一種數據共享中基於信任和替換的隱私信息保護方法

2023-08-09 01:24:16

專利名稱：一種數據共享中基於信任和替換的隱私信息保護方法
技術領域：
本發明涉及一種隱私信息保護的方法，具體是一種數據共享中基於信任和替換的隱私信息保護方法，用於網絡環境中對隱私信息的保護，屬於計算機網絡安全領域。
背景技術：
網絡技術的發展為用戶共享數據提供了方便，但是由此帶來了隱私保護的問題。 在數據共享的過程中，用戶不希望和實體共享自己的所有數據，只希望與自己熟悉或信任 的實體共享特定的數據。因此，基於信任的隱私信息保護方法對於保障數據共享安全是必 要和有效的。目前現有的數據共享中的隱私保護方法，主要存在以下兩個缺點第一，現有的隱 私信息保護方法包括1)通過制定訪問控制策略，控制隱私信息的共享，該方法對保障隱私 信息安全有一定的作用，但是由於執行嚴格的訪問控制策略，實體之間的數據共享的可用 性受到了一定的限制。2)採用匿名技術來保護隱私信息，該方法對大部分的隱私信息起到 了有效地保護作用，但是沒有考慮到一些隱私信息本身包含與個人身份相關的信息，如個 人照片等，因此採用匿名技術對數據共享中的隱私信息進行保護具有一定的限制性。第二， 現有的數據共享中隱私信息保護方法是針對特定的應用環境，如點對點計算、在線社會網 絡等，不具有通用性。

發明內容
本發明的目的是提供一種數據共享中基於信任和替換的隱私信息保護方法，使用 該方法可以實現數據共享過程中對實體隱私信息保護的目的。本發明中使用替換的方法能 夠有效地提高實體之間數據共享的可用性，提高共享的成功率。本發明通過對包含隱私的信息進行量化，根據信任確定實體能夠共享的包含隱私 的信息量，當實體共享的信息包含超過共享對象的信任所能共享的隱私信息量時，通過對 信息的替換實現數據共享和隱私保護的目的。通過調整隱私信息量和信任的對應關係，使 得本發明能夠靈活應用於各種數據共享應用之中。本發明採取如下的技術方案。數據共享中基於信任和替換的隱私信息保護方法， 實現本方法的整個框架包括共享信息的所有者(以下簡稱所有者)、共享信息的對象(以下 簡稱對象)、隱私信息量計算模塊、信息替換模塊和信任評估模型。其中，可以採用多種信任 評估模型完成和實現本發明，在本發明中，只運用信任評估的結果而不關心信任評估的過 程。對於概率函數的計算，可以採用多種方法計算，如運用貝葉斯函數等方法。基於資訊理論和信任的隱私信息保護方法，其特徵在於，具體步驟如下1.)對象向所有者發送數據共享請求；2.)共享信息選取，用戶持有的信息表示為D1, D2,... Dm e D (m是大於等於0的整 數)，用戶所有的數據(DnDp^DJ形成一個邏輯資料庫，D是用戶數據的空間。所有者從 數據空間D中選取準備共享的信息，形成一個準備共享的信息的集合。
3.)所有者調用信任模型，對對象做信任評估；4.)所有者計算準備共享的信息集合中包含的隱私信息的信息量，計算步驟包括 以下幾步4. 1)隱私信息範圍界定對於隱私信息範圍的界定，採用用戶設定與系統默認設定結合的方式，如果用戶 不做設定，則隱私信息範圍的界定由系統默認設置完成。在用戶設定中，用戶選定自己隱私 信息的關鍵字，用集合K {k/k e (k1 k2, ...kn)}(n是大於等於0的整數)表示，以及自己隱 私信息的特徵，用集合C{c/c e ((31，(32，...(。)}(0是大於等於0的整數)表示。系統對隱 私信息的默認設置是把普遍認可的、含有隱私的信息作為隱私信息處理(可以參照《計算 機信息系統安全保護等級劃分準則》(GB 1785921999)中的設定等。在該標準中，規定敏感 標記是表示客體安全級別並描述客體數據敏感性的一組信息。因此，對於系統中帶有敏感 標記的信息，默認為隱私信息)。用戶設置與系 統默認設置結合在一起，形成隱私信息的範 圍界定，即含有關鍵字{k/k e (ki; k2，... kn)}或特徵{c/c e (Cl, C2,... c0)}或在系統默 認隱私信息範圍以內的信息，是隱私信息。4. 2)隱私信息篩選掃描所有者準備共享的信息集合，如果某一條信息屬於隱私信息範圍之內，把這 條信息記入集合D' {d/d e (Cl1, d2，... dv)} (ν是大於等於1的整數)。4. 3)隱私量計算4. 3. 1)根據信任模型、步驟2)的信任評估結果和用戶的隱私保護策略，Ta表示披 露一條隱私信息所需要達到的信任，Tb表示共享信息的對象已經達到的信任。條件概率P =prob (VTb)表示在共享信息對象已經達到Tb的條件下達到披露該條隱私信息所需的信 任1的概率。其中，Ta和Tb的類型和取值大小根據實際選用的信任評估模型而定，條件概 率P的取值範圍是(0，1)。披露一條隱私信息需要t個信任證，Pi = prob (Tai/Tbi) (i = 1， 2，. . . t)表示所需要的t個信任證中第i個的條件概率。其中，i是從1開始的到t的整 數，t的取值為大於等於零的整數，具體取值通過隱私保護策略獲取。4. 3. 2)預處理條件概率，r1; r2，... ru表示條件概率P的初始值，計算
」(λ=Π + 〃2 + ·…+ )的值，j是從開始的到u的整數，則經過預處理
π +廠 2 + ·.·· +廠 W以後條件概率P的值記為Sl，S2, . . . su, u的取值為大於等於1的整數；4.3.3)對於集合D'中的每一條信息，計算每一條隱私信息的信息量H'，
H = -K LaIog )(Σ = 1』λ = η + "2 + _·__ + )，a是從1開始的到u的整數。
a = 1a-I4.3.4)把集合D'中每條隱私信息的信息量求和，〃 =i〃’to) = 〃』Wi +心+ ·…。，1
是從1到V的整數，H表示共享數據集合中所有包含隱私信息的信息量之和。5.)根據信任模型和隱私保護策略，制定信任與隱私信息量的對應關係，即對於已 知的信任，所能共享的包含隱私的信息量範圍是確定的，該對應關係根據具體信任模型和 隱私保護策略選定。如果計算出的H小於對象的信任(由步驟2信任評估得出)能夠共享 隱私信息的信息量，則轉向7)，否則轉向6)；6.)用戶的一些數據組成一個替換數據集合S，替換數據集合的形成可以是用戶自主從數據空間中選取一些數據作為替換集合，也可以是系統默認設定，即系統從數據 空間中隨機選擇一些數據作為替換集合。對於所有者準備共享的包含隱私的信息集合 D' {d/de (dpdy.cUKv= 1，2，...)，把其中的數據(一條或多條)替換為集合S中 的數據，執行步驟4. 3)至步驟5)，如果H小於對象的信任能夠共享隱私信息的信息量，則把 經過替換過程形成的新的數據集合作為共享數據集合併且轉向7)，否則轉向8)；7.)所有者把共享數據集合與對象共享；8.)數據共享失敗，結束本次數據共享。本發明提出一種數據共享中基於信任和替換的隱私信息保護方法，該方法能夠在 數據共享中實現對實體隱私信息保護的目的，使用替換的方法能夠有效地提高實體之間數 據共享的可用性，提高數據共享的成功率。本發明中，用戶能夠自主選擇自己的隱私信息範 圍，使得本發明能夠靈活應用於各種計算環境，有很高的適應性和通用性。


圖1本發明的應用框架結構2本發明的應用過程流程圖
具體實施例方式本發明具體實施方式
以無線點對點網絡中用戶的數據共享為例，對用戶的隱私信 息進行保護並達到數據共享的目的。用戶A、B是無線網絡的用戶，用戶A願意與用戶B共享自己的一些信息(如娛樂 節目、照片、日記等)。用戶B向用戶A發送共享數據請求，其中，關於信任評估和概率計算 計算過程不做詳細介紹，只關心信任評估和概率計算的結果。 1.用戶A選擇準備共享的信息，形成共享信息集合G，G包括用戶的三張照片、2篇 日記、1個電影、10集電視劇；2.用戶A調用信任模型，對用戶B做信任評估；3.用戶A計算準備共享的信息中包含的隱私信息的信息量，包括以下的步驟3. 1)隱私信息範圍界定用戶A持有的信息表示為D1, D2,... Dm e D (m是大於等於0的整數)，用戶A所有 的數據{D1; D2, ...DJ形成一個邏輯資料庫，D是用戶A的數據的空間。用戶A選定自己 隱私信息的關鍵字為A(即用戶A的真實姓名)和26歲(即用戶A的真實年齡)，用集合 K{k/k e (ki; k2)}表示，以及自己隱私信息的特徵「日記」和「照片」，用集合C{c/c e (Cl, c2)}表示。系統對隱私信息的默認設置參照《計算機信息系統安全保護等級劃分準則》(GB 1785921999)中的設定，把系統中帶有敏感標籤的信息作為隱私信息。用戶設置與系統默 認設置結合在一起，形成隱私信息的範圍界定，即含有關鍵字{k/k e (ki; k2)}或特徵{c/ c e (Cl，C2)}或在系統默認隱私信息範圍以內的信息，是隱私信息。3. 2)隱私信息篩選掃描A準備共享的信息集合G，得到用戶A的三張照片、2篇日記屬於隱私信息範 圍之內，把這 5 條信息記入集合 D' {d/de ((IljCl2, ...d5) }(v = 1,2,... 5)3. 3)隱私量計算
3. 3. 1)根據信任模型、步驟2)的得出的信任評估結果和用戶的隱私保護策略，Ta =0. 9表示披露隱私信息「照片」所需要達到的信任，Tb = 0. 5表示信息共享者B已經達到 的信任，條件概率P = prob (Ta/Tb)表示在B已經達到Tb = 0. 5的條件下達到披露該條隱私 信息所需的信任Ta = 0. 9的概率。披露隱私信息「照片」需要3個信任證，Pi = prob (Tai/ Tbi) (i = 1,2,3)表示所需要的3個信任證中第i個的條件概率。其中，i是從1開始的到 3的整數。3. 3. 2)預處理條件概率，Γι = 0. 6，r2 = 0. 8，r3 = 0. 6是條件概率P的初始值， S1, S2, S3是經過預處理以後條件概率P的值，計算勺二G = n + /"2 + n，_/e(l，2，3))的 值，得出 S1 = 0. 3，S2 = 0. 4，S3 = 0. 3 ；3. 3. 3)對於集合D 『中的信息「照片」，計算隱私信息量H 『，
H1=-K L/Iog^X 1巧=1，眾」1 +門+廠3)的值，因此1^ = 2，得出H = 1.0264。同理計算「日記」 /=1 i=\
的隱私信息量為H = 1. 0212。3. 3. 4)計算集合D 『中每條隱私信息的信息量之和，用H表示，
Η = ΣH\di) = H(dl + J2 +辦)，即把3張「照片」禾口 2篇「日記」的隱私信息量求和，H = /=1
3*1.0264+2*1. 0212 = 5. 1216。4.調用信任模型和隱私保護策略，根據A對B的信任，A與B共享的信息包含隱私 信息量最大為5，而H = 5. 1216超過了該信任能夠共享隱私信息的信息量，因此需要對A準 備共享的數據做替換；5. A的一些數據組成一個替換數據集合S，把用戶A準備共享的數據集合其中的 「照片」替換為集合S中的數據「音樂」，執行步驟3. 3)至步驟4)，得出的H小於B的信任能 夠共享隱私信息的信息量；6.把經過替換過程形成的新的共享數據集合(2篇日記，1個電影，10集電視劇，3 首音樂)與B共享。通過上面的例子，可以得出，經過替換的共享數據集合減少了用戶A的隱私，同時 提高了用戶A數據共享的成功率，因為如果當A根據其信任模型和隱私策略，則準備共享的 數據受到隱私保護的限制，即為了保護隱私不得不放棄該次數據共享。使用本發明，用戶A 既完成了數據共享的目的，又有效地保護了 A的隱私信息。採用本發明能夠到達提高數據共享成功率和有效地保護隱私的目的。本發明中， 用戶能夠自主選擇自己的隱私信息範圍，使得本發明能夠靈活應用在各種計算環境之中， 具有良好的兼容性和適用性。
權利要求
一種數據共享中基於信任和替換的隱私信息保護方法，其特徵在於，實現本方法的整個框架包括共享信息的所有者，以下簡稱所有者，共享信息的對象，以下簡稱對象，隱私信息量計算模塊、信息替換模塊和信任評估模型；步驟如下1.)對象向所有者發送數據共享請求；2.)共享信息選取，用戶持有的信息表示為D1，D2，....Dm∈D，m是大於等於0的整數，用戶所有的數據{D1，D2，....Dm}形成一個邏輯資料庫，D是用戶數據的空間；所有者從數據空間D中選取準備共享的信息，形成一個準備共享的信息的集合；3.)所有者調用信任模型，對對象做信任評估；4.)所有者計算準備共享的信息集合中包含的隱私信息的信息量，計算步驟包括以下幾步4.1)隱私信息範圍界定對於隱私信息範圍的界定，採用用戶設定與系統默認設定結合的方式，如果用戶不做設定，則隱私信息範圍的界定由系統默認設置完成；在用戶設定中，用戶選定自己隱私信息的關鍵字，用集合K{k/k∈(k1，k2，....kn)}表示，n是大於等於0的整數；以及自己隱私信息的特徵，用集合C{c/c∈(c1，c2，....co)}表示o是大於等於0的整數；用戶設置與系統默認設置結合在一起，形成隱私信息的範圍界定，即含有關鍵字{k/k∈(k1，k2，....kn)}或特徵{c/c∈(c1，c2，....co)}或在系統默認隱私信息範圍以內的信息，是隱私信息；4.2)隱私信息篩選掃描所有者準備共享的信息集合，如果某一條信息屬於隱私信息範圍之內，把這條信息記入集合D′{d/d∈(d1，d2，....dv)}(v是大於等於1的整數)；4.3)隱私量計算4.3.1)根據信任模型、步驟2)的信任評估結果和用戶的隱私保護策略，Ta表示披露一條隱私信息所需要達到的信任，Tb表示共享信息的對象已經達到的信任；條件概率P＝prob(Ta/Tb)表示在共享信息對象已經達到Tb的條件下達到披露該條隱私信息所需的信任Ta的概率；條件概率P的取值範圍是(0，1)；披露一條隱私信息需要t個信任證，Pi＝prob(Tai/Tbi)(i＝1，2，....t)表示所需要的t個信任證中第i個的條件概率；其中，i是從1開始的到t的整數，t的取值為大於等於零的整數；4.3.2)預處理條件概率，r1，r2，....ru表示條件概率P的初始值，計算(k＝r1+r2+....+ru，j∈(1，2，....u))的值，j是從1開始的到u的整數，則經過預處理以後條件概率P的值記為s1，s2，....su，u的取值為大於等於零的整數；4.3.3)對於集合D′中的每一條信息，計算每一條隱私信息的信息量H′，a是從1開始的到u的整數；4.3.4)把集合D′中每條隱私信息的信息量求和，l是從1到v的整數，H表示共享數據集合中所有包含隱私信息的信息量之和；5.)根據信任模型和隱私保護策略，制定信任與隱私信息量的對應關係，即對於已知的信任，所能共享的包含隱私的信息量範圍是確定的，該對應關係根據具體信任模型和隱私保護策略選定；如果計算出的H小於對象的信任能夠共享隱私信息的信息量，對象的信任由步驟2)的信任評估得出，則轉向7)，否則轉向6)；6.)用戶的一些數據組成一個替換數據集合S，替換數據集合的形成是用戶自主從數據空間中選取一些數據作為替換集合，或者系統默認設定，即系統從數據空間中隨機選擇一些數據作為替換集合；對於所有者準備共享的包含隱私的信息集合D′{d/d∈(d1，d2，....dv)}(v＝1，2，....)，把其中的一條或多條數據替換為集合s中的數據，執行步驟4.3)-5)，如果H小於對象的信任能夠共享隱私信息的信息量，則把經過替換過程形成的新的數據集合作為共享數據集合併且轉向7)，否則轉向8)；7.)所有者把共享數據集合與對象共享；8.)共享數據失敗，結束本次共享。FSA00000086102400021.tif,FSA00000086102400022.tif,FSA00000086102400023.tif
全文摘要
一種數據共享中基於信任和替換的隱私信息保護方法屬於計算機網絡安全領域，用於數據共享中對隱私信息的保護。本發明的目的是提供一種數據共享中基於信任和替換的隱私信息保護方法。針對數據共享中，用戶不希望和實體共享自己的所有數據而只希望與自己熟悉或信任的實體共享特定的數據的問題。本發明通過隱私信息範圍設置、共享數據中包含隱私的信息的篩選來計算隱私信息量。當隱私信息量超過共享數據對象所能共享的範圍時，採用替換的方法對共享數據集合中的數據進行替換，達到數據共享和隱私保護的目的，並能靈活應用於各種數據共享環境之中。
文檔編號H04L29/06GK101834858SQ20101015250
公開日2010年9月15日 申請日期2010年4月16日 優先權日2010年4月16日
發明者何涇沙, 吳旭, 馬書南, 高楓 申請人:北京工業大學