面向智慧服务的多源隐私主体协同保护机制研究

朱光 徐诗怡 李凤景

摘 要：[目的/意义]设计面向智慧服务的多源隐私主体协同保护机制，为个人隐私信息的合理利用和有效监管提供对策建议。[方法/过程]文章总结归纳了智慧服务情境下面临的隐私问题，分析了现有隐私保护机制在隐私过度保护、隐私感知偏差和隐私权责不清等方面的不足，从隐私信息传播的生命周期视角，界定多源隐私主体，设计了面向智慧服务的多源隐私主体协同保护机制，并对隐私信息的传播动力学分析、多源隐私主体的感知演化和行为交互等内容进行探讨。最后，以智慧医疗服务为例，对隐私协同保护机制的具体应用进行了详细地阐述。[结果/结论]多源隐私主体协同保护机制在智慧服务情境下的有效应用，有利于个人隐私的“分级、分时、分层”保护。

关键词：智慧服务;多源隐私主体;感知演化;行为交互;协同;智慧医疗;情境

Abstract：[Purpose/Significance]The collaborative mechanism of multiple privacy entities for intelligent service is designed，to propose suggestions for the usage and regulation of personal privacy information.[Method/Process]This paper firstly summarized the privacy problems of intelligent service，and analyzed the deficiency of over-protection，perception deviation and responsibility confusion in the existing privacy protection mechanism.Then，multiple privacy entities were defined from the perspective of information lifecycle in privacy dissemination.Based on previous analysis，the collaborative mechanism of multiple privacy entities for intelligent service was designed.Moreover，this paper investigated the implementation modules，such as dynamic analysis of privacy dissemination，evolution of privacy perception and interaction of privacy behavior.At last，the application in reality of collaborative mechanism was discussed in detail，by taking a case study of smart health service.[Result/Conclusion]The application of collaborative mechanism of multiple privacy entities in intelligent service was conducive to the“various levels，slicing and processes”protection of personal privacy.

Key words：intelligent service;multiple privacy entities;perception evolution;behavior interaction;collaborative;smart health;context

隨着移动通讯技术及智能移动终端的发展和普及，智慧信息服务逐渐应用至电子商务、社交网络、地图导航和医疗诊断等多个领域，给用户带来了全新的服务体验[1]。普华永道在其行业资讯报告中指出，“智慧服务是电子商务和信息咨询行业的未来，它将改变为用户提供个性化服务的方式，以用户为先，提供更好、更快、更经济的服务”[2]。近年来，智慧服务行业发展迅猛，众多信息服务机构和互联网企业从不同视角切入，向用户提供多样化、集成化的智慧服务。

然而，智慧服务在提高信息服务质量，给用户带来便利的同时，也存在更多的隐私安全问题。在大数据和泛在信息环境下，智慧服务通过多种方式采集用户数据，并上传至云端进行分析处理，增大了数据管理和隐私控制的难度。个人信息中的通讯地址、社交记录、家族病史等数据如果泄露，会给用户带来严重的隐私侵害和人身安全问题[3]。因此，在智慧服务情境下，如何建立一个完善、有效的隐私保护机制成为了一个迫切需要解决的问题。

近年来，相关组织机构和研究学者在隐私保护的法律法规、理论模型和技术方法层面展开了一系列研究，在隐私监管、隐私概念和框架、隐私威胁、隐私加密技术、隐私风险、系统安全评估等多个领域取得了丰富的研究成果。然而，智慧服务的4A（Anyone、Anytime、Anywhere、Anything）特征[4]，使得隐私保护具有主体多源性、感知演化性和行为交互性等特性，易出现隐私过度保护、隐私感知偏差和隐私权责不清等问题，而现有研究视角、理论模型和技术方法无法完全满足面向智慧服务的隐私保护需求，有必要对其进行重新定位和扩展。

基于此，本文从隐私信息的传播视角切入，界定隐私拥有者、隐私使用者、隐私传播者和隐私监管者等多源主体，研究多源隐私主体的感知演化规律。在分析多源隐私主体行为交互机理的基础上，设计协同保护机制，从而为智慧服务情境下个人隐私信息的合理利用和有效监管，以及隐私的“分级、分时、分层”保护提供对策建议。

1 国内外研究现状述评

针对不同领域的隐私保护问题，各国政府在法律法规层面开展了一系列举措。2009年，美国颁布HITECH法案（Health Information Technology for Economic and Clinical Health Act，2009），该法案从主体涉及范围、数据泄露提醒、个人健康信息使用限制等多个角度设定了标准和指南[5]。2018年，欧盟出台《通用数据保护条例》，指出隐私数据的有效保护需要数据处理主体和数据控制主体协同合作[6]。在我国，工信部于2013年颁布《电信和互联网用户个人信息保护规定》，该方案为个人隐私信息的收集、分析与利用提供了规范和保障[7]。2014年，《信息安全产业“十二五”发展规划》中指出要重点发展数据安全、隐私控制、网络与信息安全监测等信息安全技术[8]。2017年，习近平总书记提出推动实施国家大数据战略，加快完善数字基础设施，推进数据资源整合和开放共享，保障数据安全[9]。

从国内外研究文献看，隐私保护的相关研究大致分为隐私技术和隐私行为2个方面。隐私技术研究主要集中匿名和访问控制领域[10]，匿名是指在获取用户隐私信息时，通过匿名的方式，防止获取的信息与用户身份相关联，以此来达到隐私保护的目的，主要方法包括k-anonymity[11]和l-diversity[12]等。Li X等[13]提出了一种改进k-匿名的隐私加密算法，确保用户在位置服务（Location Based Service，LBS）情境下发布地理数据时隐私不会被泄露。Fang W等[14]提出了一种基于属性权重的匿名加密算法WAK-anonymity，针对不同隐私攻击类型，采用不同的匿名加密方式，可以取得更好的隐私保护效果。李成龙等[15]提出了一种抵御基于历史轨迹预测攻击的动态隐私匿名算法，采用滑动窗口约束的方式挑选出与用户基轨迹相似的历史轨迹对用户位置进行预测，并对存在预测风险的位置动态添加历史数据以抵御预测攻击。

基于访问控制的隐私保护方法是从外部视角出发，对访问实体、访问路径及访问权限等要素加以控制，以达到隐私保护的目的[16]。Li Q等[17]提出了一个分布式的Hash散列模型，通过一个灵活细粒度的访问控制策略赋予用户调整隐私设置的权限。Lai J等[18]针对智能城市系统的隐私访问控制需求，提出了一种分级广播加密的访问控制模型，相对于传统的集中授权策略，可以更好地防止用户隐私被窃取。罗恩韬等[19]利用跨域多授权中心共享密钥，实现跨域用户数据的互相访问与共享，并运用用户隐私密文文件与密钥分离技术，增强了用户数据的隐私性。

纵观上述研究，隐私技术研究主要是隐私使用者（如社交平台、电商平台和医疗机构）为保障用户（隐私拥有者）隐私，采取的技术方法和手段，属于“被动式”防护[20]。同时，单纯依靠技术手段，缺乏对隐私感知与隐私偏好的分析，易出现主体感知偏差，导致数据“可用性”和“隐私性”之间的矛盾，造成“过度保护”。

为弥补隐私保护技术的局限性，研究学者从隐私感知和隐私行为的视角切入，胡昌平等[21]认为隐私感知是指主体对隐私风险、隐私价值、隐私威胁等属性的觉察和认知，主要表现为隐私忧虑和隐私偏好。李纲等[22]认为隐私感知对隐私披露、智慧服务采纳和市场战略制定有着重要影响。Cavusoglu H等[23]基于隐私计算视角，运用不连续回归模型和贝叶斯概率模型，研究不同粒度的隐私控制机制对Facebook动态内容分享和信息披露模式的影响。李贺等[24]从解释水平理论的视角，对“隐私悖论”现象及其成因进行深入分析。

隐私行为分析是明确隐私权责，建立多源隐私主体协同保护机制的基础。Lee D J等[25]分析用户隐私价值感知和隐私行为的不一致性，设计差异化的隐私保护机制提供个性化服务。Martin K D等[26]基于人際流言理论，对414家上市公司的市场数据进行分析，研究结果表明隐私数据利用的透明性和可控性负向影响隐私数据的脆弱性及隐私感知风险，隐私泄露事件会从侧面帮助市场竞争对手。Shy O等[27]分析了在不同投入成本下，隐私保护程度（无保护、弱保护、强保护）的差异化对企业利润和客户收益的影响，实证结果表明隐私保护程度和企业利润并不是呈现单调关系，企业采取“弱保护”策略所获收益最大。

整体来看，国内外在隐私保护领域取得了丰富的研究成果，但专门面向智慧服务隐私问题的研究还较少。智慧服务情境下隐私信息传播的生命周期特性，使得隐私保护具有主体多源性、感知演化性和行为交互性等特征。在此背景下，现有研究存在以下问题有待进一步探讨：

1）针对智慧服务情境下隐私信息的生命周期特征，少有研究关注多源隐私主体的界定。因此，有必要从隐私传播视角区分不同类型的多源隐私主体，并分析其对隐私传播的影响。

2）针对智慧服务情境下多源隐私主体隐私感知的差异性，少有研究分析其动态演化过程和多重影响因素。因此，有必要从隐私感知视角分析智慧服务采纳行为的影响因素，并构建隐私感知的动力学演化模型。

3）针对智慧服务情境下多源隐私主体的有限理性，未深入探讨多源隐私主体间的行为交互关系与最优决策。因此，有必要基于博弈理论，研究多源隐私主体间的行为交互机理，明确不同部门的隐私权责，进而设计面向具体应用情境的多源隐私主体协同保护机制。

2 机制设计

本文借鉴国内外理论研究和实践应用的成功经验，结合我国隐私保护现状，研究基础理论与方法，构建协同保护机制，提出建议对策，以理论研究和应用验证为纵向主线。与此同时，从实际问题之间的有机联系出发，首先分析智慧服务情境下隐私信息的传播流程和规律，探寻传播过程中的关键隐私主体;在此基础上，从隐私拥有者视角，研究智慧服务采纳意愿与隐私获取行为;从隐私使用者视角，研究隐私投入收益与博弈行为;最后，在分析隐私监管者行为和作用的基础上，建立面向具体情境的多源隐私主体协同保护机制，提出建议和对策，从而形成贯穿项目研究内容的横向主线。总体框架如图1所示，具体包括以下4个模块：

1）多源隐私主体界定与传播动力学分析。①多源隐私主体界定：研究泛在智慧环境下隐私信息传播的生命周期，根据数据流向和行为动机，界定不同类型的多源主体。②隐私信息传播的动力学分析：以具体应用情境下的智慧服务为案例背景，引入信息生命周期理论和传染病动力学模型，构建隐私信息传播的动力学演化方程组，分析传播概率、恢复概率和超级传播节点等因素对隐私传播的影响机理。

2）“忧虑—倦怠”视角下多源隐私主体的感知演化规律分析。①隐私忧虑视角下智慧服务的采纳行为分析：基于计划行为理论、期望确认理论和享乐理论，从“过程收益”和“结果收益”2个维度，研究智慧服务的“服务收益与隐私忧虑”悖论。在此基础上，分析智慧服务采纳行为的影响因素，提出研究假设，构建理论模型，通过实证分析研究不同因素间的影响关系。②隐私倦怠的动力

学演化研究：从心理和行为两个维度阐述“隐私倦怠”产生的原因及其对隐私行为的影响，剖析“隐私忧虑”和“隐私倦怠”的联系和区别;分析隐私忧虑的次生、衍生及耦合的动力学规律，构建“隐私忧虑”→“隐私倦怠”的动力学演化模型。③基于服务信任的隐私获取博弈模型构建：分析智慧服务情境下多源隐私主体的行为动机，构建基于服务信任的隐私获取博弈模型，探寻最优的隐私信息获取模式。

3）“收益—成本—损失”视角下多源隐私主体的行为交互机理分析。①“收益—成本—损失”视角下隐私行为的收益分析：从隐私收益、成本和损失3个维度，分析多源隐私主体的行为收益;在此基础上，研究“问责/激励”机制对隐私行为决策的影响。②多源隐私主体间的演化博弈模型构建：研究隐私拥有者、隐私使用者、隐私传播者和隐私监管者等主体的博弈行为，构建有限理性情境下的演化博弈模型，研究多源隐私主体的演化稳定策略。③行为交互机理与最优行为模式分析：结合真实案例进行数值仿真，刻画隐私行为的演化轨迹;研究多源隐私主体的行为交互机理，并进行敏感性分析以验证模型的有效性;进一步分析不同因素对隐私行为的影响，探寻最优隐私行为模式的实现路径。

4）智慧服务情境下多源隐私主体协同保护机制设计。在模块2）和3）的基础上，动态监测智慧服务情境的隐私风险，研究隐私感知演化对隐私风险评估的反馈机理。从流程、体系、制度等角度出发，研究隐私行为交互对主体协同联动的影响机理，实现多源隐私主体行为优化，保证隐私保护工作高效、有序。引入关联数据和数据溯源技术，追踪违反隐私策略的主体行为，并对其进行问责。基于上述内容，设计智慧服务情境下多源隐私主体协同风险评估机制、行为优化机制和溯源问责机制，并对其在具体场景下的应用进行可行性、障礙性和有效性分析。结合实施效果和反馈，为我国智慧服务情境下个人隐私信息合理利用和有效监管，以及隐私“分级、分时、分层”保护提供对策建议。

3 案例分析

在我国，由于人口基数大，医疗资源紧缺，不同地区的医疗水平参差不齐，传统的医疗服务越来越难以满足患者的医疗需求。移动智慧医疗服务借助各类APP，通过在线问诊、专家答疑、实时监测等手段降低成本，提高诊治效率和质量，解决了传统医疗服务的“痛点”。在智慧医疗服务过程中，个人健康记录中的过敏药品、电子病历、影像报告等数据如果泄露，会造成严重的隐私泄露问题。因此，本文在多源隐私主体协同保护机制的基础上，从隐私感知演化和隐私行为交互的角度对智慧医疗情境下的隐私保护进行应用分析。

3.1 多源隐私主体界定与传播动力学分析

3.1.1 多源隐私主体界定

深入分析智慧医疗服务流程，根据行为动机不同，将智慧医疗服务情境下的隐私主体划分为病人（隐私拥有者）、医疗机构（隐私使用者）、黑客（隐私攻击者）、移动医疗系统服务商（技术服务者）、政府机构（监管者）等5类主体。基于感知价值理论、期望确认理论、计划行为理论、技术接受模型等用户行为的理论方法，提炼出不同类型主体之间的博弈关系，主要包括：

1）{病人，医疗机构}→合作博弈

2）{医疗机构，移动医疗系统服务商，政府机构}→三方演化博弈

以上博弈关系的建立为后续不同类型主体的隐私决策提供基础理论支撑。

3.1.2 智慧医疗隐私的传播动力学分析

定义隐私使用者（医疗机构）为传播网络中的超级传播节点（Super-spreader）。如图2所示，隐私信息在一个有向网络中传播，病人A（隐私拥有者）向医疗机构B提供个人身份、病情病例、地理位置等隐私信息。由于治疗需要，隐私信息可能进一步传播给医疗机构C和移动医疗系统服务商D。除此之外，在超级传播机制的作用下，出于利益驱动或者管理漏洞等原因，医疗机构主动推送、共享隐私信息给潜在客户（病人）E、F。此时，医疗机构B具备了隐私信息的超级传播能力，隐私传播范围达到了最大化。

其中，α表示医疗机构（传播者）成为超级传播者的概率，β表示传播隐私的概率，γ表示传播者转变为免疫者的概率，δ表示超级传播者转变为免疫者的概率，k表示网络节点度数，θk（t）表示时刻t的连接概率。

采用PYTHON的Network X包对传播模型进行数值仿真，分析网络节点的演化趋势，研究传播概率、恢复概率、超级传播机制对移动医疗隐私传播的影响。

3.2 “忧虑—倦怠”视角下智慧医疗服务采纳与隐私获取行为分析

3.2.1 智慧医疗服务采纳行为分析

从动态隐私感知视角切入，基于期望确认理论和享乐理论，将智慧医疗服务的感知收益、便捷性、易用性等因素作为智慧医疗服务采纳行为的促进因素，将隐私忧虑作为智慧医疗服务采纳行为的阻碍因素，从而对智慧医疗服务采纳意愿和行为进行分析。为此，提出以下假设：

H1：隐私保护技术的有效性对隐私控制感知具有正向影响;

H2：隐私管理机制和法律法规的有效性对隐私控制感知具有正向影响;

H3：隐私保护技术的有效性对智慧医疗服务信任具有正向影响;

H4：隐私管理机制和法律法规的有效性对智慧医疗服务信任具有正向影响;

H5：隐私控制感知对隐私忧虑具有负向影响;

H6：智慧医疗服务信任对隐私忧虑具有负向影响;

H7：隐私忧虑对智慧医疗服务采纳行为具有负向影响;

H8：智慧医疗服务感知收益对其采纳行为具有正向影响;

H9：智慧医疗服务便捷性对其采纳行为具有正向影响;

H10：智慧医疗服务易用性对其采纳行为具有正向影响。

通过打印版问卷和网络问卷收集数据，运用单因素方差分析研究控制变量对智慧医疗服务采纳行为的影响。运用相关分析研究预测变量与结果变量之间的相关关系和密切程度。运用结构方程测量模型进行拟合度分析、路径分析和假设检验。在此基础上，修正模型，分析结论，并从不同角度给出对策建议。

3.2.2 系统动力学视角下的隐私倦怠演化分析

基于负面情绪模型[28]，拟定义隐私压力（PPP）、隐私倦怠程度（PEN）、隐私倦怠积累（PNE）等状态变量;定义隐私忧虑增加（PPPA）和减少（PPPD）、隐私倦怠程度增加（PENA）或减少（PEND）、隐私倦怠情绪积累增加（PNEA）或减少（PNED）等速率变量;定义智慧医疗服务情境变量（ES）、隐私忧虑认知（CM）、隐私传播机制（PM）、隐私心理阈值（PPL）為辅助变量;定义外界反应时间（PRT）、认知时间（PCT）、情绪时间（PPT）、外生变量（exo（t））为时间变量。在基础上，隐私倦怠演化的动力学方程可以表示为：

在上述方程的基础上，运用Vensim系统动力学软件进行数值仿真，找出各变量之间的函数关系，为相关决策者提供科学的参考依据。

3.2.3 基于服务信任的隐私获取博弈模型构建

在分析智慧医疗服务采纳意愿的基础上，将“病人（隐私拥有者）”和“医疗机构（隐私使用者）”视为博弈主体，提出一种基于服务信任的隐私获取不完全博弈模型。“医疗机构”有两种类型{守信，失信}，“守信”表示医疗机构遵循数据使用原则，积极采取相关措施保障用户隐私数据;“失信”表示隐私数据无法得到有效保障，医疗机构失去病人信任。2种类型的医疗机构博弈策略相同，为{获取，不获取}。“病人”的2种博弈策略为{信任，不信任}，“信任”表示病人愿意提供个人隐私信息，接受移动医疗服务;“不信任”代表病人隐私忧虑程度较高，不相信隐私可以得到有效保障。智慧医疗情境下的隐私获取具有复杂性和多样性的特征，博弈双方很难判断对方的行为类型，属于不完全信息博弈。博弈树如图3所示，过程如下：

1）通过经过Harsanyi转换，虚拟参与人“自然”选择“医疗机构”的类型;

2）病人选择博弈策略;

3）医疗机构选择博弈策略。

定义模型参数包括移动医疗服务价格P和服务成本C1、隐私保护成本C2、信誉损失L1、病人移动医疗服务感知收益E、隐私损失L2、不同类型博弈主体的概率p和q等。由上述模型参数，可计算得到不同博弈策略的收益函数，求解贝叶斯纳什均衡。运用蒙特卡罗方法进行数值仿真，对仿真结果的影响因素进行深入分析，探寻在智慧医疗服务情境下如何达到{守信，信任，获取}的最优隐私获取模式。

3.3 “收益—成本—损失”视角下多源隐私主体的行为交互机理分析

3.3.1 隐私投入收益分析

实地调研相关医疗机构和智慧医疗系统服务商，了解隐私保护投入的收益和成本。为量化隐私投入收益，拟定义以下参数：

3.3.2 隐私投入博弈模型构建

分别构建有监督情境和无监督情境，分析2种情境下多方隐私投入的博弈策略，即政府机构有2种策略：{监督，不监督}，医疗机构有2种策略{投入，不投入}，移动医疗系统服务商有2种策略{投入，不投入}。令x为政府采取“监督”策略的比例，y为医疗机构采取“投入”策略的比例，z为移动医疗服务商采取“投入”策略的比例。定义政府采取“监督”策略的期望收益为μ1，1，采取不监督策略的收益为μ1，2，平均收益为μ1。因此，政府机构采取“监督”策略的复制动态方程为：

3.3.3 行为交互机理与最优行为模式分析

根据南京鼓楼医院和江苏省中医院的真实数据，设定博弈模型的参数值，如初始博弈策略比例x，演化步长t，隐私投入收益增率α、β，隐私投入成本c等。在此基础上，运用MATLAB进行数值仿真，得到不同演化稳定策略的运行轨迹和收敛步数。

根据数值仿真结果，重点分析隐私投入收益、隐私投入成本和隐私风险损失等不同参数对于隐私投入策略的影响，通过敏感性分析研究参数微小变化下演化稳定策略的鲁棒性。在上述基础上，探讨{不监督，投入，投入}最优演化稳定策略实现的现实条件，并给出技术、组织、法律上的建议对策。

3.4 智慧医疗服务情境下多源隐私主体协同保护机制设计

运用案例分析法，结合具体的医疗隐私泄露事件，归纳当前隐私保护体系的不足和局限性。从智慧医疗隐私保护的实际需求出发，综合运用复杂系统建模方法，明确隐私保护涉及的各类主体和关键环节，设计面向具体情境的多源隐私主体协同保护机制。

考虑病患病情、医疗机构和政府监管等不同情境要素，对协同保护机制的实际应用进行有效性和可行性分析。根据应用验证的结果，对理论模型和应用框架做出反馈调整。在此基础上，提出智慧医疗服务情境下的隐私保护建议和对策。

4 结 语

本文全面梳理了国内外隐私保护领域的研究进展，指出现有隐私保护机制存在隐私过度保护、隐私感知偏差和隐私权责不清等问题。区别于单一主体和静态研究视角，本文设计了面向智慧服务的多源隐私主体协同保护机制，探索隐私信息的传播动力学模型、隐私感知的演化规律和隐私行为的交互机理等内容，并以智慧医疗服务为例，对多源隐私主体协同保护机制的应用策略进行了详细的阐述。

有效的隐私保护机制是智慧服务、物联网、人工智能等新兴信息技术应用的前提，本文所设计的多源隐私主体协同保护机制从隐私传播和信息生命周期的角度提出了隐私保护的新理念，为解决智慧服务情境下的隐私保护问题提供了应对思路和解决方案。

参考文献

[1]相甍甍，王晰巍，贾若男，等.移动商务中消费者个人隐私信息披露风险评价体系[J].图书情报工作，2018，62（18）：34-44.

[2]PwC.移动医疗-为什么移动医疗是必然趋势[EB/OL].https：//www.pwccn.com/zh/industries/healthcare/healthcare-mhealth-why.html，2019-07-14.

[3]M0tto1n.2017数据泄露成本研究报告：全球概览[EB/OL].http：//www.mottoin.com/104842.html，2019-07-14.

[4]王晰巍，相甍甍，张长亮，等.新媒体环境下信息隐私国内外研究动态及发展趋势[J].图书情报工作，2017，61（15）：6-14.

[5]Wikipedia.Health Information Technology for Economic and Clinical Health Act[EB/OL].https：//en.wikipedia.org/wiki/Health_Information_Technology_for_Economic_and_Clinical_Health_Act，2019-07-14.

[6]Intersoft Consucting.General Data Protection Regulation[EB/OL].https：//gdpr-info.eu/，2019-07-14.

[7]中华人民共和国工业和信息化部.电信和互联网用户个人信息保护规定（工业和信息化部令第24号）[EB/OL].http：//www.miit.gov.cn/n1146295/n1146557/n1146619/c4700556/content.html，2019-07-15.

[8]豆丁.信息安全产业“十二五”发展规划[EB/OL].http：//www.docin.com/p-906123223.html，2019-07-15.

[9]习近平：实施国家大数据战略加快建设数字中国[EB/OL].http：//www.xinhuanet.com/politics/leaders/2017-12/09/c_1122084706.html，2019-07-15.

[10]Xue K，Hu T，Zhang X，et al.A Withered Tree Comes to Life Again：Enabling in-network Caching in the Traditional IP Network[J].IEEE Communications Magazine，2017，55（11）：186-193.

[11]Sweeney L.K-anonymity：A Model for Protecting Privacy[J].International Journal of Uncertainty，Fuzziness and Knowledge-Based Systems，2002，10（5）：557-570.

[12]Zhang L，Xuan J，Si R，et al.An Improved Algorithm of Individuation K-anonymity for Multiple Sensitive Attributes[J].Wireless Personal Communications，2017，95（3）：2003-2020.

[13]Li X，Miao M，Liu H，et al.An Incentive Mechanism for K-anonymity in LBS Privacy Protection Based on Credit Mechanism[J].Soft Computing，2017，21（14）：3907-3917.

[14]Fang W，Wen X Z，Zheng Y，et al.A Survey of Big Data Security and Privacy Preserving[J].IETE Technical Review，2017，34（5）：544-560.

[15]李成龍，吕鑫，李鑫.抗基于历史轨迹预测攻击的动态K-匿名算法[J].计算机工程与应用，2018，54（2）：119-124.

[16]Xiao Y，Wang H，Jin D，et al.Healthcare Data Gateways：Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control[J].Journal of Medical Systems，2016，40（10）：218.

[17]Li Q，Sandhu R，Zhang X，et al.Mandatory Content Access Control for Privacy Protection in Information Centric Networks[J].IEEE Transactions on Dependable and Secure Computing，2015，14（5）：494-506.

[18]Lai J，Mu Y，Guo F，et al.Fully Privacy-preserving and Revocable ID-based Broadcast Encryption for Data Access Control in Smart City[J].Personal & Ubiquitous Computing，2017，21（9）：1-14.

[19]罗恩韬，王国军，陈淑红.移动社交网络中跨域代理重加密朋友发现隐私保护方案研究[J].通信学报，2017，38（10）：81-93.

[20]朱光，丰米宁，张薇薇.激励机制下图书馆信息安全管理的投入意愿研究——基于演化博弈的视角[J].数据分析与知识发现，2018，2（6）：13-24.

[21]胡昌平，仇蓉蓉.虚拟社区用户隐私关注研究综述[J].情报理论与实践，2018，41（12）：149-154.

[22]李纲，王丹丹.社交网站用户个人信息披露意愿影响因素研究——以新浪微博为例[J].情报资料工作，2015，（1）：35-40.

[23]Cavusoglu H，Phan T Q，Cavusoglu H，et al.Assessing the Impact of Granular Privacy Controls on Content Sharing and Disclosure on Facebook[J].Information Systems Research，2016，27（4）：848-879.

[24]李贺，余璐，许一明，等.解释水平理论视角下的社交网络隐私悖论研究[J].情报学报，2018，37（1）：1-13.

[25]Lee D J，Ahn J H，Bang Y.Managing Consumer Privacy Concerns in Personalization：A Strategic Analysis of Privacy Protection[J].MIS Quarterly，2011，35（2）：423-444.

[26]Martin K D，Borah A，Palmatier R W.Data Privacy：Effects on Customer and Firm Performance[J].Journal of Marketing，2017，81（1）：36-58.

[27]Shy O，Stenbacka R.Customer Privacy and Competition[J].Journal of Economics & Management Strategy，2016，25（3）：539-562.

[28]Martin K D，Murphy P E.The Role of Data Privacy in Marketing[J].Journal of the Academy of Marketing Science，2017，45（2）：135-155.

（責任编辑：郭沫含）