基于隐私保护的智慧高校建设模式研究
2017-07-02
(东莞理工学院城市学院,广东 东莞 523419)
一、引言
随着信息技术、网络技术与通信技术的发展,各级城市管理者纷纷引入“智慧城市”的理念来解决日益严峻的“城市病”问题。智慧城市就是集自我创新功能、时空压缩功能、自动识别功能、智慧管理功能于一体的高度数字化、网络化、精准化、智能化信息集合体[1]。智慧城市能够通过各种智慧服务的应用和智慧产业的发展应对城市在过去快速发展中所产生和累积的人口膨胀、交通拥堵、污染严重、管理不善等问题。高等院校是一个城市的核心构件,既影响着城市发展,同时也受城市发展的影响。智慧高校正是智慧城市理念影响与作用的产物。
智慧高校是与知识经济和智慧城市相匹配的高校信息化发展的高级阶段[2]。智慧高校就是以互联网为物质基础,利用先进信息与通信技术,全天候、智能化、无障碍和极便利地解决高校里的教学、科研、管理和生活等问题。在智慧高校里,尽管高校居民会享受到很多服务,但与此同时,他们的隐私也受到了威胁。原因在于,首先,智慧高校的各种智慧服务是基于现代通信技术之上的,用户通过各种智慧终端与大型数据库和服务器相连来享受这些服务。这些网络系统是极易受到攻击的,攻击者可以非常轻松地盗取个人信息,甚至是利用这些信息来行骗。另外,智慧高校的一个重要特征是信息被集中管理,被集中管理的这些海量的校园居民信息也容易使管理者产生“大哥效应”。因此,智慧高校中的隐私保护日益受到研究者和实践者的关注。
目前,对于智慧高校中的隐私保护的研究,主要集中两个方面:首先是关于高校居民隐私保护意识的调查、培养和教育[2];其次是建立健全法制法规监督信息收集和处理的各个环节[3]。通过文献梳理发现,现有的研究还存在以下三个方面的不足:首先是智慧高校隐私中的分类研究不足,从而导致无法构建针对性的、具体的分类管理措施;其次是对智慧高校隐私措施的研究过于笼统,没有具体研究智慧高校中具体环节可能发生的隐私风险;再次是欠缺基于顶层设计的智慧高校隐私保护方案。基于以上分析,本研究首先从智慧高校和居民隐私的概念入手,通过文献梳理,分析了智慧高校中可能存在的各种隐私风险类型以及各种风险的技术解决方案。然后,本研究构建了一个覆盖主要智慧服务的简易的智慧高校系统,并分析了各种智慧服务可能存在的风险及相对应的技术解决方案。最后,本研究提出了一个基于高校隐私保护下的智慧高校建设五维模型。
二、智慧高校及其智慧服务
(一)智慧高校的概念
智慧高校就是将智慧城市的理念运用于高校领域,利用新一代信息化技术手段,打造高校新格局,在高校里利用信息技术,开发、分享和利用教育资源和社会资源,促进高校里的知识创新和技术创新,加快创新成果的共享和转化,以更高效、更及时的方式在高校里开展教学、科研和服务社会的工作。智慧高校是教育信息化的高级阶段。智慧高校既有“技术”属性,又有“教育”属性[4]。
智慧教育、智慧校园和智慧高校是相互联系又相互区别的三个概念。智慧教育就是指在教育领域全面利用信息化手段,开发和利用教育资源,提高教育教学质量和效益的过程。智慧教育可以分为“软件”和“硬件”两个方面,其中“硬件”就是智慧校园。智慧校园就是以网络为基础,利用现代通信技术实现校园数字化与信息化、拓展校园时间与空间维度的信息化过程。智慧高校是智慧城市理念影响下的智慧教育的具体表现,是教育与技术结合的最好的形式。Abraham和Chengalur认为智慧城市技术、居民和高等院校是智慧城市的三个核心要素,智慧高校一方面通过为城市里各企事业单位的员工提供动态学习保证了智慧城市发展的人才供给,另一方面,通过理论研究为智慧城市的发展提供政策保证[3]。正是由于高校在教育中所扮演的特殊角色以及其在城市中的特殊地位,智慧高校既是智慧教育的高级形式,又是智慧城市的典型代表。
图1 智慧城市、智慧教育、智慧校园和智慧高校之间的关系图
(二)智慧高校中的各种智慧服务
智慧高校的一个重要特征就是拥有方便、快捷、全面的智慧服务。智慧高校里的智慧服务体系主要由基础支持子系统、校园管理子系统和数据管理子系统三部分构成,共包括11个智慧服务项目。详情如图2所示。
图2 智慧高校中的智慧服务体系
图中各序号表示:①智慧泊车系统、②便捷充电机公共自行车服务、③智慧建筑系统、④位置服务、⑤视频监控系统、⑥智慧公交服务、⑦智慧垃圾箱、⑧智慧生活能源服务、⑨医疗服务中心、⑩资讯亭、智慧图书馆、智慧高校数据中心
1.基础支持子系统
位置服务。通过该项服务,用户可以从智能终端(智能手机、个人电脑、平板电脑等设备)查询到目的地信息。
视频监控系统。为了保证高校居民生命财产安全,智慧高校中广泛使用视频监控,并且这些视频监控摄像头相互连接,成为覆盖整个校园的一个巨大的安全保护网络。
2.校园管理子系统
智慧泊车服务。该服务首先能够对车辆进入校园的权限进行识别,其次,在感应设备和监控设备的指引下,教职工、学生和高校访客能够便捷地找到空的泊车位。另外,对超时泊车的车主,该服务系统从车主账号中自动扣费。
便捷充电或公共自行车服务。对于电动汽车,智慧泊车系统会将其导向到有充电桩的泊位,停车之后,车主可以享受便捷充电服务,并实现自动扣费。对于自行车,该项服务能够实现校园里自行车自动取用服务。
智慧公交服务。该项智慧服务能够根据校园里出行人数、实时路况以及各个站台上等候的乘客的数量优化公交车的班车数量、发车间隔、行车路线等。
智慧垃圾箱。该系统能够指引高校居民对生活垃圾做基本分类,并且在垃圾箱满了之后,即时通知环卫部门及时清理。另外,智慧垃圾箱还能够对非区域范围内的用户进行识别。
智慧建筑系统。该项服务可以通过感应系统自动监控和感应某栋建筑中各个房间的人数,根据这些信息对照明系统、空调系统、供暖系统等实行动态管理,优化能源的使用效率。
智慧生活能源服务。该项服务会根据校园里各种生活建筑的室外情况、光线强弱、时间段、室内人数等对生活能源消耗做出优化调节。该项服务还能够将能源消费信息上传,除了实现自动缴费之外,还能将用户能源消费信息提供给主机进行分析。
3.数据管理子系统
医疗服务中心。医疗服务中心不但可以即时查询到患者的身份信息,还能够通过智慧医疗终端检索患者的既往病史、其他医院就医信息等等。
资讯亭。高校居民和访客可以通过信息补充站的智能终端获得校园信息,高校居民也可以在通过身份认证之后,利用这里的智慧终端定制私人服务。
智慧图书馆。智慧图书馆不但能够提供全自动、全天候和全方位开放的图书服务和学术信息资源服务,还能够实现高校学术资源与外界的交流。
三、智慧高校里的隐私类型及其保护
(一)智慧高校里的隐私类型
在智慧城市时代,无论是政府还是企业,都能够通过各种不同渠道收集和管理海量信息。而对于不同的信息拥有单位来说,由于其单位背景和社会职能各不相同,从而导致其对这些数据的私密性和隐私程度的理解也各不相同。智慧高校是智慧城市的典型代表,因此,对智慧高校中隐私类型的认识也就具有较强的理论意义了。目前,对于智慧高校中隐私的认识,大致可以分为“三维说”和“四维说”。
“三维说”认为智慧高校的隐私由三个维度组成。尽管“三维说”在智慧高校隐私的维度数上是统一的,但是,具体到由哪三个维度组成的时候,又存在较大的分歧。这种分歧又以Domingo F和Perez M为代表。其中,Domingo F将与智慧高校里隐私的相关人群进行分类,分析各个人群的隐私类型,提出了智慧高校隐私的应答者(Respondents)、使用者(Users)和所有者(Owners)三维模型[5]。而Perez M认为高校隐私主要发生在智慧服务的各个环节中,因此,他从隐私发生的具体环节入手,对智慧高校隐私类型进行了归纳,并提出了智慧高校隐私的3W模型,具体来说这三个维度分别是:地点(Where)隐私,内容(What)隐私和人物(Who)隐私[6]。
Mowbray,M和Pearson,S提出了智慧高校隐私维度的“四维说”,其理论认为智慧高校隐私的内容包括个人身份、私人信息、私人活动和私人空间这四个方面[7]。个人身份是指身份证号、银行账号等直接标识个人身份的信息;信息隐私,即个人数据的管理和使用,包括个人或家庭财产状况、个人医疗记录、消费或需求偏好、网络活动足迹等;通信隐私,即个人使用各种通信方式和其他人的交流;个人空间隐私是指高校居民出入的特定空间或区域,包括宿舍或住址、工作部门以及个人出入的公共场所等信息。
(二)智慧高校隐私保护技术
近些年来,越来越多的人意识到,随着现代信息技术的飞速发展,海量数据在为人们提供大量有利信息的同时,也带来个人隐私信息泄露的威胁。研究隐私保护技术迫在眉睫。到目前为止,在隐私保护方面,主要研究的领域包括:隐私保护信息检索、数据挖掘隐私保护、位置隐私保护、射频识别隐私保护和视频监控隐私保护等方面。
隐私保护信息检索。试想一下如下情形:当A打算到B的数据库里搜寻并获取某些信息,而又不愿意让B获知此次查询详情,这就需要用到隐私保护信息检索技术了。自从隐私保护信息检索问题被提出来之后,很多专家学者从计算机学科和通信技术学科等角度提出了不同的计算机协议以期解决这个问题。而传统的方法有两种:一种是信息论的私有信息检索协议方法,另一种是计算性的信息检索协议方法。
数据挖掘隐私保护。一般来说,数据挖掘技术目的是从数据中获取新知识。然而,出于隐私考虑,数据挖掘技术现在已被认为是人们隐私的最大威胁,从而也促使数据挖掘隐私保护技术备受重视,只有这样才使个人信息在既能被合理利用和发掘的同时也能得到合理的保护。目前,主要有两种方法来解决这一困境:一是在隐私数据公布给数据分析者之前就将含有个人隐私的信息隐藏起来,常用的是数据扰动技术。二是改变数据挖掘的算法,采用分布式数据挖掘,保证隐私信息不会泄露给其他合作者,常用的方法是安全多方计算方法[8]。两种方法各有优缺点:数据扰动技术通过添加随机值来保护个体的隐私数据,其中的问题是怎样权衡隐私保护程度与结果的精确度。安全多方计算方法的优势是它的结果是精确的而不是近似的,但在每个计算步骤中都需要较大的计算和通信代价[9]。
位置隐私保护。在移动互联网时代,基于位置的服务得到了广泛的发展与使用。在基于位置的服务中,用户如果申请从位置服务提供商那里获得服务,那么他们必须将自己所在的位置信息发送给服务商并同意其使用这些信息。这样一来,数据服务商就可以收集并利用这些信息并通过这些信息推动其他敏感信息,这就产生了位置隐私问题。目前,有多种方法用以解决位置隐私问题,基本思路都是通过搅乱真实位置信息以达到干扰跟踪的目的。比较常见的方式是可信任的第三方,即通过可信任的第三方,将用户的真实位置同时的投射在一个影子区域里,然后再发给位置服务提供商。由于很多用户同时出现在同一个影子区域里,服务提供商也就无法精确地将用户和真实位置联系起来了。
射频识别(RFID)隐私保护。RFID系统包括磁条和阅读器,磁条里写入了产品的信息,而阅读器在不发生接触的情况下能够读取这些信息。这一技术确实为生产部门带来了极大的便利。事实上,RFID本身并无隐私问题,只不过,由于这一技术有可能使RFID标签内容与特定身份的人关联起来,从而带来隐私风险。尽管在RFID隐私保护方面,针对性的解决方法比较丰富,但仍然缺少一种既高效又经济的解决方法。
视频监控隐私保护。遍布于整个校园的视频监控系统在预防犯罪、应急反应等方面的确发挥了强大的作用,但同时也给人们的隐私带来的极大的威胁:无论是高校居民的身份还是人们的行为,都可以从视频监控系统的图像或影像中被轻易辨别。因此,视频监控涉及隐私的问题也引起了视频信息专家的重视。现有的监控视频隐私保护方法主要是擦除掉涉及隐私的信息,并将擦除的信息作为水印嵌入到背景修复后的视频。该方法保护隐私后视频质量较好,并可判别视频是否被篡改。
轨迹隐私保护。在轨迹隐私保护方面,目前较常用的方法有三种:假数据法、抑制敏感数据法和匿名技术法。从服务质量和实用性这两个方面考虑的话,匿名技术法在这两方面取得了较好的平衡,因此,匿名技术是目前轨迹隐私保护中最常用的方法。
四、基于隐私保护的智慧高校建设思路
(一)智慧高校隐私保护的五维模型
基于智慧高校中居民隐私保护方面的考虑,本研究提出了隐私保护的五维模型。下文在对五维模型中的每一个维度做出精确定义,与此同时,本研究也详细指出了每一个维度的具体内容,以及在该类型隐私保护中常用的技术手段。
1.身份隐私保护
身份隐私,只要高校居民和访客在使用各种智慧服务的时候亮明了自己的身份,服务提供商和第三方机构就有可能将用户与其行为相联结,从而泄露身份。在智慧高校中,智慧泊车服务、便捷充电和公共自行车服务、位置服务中的自动扣款环节会涉及身份隐私;智慧建筑系统中对某些特殊楼层里房间的使用状态的监控,也有可能描绘个人身份,从而造成个人隐私受到侵犯;视频监控系统很明显地涉及身份隐私问题。目前,在身份隐私保护方面贡献最大的是匿名技术的使用。至于视频监控的身份隐私保护方面,目前专家与学者的共识就是,应该在第一时间就对涉及隐私的视频画面进行保护。
2.查询隐私保护
查询隐私是由用户向服务提供商的查询和检索行为而导致的。用户向服务提供商查询自己需要了解的信息,如果服务商将用户的查询行为收集、保存并加以分析,服务商就可以据此获得关于用户的个人习惯、兴趣爱好等个人隐私信息。在本研究构建的智慧城市服务体系中,信息补充站、位置服务很明显会涉及查询隐私。除此之外,智慧泊车服务和智慧公交服务由于涉及个人习惯,因此存在查询隐私保护问题。在查询隐私保护方面的目标就是阻止和隔断将用户和其查询行为联结起来,采用得比较多的技术方法是,在查询行为之前就开始使用检索保护工具。另外,可信任的第三方机制也是一个重要的查询隐私保护方法。
3.位置隐私保护
位置隐私保护就是将用户具体的地理位置作为私人信息并进行必要的保护。很明显,位置服务存在位置隐私保护问题。而事实上,在本研究所构建的智慧城市服务体系中,所有智慧服务都存在位置隐私风险,例如,如果要使用智慧泊车服务,用户就不得不输入自己目前所在的位置,以便服务器能够为其寻找一个最近的泊车位;使用便捷充电服务,用户的车所在的位置就有可能被记录并遭泄露;智慧建筑系统也要监控建筑体里人们的位置信息,等等。位置隐私保护常用的是匿名技术。
4.轨迹隐私保护
在智慧校园里,居民的行止被传感器、RFID阅读器或者摄像头等记录下来而能够产生大量的微数据,当这些微数据被聚集起来时,就可以逐步刻画出居民的运行轨迹。居民运行轨迹本身含有某些敏感信息,如访问某个敏感区域,或者由运行轨迹推导出的其他个人信息,如家庭住址、工作地点、生活习惯、健康状况等。轨迹隐私保护不但要保证不能泄露轨迹本身的敏感信息,还要防止未被授权者通过用户的运行轨迹而推导出其它一些个人信息。匿名技术和RFID保护技术常用于保护轨迹隐私
5.所有者隐私保护
在智慧高校里,所有者隐私是指学校在自己收集、管理的数据以及分析这些数据的结果在提供给第三方查询的时候,要能够保证第三方所查询的是其授权范围之内的信息,或者第三方所查询到的信息是其对其在职责时对高校信息的“合理期望”。除此之外,智慧高校有责任保护自己所收集、管理和分析的信息。常用的保护技术是数据扰动和分布式数据挖掘。
表1 智慧高校隐私保护的5维模型
(二)基于隐私保护的智慧高校的建设思路
1.将隐私保护和网络安全列为首要任务
隐私保护和网络安全是智慧高校中的各种智慧服务的神经中枢,而由于智慧高校的建设才刚刚起步,隐私保护技术还不够成熟。因此,智慧高校建设中需要将隐私保护放在突出的位置加以重视。对于智慧高校建设者来说,首先要加强隐私保护和信息安全的教育和宣传,提高高校居民隐私保护意识;其次,呼吁建立健全高校隐私保护的法律法规,强化互联网安全管理,规范服务商的信息安全管理职责;第三,在智慧高校的顶层设计中,贯彻隐私保护的思想,按照相关法律规定和行业规则,全面实行安全等级保护制度。加强隐私保护的基础设计建设,建立重要数据容灾中心,提升智慧高校里隐私保护的应急处理能力。
2.先从高校内部融合的一体化平台入手
基于隐私保护的智慧高校建设是一个长期而复杂的工程,这个工程的“破题”在于建立一个内部融合的一体化平台。这是由于,首先,智慧高校建设的目的在于建设一个向全社会开放的具有隐私保护功能的资源共享平台,实现与政府主管部门、科研机构、用人单位等智慧城市系统的数据交换。而智慧高校系统无论是在子系统之间的关系的数量上、系统处理数据的数量级上,还是开发智慧服务时需要考虑的用户数量和需求复杂性上,都较更加复杂的智慧城市系统具有优势。因此,对于智慧高校来说,与其等着智慧城市中其他部门智慧化之后的倒逼,还不如从自己的智慧化开始,成为智慧城市中部门智慧化的先行者。另外,高校本身就存在多个相互独立的应用系统,如财务系统、学生管理系统、科研系统等,各个系统之间也存在资源共享的需求。但由于现阶段各个系统之间衔接困难,从而导致每一个部门都在各自维护自己的那套系统,既加大了工作量,也出现了重复投资。因此,高校内部本身也需要建立一个内部融合、兼容的一体化信息平台。
3.统一标准以强化资源共享和避免重复建设
智慧高校中信息的标准存在于所有数据管理环节,包括数据的采集、传输、挖掘和共享等。如果忽视智慧高校中的数据标准化,为了数据安全和业务活动,智慧高校里的每一个部门都想建设“大而全”并且自我封闭的业务数据库,这就必将导致高校内部各个部门之间各自为政、忽视协调,进而导致重复建设。因此,在智慧高校的建设过程中,建设者需要从隐私保护的角度出发,全局把握、统一规划,重视标准化的研究和应用,在智慧服务的开发、应用和维护中,制定和遵循信息化的标准和规范,制定相同的数据规范和交换协议,使智慧服务各个单元之间的接口标准化,在使系统易于升级改造的同时,也具有较强的可扩展性。这样一来,不但可以做到各个系统之间易于衔接,系统之间能够资源共享,整个系统运行流畅,还可以使智慧高校系统,逐段升级、逐步完善,而不是每次有新技术出现的时候,由于不能升级而不得不推倒重做、浪费资源。
4.坚持走循序渐进的实施路径
基于隐私保护的智慧高校系统是一项系统的、复杂的工程,必须遵循总体规划、分步开发、递进完善的实施路径。第一步是分析现有的各个高校信息化模块资源,按照隐私保护的法律法规和行业规则,统一标准和规范,在各个模块之间建立接口,实现智慧高校基础信息化、标准化和可扩展化。第二步是提升各个智慧服务的交换功能,完善智慧高校中基础设施的服务功能,构建开放的基于隐私保护的信息交换平台,实现各个服务的信息共享功能。第三步是,在优化隐私保护方案的前提下进一步完善高校教育资源的高级应用功能,实现与智慧高校之外的其他智慧网络的接轨。
五、结语
智慧高校意味着高校具有可持续发展能力、高校居民的生活水平和便利性程度得到极大的提升、高校居民与校园管理者借助于各种智慧服务系统有更良好的互动。因此,高校居民才是智慧高校建设者必须服务的对象。随着智慧高校建设的推进,由于各种智慧服务和智慧设备的使用,导致高校居民隐私存在风险的时候,智慧高校的建设者必须要采取措施保护市民隐私。本研究首先对高校居民的隐私权进行了分析。然后,本研究描述了一个智慧高校的服务体系,并基于该体系分析了哪些环节会发生哪一类的隐私保护问题,并提供了解决方法。最后提出了一个隐私保护的五维度模型:身份隐私、查询隐私、位置隐私、轨迹隐私和所有者隐私。
如何让高校变得越来越“智慧”的同时,也能保护高校居民的隐私,这日益成为各级别高校管理者所关心的话题。此目标的实现既需要管理部门朝着隐私保护这一方向坚定不移地不断努力,也需要像IBM、Cisco这样的企业在实业上创造出更多的基于隐私保护的智慧高校服务。隐私保护的五维模型既能为智慧高校建设者在做顶层设计时提供思路,也能作为智慧高校建设中的重要行业规范指导企业进行各项智慧服务的开发。
参考文献:
[1] 牛文元.智慧城市是新型城镇化的动力标志[J].中国科学院院刊,2014(01):34-41.
[2] 李晓秋.“需要知道”与“合理期待”—多伦多大学保护学生个人信息的实践及启示[J].中国高教研究,2009(04):40-43.
[3] Abraham S, Chengalur-Smith I S. An overview of social engineering malware: Trends, tactics, and implications[J].Technology in Society, 2010, 32(3):183-196.
[4] 蒋明华.智慧高校系统建设研究[J].现代教育科学,2016(03):70-74.
[5] Domingo-Ferrer J. A three-dimensional conceptual framework for database privacy[C]// VLDB Conference on Secure Data Management. Springer-Verlag, 2007:193-202.
[6] Pérezmartínez P A, Solanas A, Martínezballesté A. Location Privacy Through Users' Collaboration: A Distributed Pseudonymizer[C]// Third International Conference on Mobile Ubiquitous Computing, Systems, Services and Technologies.IEEE Computer Society, 2009:338-341.
[7] Mowbray M, Pearson S, Shen Y. Enhancing privacy in cloud computing via policy-based obfuscation[J]. Journal of Supercomputing, 2012, 61(2):267-291.
[8] 李玲娟,郑少飞.基于数据处理的数据挖掘隐私保护技术分析[J].计算机技术与发展,2011(03):94-97,101.
[9] 景征骏,蒋国平,古春生.一类基于安全多方计算的数据挖掘隐私保护模型的可行性分析[J].计算机应用研究,2014,31(02):543-546.