隐私保护技术：数据加密与数据失真

（一）面向数据加密的隐私保护

目前，受云计算技术特点的影响，云服务提供商通常采用密码学中的技术来提升数据的安全性，其中最为常用的技术方法是数据解密和加密。另外，密码技术不仅能提供数据加密和解密方面的服务，还能奠定身份认证、访问控制等方面的安全机制根基。

（二）面向数据失真的隐私保护

在数据失真的技术基础上，可通过添加噪声和交换等技术对原始数据进行扰动处理，使敏感性数据变得不真实，同时保持某些数据或属性不变，以便保持有关统计性质。常用方法如下。

其一，数据变换法。可降低原数据中私有信息置信度或者支持度，使其到达某一阈值，在具体的操作环节中，主要通过删除或者是增加数据的方法保障相应目标的达成。

其二，凝聚技术。将原始数据分类，每类中包含k个数据，然后生成每类数据的统计信息，包括均值和方差等。

其三，差分隐私。差分隐私是微软研究院在2006年提出的一种新隐私保护模型。(https://www.xing528.com)

其四，数据干扰法。此方法实际上是通过加入噪声数据，使数据无法辨认，使真实原始数据得到保护的技术手段，能够有效减少私有信息泄露问题。

数据干扰法是目前采用最多的方法，使用此方法进行隐私数据保护的基本步骤如下：数据发送方需要先在原始数据中进行关联规则挖掘；然后由专家对挖掘结果进行鉴定，将结果集区分为隐秘性及非隐秘性数据，接着利用干扰技术对原始数据内容进行转换，即修改与隐秘性数据样本相关的原始数据内容，借此将隐秘性数据加以隐藏而达到保护效果；最后将转换后的数据对外公开。数据接收方对转换后的数据进行关联规则挖掘，仅能挖掘出非隐秘性数据集。

（三）面向限制发布的隐私保护

限制发布主要指的是在发布数据的过程当中有选择性地进行发布，或者是发布精度低的数据，以便保护好数据隐私。当前的技术研究，主要将侧重点放在了数据匿名化方面，即选择性地对敏感数据进行发布。虽然存在着披露敏感数据的可能性，但是能够确保披露风险控制在一定范围之内。

（四）基于同态加密的隐私保护

在云计算中，数据注定要以密文的形式存放在云中，这是最基本也是最重要的一个安全手段。但是，如果数据完全以密文形式存储在云端，那么云就相当于一个巨大的硬盘，其他服务由于密文的限制很难得到使用。比如，用户编写一个程序，要在云端进行编译，如果上传的是加密的代码，则编译器就无法正确编译。为了使云端可以对加密数据进行各种操作，必须使用全同态加密技术。