云计算上的个人数据隐私问题

在线天使

在云计算的概念下，计算机不再是一些各自独立的机器，而是网络中的一个节点，而网络本身将成为计算机。这种将计算任务交给全球运行的服务器网络，在提供各种便捷服务的同时，不可避免的事实是需要提供更多更详细的个人信息，才能获得更好的服务;但另一方面，越来越多的个人信息公之于众，使得人类毫无隐私可言。

　　一方面，政府机构以及公共服务机构越来越多的发布包含个人信息的数据，比如医疗数据、选民数据等等。如果没有可信的隐私保护，那么攻击者将利用多个数据之间的联系来获取个人隐私信息。如图所示，如果从专门为政府雇员购买医疗保险的机构获取了医疗信息，从负责选举的机构处获取选民信息。该医疗信息可以认为是匿名的，因为没有病人的姓名等唯一标志信息。当攻击者把医疗信息和选民信息结合之后，通过出生日期，邮编，性别的匹配，就可以把选民姓名和疾病联系起来，从而获得了非常隐私的个人信息。

　　另一方面，随着个人手持设备(PDA，SmartPhone等)的普及，人们越来越多的使用基于位置的服务(Location Based Service：LBS)，包括紧急救援服务，基于位置的游戏，移动黄页服务等，这些保证了云计算的真实能力将得以展现。虽然服务提供商不要求人们在请求服务的同时发送自己的唯一标志例如姓名，网络地址等，但要求用户发送自己的当前位置，只有个人位置信息越精确，获得的服务才越满意。在这种情况下，用户的位置就成为了个人隐私信息。服务商(攻击者)可以通过把用户位置和地图进行匹配以及某些经验观察来发现用户的真实身份，进而对用户的服务请求进行分析，发现用户的个人爱好等隐私。

　　所以，在云计算的背景下，无论是数据发布中的隐私，还是位置服务中的位置隐私，用户个人信息的保护显的尤为重要。在人们把数据放于本机硬盘都还嫌不够安全的今天，如何保证所有个人数据公诸于天下的时候，依然保证个人隐私不泄漏，将是云计算是否能够普及将要攻克的另一难题之一。（本文作者来自中国人民大学网络与移动数据管理实验室）