资源简介

(共17张PPT)
十三课：保护个人隐私
物联网环境下的个人隐私与安全防护
在日益复杂的物联网环境中，个人隐私保护变得至关重要。本演示将探讨隐私概念、潜在风险和保护策略。
导入：
1
聚焦：
手机用户在使用位置服务过程中，位置服务器上留下大量用户轨迹……这些数据存在安全风险。
2
思考引导
在物联网环境下，如何做好个人
隐私保护？
在校园网络安全宣传小报中，如何体现"保护个人隐私"主题？
讨论：
随着技术的发展,人们与信息系统的互动越来越频繁。每次交互都会产生大量个人数据,包含许多敏感信息。若处理不当,可能会遭到恶意攻击,导致隐私泄露和财务损失。这将给个人隐私安全带来严重威胁。
用户个人隐私数据的泄露和被非法利用的风险越来越大。物联网环境下的数据隐私保护也成为物联网安全的重点。
请分组讨论什么是个人隐私。
个人隐私的概念
狭义隐私
以自然人为主体的个人秘密，凡是用户不愿让他人知道的个人信息都可以称为隐私。如电话号码、身份证号、健康信息、家庭住址等。
广义隐私
不仅包括自然人的个人秘密，也包括机构的商业秘密
个人隐私的四个范畴
1
2
3
4
信息隐私
也被称为数据隐私
个人信用信息、医疗档案等
人身隐私
涉及侵犯个人物理状况的相关信息
如：基因测试等身体信息
通信隐私
信件、电话、电子邮件以及其他形式的个人通信的信息
空间隐私
对干涉自有地理空间的制约，包括办公场所、公共场所
如搜查、跟踪、身份检查等
传统个人隐私的保护
传统个人隐私在网络环境中主要表现为个人数据，包括可用来识别或定位个人的信息（如电话号码、地址和信用卡号等）。
敏感的信息（如个人的健康状况、财务信息、公司的重要文件等）。
网络环境下对隐私的侵害也不再简单地表现为对个人隐私的直接窃取、扩散和侵扰。
更多的是收集大量的个人资料，通过数据挖掘的方法分析出个人并不愿意让他人知道的信息。
隐私保护技术：
隐私保护技术既能使用户享受各种服务和应用，又能保证其隐私不被泄露和滥用，确保个人隐私数据安全。常用的隐私保护技术包括数据库隐私保护技术、位置隐私保护技术和数据隐私保护技术。
议一议：个人隐私的安全风险
智能手机
可收集地理位置、通讯录。
智能摄像头
可能捕捉人脸信息。
大数据挖掘
将零散数据组合成用户画像。
小组讨论：现实生活中有哪些个人隐私数据面临安全风险？智能设备如何侵害个人隐私？
隐私保护技术
1
数据库隐私保护
数据失真、加密、限制发布
2
位置隐私保护
干扰法、泛化法、模糊法、加密法
3
数据隐私保护
加密、数字证书、访问控制等
数据库隐私保护技术
第一类：数据失真技术
可使敏感数据失真但同时能够保持某些数据或数据属性不变
第二类：数据加密技术
采用加密技术在数据挖掘过程中隐藏敏感数据
第三类：基于限制发布技术
可根据具体情况有条件地发布数据
位置隐私保护技术
随着移动互联网和智能设备的普及,用户的位置数据被广泛收集和分析。这些数据可以透露用户的生活习惯、兴趣爱好等隐私信息。位置隐私保护能防止用户的历史和现在位置被非法获取,避免隐私信息被推测和泄露。
1
基于干扰的位置隐私保护技术
使用虚假信息和冗余信息来干扰攻击者对查询用户信息的窃取
2
基于泛化法的位置隐私保护技术
将用户所在的位置模糊成一个包含用户位置的区域
3
基于模糊法的位置隐私保护技术
通过降低位置精度来提高隐私保护程度，用带有语义的地标或者参照物代替基于坐标的位置信息，实现模糊化
4
基于加密的位置隐私保护技术
将用户的位置、兴趣点加密后，在密文空间内进行检索或计算，服务提供商无法获得用户的位置以及查询的具体内容
讨论：手机定位服务
1
是否需要开启定位服务？
考虑应用场景和隐私风险。
2
APP请求位置权限时如何审慎对待？
仔细评估应用需求，必要时拒绝或限制权限。
数据隐私保护技术
传统方法
可以采用加密、数字签名、数字证书、访问控制等 技术来保证数据的机密性、完整性和可用性。传统网络中的数据隐私保护主要发生在信息传输和存储的过程中
新环境挑战
云计算、移动计算等导致更多数据在计算过程中可能泄露
能量加油站：
数字证书又称为数字标识，数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证其完整性和安全性。
设计：个人隐私防护倡议书
1
谨慎授权APP权限
仔细审查应用权限请求
2
使用隐私保护技术
如加密、干扰法等
3
法律法规意识
了解相关法律保护
4
个人防护意识
培养日常隐私保护习惯
实践：
按照设计的方案，通过在互联网上搜索补充相应的资料，将设计好的个人隐私防护倡议书作为校园网络安全宣传小报的一部分内容进行呈现。
拓展：
根据央视报道，有商家在线下门店安装人脸识别设备，在未提前告知用户 且未得到用户同意的情况下，擅自大量抓取用户人脸信息。通过人脸识别，商家可快速得到用户的年龄、性别、脸部特征，甚至心情状态等个人信息，并且在人脸信息上做标记，用于自己的店铺运营。针对这样的问题，我们该如何防范？
人脸识别与个人隐私
法律法规
应明确告知并征得用户同意
1
技术防护
人脸信息加密存储、访问权限限制
2
个人意识
了解风险，不随意授权摄像头权限
3
总结与课后作业
知识点回顾
个人隐私范畴
隐私保护技术
设计实践：倡议书 + 思维导图
课后作业
完善个人隐私防护倡议书，在小报中呈现
思考：如何结合更多技术（如AI算法）进一步保护个人隐私？第十三课课后练习习题
一、选择题设计
容易题（5道）
选择题 1
题目：以下哪一项不属于个人隐私的狭义范畴？
A. 个人基因测试结果
B. 家庭住址
C. 信用卡号
D. 公共交通路线图
答案：D. 公共交通路线图
解析：公共交通路线图是公共信息，不涉及个人秘密，故不属于个人隐私的狭义范畴。
选择题 2
题目：以下哪项最能体现信息隐私的概念？
A. 个人物理健康状况
B. 个人的财务数据和信用信息
C. 通信内容的保密
D. 办公场所的物理空间保护
答案：B. 个人的财务数据和信用信息
解析：信息隐私通常指可识别个人身份的信息，如财务数据、信用信息等。
选择题 3
题目：在物联网环境下，用户的位置信息被不法分子擅自获取，主要违反了哪项隐私范畴？
A. 人身隐私
B. 通信隐私
C. 空间隐私
D. 信息隐私
答案：C. 空间隐私
解析：空间隐私涉及个人位置或地理空间被跟踪或侵犯。
选择题 4
题目：以下哪一种位置隐私保护技术是通过“降低定位精度”来保护用户隐私的？
A. 干扰法
B. 模糊法
C. 泛化法
D. 加密法
答案：B. 模糊法
解析：模糊法通过降低位置精度或用地标替代具体坐标，从而防止精确定位。
选择题 5
题目：数据库隐私保护技术中，“基于数据失真”的方法指的是：
A. 只允许对数据进行只读访问
B. 对敏感数据进行部分扰动或替换
C. 使用哈希函数验证数据来源
D. 在发布数据前进行加密
答案：B. 对敏感数据进行部分扰动或替换
解析：数据失真是通过扰动、打乱或替换等方式，让敏感数据在外部发布时失去原始精确含义，但仍能保留部分统计或分析价值。
中等难度题（2道）
选择题 6
题目：在位置隐私保护中，“基于干扰”的技术是指：
A. 通过将真实位置加密后再提交给服务商
B. 将用户位置模糊为一个较大区域
C. 添加虚假或冗余位置信息以干扰对真实位置的窃取
D. 使用低精度的地理坐标替换高精度坐标
答案：C. 添加虚假或冗余位置信息以干扰对真实位置的窃取
解析：干扰法是指向系统或攻击者提供虚假位置信息，使得真实位置难以被准确获取。
选择题 7
题目：以下哪一项是“数据隐私保护技术”在传输与存储过程中最常用的做法？
A. 仅限制数据的发布频率
B. 在硬件层面进行物理隔离
C. 对数据进行加密或使用数字证书
D. 使用泛化方法降低数据精度
答案：C. 对数据进行加密或使用数字证书
解析：在传输和存储过程中，为防止数据泄露或篡改，常用做法是加密和使用数字证书来保证数据安全。
较难题（1道）
选择题 8
题目：若商家在店内安装人脸识别设备，收集用户的脸部特征并结合用户购物记录进行数据挖掘，以下哪项措施最能保护用户的人身隐私和信息隐私？
A. 使用泛化法降低人脸识别的精度
B. 对人脸信息进行加密，并要求用户知情同意
C. 仅在商家内部网络中存储人脸数据
D. 用干扰法添加虚假人脸图像
答案：B. 对人脸信息进行加密，并要求用户知情同意
解析：在现实应用中，既要对敏感生物特征信息进行技术保护（如加密），也要在法律和道德层面确保用户授权和透明度，以更全面地保护个人隐私。
二、判断题设计（8道）
判断题 1
题目：个人隐私仅包括用户的基因信息和财务信息，其他不属于隐私范畴。
答案：错误
解析：个人隐私还涉及通信内容、地理位置、人身信息、商业秘密等，远不止基因和财务信息。
判断题 2
题目：在物联网环境下，信息隐私、人身隐私、通信隐私、空间隐私都是可能被侵犯的领域。
答案：正确
解析：教材提到个人隐私的四个范畴均可能在物联网场景下面临侵害风险。
判断题 3
题目：数据库隐私保护技术包括数据失真、加密、限制发布三种主要类型。
答案：正确
解析：教材明确提到数据库隐私保护的三类方法：失真、加密和限制发布。
判断题 4
题目：位置隐私保护中的“泛化法”是通过添加虚假或冗余信息进行干扰。
答案：错误
解析：泛化法是将用户位置模糊为一个更大范围区域；添加虚假信息是干扰法的特点。
判断题 5
题目：在使用Wi-Fi实时定位时，若服务器被黑客入侵，用户历史位置信息可能被泄露。
答案：正确
解析：Wi-Fi定位会将用户位置信息上传到服务器，一旦服务器安全性不足，历史位置可能被黑客获取。
判断题 6
题目：数据可用性是指保证数据在授权范围内能够被合法用户正常访问。
答案：正确
解析：可用性（Availability）指数据可被授权用户随时使用，不受系统故障或误操作影响。
判断题 7
题目：干扰法与模糊法都属于位置隐私保护技术，但原理完全相同。
答案：错误
解析：干扰法添加虚假信息，模糊法降低位置精度或用地标替代精确坐标，两者原理不同。
判断题 8
题目：在物联网系统中，隐私保护只需技术手段即可，无需法律或道德层面的支持。
答案：错误
解析：个人隐私保护既依赖技术手段，也需要法律、道德等多层面的支持和规范。教学教案设计
总第 13 课时
课 题 名 称 保护个人隐私
学习目标 （包含学科核心素养） 理解物联网环境中个人隐私的内涵与风险：学生能够识别日常生活中物联网技术带来的个人隐私泄露风险，理解个人隐私的基本范畴（信息隐私、人身隐私、通信隐私、空间隐私）及其在物联网中的表现。 掌握常见隐私保护技术与方法：学生能够掌握数据库隐私保护、位置隐私保护（如干扰法、泛化法、模糊法、加密法）以及数据加密等技术的原理，并能根据实际情况选择合适的隐私保护方案。 提升个人隐私保护意识与综合素养：学生能结合实际案例，分析并设计合理的个人隐私防护倡议或方案，增强对物联网环境下个人隐私保护的重视与应用能力。
问 题 类 型 学生问题 在物联网环境下，哪些个人隐私数据容易被泄露？为什么？ 位置隐私保护技术（如干扰法、泛化法、模糊法、加密法）是如何防止他人获取用户的位置信息的？ 个人隐私保护为什么不仅仅是个人问题？在校园网络安全宣传中可以怎么做？
学科问题 1. 狭义与广义的个人隐私分别包含哪些内容？物联网环境下又是如何体现的？ 2. 数据库隐私保护技术与位置隐私保护技术有何不同？它们在防范个人信息泄露时各有哪些优势与局限性？ 3. 如何通过技术手段（如加密、匿名化、泛化）实现对个人隐私数据的有效保护？
教师问题 1. 在物联网的日常应用中（如手机定位、智能门禁等），如何让学生感知个人隐私保护的必要性，并将所学保护方法运用到实际生活中？ 2. 面对物联网隐私保护的多种技术（如干扰、泛化、模糊、加密），教师如何引导学生进行比较与选用，以设计出针对校园网络安全宣传的小报版面？
问题系统 （星号标出核心问题） 1. 狭义与广义的个人隐私分别包含哪些内容？物联网环境下又是如何体现的？ 2. 数据库隐私保护技术与位置隐私保护技术有何不同？它们在防范个人信息泄露时各有哪些优势与局限性？ 3. 如何通过技术手段（如加密、匿名化、泛化）实现对个人隐私数据的有效保护？
问题探究流程 导（问题引导）、学（自主探究）、探（合作探究）、测（课堂检测）、拓（知识拓展）
导（问题引导）： 情境创设： 教师展示一个实际案例：某手机APP在用户不知情的情况下收集用户位置信息和联系人信息，引发社会对个人隐私泄露的担忧。 问题引导： （学生问题1）：“在物联网环境中，为什么个人隐私更容易被泄露？有哪些个人隐私数据存在安全风险？” 答案：物联网设备通过传感器和网络收集、传输大量个人信息，如地理位置、健康数据等。一旦这些数据被不当获取或分析，个人隐私便可能泄露。 （学生问题2）：“常见的隐私保护技术有哪些？能否有效防止个人数据被非法获取？” 答案：常见技术包括数据库隐私保护技术、位置隐私保护技术、数据加密技术等，可以在一定程度上减少隐私泄露风险。 教师总结知识点： 个人隐私在物联网环境中面临多重威胁，包括位置跟踪、数据挖掘等。 数据隐私保护技术是物联网安全的重点，需要在感知、传输、处理各环节多方位防护。 学（自主探究）： 自主探究任务： 任务1：认识个人隐私范畴 教材内容：狭义隐私指个人秘密信息，如电话号码、健康状况；广义隐私则包含机构的商业机密。 引导学生：分辨信息隐私、人身隐私、通信隐私、空间隐私的概念。 知识点： 信息隐私：如个人信用、医疗档案 人身隐私：基因测试等身体信息 通信隐私：电话、邮件等通信内容 空间隐私：个人空间或地理位置 答案总结：学生能列举实际生活中对应范畴的隐私信息，并思考一旦泄露会带来什么后果。 任务2：了解隐私保护技术 教材内容：数据库隐私保护（数据失真、加密、限制发布），位置隐私保护（干扰、泛化、模糊、加密）和数据隐私保护（加密、数字证书等）。 引导学生：查阅教材，结合小案例（如手机定位服务）了解干扰法、泛化法、模糊法等。 问题探讨： “人脸识别如何侵害个人隐私？可采取哪些保护措施？”（学生问题3） 答案：若人脸数据被商家或第三方擅自收集并进行数据挖掘，可能导致用户生物特征信息泄露；可通过法律法规、加密存储、用户授权机制等进行保护。 教师总结知识点： 不同隐私保护技术针对不同风险： 数据库隐私：对数据本身加密或失真处理 位置隐私：通过干扰、泛化、模糊等降低位置精准度 数据隐私：使用加密、数字证书保证传输和存储安全 三、探（合作探究）： 合作探究任务： 任务1：设计个人隐私防护倡议书 教材要求：学生结合校园网络安全情境，讨论如何防范个人隐私数据的泄露。 小组讨论： “如何在日常使用手机、刷脸进校园、智能定位等情境下保护个人隐私？” “可以从哪些角度（法律、技术、个人意识）提出建议？” 答案思路： 技术层面：加密传输、隐私设置、关闭不必要的定位服务。 法律层面：知情同意、商家或平台应明示数据收集范围与用途。 个人层面：谨慎授权APP权限，不随意透露个人敏感信息。 任务2：思维导图呈现隐私防护框架 学生以思维导图形式呈现倡议书主要内容，突出隐私范畴、保护技术、个人防护措施等。 教师总结知识点： 个人隐私防护倡议书聚焦物联网情境下的实际问题，提升学生对隐私保护的认知与实践能力。 四（课堂检测）： 课堂检测题目设计: 题目：下列哪项不属于个人隐私的范畴？ A. 电话号码 B. 基因测试数据 C. 家庭住址 D. 公共交通路线信息 答案：D. 公共交通路线信息 解析：公共交通路线是公共信息，通常不属于个人隐私范畴。 题目：以下哪种位置隐私保护技术通过降低定位精度实现隐私保护？ A. 干扰法 B. 模糊法 C. 泛化法 D. 加密法 答案：B. 模糊法 解析：模糊法通过降低位置精度，如以地标代替具体坐标，实现隐私保护。 判断题 题目：位置隐私保护的干扰法是指将用户的真实位置与虚假信息混合，干扰攻击者对真实位置的推断。 答案：正确 解析：干扰法通过冗余或虚假位置信息混淆用户的真实位置，增强隐私保护。 五、拓（知识拓展）： 情境讨论：人脸识别滥用与隐私保护 教材扩展：提到商家在店内安装人脸识别设备，擅自抓取用户人脸信息；引导学生讨论： “商家为什么要收集人脸信息？” “如何防范人脸识别技术的滥用？” 答案：通过立法监管、用户授权、数据加密存储等方式加强隐私保护。 进一步思考： 物联网隐私保护并非仅是技术问题，还涉及法律与伦理，需要从个人、企业和政府多方面共同努力。
板 书 设 计 保护个人隐私
一、个人隐私的范畴 信息隐私（信用信息、医疗档案等） 人身隐私（基因测试、健康信息） 通信隐私（电话、邮件、即时通信） 空间隐私（个人场所、地理位置） 二、物联网环境中的隐私威胁 数据挖掘与分析 未授权收集与使用 人脸识别滥用 三、隐私保护技术 数据库隐私保护（数据失真、加密、限制发布） 位置隐私保护（干扰、泛化、模糊、加密） 数据隐私保护（加密、数字证书、访问控制） 四、设计与实践 个人隐私防护倡议书：法律、技术、个人意识三方面相结合 思维导图：展示个人隐私防护的主要措施
教 学 反 思 保护个人隐私
内容紧扣实际，增强学生认同 通过生活案例（如智能手机定位、商家人脸识别），学生切身感受到隐私泄露的风险，更能主动参与学习与讨论。 探究与实践结合，培养综合能力 学生通过“设计个人隐私防护倡议书”并绘制思维导图，将理论与现实情境相结合，提升了信息素养和团队协作能力。 多角度思考，强调法律与道德 不仅介绍了隐私保护技术，也引导学生关注法律、伦理层面的思考，树立全面的隐私保护意识。 注重互动与创新 在讨论与设计环节中，学生对多种隐私保护技术进行分析和比对，提升了他们对物联网安全和个人隐私保护的兴趣与创新思维。
1

展开更多......

收起↑