面向數(shù)據(jù)共享的隱私保護方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種隱私保護方法數(shù)據(jù)存儲系統(tǒng)����,尤其是一種面向數(shù)據(jù)共享時應用的 隱私數(shù)據(jù)保護方法���,屬于計算機安全領(lǐng)域。
【背景技術(shù)】
[0002] 隨著信息時代的不斷發(fā)展�,不同部門、不同地區(qū)間的信息交流逐步增加�,計算機網(wǎng) 絡(luò)技術(shù)的發(fā)展為信息傳輸提供了保障。實現(xiàn)數(shù)據(jù)共享����,可以使更多的人更充分地使用已有 數(shù)據(jù)資源,減少資料收集�����、數(shù)據(jù)采集等重復勞動和相應費用����,而把精力重點放在開發(fā)新的應 用程序及系統(tǒng)集成上。但同時在網(wǎng)絡(luò)數(shù)據(jù)共享應用中�����,從保護隱私的角度出發(fā)�����,實體不希望 將所有的數(shù)據(jù)與每個交互實體共享���,而是選擇性的共享����。
[0003]目前普遍采用的基于訪問控制的方法能夠?qū)崿F(xiàn)在數(shù)據(jù)共享中控制隱私信息披露 的作用�����,但是該方法在一定程度上降低了數(shù)據(jù)共享的可用性����。因此,研究有效的數(shù)據(jù)共享中 的隱私保護方法對提高數(shù)據(jù)共享應用的可用性和安全性具有重要的意義�����。
【發(fā)明內(nèi)容】
[0004] 發(fā)明目的:本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)中存在的問題和不足提供一種面 向數(shù)據(jù)共享的隱私保護方法�����,提供用戶共享數(shù)據(jù)時的安全性和可用性�����。
[0005] 技術(shù)方案:一種面向數(shù)據(jù)共享的隱私保護方法,包括主要步驟如下: (1) 請求者向數(shù)據(jù)所有者發(fā)送共享請求��; (2) 數(shù)據(jù)所有者選取共享的數(shù)據(jù)集合���; (3) 數(shù)據(jù)所有者根據(jù)信任模型對請求者做出評估判斷����; (4) 數(shù)據(jù)所有者對選取的共享數(shù)據(jù)集合計算隱私信息量��; (5) 根據(jù)信任評估結(jié)果����,判斷請求者是否可以獲得共享的數(shù)據(jù)集合; (6) 若不可以��,則從備選庫中選取數(shù)據(jù)對共享數(shù)據(jù)集合進行替換���,返回步驟(5); (7) 若可以����,則共享數(shù)據(jù)�����。
[0006] 所述步驟(2)包含默認設(shè)置和數(shù)據(jù)所有者的偏好隱私設(shè)置。
[0007] 步驟(2)中所述的默認設(shè)置是公認的需要保護的隱私數(shù)據(jù)�����;所述的偏好隱私設(shè)置 是用戶根據(jù)自身偏好對隱私數(shù)據(jù)進行的設(shè)定����。
[0008] 所述的步驟(6)中的替換是用備選庫中的數(shù)據(jù)隨機進行替換��,直到符合共享要求���。
[0009] 所述的替換��,其次數(shù)可根據(jù)環(huán)境設(shè)定��。
[0010] 有效效果:本發(fā)明提供了一種面向數(shù)據(jù)共享的隱私保護方法�����,以用戶為中心的����、基 于信任和替換,通過該方法可以在數(shù)據(jù)共享應用中實現(xiàn)保護隱私數(shù)據(jù)安全�����、提高數(shù)據(jù)共享 可用性��。
【附圖說明】
[0011] 圖1為本發(fā)明方法實施例的流程圖����。
【具體實施方式】
[0012] 下面結(jié)合附圖和具體實施例,進一步闡明本發(fā)明���,應理解這些實施例僅用于說明 本發(fā)明而不用于限制本發(fā)明的范圍��,在閱讀了本發(fā)明之后���,本領(lǐng)域技術(shù)人員對本發(fā)明的各 種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍。
[0013] 圖1示出了本發(fā)明實施例提供的流程圖����,主要包含如下步驟。
[0014] (1)請求者向數(shù)據(jù)所有者發(fā)送共享請求��。
[0015] (2)數(shù)據(jù)所有者選取共享的數(shù)據(jù)集合�; 在共享的數(shù)據(jù)集合中��,用戶可選擇默認設(shè)置和偏好隱私設(shè)置��,對公認需要保護的隱私 數(shù)據(jù)和具備自身偏好的隱私數(shù)據(jù)進行設(shè)定�����。
[0016] (3)數(shù)據(jù)所有者根據(jù)信任模型對請求者做出評估判斷; 這里的信任模型指的是引入一個信任隱私映射函數(shù)T�����,T : D -(a�,b),表示實體信 任區(qū)間T到其可獲得隱私信息量區(qū)間的映射.該映射函數(shù)與用戶的信任模型和隱私策略相 關(guān)�����,信任區(qū)間的總個數(shù)可以是用戶設(shè)定也可以是系統(tǒng)默認的一個常數(shù).設(shè)共有u個信任區(qū) 間T�����,每個信任區(qū)間控制v條隱私信息Q�,t i G T,q j G Q表示信任區(qū)間t i控制q j 條隱私信息.信任區(qū)間t i的下界a i和上界b i的計算分別為
【主權(quán)項】
1. 一種面向數(shù)據(jù)共享的隱私保護方法�,其特征在于����,包括主要步驟如下: (1) 請求者向數(shù)據(jù)所有者發(fā)送共享請求�����; (2) 數(shù)據(jù)所有者選取共享的數(shù)據(jù)集合��; (3) 數(shù)據(jù)所有者根據(jù)信任模型對請求者做出評估判斷�����; (4) 數(shù)據(jù)所有者對選取的共享數(shù)據(jù)集合計算隱私信息量����; (5) 根據(jù)信任評估結(jié)果,判斷請求者是否可W獲得共享的數(shù)據(jù)集合���; (6) 若不可W�����,則從備選庫中選取數(shù)據(jù)對共享數(shù)據(jù)集合進行替換����,返回步驟(5); (7) 若可W,則共享數(shù)據(jù)�。
2. 根據(jù)權(quán)利要求1所述的面向數(shù)據(jù)共享的隱私保護方法,其特征在于:所述的步驟(2) 包含默認設(shè)置和數(shù)據(jù)所有者的偏好隱私設(shè)置����。
3. 根據(jù)權(quán)利要求2所述的面向數(shù)據(jù)共享的隱私保護方法,其特征在于�;所述的默認設(shè) 置是公認的需要保護的隱私數(shù)據(jù);所述的偏好隱私設(shè)置是用戶根據(jù)自身偏好對隱私數(shù)據(jù)進 行的設(shè)定���。
4. 根據(jù)權(quán)利要求1所述的面向數(shù)據(jù)共享的隱私保護方法,其特征在于:所述的步驟(6) 中的替換是用備選庫中的數(shù)據(jù)隨機進行替換���,直到符合共享要求���。
5. 根據(jù)權(quán)利要求4所述的面向數(shù)據(jù)共享的隱私保護方法,其特征在于:所述的替換���,其 次數(shù)可根據(jù)環(huán)境設(shè)定����。
【專利摘要】本發(fā)明公開了一種面向數(shù)據(jù)共享的隱私保護方法�����,請求者向數(shù)據(jù)所有者發(fā)送共享請求;數(shù)據(jù)所有者選取共享的數(shù)據(jù)集合��,根據(jù)信任模型對請求者做出評估判斷��,并對選取的共享數(shù)據(jù)集合計算隱私信息量����;根據(jù)信任評估結(jié)果,判斷請求者是否可以獲得共享的數(shù)據(jù)集合��,若不可以��,則從備選庫中選取數(shù)據(jù)對共享數(shù)據(jù)集合進行替換�,直到可以共享數(shù)據(jù)。從而實現(xiàn)以用戶為中心���、基于信任和替換的隱私保護方法�,在數(shù)據(jù)共享應用中保護隱私數(shù)據(jù)安全����、提高數(shù)據(jù)共享可用性。
【IPC分類】G06F21-60
【公開號】CN104573532
【申請?zhí)枴緾N201310519517
【發(fā)明人】仲盛, 艾順剛, 湯健銘
【申請人】鎮(zhèn)江睿泰信息科技有限公司
【公開日】2015年4月29日
【申請日】2013年10月29日