浅谈信息交换过程中的隐私保护技术论文

　　网络技术、信息技术的持续快速发展和应用的广泛普及，推动形成了包含局域网、互联网、移动网和物联网等具有开放性、异构性、移动性、动态性、多安全域等诸多特性的泛在网络，其信息传播方式可以归纳为通过“网络之网络”访问“系统之系统”。泛在网络中，跨系统随机访问成为其信息交换的主体，为人们工作、生活、学习等提供了无限的便利。然而，此类访问会导致隐私信息在不同系统上的留存与交换，虽然该问题可以通过“等级保护”来实现不同等级的安全保护，但某一信息系统的泄露势必导致其他信息系统的隐私保护失效。因此，跨系统信息交换面临隐私信息泄露风险点多、动态隐私保护可控难等问题，隐私保护需求更加急迫。 “人机物”借助泛在网络实现万物互联互通，以公共安全、智能交通、移动支付、智慧医疗、环境监测等为典型代表的泛在网络信息服务模式不断涌现，信息的获取和利用在技术上已经达到“信息随心行、交互在指间”的信息传播理想境界。信息传播的实质是由若干个两两相连的信息系统动态随机连接，通过跨不同主管部门或单位的信息交换和共享，满足主体复杂的应用需求。在跨系统的信息交换过程中，面临的隐私问题遍及感知、匹配、度量、延伸授权等多个方面。面对这些威胁，泛在网络环境下的隐私保护机制需要全面地控制跨系统随机共享访问过程中用户隐私信息的泄露。信息频繁跨系统、跨安全域交换时，用户的隐私保护需求以及相应的隐私方案也将随时间、环境等因素动态变化，因此，隐私保护方案需加强普适性，以适应动态变化的时空场景和隐私需求；访问控制模型和访问策略也需适用于多信息系统和动态场景下的隐私信息管控，泛在网络环境下的隐私保护机制需要针对以上特征进行系统化研究，以有效减少跨系统信息交换过程中的隐私泄露风险和威胁，提升泛在网络信息可信可控传播技术水平。

　　2 多源环境信息的隐私感知与动态度量机

　　制研究进展泛在网络跨系统信息交换过程面临的隐私问题遍及信息流转的各个环节，故本文拟从多源环境中的隐私感知、度量、隐私保护方案自适应调整、隐私分割与延伸授权这4 个方面综述现有的隐私保护机制。

　　2。1 隐私感知的保护方案

　　大量文献对情景感知中的隐私保护问题进行了研究，Liu 等提出了一种MAGPIE 方案，该方案建立了各感知单元和隐私个体之间的信任关系，并利用混淆技术在保障数据可用性的同时，保证各个隐私个体的情景数据在共享的过程中不会被泄露。Li 等提出了一种高效的Sum 聚合协议，该协议采用加法同态加密和新型的密钥管理技术，支持大明文空间和最小时间序列数据集合，并利用冗余技术对动态加入和离开的感知单元进行有效的隐私保护，有效地解决融合器不可信的问题，同时降低系统通信开销。在多维情景感知方面，Groat 等提出了一种基于隐私保护的多维情景数据参与式感知方法，该方法采用NS（negative surveys）对多维情景数据进行分类，利用数据失真技术保护情景数据中的隐私信息，并推导出重建感知数据的原始概率密度函数。Qiu等提出了一种SLICER 方案，首次利用k―匿名保护技术实现对多个感知多媒体数据进行隐私保护，并利用聚合数据编码技术和消息传递策略，提出了数据传输策略TMU（transfer on meet up）和最低成本转移策略MCT（minimal cost transfer），有效保证多媒体数据的质量和隐私保护的效果。然而，这些方案大多专注于对参与感知的数据进行隐私保护，忽视了对关联数据进行融合分析带来的隐私泄露问题。

　　为此，Chakraborty 等进一步研究多源情景数据关联分析带来的隐私泄露问题，从敌手的角度建立基于用户行为模式的推理函数，在此基础上计算情景数据融合后的隐私泄露概率。随后，Wang 等假设恶意攻击者的攻击策略动态可调，将隐私感知策略视为用户和敌手的零和博弈，提出了极小极大学习算法以获得最优隐私保护策略。Emiliano 等提出了一种基于身份加密IBE（ 框架，利用匿名信誉管理协议和数据可信度评估方案，在对感知单元ID进行匿名的情况下，确定感知数据的可信度，同时满足了数据源的匿名和安全需求。Xing 等提出了一种基于回归方法的隐私感知模型，该模型针对参与节点、集群和用户进行了一系列数据转换和聚合操作，并采用一种无需任何原始私有数据而准确表达知识意图的新方法进行回归拟合，能有效抵抗合谋攻击。

　　同时，面向医疗健康系统的隐私感知问题开始引起了广泛关注，Wang 等设计了一个面向隐私保护的云辅助医疗监测系统，该系统利用压缩感知技术处理感知单元获得的稀疏数据、普通数据及带噪音数据，在保障感知数据准确性的同时，有效地降低传感网络的资源开销。Fredrikson等设计了一种新型的机器学习模型，该模型适用于医疗诊断和面部识别，利用预测置信度值进行反演攻击，这种新的攻击可以融合多源情景信息，从而实现用户意图的高效预测。

　　然而，目前大多数方案难以实现对多源环境数据隐私等级的细粒度感知。为此，Shin 等提出了一种通用的隐私感知架构AnonySense，该架构对感知单元进行任务分配，即感知单元根据所感知信息的隐私等级，决定将该信息传送到不同的服务器中。Pallapa 等进一步提出一种隐私量化方案，通过对情景感知系统中的每个感知单元分配隐私权重，并结合系统中的事务日志和情景状态，动态调整隐私保护策略，实现细粒度隐私保护普适环境下的情景感知系统。

　　此外，一些文献着重研究场景频繁变迁下的用户隐私需求感知。Simon等在隐私信息评估等相关研究工作中，建立了一个情景数据和到用户隐私之间的映射关系，通过感知动态环境信息，进而根据环境信息的变化调整用户对数据的访问权限。Jana 等设计并实现了一种隐私保护系统DARKLY ， 该系统通过集成计算机视觉库OpenCV 部署多种隐私保护机制，包括访问控制、隐私保护算法和用户审计等，实现了环境感知下的隐私保护和服务质量之间的平衡。

　　综上，现有多数隐私信息感知方面的研究局限于单一场景或单一信息系统，欠缺对隐私需求会随时间、环境等因素动态变化的考虑，为了更好地在不同场景下为用户提供更加精准的隐私保护，需要结合用户所处环境、时空特征、历史行为等，对泛在网环境下的隐私信息和隐私需求进行细粒度感知。

　　2。2 隐私度量方法

　　在位置服务隐私保护的`相关领域，大量国内外研究工作者在隐私度量方面进行了深入研究。Assam 等研究地图匹配中的隐私保护问题，提出了一种基于马尔可夫模型的隐私位置匹配方案，该方案采用攻击者能够从发布的位置大数据中获取敏感位置的信息增益度量其隐私保护效果。Zheng 等提出了一个基于位置隐私保护的握手协议，利用布隆过滤器进行一对多的匹配，构建时空位置标记，并利用隐私信息泄露概率度量隐私保护效果。Wang 等提出了一种基于概率推测的位置大数据隐私保护技术，通过限制某一任意时刻t 发布的位置数据所包含的信息量，利用概率推测的隐私保护技术假设攻击者具有全部背景知识，从而推测用户的隐私信息，进而对每个发布的位置数据计算其泄露风险，判断发布当前的位置数据是否违反用户的隐私需求，以定量地保护用户的位置隐私。此外，Yan 等关注无线传感器网络节点盗用带来的隐私保护风险，提出了一种基于组合框架的贝叶斯信任模型，该模型可有效评估节点的信任度。Goga 等提出了一种隐私信息匹配方案的量化评估框架，并使用现实社交网络中采集的可靠数据进行仿真实验，评估准确度较高。

　　同时，由于泛在网络中各种类型的攻击威胁不断加剧，大量文献开始将攻击者的背景知识引入隐私度量的相关研究。Shokri 等提出了一种类属模型，假设敌手具有一定的背景知识和多种攻击手段，对攻击者的攻击方式进行形式化描述，设计一种位置隐私度量工具Location―PrivacyMeter，并利用现有的信息熵和k―匿名等度量方式进行实际测试，测试结果达到预期。Wang 等提出了一种新型轨迹隐私度量方法，该度量方法将用户运动轨迹用带权无向图描述，并将攻击者的背景知识分级融入到度量方法中，基于信息熵计算用户的轨迹隐私水平。

　　此外，全局隐私度量逐渐成为国内外研究热点。Sun 等提出有障碍物的人工免疫聚类算法，根据免疫克隆优化亲和力函数计算障碍距离度量，并利用克隆选择原则，以精英抗体为基础更新聚类中心，实现全局最优聚类效果。Niu 等量化研究基于位置的隐私保护问题，从背景信息可能被敌手获取的问题入手，分析了这种潜在问题对隐私保护效果的影响，并提出了2 种隐私度量函数，分别为基于信息熵的个人隐私度量函数和基于复用信息的全局隐私度量函数。然而，这些方案无法实现场景频繁变迁下的动态度量。Dahl 等对这一问题进行研究，提出了一种CMIX 协议，对进入Mix―Zone 内的车辆分配密钥并进行形式化描述，利用密码学方法对Mix―Zone隐私模型进行加密，运用推理方法实现对移动的隐私位置信息进行实时度量。为解决准标识符和隐私属性存在交叉难以划分的问题，Dwork 提出了“ε―差分隐私”算法，该算法在数据集中添加噪声，避免攻击者获得真实的数据。对数据集而言，添加一个数据不会对其统计特性造成影响，所产生的隐私泄露风险是极小的，即使攻击者具有一定背景知识，也无法通过观察查询结果而获得隐私信息，从而实现隐私保护效果。差分隐私的研究主要集中在如何添加冗余数据干扰分析结果，主要的技术包括针对整数类型数据的Laplace 机制、针对浮点类型数据的Exponential机制以及它们在性能上的改进Geometric 机制等。近几年，多种差分隐私保护模型相继出现被广泛地应用于数据挖掘领域的研究中。然而，目前差分隐私技术主要应用于离线数据的隐私保护，针对泛在网络中的动态应用场景的差分隐私保护方案少见报道。

　　综上，当前大多数隐私度量方法或模型针对静态的场景或单一模式上的隐私保护需求，忽略了泛在网络环境下时空属性、信任关系、环境信息等动态因素对隐私度量的影响，因此，需要根据实际应用，对不同环境下的不同运动对象的隐私进行实时动态度量。

　　2。3 隐私保护方案自适应调整

　　大量文献对泛在网络环境下的隐私保护方案自适应调整进行研究，Yang 等提出了一种基于简单散列变化的隐私数据保护方法，对涉及用户隐私的文本数据进行深度挖掘，并利用隐私保护方案的自适应调整设计垃圾邮件过滤模型，能在一定程度上实现抗关联分析。Mao 等在基于可信第三方匿名服务器的基础上，提出一种情景自适应的位置隐私保护方法，当用户消费服务时，终端实时下载粗糙的路网情景数据，通过上下文感知获取用户位置信息，进而实现系统自适应于用户个性化需求的隐私保护设置，并返回路网数据和查询结果，有效地降低了通信成本。

　　在基于位置的服务方面，Assam 等提出了一种新型隐私保护地图匹配技术，利用马尔可夫模型，基于位置隐私进行地图匹配，并引入新的成本函数来确定最短路径，有一定的实用性。Wang 等提出了一种面向个体的个性化扩展l多样性隐私匿名模型，该模型通过设置敏感属性的保护等级来实现隐私动态调整，并利用个性化扩展l多样性逆聚类算法实现隐私匿名。

　　在隐私信息匹配研究方面，Zhang 等在建立基于邻近的隐私信息匹配协议时考虑用户对不同兴趣的偏好程度，并利用Paillier 同态加密方法设计不同等级的隐私保护方案。Li 等针对动态数据集的释放问题，利用新型距离抽样方法，提出2 个解决方案，这些方案建立自适应调整反馈控制机制，获取数据集的动态阈值，为实现隐私数据的动态调整提供支持。

　　然而，这些方案大多是在静态场景下的自适应调整，缺乏灵活性，且普适性差。为此，Tian 等提出了一种可以根据兴趣点分布而自适应变化的Hilbert 曲线（AHC），该曲线根据设定的存储容量将空间划分为原子区域，使用Hilbert 曲线的分形规则确定各原子区域的顺序，并由此生成密钥树，数据拥有者可以将密钥树的一部分共享给授权使用者，从而实现对空间区域的自定义授权。Liu 等提出了一种新型自适应隐私保护策略，该策略具体建立了位置信息和使用者之间的映射关系，通过对不同类型信息进行标级，说明哪些信息能够在什么时候公布给哪些用户，一定程度上有效地解决了动态变化的位置隐私问题。

　　然而，大多数隐私保护等级自适应的相关措施不可避免导致高能耗的问题。因此，Mao 等提出了一种基于用户协作的自适应情景位置隐私保护方法，根据情景感知信息自主模糊个人真实位置，然后选择具有互助意愿的代理用户进行自适应的增量近邻查询，通过引入通信成本估算方法确定查询点位置，并采用Voronoi 图技术过滤代理用户的查询结果，从而减少系统通信开销，有效地实现了位置隐私保护度与服务质量之间的平衡。Pallapa 等针对移动普适环境，提出了一种隐私混合方案，通过各个情景感知单元与环境之间的信息交互，实现了移动普适环境下的隐私保护方案自适应调整，同时降低资源消耗。

　　在隐私策略调整方面，Schaub 等提出了一种自适应的隐私保护模型，用户通过不断地与系统进行交互隐私认知，实现隐私策略的动态调整，系统将根据所处环境感知用户的隐私需求，从而实现隐私保护算法的自适应调整。随后，Schaub等进一步提出了一种隐私决策模型，通过情景感知信息动态调整隐私决策模型中的隐私参数，以维持一个用户期望的隐私水平。Omoronyia 等提出了一种隐私保护策略自适应调整架构，通过感知场景和用户行为变化分析面临的隐私威胁，根据用户的隐私需求，动态调整与应用软件所分享的信息量。Wang 等关注隐私保护的长期效果，研究基于情境感知的QoP（quality of protection）机制，并开发出一种QoP 框架，通过将两者结合起来利用情景感知技术实现服务质量与隐私保护的长期平衡，为移动网络中的用户提供个性化的隐私保护自适应服务。

　　综上，现有隐私保护方案在设计与实施过程中往往会忽略动态性、频繁跨域迁移等需求，难以动态实时地保障用户在不同时间、多个场景之间频繁切换或使用多种服务应用时的隐私信息安全，尤其当敌手采用大数据关联分析攻击时，其成功率必然骤增。面对愈发多样化、个性化的用户需求，需要以实时满足用户的隐私保护需求为前提，为不同时空场景下的用户高效地提供隐私保护方案自适应调整。

　　2。4 隐私分割与延伸授权的保护方案

　　泛在网络环境下，信息跨域频繁交换使信息在不同系统、不同安全域中留存，数据管理权和所有权的分离将导致数据安全和隐私泄露问题。针对这些现状，一些文献对隐私分割进行了研究。Itani 等提出了一种隐私即服务方案PaaS（privacy as a service），在基于可信第三方的基础上，对不同类型的数据进行分集，利用密码协处理器的防篡改能力，有效地实现了云服务器中隐私数据的安全存储、处理和审计。这种简单地通过加密将数据存储在服务器中的方法，在实际的数据操作过程中具有较大的开销，且容易引起单点失效攻击，隐私泄露风险大。Xu 等提出了一种基于数据分割与分级的云存储数据隐私保护机制，首先将数据合理分割为不同大小的数据块，再分别将小块数据和大块数据部署在本地和异地，然后按照数据本身不同的安全级别需求，采用联合数据染色和数据加密技术对隐私数据进行染色或加密，有效地保证了数据的安全性，同时提高系统灵活性并降低开销。Jiang 等提出了一个基于第三方租户数据安全保护模型，通过隐藏数据间的关系，利用数据分割技术对租户数据进行分级和切片，并利用单向函数混淆切片关系，结合租户对数据的隐私需求和安全等级定义，对租户数据进行分级，依据安全等级对分割后的子表内容进行局部加密或匿名，实现云端数据存储安全，为云计算提供有效的租户数据安全保护。Shi 等针对云计算安全和隐私保护问题，提出了一种基于数据分割的CP―ABE（cipher text―policyattribute―based encryption）隐私保护方案，利用数据分割策略对数据分割成不同的小数据块，通过CP―ABE 算法进行加密，克服了云环境下第三方不可信的问题，在安全性和性能开销方面有一定的提升。

　　然而，这些方案无法适应泛在网络环境下信息跨域频繁交换过程中由于二次/多次转发、权限变更所带来的安全问题。在延伸授权方面，国外学者Georgakakis 等提出了一种时间和位置感知的访问控制机制，该机制充分考虑访问时间、用户的移动性和位置信息，利用角色层次结构动态调整特殊情况下的访问控制策略，在提供传统的基于角色的访问控制的基础上，实现了紧急情况下的特殊访问。Tarameshloo等提出了一种地理社会计算系统访问控制模型，该模型可以追踪用户当前位置，获得位置之间的初始空间关系，并通过初始空间关系的复合构造访问控制策略。Miettinen 等提出了一种场景感知的访问控制框架ConXsense，该框架利用场景的安全属性和隐私属性等背景信息以及自适应、个性化的场景分类方法来实现场景感知的访问控制策略，避免了用户角色和访问控制策略的预定义，提供了准确和灵活的访问控制。Zhang 等基于KP―ABE（key―policyattribute―based encryption）提出了一种灵活高效的访问控制方案，该方案提供了灵活的用户关系机制，能够处理云计算环境下用户关系的频繁变化，可支持访问控制策略的逻辑表达和动态更改。Rubio―Medrano 等利用属性概念提出了一个面向协作网络环境的联合访问控制管理方案，该方案将本地上下文的属性信息映射为联合属性，实现跨组织资源共享访问，并建立了一整套属性生成规则和属性生成图，以及分布式环境下属性自动发现方法，实现了一定程度的柔性访问控制。Cappos 等针对智能手机的传感器隐私保护问题提出了一个动态、细粒度的访问控制机制，该机制允许用户自定义和增加隐私过滤器，使用户能够将过滤后的数据公开给不可信的应用程序，也使研究人员能以一种保护用户隐私的方式收集数据开展研究。国内学者Wang 等提出使用线性秘密共享（LSSS， linear secret sharing scheme）矩阵块的方式来描述访问控制策略，使用LSSS 矩阵块的ABE（attribute―based encryption）方案在计算量和通信方面具有轻量级、高效性、灵活性和安全性的优点，其可伸缩性为ABE 机制提供了一个高效的策略管理平台。Zhou 等利用基于属性的签名验签技术，采用病人制定访问控制树来给医生授权的方式，提出了一个病人自主可控的、多级、提供隐私保护的联合授权机制，实现了分布式医疗云中3 级的安全和隐私保护要求，并通过属性集合验证实现了直接授权医生、间接授权医生和其他人分类察看健康信息或者验证病人的身份。Zhang 等提出了一种面向空间索引树的访问控制模型，该模型建立了授权归类信息与索引树的关联，兼顾矢量数据与栅格数据等多种空间数据结构，并通过将空间授权信息添加到索引结构中，减少索引检索次数，提高了访问控制判断的效率。Liu 等针对云服务储存上的隐私问题，提出了隐私保护认证协议，该协议综合考虑匿名访问请求匹配机制的安全性和私密性实现访问权限的分配，采用基于属性加密算法实现用户只能访问自己的数据区，并利用代理重加密算法实现不同用户之间的数据共享。Wang 等基于属性加密算法提出了一种轻量级、安全的访问控制机制，该机制实现了多授权云中面向资源受限设备的轻量级、安全的数据访问控制机制，具有访问控制权限动态可伸缩的优点。Ma 等提出一个基于情景约束的柔性访问控制模型，该模型定义了基于情景约束的角色指派策略和角色授权策略，并给出策略集和角色分配与授权决策算法，支持“用户―角色”和“角色―权限”的自动指派，实现了工作流系统中基于情景的动态授权。Su 等以基于行为的访问控制模型为基础，提出了一种基于行为的多级安全访问控制模型，该模型将主体的安全等级、范畴扩展到行为上，通过行为映射函数实现主体在特定时间、特定地点访问行为的安全属性获取，为授权策略的动态调整提供了支撑。Wu 等提出了一个基于属性的授权委托模型，该模型将权限的传递与权力的委托建立在实体所具有的属性集合的基础之上，以属性集合作为实体自身的代表进行授权，从而确保了拥有相同属性凭证链的各实体权限的一致性。

　　本文首先分析了面向信息交换过程中隐私保护面临的威胁和挑战，然后从隐私感知、隐私度量、隐私保护方案自适应调整、隐私分割与延伸授权4 个方面阐述分析了国内外最新研究动态。现有隐私保护方案大都解决单个信息系统或场景中的隐私保护问题，缺乏跨系统信息交换过程中的隐私保护，以及信息交换后的延伸授权。为了切实保护泛在网络环境中用户信息在频繁跨系统、跨网络、跨安全域交换时各个环节的隐私问题，还需要从以下几个方面进一步研究：

　　1） 研究多源异构环境信息的形式化描述、隐私信息智能处理等方法或技术，分析情景数据中的时空变化规律，研究基于时空变化轨迹的隐私感知技术；

　　2） 研究跨系统信息交换过程中的时空属性、信任关系、环境信息等因素对隐私度量的影响，从攻击者角度分析用户信息和行为被跟踪与被重构的可能性，利用信息熵、概率论等方法进行隐私的形式化描述和数学建模；

　　3） 研究多参量自适应调节机制，通过对隐私保护算法中参数的合理调节，实现用有限算法适应多种场景的隐私保护目标；

　　4） 研究面向网络空间的访问控制模型中各要素的属性信息，设计安全高效的属性描述机制，实现柔性访问控制，解决跨系统信息交换的数据隐私分割与延伸授权问题。

【浅谈信息交换过程中的隐私保护技术论文】相关文章：

　　新浪科技讯 10月22日下午消息，华为开发者大会2021（HDC）今天开幕，余承东等华为高管发表主题演讲，公布HarmonyOS 3开发者预览版，以及HMS Core 6华为移动核心服务等。

　　本次大会面向程序员/开发者群体，完整的向外界介绍了华为的新系统，以及为开发者准备的新接口和开发套件工具。让那个他们能提前了解新系统，并能在华为生态内创造更多价值。

　　这是第三届华为开发者大会，去年华为提供OpenHarmonyOS（鸿蒙开源系统），华为也基于它和HarmonyOS，打造自己的1+8+N万物互联体验。

　　余承东宣布，到今天为止，已经有1.5亿用户升级了HarmonyOS，这包括手机，电视，手表，平板等多种设备，预计明年能达到2亿。

　　余承东重点提到了汽车领域，目前汽车行业正在迎接变局，智能化和网联化是重点。他宣布，年底用华为和赛力斯会合作推出SUV新车型，用户将在车上能体验到HarmonyOS。

　　目前，全球已经有510万HarmonyOS生态开发者，3000亿分发量；HarmonyOS Connect也有4000多合作伙伴。为了快速开发和哦普及，华为采用预集成方式，加快这个生态的开发速度。

　　HMS Core 6（华为移动核心服务）到来，它是是华为移动服务提供的端、云开放能力的合集，也可以看作是华为移动服务的基层底座，对比去年，HMS Core 6的API开发接口和Kit开发套件都有增长，这也是为了更好的服务开发者，让他们能快速服务用户。

　　安全方面，余承东用华为的移动支付举例，最大转账额度从20万提升到500万元，由此说明其安全性。

　　在这段开场结尾，鸿蒙体系投入超过500多亿。星星之火可以燎原。星光璀璨，未来可循。

　　HarmonyOS的优势之一是模块化的设计，容易之后进行弹性拓展，华为消费者BG软件部总裁龚体用华为无线耳机跟HarmonyOS智能座舱对比距离，说明HarmonyOS弹性部署的简易：它们虽然形态不同，但在都是模块化弹性部署而来。

　　如果觉得以上的例子太抽象，后面他又用华为的手机，智慧屏，音箱等产品分布式拓扑组网，变为超级终端来进行更明确的说明。

　　另外，目前华为已经在实验室实现了分布式游戏画面渲染，也就让PC变成手机的显卡：运行在电脑上的游戏，可以用PC渲染，用更高性能的设备当然会收到更好的体验。

　　这些超级终端的体验，明年第一季度开发者就可以尝试。

　　也正是因此，HarmonyOS的开发者能一次开发，多端部署，大大节省了开发时间并降低难度。

　　并且，HarmonyOS设计的理念，可以自未来拓展更多品类和系统，也就是华为讲到的“延生万物”。

　　龚体宣布，在2022年，HarmonyOS SDK将支持跨端应用的高效开发，华为也

　　AI实现原子化服务之间的参数共享

　　HarmonyOS带来了创新的原子化服务体验，如何让海量的服务“多而不繁”？华为消费者BG软件部总裁提到，华为使用AI技术（人工智能），能实现原子化服务之间的参数共享，并根据不同用户、不同场景进行差异化分析，产生不同的服务组合，同时基于对用户意图的判断，让服务组合触达消费者。

　　目前，华为的智能语音助手小艺已经初步具有服务组合的能力，可以根据用户在不同时间段、地点以及行为习惯，将最恰当的服务在最恰当的时机提供给用户。

　　同时，通过AI弹性部署、优选触点、协同服务等技术，小艺可以让用户以更自然的方式感受到全场景多设备协同交互带来的体验。

　　面向鸿蒙生态的设备和应用服务开发者，华为也提供了全方位的赋能举措，使能开发者快速、高效、低成本地开发具有智慧AI能力的硬件设备及原子化服务。

　　全新的鸿蒙智联（HarmonyOS Connect）软件服务包3.0新增支持垂类应用的带屏设备，并升级了基础服务包、增强服务包以及支持小艺、服务中心、畅连等应用在内的应用服务包，开发者直接调用即可快速开发出具备智慧AI能力的设备，预计到2022年将全面适配支持丰富应用的带屏设备。

　　一站式集成开放环境支持远程开发、按需定制、一键编译和烧录、一键集成服务包和设备仿真器，极大降低了开发者的接入门槛和开发周期，让开发效率倍增，无屏设备开发周期已由2个月减少至2周，带屏设备预计2023年将缩减到2个月以内。

　　对于应用与服务开发者，一站式集成开发的应用开发工具提供了超过50个原子化服务和卡片模板，支持多端双向预览、低代码开发、分布式模拟仿真以及分布式调测等。

　　目前原子化服务开发效率已由1个月缩减至15天，预计2023年5天即可完成开发。

　　华为在主题演讲中正式发布全新的HMS Core 6，向全球开发者开放7大领域的69个Kit和21738个API，包括13个跨操作系统能力，开发者基于不同的操作系统开发应用时，都可以集成华为创新的移动服务能力，保证应用体验的一致性。

　　华为消费者业务云服务总裁、华为云CEO张平安公布，截止目前集成HMS Core开放能力的全球应用已经超过17.3万个，相比去年同期增长了81%。本次发布的全新多终端、跨OS、全场景的HMS Core 6，新增开放能力13个，跨操作系统开放kit 13个，能力增强18个。华为开放丰富的能力和服务，就是要打造全场景万物智联的应用生态底座，让开发更简单，让创新更高效。

　　本次升级HMS Core 6不仅支持HarmonyOS和安卓，还可以支持其它更多操作系统，如OpenHarmony、Windows、iOS等，可在平板、智慧屏、智能手表及车机等多设备调用，为万物智联提供技术基础。

　　HMS Core还支持丰富的第三方开发框架，如React Native、Cordova等，帮助全球开发者更加便捷灵活地集成HMS Core的各项开放能力。

　　HMS Core 6新增3D建模服务（3D Modeling Kit），并增强了AR Engine、图形计算服务、图形引擎服务等多项开放能力，尤其在移动端应用，有助于打造全场景数字体验、构建新商业模式。 3D建模服务帮助用户与开发者降低硬件的门槛依赖，仅通过智能终端的RGB摄像头，即可为一个目标物体进行3D建模，不仅可以应用在电商、动画制作等领域，未来还可结合3D打印解决远程医疗问题；华为AR Engine实现厘米级的虚实融合能力，保持虚拟物体与真实物体的视觉一致性；计算机图形计算kit首次通过体渲染技术在移动端实现动态光影雾效；图形引擎kit首次在移动设备端应用光线追踪技术，实现光线在3D虚拟世界内逼真的反射、折射效果。

　　在媒体领域，基于AI技术的加持，华为全新开放了视频编辑服务（Video Editor Kit）和音频编辑服务（Audio Editor Kit），为开发者提供领先的AI音视频实时处理能力，并能提供70+种语言，支持全球调用。

　　通过全新的视频编辑Kit 逐步向开发者开放花瓣编辑的创新功能，开发者只需要简单集成SDK，就可以获得一样的目标遮挡、目标追踪、滤镜拟合等全功能的视频编辑能力。音频编辑Kit为开发者提供丰富的音频实时智能处理能力。AI音效能将文字合成为人声自然表达语音，音源分离能通过4行代码集成实现人声与乐器伴奏音轨分离的效果。

　　在人工智能领域，Machine Learning Kit作为已开放的能力，有将近一万个应用集成了ML Kit，月调用量超过82.5亿次，现已扩展到其他操作系统应用上。

　　在应用服务领域，HMS Core 6新增和增强的开放能力达到13项，跨OS能力12项。比如把车道级引导的能力通过Petal Maps Platform的Map kit、location kit、Site kit等；开放DCI版权服务Kit，构建智能世界的数字版权保护链。

　　值得一提的是，HDC现场首次实现了数字人全程手语直播（左下角），就是基于HMS Core 6全新开放的华为手语服务。它基于华为自研预训练语言模型、机器翻译算法、多模态数字人动作生成算法，同时携手信息无障碍研究会、北京师范大学教育学部等权威机构，融合手语语言学知识，实现连贯、自然的手语身体姿态，手势动作和表情的生成，手语准确率超过90%。张平安还宣布将把这些能力通过手语Kit开放出来，让沟通无障碍。

　　在系统领域，华为将核心的连接与通信能力开放出来，包含9项能力，通过Wireless Kit、Network Kit开放给应用开发者，帮助开发者疾速联接体验。

　　发布网络安全与隐私保护“四大主张”、“三大承诺”

　　除了技术进步，华为也同时在关注安全和隐私。华为消费者业务发布了网络安全与隐私保护“四大主张”和“三大承诺”，以此来共建安全可信的数字世界。华为消费者业务首席运营官何刚在舞台上提到：“今天，在广大开发者和伙伴们的共同努力下，基于HarmonyOS的全新生态已初步成型，一个繁荣的鸿蒙生态距离我们并不遥远。”

　　万物智联、亿亿连接的全场景时代即将到来，而构建亿亿连接的全球生态，生态安全可信最为重要。何刚提到，华为从2011年起，就把网络安全和隐私保护作为华为公司的重要发展战略之一，2018年明确提升为华为公司的最高纲领；同时将公司对网络和业务安全性保障的责任置于公司的商业利益之上。

　　会上，华为提出消费者业务安全与隐私保护的“四大主张”，即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。

　　华为制定了严苛的隐私安全原则，包括数据安全保障、数据最小化、数据端侧处理、透明可控、身份保护。

　　“我们的标准很严苛，任何不符合安全与隐私保护原则和流程的业务不允许发布。”何刚提到。

　　他也代表华为消费者业务，郑重提出安全与隐私保护的“三大承诺”：第一，隐私是用户的基本权利，用户的隐私安全在华为是作为最高优先级；第二，你的数据，全部为你加密，未经你的允许，任何人无法访问你的数据；第三，你的信息，由你全权掌控，从开机到使用每一步都要你的同意。

　　在手机维修方面，2018年华为在业界推出首个“维修模式”，让消费者在维修时无需担心数据安全及隐私泄露。

　　对于应用生态伙伴，华为开放了4大安全能力包，10多个安全能力子集；对于设备生态伙伴，华为共开放了2大安全能力包，30多个安全能力子集。确保以安全为前提的全场景生态中，让每一位开发者都能获得更大的成功。

　　大会现场华为也正式发布《HarmonyOS Connect生态设备安全与隐私保护指导书》，让生态伙伴在开发产品时，有据可依，有迹可循。

　　早在2018年华为就设有“华为终端安全漏洞奖励计划”，与白帽安全专家一起，共同守护消费者安全。其中单漏洞最高奖励150万元，系统性漏洞最高奖励800万元。

　　对于儿童用机方面，设立儿童账号，并需在相应家长账号的授权下完成；使用儿童帐号登录后，可为孩子提供适龄内容，并隔绝不良信息，且儿童的支付行为必须经过家长授权，引导理性消费。在信息无障碍方面，秉承“科技，不让任何一个掉队”的理念，华为终端读屏软件，每月数百万万用户“看见”多彩生活；华为“AI字幕”功能，每月帮助近百万人“听见”生活的欢乐。

　　科技探索从来都是一个艰难且痛苦的过程，而从单点技术的突破到生态系统的构建，其难度更是呈指数级上升。

　　“我们必须要秉持‘板凳甘坐十年冷’的决心和毅力。”何刚总结这场大会提到，华为一直坚持一个理念：客户成功优先于华为成功。今天在建设生态的道路上，这一理念同样适用，即开发者的成功、伙伴的成功，优先于华为的成功。

• “嘿!不要乱翻我的照片!”“这个应用不可以随意打开!”......曾几何时，我们习惯将身边的秘密都藏于手机中，不期望被别人看到、知道。并且随着网络的覆盖率提高，智能手机也在逐年普及，截至2016年一季度，全球智能手机用户达34亿，调查显示，用户在使用手机的过程中平均遭遇6.5次的手机被偷窥!移动终端的私人信息在不断增加，隐私泄露的风险时刻围绕在我们身边!此次LEOMASTER焕新发布LEO隐私卫士4.0版本，与你携手保护只属于你的隐私安全。

• 进入智能手机时代后，手机已经成为我们日常生活中不可缺少的一部分，随之而来的隐私安全也成为每个手机用户格外重视的问题。近日，国内首家提出“移动互联网隐私防护”概念的LEOMASTER发布了LEO隐私卫士(LEO Privacy)3.6版本。

• 他开发的隐私卫士应用，是一款针对高端人士隐私保护需要提供定制化服务的产品，目前在安卓市场已经做到了NO.1。但几个月来，林福楠一直备受推广问题的困扰：厦门二线城市推广资源的相对匮乏，以及高端产品市场用户对品牌、技术、服务、安全性方面的特殊要求，让隐私卫士在渴求用户增量的发展初期就遭遇了瓶颈。

• 是否常常被吸费软件所困扰？它们神龙见首不见尾，我们很难用肉眼来判别它们都真身就进是恶魔还是天使。试想下如果有个软件可以监控你所有软件的敏感权限，可以随时的开关那些软件的功能，那么你的手机就可以处于一种健康的保护状态。小编今天就要推荐大家这么一款软件，它很简单，但是却很有效的保障了我们的财产安全。他就是LBE隐私卫士。

• 近日，#女子住酒店换 2 房均查出摄像头#话题登上热搜，引起网友广泛关注，跟此话题一同备受关注的还有“住酒店如何监测隐藏摄像头”。在每日经济新闻转发的科普视频中， 360 手机安全专家葛健详细介绍了 360 手机卫士“网络摄像头检测”功能的使用方法。值得注意的是，此前人民日报也曾推荐 360 手机卫士的这一功能。作为国内安全领域的领跑者， 360 一直以来高度重视用户隐私权益的保护。基于 360 安全大脑， 360 手机卫士所推出?

• 号码卫士备受关注的《网络预约出租汽车经营服务管理暂行办法》(以下简称《办法》)今日起实施，《办法》对网约车司机、车辆和网约车平台等多方面做了规定，未来乘客乘坐网约车或会更安全。自10月8日，北上广深等地相继出台的新规地方版征求意见稿引发了相关利益方在网络上的轩然大波，除了“京人京车”、“沪籍沪牌”的热议点之外，新规意见稿在轴距、排量、车龄等方面也设定了极为严苛的准入标准。泄露乘客隐?

• 导语：各种O2O服务最后都会落到电话沟通的环节，服务者与被服务者双方可见电话号码，很容易给用户和平台带来困扰。用户担心被骚扰，平台担心流失用户。如何保护O2O服务中的电话号码隐私，成为众多云通讯解决方案瞄准的痛点。

• 近日一男子因在公共WiFi蹭网导致隐私被窃，最终损失财产金额达近6万元，而这一切都与手机绑定的银行卡有关。手机隐私安全问题也因此受到空前关注。存储在你手机中的个人数据、私密照等信息真的安全吗？市面中的安全软件到底能否抵挡住手机隐私信息外泄风险，今天我们就来一起看看当前较常用三款手机安软护隐私功能的真功夫。

• 手机丢失一晚上神奇归来，这让失主非常感慨，因为众多好心人和360手机卫士接力找回，最终手机平安回到手里。据了解，网友“抚顺小宇”在酒吧丢失手机后不仅获得身边朋友的协助，更是得到一款软件的帮忙，手机中安装的360手机卫士很快回传的捡到手机者的照片和手机位置。

• 美德“手机门”事件还未止，在国内又掀起了一场新的窃听风波。近日，德媒称北京、上海、成都、香港、台北等城市相关部门通讯遭美国过监控，而一种名为“键盘记录器”黑客工具出现，更是引发不少网友恐慌。

• 针对这一误区《白皮书》指出，数据储存在自有服务器≠安全，在传统软件模式下，企业承担了所有的安全责任，在业务应用需要与公网连通的情况下，如果没有完善的安全防护体系、安全架构、安全防护能力和安全人才，依然可能遭受攻击或遭到内部人员数据泄露...而对于一般SaaS厂商来说，数据安全是生存之本，除了具备完善的安全管理制度外，往往具备全面的安全防护手段、开放且安全的软硬件环境、专业的安全团队、容灾措施等来保障企业的数据安全......

• 7 月 18 日晚，iQOO10 系列新机正式发布，首发量产的200W超快闪充，将快速高效且安全的充电体验做到了行业天花板。新机搭载全新一代骁龙8+旗舰芯及自研芯片V1+，双芯加持下，除了影像更上一层楼外，还延续专业电竞基因，实现游戏、摄像性能双提升。同时，OriginOS原系统也为iQOO10 系列带来了多项安全隐私功能的升级优化，提供更细致的安全防护和更透明的权限管控，为用户的隐私安全构筑更可靠的保护屏障。更细致的安全守护在个人隐私和数据安全保护成为重中之重的今天，OriginOS Ocean持续加大安全投入，致力于为用户打造更好的安全体验?

• 自2018年起，我来数科母公司就已开始布局隐私计算的研发，2019年开始在“隐私计算”技术上升到集团战略地位，随着新技术团队在前海的落户，我来数科的隐私计算研发上了一个新台阶...从零开始构建联邦学习平台，不仅获得了中国信通院泰尔实验室颁发的技术安全证书，也与多家机构通过平台进行了联合建模;在早前获得多个国家专利的边缘计算领域中，我来数科也完成了框架的构建，能够在保护用户隐私数据，数据不离开用户设备的前提下充分发挥用户数据的价值......

• 公告称，为更好地保障阿里巴巴国际站会员的合法权益，平台对《阿里巴巴国际站隐私权政策》进行了更新，此版本更新内容包括:在“我们自动收集的信息”部分，对阿里巴巴国际站所收集的设备识别号类型及用途做了进一步明确......

• 美一个众议院小组周三以53比2的两党投票结果推进了一项全面的数据隐私法案，该法案旨在为科技公司如何收集和使用美国人的数据设定一个国家标准...众议院能源和商业委员会对《美国数据隐私和保护法》的投票是在立法者对联邦数据隐私法采取行动拖延多年后迈出的重要一步，但仍有一些悬念可能会使该提案向前推进...加利福尼亚州的几位议员对联邦法案可能破坏该州数据隐私法的保护措施表示担忧...共和党人广泛推动联邦标准优先于州法律，因为他们说认为不同的州标准会给企业特别是小公司带来遵守不同标准的问题......

• 日常生活中，不少人都喜欢在朋友圈分享自己的生活，晒照片成为日常社交的一部分...1、火车票、飞机票、登机牌，这类照片中的二维码或条形码容易暴露个人信息...2、家门的钥匙照片，结构不复杂的根据照片就能配出钥匙...4、身份证、护照、驾驶证及车牌照片（除泄露隐私，还可能会被伪造证件套牌）;...为了保护隐私，除了朋友圈，在其他公共社交平台上，最好也要少发布此类照片...

• 早在2016年，小米就通过了国际权威安全机构TrustArc的隐私认证，在2019年，小米通过了ISO27001和ISO27018安全体系认证，代表了国际标准组织对小米安全隐私保护能力的认可...小米集团副总裁、信息安全与隐私委员会主席崔宝秋博士表示:“过去10年，小米安全隐私稳扎稳打，为用户智能美好生活保驾护航;让我们一起期待小米安全隐私的下一个10年，继续为用户提供更加安全、可靠、放心的科技产品和智能生态”......

• HyperEnclave是蚂蚁隐私计算一体机的核心技术，2021年世界互联网大会期间，蚂蚁集团发布了首个隐私计算一体机商用产品蚂蚁链摩斯隐私计算一体机...包括WWW2022、AAAI2022、IJCAI2022、FCCM2022、IEEE S&P2023等，收录了蚂蚁隐私计算关于差分隐私、隐私保护、安全求交（PSI）、多方安全计算等相关技术研究成果......

• 由于华为HarmonyOS3.0测试版已经亮相，所以不少网友也曝光了该系统的一些升级点，3.0除了隐私界面更新外，还新增剪切板隐私保护、模糊定位，重新设计的App权限访问记录界面，系统内置防诈骗功能...

• 从网友曝光的鸿蒙OS3.0功能体验来看，3.0除了隐私界面更新外，还增加了剪贴板隐私保护、模糊定位、全新设计的App权限访问记录界面，同时系统内置反欺诈功能，可以说鸿蒙OS3.0大大提升了隐私保护...

• 为持续加强个人信息保护力度，已要求蚂蚁集团旗下的支付宝对SDK隐私权政策进行更新，进一步详细披露第三方App在实现“使用支付宝支付”、“使用支付宝账号快速登录”等4个功能时，支付宝需要调用的个人信息清单，更好地保障开发者及用户知情权...借助这4种SDK，其他App可为用户提供使用支付宝支付、使用支付宝账号快速登录、将图片网页分享到支付宝以及集成支付宝实人认证能力的功能...自去年初开始，蚂蚁集团启动消费者权益保护专项行动“蚂蚁315”，不断加强个人信息保护力度是其工作重点之一......

• 欧税通成功获得ISO27701： 2019 隐私信息管理体系、 ISO/IEC 信息安全管理体系、 ISO/IEC 18 信息技术服务管理体系三项国际标准认证，这标志着欧税通在隐私保护能力、信息技术安全管理达到了国际领先标准...此次 ISO/IEC资质认证的通过，对欧税通而言，又是一次里程碑的标志，意味着欧税通在跨境卖家信息处理的安全性、隐私性等方面获得国际机构认可，达到国际领先水平，可以更好地为用户数据和隐私安全保驾护航......

• 有用户曝光，入住民宿后发现屋内摆放的小度智能音箱内，有多段房客入住的隐私视频...该用户表示，这个智能音箱有看护模式，捕捉到了六七段自己和朋友在房间内走动的视频，下面还有很多陌生人的隐私视频...7月3日，该用户又发布了一段此事后续进展视频，她表示警察也已经进入她所住的房间取证，但智能音箱已经不知被谁拿走，视频中的录音还显示，疑似房东打电话给杨女士质问她为什么给警察开门...