个人信息去标识化框架及标准化

doi:10.11959/j.issn.2096-0271.2017048

大数据 ›› 2017, Vol. 3 ›› Issue (5): 20-29.doi: 10.11959/j.issn.2096-0271.2017048

• 专题：大数据安全和隐私保护 • 上一篇下一篇

个人信息去标识化框架及标准化

谢安明¹,金涛²(),周涛¹

¹ 北京启明星辰信息安全技术有限公司，北京 100081
² 清华大学软件学院，北京 100084

出版日期:2017-09-20 发布日期:2017-10-24
作者简介:谢安明（1977-），男，博士，北京启明星辰信息安全技术有限公司核心研究院研究员，主要研究方向为大数据安全、密码应用和区块链技术，参与编写《大数据安全标准化白皮书（2017）》《大数据服务安全能力要求》《个人信息去标识化指南》等标准。|金涛（1980-），男，博士，清华大学软件学院讲师，全国信息安全标准化技术委员会大数据安全标准特别工作组秘书，主要研究方向为流程管理、大数据、大数据安全标准。|周涛（1979-），男，博士，北京启明星辰信息安全技术有限公司教授级高级工程师、助理总裁，核心研究院院长，主要研究方向为大数据安全分析、事件关联分析、入侵检测等。

Personal information de-identification architecture and standardization

Anming XIE¹,Tao JIN²(),Tao ZHOU¹

¹ Beijing Venus Information Security Technology Incorporated Company,Beijing 100081,China
² Tsinghua University School of Software,Beijing 100084,China

Online:2017-09-20 Published:2017-10-24

摘要/Abstract

摘要：

随着大数据的发展，个人信息保护面临严峻的安全形势，去标识化有助于平衡个人信息保护要求和数据共享利用需求。分析了国内外去标识化研究现状，结合我国法律有关要求和个人信息保护的迫切需求，提出了个人信息去标识化框架，给出了规范化的去标识化过程指南。考虑到相关工作的推进，结合大数据安全标准体系，提出了去标识化标准规范研究建议。

关键词: 个人信息, 去标识化, 框架, 标准化

Abstract:

With the development of big data,there are many difficulties to protect personal information.De-identification removes identifiable information from a dataset so that individual data cannot be linked with specific individuals.De-identification thus helps to balance the contradictory goals of sharing personal information while protecting privacy.De-identification architecture on personal information was proposed.The specifications on implementing a de-identification process were described.On the basis of big data security standard system,some suggestions were proposed to develop de-identification standards.

Key words: personal information, de-identification, architecture, standardization

中图分类号:

TP309

谢安明, 金涛, 周涛. 个人信息去标识化框架及标准化[J]. 大数据, 2017, 3(5): 20-29.

Anming XIE, Tao JIN, Tao ZHOU. Personal information de-identification architecture and standardization[J]. Big Data Research, 2017, 3(5): 20-29.

图/表 3

图1

表1

图2

参考文献 9

[1]	FUNG B C M , WANG K , CHEN R ,et al. Privacy-preserving data publishing:a survey on recent developments[J]. ACM Computing Surveys, 2010,42(4):14.
[2]	周水庚, 李丰, 陶宇飞 ,等. 面向数据库应用的隐私保护研究综述[J]. 计算机学报, 2009,32(5): 847-861.
	ZHOU S G , LI F , TAO Y F ,et al. Privacy preservation in database applications:a survey[J]. Chinese Journal of Computers, 2009,32(5): 847-861.
[3]	SWEENEY L . Achieving k-anonymity privacy protection using generalization and suppression[J]. International Journal of Uncertainty,Fuzziness and KnowledgeBased Systems, 2002,10(5): 571-588.
[4]	MACHANAVAJJHALA A , KIFER D , GEHRKE J ,et al. l-Diversity:privacy beyond k-anonymity[J]. ACM Transactions on Knowledge Discovery from Data, 2007,1(1):24.
[5]	LI N H , LI T C , VENKATASUBRAMANIAN S . t-Closeness:privacy beyond k-anonymity and l-diversity[C]// The 23rd International Conference on Data Engineering,April 15-20,2007,Istanbul,Turkey. New Jersey:IEEE Press, 2007: 106-115.
[6]	BYUN J W , SOHN Y , BERTINO E ,et al. Secure anonymization for incremental datasets[C]// International Conference on Secure Data Management,September 10-11,2006,Seoul,Korea. Berlin:SpringerVerlag, 2006: 48-63.
[7]	CYNTHIA D , . Differential privacy[C]// The 33rd International Colloquium on Automata,Languages and Programming,July 9-16,2006,Venice,Italy. Berlin:Springer-Verlag, 2006: 1-12.
[8]	Institute of Medicine of the National Academies.Sharing clinical trial data:maximizing benefit,minimizing risks[M]. Wasting DC: The National Academies PressPress, 2015: 195-196.
[9]	周明 . 支付标记化技术解读[J]. 金卡工程, 2015(9): 54-56.
	ZHOU M . Interpretation of payment markup Technology[J]. Cards World, 2015(9): 54-56.

方法	描述	举例
屏蔽	对标识符数据项进行抑制处理，对其进行删除或者隐藏。屏蔽可以针对整个数据项进行，也可以选择对数据项的一部分进行	屏蔽身份证号“440524188001010014”时，可选择直接删除，也可使用“440524********0014”代替
随机	使用随机产生或分配的数据代替原来的数据项，随机方法可以包括噪声添加、完全随机产生、数据项重排置换等	中文姓名使用随机生成的姓和汉字表示，如使用随机生成的“辰筹猎”代替“张三丰”
泛化	通过降低数据精度，使用概括、抽象的办法表示原有的数据项。对于数值型数据项，可以使用取整、取最大值等方法对数据进行泛化	如实数数据“1.732”可以泛化为“1”；如“张三”可以泛化为“张某某”
加密	采用密码学方法对数据项进行变换，包括对称加密、非对称加密和杂凑运算等。如果需要保留原有数据项的某些特性，还可以使用保序加密或保留格式加密等算法	如身高“1.73”可以加密为“1.46”

[1]	夏正勋, 唐剑飞, 罗圣美, 张燕. 可信AI治理框架探索与实践[J]. 大数据, 2022, 8(4): 145-164.
[2]	于晓洋, 何波. 我国《个人信息保护法》立法背景与制度详解[J]. 大数据, 2022, 8(2): 168-181.
[3]	于璠. 新一代深度学习框架研究[J]. 大数据, 2020, 6(4): 69-80.
[4]	汤小春, 符莹, 丁朝, 毛安琪, 李战怀. 数据流计算环境下的集群资源管理技术[J]. 大数据, 2020, 6(3): 87-100.
[5]	印鉴, 朱怀杰, 余建兴, 邱爽. 大数据治理的全景式框架[J]. 大数据, 2020, 6(2): 19-26.
[6]	吴维刚, 常亮, 任江涛, 古天龙. 面向政府治理大数据的高性能计算系统[J]. 大数据, 2020, 6(2): 41-56.
[7]	李政, 洪莹. 基于隐私保护的政府大数据治理研究[J]. 大数据, 2020, 6(2): 69-82.
[8]	张孜,黄钦炎,冯川. 广州市城市智能交通大数据体系研究与实践[J]. 大数据, 2019, 5(4): 113-120.
[9]	安小米, 郭明军, 洪学海, 魏玮. 政府大数据治理体系的框架及其实现的有效路径[J]. 大数据, 2019, 5(3): 3-12.
[10]	李林哲, 周佩雷, 程鹏, 史治国. 边缘计算的架构、挑战与应用[J]. 大数据, 2019, 5(2): 3-16.
[11]	王秉睿, 兰慧盈, 陈云霁. 深度学习编程框架[J]. 大数据, 2018, 4(4): 56-63.
[12]	张群,吴东亚,赵菁华. 大数据标准体系[J]. 大数据, 2017, 3(4): 11-19.
[13]	姜春宇,魏凯. 大数据平台的基础能力和性能测试[J]. 大数据, 2017, 3(4): 37-45.
[14]	蒋凡. 物流大数据标准及案例研究[J]. 大数据, 2017, 3(4): 60-66.
[15]	刘峰, 陈昕, 黎建辉, 刘昂, 韩芳. 大规模分布式科学数据管理与服务技术架构及系统[J]. 大数据, 2016, 2(6): 14-24.

个人信息去标识化框架及标准化

Personal information de-identification architecture and standardization

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 9

相关文章 15

Metrics

推荐阅读 0