基于隱私保護的智慧高校建設模式研究

（東莞理工學院城市學院，廣東 東莞 523419）

一、引言

隨著信息技術、網絡技術與通信技術的發展，各級城市管理者紛紛引入“智慧城市”的理念來解決日益嚴峻的“城市病”問題。智慧城市就是集自我創新功能、時空壓縮功能、自動識別功能、智慧管理功能于一體的高度數字化、網絡化、精準化、智能化信息集合體[1]。智慧城市能夠通過各種智慧服務的應用和智慧產業的發展應對城市在過去快速發展中所產生和累積的人口膨脹、交通擁堵、污染嚴重、管理不善等問題。高等院校是一個城市的核心構件，既影響著城市發展，同時也受城市發展的影響。智慧高校正是智慧城市理念影響與作用的產物。

智慧高校是與知識經濟和智慧城市相匹配的高校信息化發展的高級階段[2]。智慧高校就是以互聯網為物質基礎，利用先進信息與通信技術，全天候、智能化、無障礙和極便利地解決高校里的教學、科研、管理和生活等問題。在智慧高校里，盡管高校居民會享受到很多服務，但與此同時，他們的隱私也受到了威脅。原因在于，首先，智慧高校的各種智慧服務是基于現代通信技術之上的，用戶通過各種智慧終端與大型數據庫和服務器相連來享受這些服務。這些網絡系統是極易受到攻擊的，攻擊者可以非常輕松地盜取個人信息，甚至是利用這些信息來行騙。另外，智慧高校的一個重要特征是信息被集中管理，被集中管理的這些海量的校園居民信息也容易使管理者產生“大哥效應”。因此，智慧高校中的隱私保護日益受到研究者和實踐者的關注。

目前，對于智慧高校中的隱私保護的研究，主要集中兩個方面：首先是關于高校居民隱私保護意識的調查、培養和教育[2]；其次是建立健全法制法規監督信息收集和處理的各個環節[3]。通過文獻梳理發現，現有的研究還存在以下三個方面的不足：首先是智慧高校隱私中的分類研究不足，從而導致無法構建針對性的、具體的分類管理措施；其次是對智慧高校隱私措施的研究過于籠統，沒有具體研究智慧高校中具體環節可能發生的隱私風險；再次是欠缺基于頂層設計的智慧高校隱私保護方案?；谝陨戏治?，本研究首先從智慧高校和居民隱私的概念入手，通過文獻梳理，分析了智慧高校中可能存在的各種隱私風險類型以及各種風險的技術解決方案。然后，本研究構建了一個覆蓋主要智慧服務的簡易的智慧高校系統，并分析了各種智慧服務可能存在的風險及相對應的技術解決方案。最后，本研究提出了一個基于高校隱私保護下的智慧高校建設五維模型。

二、智慧高校及其智慧服務

（一）智慧高校的概念

智慧高校就是將智慧城市的理念運用于高校領域，利用新一代信息化技術手段，打造高校新格局，在高校里利用信息技術，開發、分享和利用教育資源和社會資源，促進高校里的知識創新和技術創新，加快創新成果的共享和轉化，以更高效、更及時的方式在高校里開展教學、科研和服務社會的工作。智慧高校是教育信息化的高級階段。智慧高校既有“技術”屬性，又有“教育”屬性[4]。

智慧教育、智慧校園和智慧高校是相互聯系又相互區別的三個概念。智慧教育就是指在教育領域全面利用信息化手段，開發和利用教育資源，提高教育教學質量和效益的過程。智慧教育可以分為“軟件”和“硬件”兩個方面，其中“硬件”就是智慧校園。智慧校園就是以網絡為基礎，利用現代通信技術實現校園數字化與信息化、拓展校園時間與空間維度的信息化過程。智慧高校是智慧城市理念影響下的智慧教育的具體表現，是教育與技術結合的最好的形式。Abraham和Chengalur認為智慧城市技術、居民和高等院校是智慧城市的三個核心要素，智慧高校一方面通過為城市里各企事業單位的員工提供動態學習保證了智慧城市發展的人才供給，另一方面，通過理論研究為智慧城市的發展提供政策保證[3]。正是由于高校在教育中所扮演的特殊角色以及其在城市中的特殊地位，智慧高校既是智慧教育的高級形式，又是智慧城市的典型代表。

圖1 智慧城市、智慧教育、智慧校園和智慧高校之間的關系圖

（二）智慧高校中的各種智慧服務

智慧高校的一個重要特征就是擁有方便、快捷、全面的智慧服務。智慧高校里的智慧服務體系主要由基礎支持子系統、校園管理子系統和數據管理子系統三部分構成，共包括11個智慧服務項目。詳情如圖2所示。

圖2 智慧高校中的智慧服務體系

圖中各序號表示：①智慧泊車系統、②便捷充電機公共自行車服務、③智慧建筑系統、④位置服務、⑤視頻監控系統、⑥智慧公交服務、⑦智慧垃圾箱、⑧智慧生活能源服務、⑨醫療服務中心、⑩資訊亭、智慧圖書館、智慧高校數據中心

1.基礎支持子系統

位置服務。通過該項服務，用戶可以從智能終端（智能手機、個人電腦、平板電腦等設備）查詢到目的地信息。

視頻監控系統。為了保證高校居民生命財產安全，智慧高校中廣泛使用視頻監控，并且這些視頻監控攝像頭相互連接，成為覆蓋整個校園的一個巨大的安全保護網絡。

2.校園管理子系統

智慧泊車服務。該服務首先能夠對車輛進入校園的權限進行識別，其次，在感應設備和監控設備的指引下，教職工、學生和高校訪客能夠便捷地找到空的泊車位。另外，對超時泊車的車主，該服務系統從車主賬號中自動扣費。

便捷充電或公共自行車服務。對于電動汽車，智慧泊車系統會將其導向到有充電樁的泊位，停車之后，車主可以享受便捷充電服務，并實現自動扣費。對于自行車，該項服務能夠實現校園里自行車自動取用服務。

智慧公交服務。該項智慧服務能夠根據校園里出行人數、實時路況以及各個站臺上等候的乘客的數量優化公交車的班車數量、發車間隔、行車路線等。

智慧垃圾箱。該系統能夠指引高校居民對生活垃圾做基本分類，并且在垃圾箱滿了之后，即時通知環衛部門及時清理。另外，智慧垃圾箱還能夠對非區域范圍內的用戶進行識別。

智慧建筑系統。該項服務可以通過感應系統自動監控和感應某棟建筑中各個房間的人數，根據這些信息對照明系統、空調系統、供暖系統等實行動態管理，優化能源的使用效率。

智慧生活能源服務。該項服務會根據校園里各種生活建筑的室外情況、光線強弱、時間段、室內人數等對生活能源消耗做出優化調節。該項服務還能夠將能源消費信息上傳，除了實現自動繳費之外，還能將用戶能源消費信息提供給主機進行分析。

3.數據管理子系統

醫療服務中心。醫療服務中心不但可以即時查詢到患者的身份信息，還能夠通過智慧醫療終端檢索患者的既往病史、其他醫院就醫信息等等。

資訊亭。高校居民和訪客可以通過信息補充站的智能終端獲得校園信息，高校居民也可以在通過身份認證之后，利用這里的智慧終端定制私人服務。

智慧圖書館。智慧圖書館不但能夠提供全自動、全天候和全方位開放的圖書服務和學術信息資源服務，還能夠實現高校學術資源與外界的交流。

三、智慧高校里的隱私類型及其保護

（一）智慧高校里的隱私類型

在智慧城市時代，無論是政府還是企業，都能夠通過各種不同渠道收集和管理海量信息。而對于不同的信息擁有單位來說，由于其單位背景和社會職能各不相同，從而導致其對這些數據的私密性和隱私程度的理解也各不相同。智慧高校是智慧城市的典型代表，因此，對智慧高校中隱私類型的認識也就具有較強的理論意義了。目前，對于智慧高校中隱私的認識，大致可以分為“三維說”和“四維說”。

“三維說”認為智慧高校的隱私由三個維度組成。盡管“三維說”在智慧高校隱私的維度數上是統一的，但是，具體到由哪三個維度組成的時候，又存在較大的分歧。這種分歧又以Domingo F和Perez M為代表。其中，Domingo F將與智慧高校里隱私的相關人群進行分類，分析各個人群的隱私類型，提出了智慧高校隱私的應答者（Respondents）、使用者（Users）和所有者（Owners）三維模型[5]。而Perez M認為高校隱私主要發生在智慧服務的各個環節中，因此，他從隱私發生的具體環節入手，對智慧高校隱私類型進行了歸納，并提出了智慧高校隱私的3W模型，具體來說這三個維度分別是：地點（Where）隱私，內容（What）隱私和人物（Who）隱私[6]。

Mowbray，M和Pearson，S提出了智慧高校隱私維度的“四維說”，其理論認為智慧高校隱私的內容包括個人身份、私人信息、私人活動和私人空間這四個方面[7]。個人身份是指身份證號、銀行賬號等直接標識個人身份的信息；信息隱私，即個人數據的管理和使用，包括個人或家庭財產狀況、個人醫療記錄、消費或需求偏好、網絡活動足跡等；通信隱私，即個人使用各種通信方式和其他人的交流；個人空間隱私是指高校居民出入的特定空間或區域，包括宿舍或住址、工作部門以及個人出入的公共場所等信息。

（二）智慧高校隱私保護技術

近些年來，越來越多的人意識到，隨著現代信息技術的飛速發展，海量數據在為人們提供大量有利信息的同時，也帶來個人隱私信息泄露的威脅。研究隱私保護技術迫在眉睫。到目前為止，在隱私保護方面，主要研究的領域包括：隱私保護信息檢索、數據挖掘隱私保護、位置隱私保護、射頻識別隱私保護和視頻監控隱私保護等方面。

隱私保護信息檢索。試想一下如下情形：當A打算到B的數據庫里搜尋并獲取某些信息，而又不愿意讓B獲知此次查詢詳情，這就需要用到隱私保護信息檢索技術了。自從隱私保護信息檢索問題被提出來之后，很多專家學者從計算機學科和通信技術學科等角度提出了不同的計算機協議以期解決這個問題。而傳統的方法有兩種：一種是信息論的私有信息檢索協議方法，另一種是計算性的信息檢索協議方法。

數據挖掘隱私保護。一般來說，數據挖掘技術目的是從數據中獲取新知識。然而，出于隱私考慮，數據挖掘技術現在已被認為是人們隱私的最大威脅，從而也促使數據挖掘隱私保護技術備受重視，只有這樣才使個人信息在既能被合理利用和發掘的同時也能得到合理的保護。目前，主要有兩種方法來解決這一困境：一是在隱私數據公布給數據分析者之前就將含有個人隱私的信息隱藏起來，常用的是數據擾動技術。二是改變數據挖掘的算法，采用分布式數據挖掘，保證隱私信息不會泄露給其他合作者，常用的方法是安全多方計算方法[8]。兩種方法各有優缺點：數據擾動技術通過添加隨機值來保護個體的隱私數據，其中的問題是怎樣權衡隱私保護程度與結果的精確度。安全多方計算方法的優勢是它的結果是精確的而不是近似的，但在每個計算步驟中都需要較大的計算和通信代價[9]。

位置隱私保護。在移動互聯網時代，基于位置的服務得到了廣泛的發展與使用。在基于位置的服務中，用戶如果申請從位置服務提供商那里獲得服務，那么他們必須將自己所在的位置信息發送給服務商并同意其使用這些信息。這樣一來，數據服務商就可以收集并利用這些信息并通過這些信息推動其他敏感信息，這就產生了位置隱私問題。目前，有多種方法用以解決位置隱私問題，基本思路都是通過攪亂真實位置信息以達到干擾跟蹤的目的。比較常見的方式是可信任的第三方，即通過可信任的第三方，將用戶的真實位置同時的投射在一個影子區域里，然后再發給位置服務提供商。由于很多用戶同時出現在同一個影子區域里，服務提供商也就無法精確地將用戶和真實位置聯系起來了。

射頻識別（RFID）隱私保護。RFID系統包括磁條和閱讀器，磁條里寫入了產品的信息，而閱讀器在不發生接觸的情況下能夠讀取這些信息。這一技術確實為生產部門帶來了極大的便利。事實上，RFID本身并無隱私問題，只不過，由于這一技術有可能使RFID標簽內容與特定身份的人關聯起來，從而帶來隱私風險。盡管在RFID隱私保護方面，針對性的解決方法比較豐富，但仍然缺少一種既高效又經濟的解決方法。

視頻監控隱私保護。遍布于整個校園的視頻監控系統在預防犯罪、應急反應等方面的確發揮了強大的作用，但同時也給人們的隱私帶來的極大的威脅：無論是高校居民的身份還是人們的行為，都可以從視頻監控系統的圖像或影像中被輕易辨別。因此，視頻監控涉及隱私的問題也引起了視頻信息專家的重視?，F有的監控視頻隱私保護方法主要是擦除掉涉及隱私的信息，并將擦除的信息作為水印嵌入到背景修復后的視頻。該方法保護隱私后視頻質量較好，并可判別視頻是否被篡改。

軌跡隱私保護。在軌跡隱私保護方面，目前較常用的方法有三種：假數據法、抑制敏感數據法和匿名技術法。從服務質量和實用性這兩個方面考慮的話，匿名技術法在這兩方面取得了較好的平衡，因此，匿名技術是目前軌跡隱私保護中最常用的方法。

四、基于隱私保護的智慧高校建設思路

（一）智慧高校隱私保護的五維模型

基于智慧高校中居民隱私保護方面的考慮，本研究提出了隱私保護的五維模型。下文在對五維模型中的每一個維度做出精確定義，與此同時，本研究也詳細指出了每一個維度的具體內容，以及在該類型隱私保護中常用的技術手段。

1.身份隱私保護

身份隱私，只要高校居民和訪客在使用各種智慧服務的時候亮明了自己的身份，服務提供商和第三方機構就有可能將用戶與其行為相聯結，從而泄露身份。在智慧高校中，智慧泊車服務、便捷充電和公共自行車服務、位置服務中的自動扣款環節會涉及身份隱私；智慧建筑系統中對某些特殊樓層里房間的使用狀態的監控，也有可能描繪個人身份，從而造成個人隱私受到侵犯；視頻監控系統很明顯地涉及身份隱私問題。目前，在身份隱私保護方面貢獻最大的是匿名技術的使用。至于視頻監控的身份隱私保護方面，目前專家與學者的共識就是，應該在第一時間就對涉及隱私的視頻畫面進行保護。

2.查詢隱私保護

查詢隱私是由用戶向服務提供商的查詢和檢索行為而導致的。用戶向服務提供商查詢自己需要了解的信息，如果服務商將用戶的查詢行為收集、保存并加以分析，服務商就可以據此獲得關于用戶的個人習慣、興趣愛好等個人隱私信息。在本研究構建的智慧城市服務體系中，信息補充站、位置服務很明顯會涉及查詢隱私。除此之外，智慧泊車服務和智慧公交服務由于涉及個人習慣，因此存在查詢隱私保護問題。在查詢隱私保護方面的目標就是阻止和隔斷將用戶和其查詢行為聯結起來，采用得比較多的技術方法是，在查詢行為之前就開始使用檢索保護工具。另外，可信任的第三方機制也是一個重要的查詢隱私保護方法。

3.位置隱私保護

位置隱私保護就是將用戶具體的地理位置作為私人信息并進行必要的保護。很明顯，位置服務存在位置隱私保護問題。而事實上，在本研究所構建的智慧城市服務體系中，所有智慧服務都存在位置隱私風險，例如，如果要使用智慧泊車服務，用戶就不得不輸入自己目前所在的位置，以便服務器能夠為其尋找一個最近的泊車位；使用便捷充電服務，用戶的車所在的位置就有可能被記錄并遭泄露；智慧建筑系統也要監控建筑體里人們的位置信息，等等。位置隱私保護常用的是匿名技術。

4.軌跡隱私保護

在智慧校園里，居民的行止被傳感器、RFID閱讀器或者攝像頭等記錄下來而能夠產生大量的微數據，當這些微數據被聚集起來時，就可以逐步刻畫出居民的運行軌跡。居民運行軌跡本身含有某些敏感信息，如訪問某個敏感區域，或者由運行軌跡推導出的其他個人信息，如家庭住址、工作地點、生活習慣、健康狀況等。軌跡隱私保護不但要保證不能泄露軌跡本身的敏感信息，還要防止未被授權者通過用戶的運行軌跡而推導出其它一些個人信息。匿名技術和RFID保護技術常用于保護軌跡隱私

5.所有者隱私保護

在智慧高校里，所有者隱私是指學校在自己收集、管理的數據以及分析這些數據的結果在提供給第三方查詢的時候，要能夠保證第三方所查詢的是其授權范圍之內的信息，或者第三方所查詢到的信息是其對其在職責時對高校信息的“合理期望”。除此之外，智慧高校有責任保護自己所收集、管理和分析的信息。常用的保護技術是數據擾動和分布式數據挖掘。

表1 智慧高校隱私保護的5維模型

（二）基于隱私保護的智慧高校的建設思路

1.將隱私保護和網絡安全列為首要任務

隱私保護和網絡安全是智慧高校中的各種智慧服務的神經中樞，而由于智慧高校的建設才剛剛起步，隱私保護技術還不夠成熟。因此，智慧高校建設中需要將隱私保護放在突出的位置加以重視。對于智慧高校建設者來說，首先要加強隱私保護和信息安全的教育和宣傳，提高高校居民隱私保護意識；其次，呼吁建立健全高校隱私保護的法律法規，強化互聯網安全管理，規范服務商的信息安全管理職責；第三，在智慧高校的頂層設計中，貫徹隱私保護的思想，按照相關法律規定和行業規則，全面實行安全等級保護制度。加強隱私保護的基礎設計建設，建立重要數據容災中心，提升智慧高校里隱私保護的應急處理能力。

2.先從高校內部融合的一體化平臺入手

基于隱私保護的智慧高校建設是一個長期而復雜的工程，這個工程的“破題”在于建立一個內部融合的一體化平臺。這是由于，首先，智慧高校建設的目的在于建設一個向全社會開放的具有隱私保護功能的資源共享平臺，實現與政府主管部門、科研機構、用人單位等智慧城市系統的數據交換。而智慧高校系統無論是在子系統之間的關系的數量上、系統處理數據的數量級上，還是開發智慧服務時需要考慮的用戶數量和需求復雜性上，都較更加復雜的智慧城市系統具有優勢。因此，對于智慧高校來說，與其等著智慧城市中其他部門智慧化之后的倒逼，還不如從自己的智慧化開始，成為智慧城市中部門智慧化的先行者。另外，高校本身就存在多個相互獨立的應用系統，如財務系統、學生管理系統、科研系統等，各個系統之間也存在資源共享的需求。但由于現階段各個系統之間銜接困難，從而導致每一個部門都在各自維護自己的那套系統，既加大了工作量，也出現了重復投資。因此，高校內部本身也需要建立一個內部融合、兼容的一體化信息平臺。

3.統一標準以強化資源共享和避免重復建設

智慧高校中信息的標準存在于所有數據管理環節，包括數據的采集、傳輸、挖掘和共享等。如果忽視智慧高校中的數據標準化，為了數據安全和業務活動，智慧高校里的每一個部門都想建設“大而全”并且自我封閉的業務數據庫，這就必將導致高校內部各個部門之間各自為政、忽視協調，進而導致重復建設。因此，在智慧高校的建設過程中，建設者需要從隱私保護的角度出發，全局把握、統一規劃，重視標準化的研究和應用，在智慧服務的開發、應用和維護中，制定和遵循信息化的標準和規范，制定相同的數據規范和交換協議，使智慧服務各個單元之間的接口標準化，在使系統易于升級改造的同時，也具有較強的可擴展性。這樣一來，不但可以做到各個系統之間易于銜接，系統之間能夠資源共享，整個系統運行流暢，還可以使智慧高校系統，逐段升級、逐步完善，而不是每次有新技術出現的時候，由于不能升級而不得不推倒重做、浪費資源。

4.堅持走循序漸進的實施路徑

基于隱私保護的智慧高校系統是一項系統的、復雜的工程，必須遵循總體規劃、分步開發、遞進完善的實施路徑。第一步是分析現有的各個高校信息化模塊資源，按照隱私保護的法律法規和行業規則，統一標準和規范，在各個模塊之間建立接口，實現智慧高?；A信息化、標準化和可擴展化。第二步是提升各個智慧服務的交換功能，完善智慧高校中基礎設施的服務功能，構建開放的基于隱私保護的信息交換平臺，實現各個服務的信息共享功能。第三步是，在優化隱私保護方案的前提下進一步完善高校教育資源的高級應用功能，實現與智慧高校之外的其他智慧網絡的接軌。

五、結語

智慧高校意味著高校具有可持續發展能力、高校居民的生活水平和便利性程度得到極大的提升、高校居民與校園管理者借助于各種智慧服務系統有更良好的互動。因此，高校居民才是智慧高校建設者必須服務的對象。隨著智慧高校建設的推進，由于各種智慧服務和智慧設備的使用，導致高校居民隱私存在風險的時候，智慧高校的建設者必須要采取措施保護市民隱私。本研究首先對高校居民的隱私權進行了分析。然后，本研究描述了一個智慧高校的服務體系，并基于該體系分析了哪些環節會發生哪一類的隱私保護問題，并提供了解決方法。最后提出了一個隱私保護的五維度模型：身份隱私、查詢隱私、位置隱私、軌跡隱私和所有者隱私。

如何讓高校變得越來越“智慧”的同時，也能保護高校居民的隱私，這日益成為各級別高校管理者所關心的話題。此目標的實現既需要管理部門朝著隱私保護這一方向堅定不移地不斷努力，也需要像IBM、Cisco這樣的企業在實業上創造出更多的基于隱私保護的智慧高校服務。隱私保護的五維模型既能為智慧高校建設者在做頂層設計時提供思路，也能作為智慧高校建設中的重要行業規范指導企業進行各項智慧服務的開發。

參考文獻：

[1] 牛文元.智慧城市是新型城鎮化的動力標志[J].中國科學院院刊,2014(01):34-41.

[2] 李曉秋.“需要知道”與“合理期待”—多倫多大學保護學生個人信息的實踐及啟示[J].中國高教研究,2009(04):40-43.

[3] Abraham S, Chengalur-Smith I S. An overview of social engineering malware: Trends, tactics, and implications[J].Technology in Society, 2010, 32(3):183-196.

[4] 蔣明華.智慧高校系統建設研究[J].現代教育科學,2016(03):70-74.

[5] Domingo-Ferrer J. A three-dimensional conceptual framework for database privacy[C]// VLDB Conference on Secure Data Management. Springer-Verlag, 2007:193-202.

[6] Pérezmartínez P A, Solanas A, Martínezballesté A. Location Privacy Through Users' Collaboration: A Distributed Pseudonymizer[C]// Third International Conference on Mobile Ubiquitous Computing, Systems, Services and Technologies.IEEE Computer Society, 2009:338-341.

[7] Mowbray M, Pearson S, Shen Y. Enhancing privacy in cloud computing via policy-based obfuscation[J]. Journal of Supercomputing, 2012, 61(2):267-291.

[8] 李玲娟,鄭少飛.基于數據處理的數據挖掘隱私保護技術分析[J].計算機技術與發展,2011(03):94-97,101.

[9] 景征駿,蔣國平,古春生.一類基于安全多方計算的數據挖掘隱私保護模型的可行性分析[J].計算機應用研究,2014,31(02):543-546.