一种数据共享中基于信任和替换的隐私信息保护方法

摘要

一种数据共享中基于信任和替换的隐私信息保护方法属于计算机网络安全领域，用于数据共享中对隐私信息的保护。本发明的目的是提供一种数据共享中基于信任和替换的隐私信息保护方法。针对数据共享中，用户不希望和实体共享自己的所有数据而只希望与自己熟悉或信任的实体共享特定的数据的问题。本发明通过隐私信息范围设置、共享数据中包含隐私的信息的筛选来计算隐私信息量。当隐私信息量超过共享数据对象所能共享的范围时，采用替换的方法对共享数据集合中的数据进行替换，达到数据共享和隐私保护的目的，并能灵活应用于各种数据共享环境之中。

说明书

技术领域

本发明涉及一种隐私信息保护的方法，具体是一种数据共享中基于信任和替换的隐私信息保护方法，用于网络环境中对隐私信息的保护，属于计算机网络安全领域。

背景技术

网络技术的发展为用户共享数据提供了方便，但是由此带来了隐私保护的问题。在数据共享的过程中，用户不希望和实体共享自己的所有数据，只希望与自己熟悉或信任的实体共享特定的数据。因此，基于信任的隐私信息保护方法对于保障数据共享安全是必要和有效的。

目前现有的数据共享中的隐私保护方法，主要存在以下两个缺点：第一，现有的隐私信息保护方法包括1)通过制定访问控制策略，控制隐私信息的共享，该方法对保障隐私信息安全有一定的作用，但是由于执行严格的访问控制策略，实体之间的数据共享的可用性受到了一定的限制。2)采用匿名技术来保护隐私信息，该方法对大部分的隐私信息起到了有效地保护作用，但是没有考虑到一些隐私信息本身包含与个人身份相关的信息，如个人照片等，因此采用匿名技术对数据共享中的隐私信息进行保护具有一定的限制性。第二，现有的数据共享中隐私信息保护方法是针对特定的应用环境，如点对点计算、在线社会网络等，不具有通用性。

发明内容

本发明的目的是提供一种数据共享中基于信任和替换的隐私信息保护方法，使用该方法可以实现数据共享过程中对实体隐私信息保护的目的。本发明中使用替换的方法能够有效地提高实体之间数据共享的可用性，提高共享的成功率。

本发明通过对包含隐私的信息进行量化，根据信任确定实体能够共享的包含隐私的信息量，当实体共享的信息包含超过共享对象的信任所能共享的隐私信息量时，通过对信息的替换实现数据共享和隐私保护的目的。通过调整隐私信息量和信任的对应关系，使得本发明能够灵活应用于各种数据共享应用之中。

本发明采取如下的技术方案。数据共享中基于信任和替换的隐私信息保护方法，实现本方法的整个框架包括共享信息的所有者(以下简称所有者)、共享信息的对象(以下简称对象)、隐私信息量计算模块、信息替换模块和信任评估模型。其中，可以采用多种信任评估模型完成和实现本发明，在本发明中，只运用信任评估的结果而不关心信任评估的过程。对于概率函数的计算，可以采用多种方法计算，如运用贝叶斯函数等方法。

基于信息论和信任的隐私信息保护方法，其特征在于，具体步骤如下：

1.)对象向所有者发送数据共享请求；

2.)共享信息选取，用户持有的信息表示为D₁，D₂，...D_m∈D(m是大于等于0的整数)，用户所有的数据{D₁，D₂，...D_m}形成一个逻辑数据库，D是用户数据的空间。所有者从数据空间D中选取准备共享的信息，形成一个准备共享的信息的集合。

3.)所有者调用信任模型，对对象做信任评估；

4.)所有者计算准备共享的信息集合中包含的隐私信息的信息量，计算步骤包括以下几步：

4.1)隐私信息范围界定

对于隐私信息范围的界定，采用用户设定与系统默认设定结合的方式，如果用户不做设定，则隐私信息范围的界定由系统默认设置完成。在用户设定中，用户选定自己隐私信息的关键字，用集合K{k/k∈(k₁，k₂，...k_n)}(n是大于等于0的整数)表示，以及自己隐私信息的特征，用集合C{c/c∈(c₁，c₂，...c_o)}(o是大于等于0的整数)表示。系统对隐私信息的默认设置是把普遍认可的、含有隐私的信息作为隐私信息处理(可以参照《计算机信息系统安全保护等级划分准则》(GB 1785921999)中的设定等。在该标准中，规定敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息。因此，对于系统中带有敏感标记的信息，默认为隐私信息)。用户设置与系统默认设置结合在一起，形成隐私信息的范围界定，即含有关键字{k/k∈(k₁，k₂，...k_n)}或特征{c/c∈(c₁，c₂，...c_o)}或在系统默认隐私信息范围以内的信息，是隐私信息。

4.2)隐私信息筛选

扫描所有者准备共享的信息集合，如果某一条信息属于隐私信息范围之内，把这条信息记入集合D′{d/d∈(d₁，d₂，...d_v)}(v是大于等于1的整数)。

4.3)隐私量计算

4.3.1)根据信任模型、步骤2)的信任评估结果和用户的隐私保护策略，T_a表示披露一条隐私信息所需要达到的信任，T_b表示共享信息的对象已经达到的信任。条件概率P＝prob(T_a/T_b)表示在共享信息对象已经达到T_b的条件下达到披露该条隐私信息所需的信任T_a的概率。其中，T_a和T_b的类型和取值大小根据实际选用的信任评估模型而定，条件概率P的取值范围是(0，1)。披露一条隐私信息需要t个信任证，P_i＝prob(T_ai/T_bi)(i＝1，2，...t)表示所需要的t个信任证中第i个的条件概率。其中，i是从1开始的到t的整数，t的取值为大于等于零的整数，具体取值通过隐私保护策略获取。

4.3.2)预处理条件概率，r₁，r₂，...r_u表示条件概率P的初始值，计算的值，j是从1开始的到u的整数，则经过预处理

以后条件概率P的值记为s₁，s₂，...s_u，u的取值为大于等于1的整数；

4.3.3)对于集合D′中的每一条信息，计算每一条隐私信息的信息量H′，a是从1开始的到u的整数。

4.3.4)把集合D′中每条隐私信息的信息量求和，l是从1到v的整数，H表示共享数据集合中所有包含隐私信息的信息量之和。

5.)根据信任模型和隐私保护策略，制定信任与隐私信息量的对应关系，即对于已知的信任，所能共享的包含隐私的信息量范围是确定的，该对应关系根据具体信任模型和隐私保护策略选定。如果计算出的H小于对象的信任(由步骤2信任评估得出)能够共享隐私信息的信息量，则转向7)，否则转向6)；

6.)用户的一些数据组成一个替换数据集合S，替换数据集合的形成可以是用户自主从数据空间中选取一些数据作为替换集合，也可以是系统默认设定，即系统从数据空间中随机选择一些数据作为替换集合。对于所有者准备共享的包含隐私的信息集合D′{d/d∈(d₁，d₂，...d_v)}(v＝1，2，...)，把其中的数据(一条或多条)替换为集合S中的数据，执行步骤4.3)至步骤5)，如果H小于对象的信任能够共享隐私信息的信息量，则把经过替换过程形成的新的数据集合作为共享数据集合并且转向7)，否则转向8)；

7.)所有者把共享数据集合与对象共享；

8.)数据共享失败，结束本次数据共享。

本发明提出一种数据共享中基于信任和替换的隐私信息保护方法，该方法能够在数据共享中实现对实体隐私信息保护的目的，使用替换的方法能够有效地提高实体之间数据共享的可用性，提高数据共享的成功率。本发明中，用户能够自主选择自己的隐私信息范围，使得本发明能够灵活应用于各种计算环境，有很高的适应性和通用性。

附图说明

图1本发明的应用框架结构图

图2本发明的应用过程流程图

具体实施方式

本发明具体实施方式以无线点对点网络中用户的数据共享为例，对用户的隐私信息进行保护并达到数据共享的目的。

用户A、B是无线网络的用户，用户A愿意与用户B共享自己的一些信息(如娱乐节目、照片、日记等)。用户B向用户A发送共享数据请求，其中，关于信任评估和概率计算计算过程不做详细介绍，只关心信任评估和概率计算的结果。

1.用户A选择准备共享的信息，形成共享信息集合G，G包括用户的三张照片、2篇日记、1个电影、10集电视剧；

2.用户A调用信任模型，对用户B做信任评估；

3.用户A计算准备共享的信息中包含的隐私信息的信息量，包括以下的步骤：

3.1)隐私信息范围界定

用户A持有的信息表示为D₁，D₂，...D_m∈D(m是大于等于0的整数)，用户A所有的数据{D₁，D₂，...D_m}形成一个逻辑数据库，D是用户A的数据的空间。用户A选定自己隐私信息的关键字为A(即用户A的真实姓名)和26岁(即用户A的真实年龄)，用集合K{k/k∈(k₁，k₂)}表示，以及自己隐私信息的特征“日记”和“照片”，用集合C{c/c∈(c₁，c₂)}表示。系统对隐私信息的默认设置参照《计算机信息系统安全保护等级划分准则》(GB 1785921999)中的设定，把系统中带有敏感标签的信息作为隐私信息。用户设置与系统默认设置结合在一起，形成隐私信息的范围界定，即含有关键字{k/k∈(k₁，k₂)}或特征{c/c∈(c₁，c₂)}或在系统默认隐私信息范围以内的信息，是隐私信息。

3.2)隐私信息筛选

扫描A准备共享的信息集合G，得到用户A的三张照片、2篇日记属于隐私信息范围之内，把这5条信息记入集合D′{d/d∈(d₁，d₂，...d₅)}(v＝1，2，...5)

3.3)隐私量计算

3.3.1)根据信任模型、步骤2)的得出的信任评估结果和用户的隐私保护策略，T_a＝0.9表示披露隐私信息“照片”所需要达到的信任，T_b＝0.5表示信息共享者B已经达到的信任，条件概率P＝prob(T_a/T_b)表示在B已经达到T_b＝0.5的条件下达到披露该条隐私信息所需的信任T_a＝0.9的概率。披露隐私信息“照片”需要3个信任证，P_i＝prob(T_ai/T_bi)(i＝1，2，3)表示所需要的3个信任证中第i个的条件概率。其中，i是从1开始的到3的整数。

3.3.2)预处理条件概率，r₁＝0.6，r₂＝0.8，r₃＝0.6是条件概率P的初始值，s₁，s₂，s₃是经过预处理以后条件概率P的值，计算的值，得出s₁＝0.3，s₂＝0.4，s₃＝0.3；

3.3.3)对于集合D′中的信息“照片”，计算隐私信息量H′，的值，因此k＝2，得出H＝1.0264。同理计算“日记”的隐私信息量为H＝1.0212。

3.3.4)计算集合D′中每条隐私信息的信息量之和，用H表示，即把3张“照片”和2篇“日记”的隐私信息量求和，H＝3*1.0264+2*1.0212＝5.1216。

4.调用信任模型和隐私保护策略，根据A对B的信任，A与B共享的信息包含隐私信息量最大为5，而H＝5.1216超过了该信任能够共享隐私信息的信息量，因此需要对A准备共享的数据做替换；

5.A的一些数据组成一个替换数据集合S，把用户A准备共享的数据集合其中的“照片”替换为集合S中的数据“音乐”，执行步骤3.3)至步骤4)，得出的H小于B的信任能够共享隐私信息的信息量；

6.把经过替换过程形成的新的共享数据集合(2篇日记，1个电影，10集电视剧，3首音乐)与B共享。

通过上面的例子，可以得出，经过替换的共享数据集合减少了用户A的隐私，同时提高了用户A数据共享的成功率，因为如果当A根据其信任模型和隐私策略，则准备共享的数据受到隐私保护的限制，即为了保护隐私不得不放弃该次数据共享。使用本发明，用户A既完成了数据共享的目的，又有效地保护了A的隐私信息。

采用本发明能够到达提高数据共享成功率和有效地保护隐私的目的。本发明中，用户能够自主选择自己的隐私信息范围，使得本发明能够灵活应用在各种计算环境之中，具有良好的兼容性和适用性。