该项目的目标是创建一个具有即插即用架构的物联网智能空间测试平台,以注入隐私增强技术,从而探索这些技术在保护用户隐私方面的有效性,同时还能支持多样化的智能空间应用。名为 "TIPPERS "的测试平台集成了隐私技术,包括隐私政策的规范和执行、在收集和共享数据时使用差分隐私,以及使用加密方法(包括多方计算和秘密共享)进行安全计算。
除了为研究上述隐私增强技术的功效提供一个框架外,TIPPERS 还为探索在真实世界环境中大规模部署此类技术所面临的新挑战提供了一个肥沃的工具。这些挑战涉及将隐私技术扩展到海量数据和复杂的使用场景,或者涉及在部署此类技术时出现的问题,例如对基础设施和组织在遵守政策方面的信任。
TIPPERS 项目的具体贡献包括
- 开发了一种新的分层方法,用于表示传感器驱动的智能空间中的信息,这种方法允许在原始传感器层面对数据进行建模,以及通过动态解释到达的传感器数据,在语义丰富的层面对数据进行建模。语义表征使隐私政策的规范和推理任务以及应用开发变得更加容易。
- 创建一种名为 TIPPERS 系统的新型数据管理技术,以实现语义数据模型。此外,TIPPERS 还体现了 "隐私设计 "原则,创建了一种基于策略的数据管理方法,其中数据流的所有方面--从创建、摄取、处理、共享、存储到保留--都由潜在的细粒度策略控制。TIPPERS 还支持即插即用机制,以整合各种隐私技术,包括差分隐私和安全存储。
- 在加利福尼亚大学欧文分校开发了基于 TIPPERS 系统的端到端测试平台。该测试平台利用传感器和传感器处理机制对校园的部分区域(30 多座建筑)进行检测,以创建建筑内活动的数字表示。这些活动包括建筑物内的人员、他们的位置、正在进行的活动、参加活动的人员等。此外,测试平台还包括各种终端用户应用,如寻找同事、分析楼宇使用情况、分析个人与楼宇和/或其他用户的互动、支持情景化信息等。
- 将 Pegasus 差分隐私技术集成到 TIPPERS 测试平台中,以隐藏个人短期和长期行为信息。
- 将 Stealth 的 Pulsar 系统和 Galois 的 Jana 系统集成到 TIPPERS 中,以确保数据存储和处理的安全性。
- 将 CMU 开发的隐私助手和隐私登记技术整合到 TIPPERS 测试平台,用于政策通知和偏好选择。
- 开发 SEMIOTIC 框架,支持数据库中数据的语义抽象,以便指定隐私政策。
- 开发 PANDA 框架,支持对敏感数据和非敏感数据进行分区计算,以便将安全数据管理解决方案扩展到超大数据集。
- 开发 OBSCURE 和 PRISM 框架,支持使用秘密共享对可验证的聚合查询和私有集操作(交集和联合)进行高效评估。
- 开发 CONCEALER 和 CRYSTAL 框架,用于外包动态传感器数据并计算聚合和 SQL 查询。
- 开发 SIEVE 基础架构,将数据库策略执行扩展到大规模智能空间应用中普遍存在的大量(数百万)细粒度策略。
- 在语义抽象层指定策略时,通过推理防止数据泄漏的新挑战的形式化。
- 单边差分隐私(OSDP)的新模型,该模型利用数据的部分敏感性来支持增加效用(通过允许共享更多数据),同时确保敏感数据的严格隐私属性。
- 扩展差分隐私框架,以支持微创监控,允许分析师根据需要以不同程度的侵入性探索数据。
- 开发物联网 NOTARY 框架,以验证是否符合组织数据采集政策。
- 开发 IOT EXPUNGE 框架,以验证数据删除是否符合用户的数据保留政策。
- 开发 CANOPY 算法,利用循环式数据流算法防止智能家居中的用户隐私泄露。
- 开发 PE-IoT 框架,允许拦截数据流,并在共享数据时应用各种隐私技术(差分隐私、加密、匿名化、随机化等)。
- 对支持 UCL 位置隐私的不同隐私技术进行详细的隐私分析。
- 将 TIPPERS 过渡和部署到美国海军和其他组织,包括 BSU 等其他学校和霍尼韦尔实验室。
为了报告本项目目标的完成情况,本报告的其余部分分为以下几个部分: 技术贡献、系统测试平台、PET 评估和分析以及过渡工作。随后是两个附录,列出了本项目的研究手稿、系统、应用和演示成果。
图 1 展示了我们的测试平台概念,即 "基于 loT 的隐私保护普遍性空间测试平台"(简称 TIPPERS)。图 1 体现了一种新颖的端到端测试平台设计,它由配备仪器的空间(图中显示的是Donald Bren Hall,它是项目中配备仪器的架构之一)和各种传感设备(如蓝牙信标、运动传感器、摄像头、声学传感器、接近传感器和位置传感器)组成。