本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域���,具體涉及一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法�����。
背景技術(shù):
隨著智能電網(wǎng)的發(fā)展和建設(shè)��,智能設(shè)備�、智能表計(jì)、智能終端等智能應(yīng)用在智能電網(wǎng)中得到廣泛使用�。由于大量智能表計(jì)、智能家電的接入���,網(wǎng)絡(luò)邊界進(jìn)一步向用戶(hù)側(cè)延伸���,用戶(hù)側(cè)的安全風(fēng)險(xiǎn)將越來(lái)越突出,數(shù)據(jù)保密性問(wèn)題�����,尤其是用戶(hù)隱私權(quán)保護(hù)成為必須考慮的問(wèn)題��。智能電網(wǎng)中各類(lèi)參與者之間的通信暴露出了許多安全和隱私問(wèn)題�。在保證智能電網(wǎng)能夠正常運(yùn)行的同時(shí)保護(hù)用戶(hù)的隱私安全顯得尤為重要�。
從隱私數(shù)據(jù)保護(hù)的方式來(lái)看,支撐web應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)的研究大體上可以分為兩類(lèi):自由訪問(wèn)型隱私保護(hù)和受限訪問(wèn)型隱私保護(hù)。自由訪問(wèn)型隱私保護(hù)主要針對(duì)用戶(hù)數(shù)據(jù)可被任意實(shí)體自由訪問(wèn)的情況���,由于訪問(wèn)者無(wú)須認(rèn)證和被授權(quán)�,一般采用信息隱藏的方法��,例如匿名法��。langheinrich根據(jù)公平信息原則提出了設(shè)計(jì)具有隱私保護(hù)功能的互聯(lián)網(wǎng)應(yīng)用服務(wù)提供時(shí)應(yīng)該考慮的六項(xiàng)指導(dǎo)原則�,根據(jù)其中的匿名或假名原則,beresford等構(gòu)建了mix網(wǎng)絡(luò)�����,其基礎(chǔ)設(shè)施提供匿名服務(wù)��,它在一個(gè)mix區(qū)域中對(duì)服務(wù)使用者的信息進(jìn)行延遲和重新排序來(lái)達(dá)到混淆觀察者的目的�,但對(duì)用戶(hù)身份缺乏一定的保護(hù)。jendricke設(shè)計(jì)了一個(gè)通用的身份管理框架���,通過(guò)該框架�,用戶(hù)根據(jù)不同的情況采用不同的身份�,實(shí)現(xiàn)了用戶(hù)可控的隱私保護(hù),但是用戶(hù)在選擇不同的虛擬身份時(shí)會(huì)有使用負(fù)擔(dān)�����。
受限訪問(wèn)型隱私保護(hù),是指通過(guò)限制訪問(wèn)者對(duì)數(shù)據(jù)的訪問(wèn)來(lái)保護(hù)用戶(hù)隱私���,合法的訪問(wèn)者必須得到授權(quán)和認(rèn)證�,一般采用基于訪問(wèn)控制的方法��。duan提出了一種數(shù)據(jù)判斷方法����,該方法將訪問(wèn)權(quán)限嵌入到要保護(hù)的數(shù)據(jù)中,以一種自然的方式定義訪問(wèn)策略和機(jī)制����。雖然這種方法比較有效,但是它并不是一種用于互聯(lián)網(wǎng)應(yīng)用終端側(cè)用戶(hù)隱私數(shù)據(jù)保護(hù)的完整解決方案�。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)的不足,本發(fā)明結(jié)合智能電網(wǎng)的特征和發(fā)展趨勢(shì)�����,分析了智能電網(wǎng)中存在的安全和隱私問(wèn)題����,提供一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法,研究構(gòu)建一個(gè)滿(mǎn)足不同web應(yīng)用的個(gè)性化用戶(hù)隱私保護(hù)系統(tǒng)�,采用隱私策略與用戶(hù)隱私偏好相匹配的機(jī)制和細(xì)粒度的個(gè)性化訪問(wèn)控制策略,既保證服務(wù)的正常執(zhí)行��,又將隱私泄露的可能性降到最低�。
本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法,其改進(jìn)之處在于�����,包括:
1�����、一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法�����,其特征在于�,所述方法包括:
(1)web服務(wù)向隱私服務(wù)器注冊(cè),并將所述web服務(wù)對(duì)應(yīng)的隱私策略需求集和信譽(yù)度存儲(chǔ)于隱私服務(wù)器的隱私知識(shí)庫(kù)中�;
(2)用戶(hù)向所述隱私服務(wù)器發(fā)送web服務(wù)申請(qǐng)請(qǐng)求及隱私偏好約束集;
(3)所述隱私服務(wù)器判斷所述用戶(hù)的隱私偏好約束集與其發(fā)送申請(qǐng)請(qǐng)求的web服務(wù)對(duì)應(yīng)的隱私策略需求集是否匹配�����,若否,則執(zhí)行步驟(4)��,若是����,則執(zhí)行步驟(5);
(4)判斷用戶(hù)是否修改自身隱私偏好約束集�,若是,則修改用戶(hù)自身隱私偏好約束集并返回步驟(3)�,若否,則結(jié)束操作��;
(5)所述web服務(wù)向所述用戶(hù)提供服務(wù)���。
優(yōu)選的�,所述步驟(1)中�����,所述隱私策略需求集為允許web服務(wù)提供者對(duì)用戶(hù)的隱私數(shù)據(jù)進(jìn)行操作的需求集���,其中��,所述web服務(wù)提供者對(duì)用戶(hù)的隱私數(shù)據(jù)進(jìn)行操作至少包括:收集隱私數(shù)據(jù)�、訪問(wèn)隱私數(shù)據(jù)、發(fā)布隱私數(shù)據(jù)和修改隱私數(shù)據(jù)�����。
優(yōu)選的���,所述步驟(2)中,所述隱私偏好約束集包括:upr集合�����,公式為:
upr=(p,f)(1)
式(1)中�,p為隱私數(shù)據(jù)敏感度集合,f為隱私數(shù)據(jù)敏感度-信譽(yù)度限制函數(shù)���。
進(jìn)一步的�,所述隱私數(shù)據(jù)敏感度集合p的公式為:
式(2)中�,dgroup為隱私數(shù)據(jù)項(xiàng)的集合,si為dgroup中第i個(gè)隱私數(shù)據(jù)項(xiàng)對(duì)應(yīng)的敏感度�����,n為dgroup中隱私數(shù)據(jù)項(xiàng)總數(shù)�����;
所述隱私數(shù)據(jù)敏感度-信譽(yù)度限制函數(shù)f的公式為:
式(3)中,t為用戶(hù)對(duì)所述web服務(wù)的約束信譽(yù)度��。
優(yōu)選的�,所述隱私偏好約束集還包括:用戶(hù)能夠提供的個(gè)人信息及對(duì)所述個(gè)人信息的處理方式的約束,其中���,所述處理方式至少包括:允許收集�����、訪問(wèn)����、發(fā)布和修改所述個(gè)人信息及拒絕收集���、訪問(wèn)�����、發(fā)布和修改所述個(gè)人信息��。
優(yōu)選的���,所述步驟(3)中�����,判斷所述用戶(hù)的隱私偏好約束集中對(duì)所述個(gè)人信息的處理方式的約束是否滿(mǎn)足所述隱私策略需求集中web服務(wù)提供者對(duì)用戶(hù)的隱私數(shù)據(jù)進(jìn)行操作的需求集且用戶(hù)對(duì)所述web服務(wù)的約束信譽(yù)度大于等于所述web服務(wù)的信譽(yù)度����,若是��,則匹配成 功����,若否���,則匹配失敗����。
優(yōu)選的�,如權(quán)利要求1所述的方法,其特征在于���,至少1個(gè)web服務(wù)向所述隱私服務(wù)器注冊(cè)���。
優(yōu)選的�,在所述步驟(6)之后��,所述隱私服務(wù)器對(duì)所述用戶(hù)使用的web服務(wù)進(jìn)行記錄�。
與最接近的現(xiàn)有技術(shù)相比,本發(fā)明具有的有益效果:
本發(fā)明提供一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法���,采用隱私策略與用戶(hù)隱私偏好相匹配的機(jī)制和細(xì)粒度的個(gè)性化訪問(wèn)控制策略���,同時(shí),對(duì)用戶(hù)隱私偏好進(jìn)行個(gè)性化設(shè)置����,既保證多web服務(wù)的正常執(zhí)行,又將隱私泄露的可能性降到最低����,實(shí)現(xiàn)了真正的個(gè)性化隱私保護(hù)的需求。
附圖說(shuō)明
圖1是本發(fā)明提供的一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法流程圖����。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步的詳細(xì)說(shuō)明。
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述��,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍����。
本發(fā)明提供了一種web業(yè)務(wù)應(yīng)用的終端側(cè)用戶(hù)隱私保護(hù)方法,如圖1所示��,包括:
(1)web服務(wù)向隱私服務(wù)器注冊(cè)���,并將所述web服務(wù)對(duì)應(yīng)的隱私策略需求集和信譽(yù)度存儲(chǔ)于隱私服務(wù)器的隱私知識(shí)庫(kù)中�;
其中����,基于信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)指南確定所述web服務(wù)的信譽(yù)度���;所述隱私知識(shí)庫(kù)為對(duì)隱私領(lǐng)域的基本知識(shí)進(jìn)行語(yǔ)義建模,用來(lái)描述某個(gè)領(lǐng)域范圍內(nèi)的概念以及概念之間的關(guān)系�����,使得這些概念和關(guān)系在共享的范圍內(nèi)具有大家共同認(rèn)可的����、明確的、唯一的定義�。
(2)用戶(hù)向所述隱私服務(wù)器發(fā)送web服務(wù)申請(qǐng)請(qǐng)求及隱私偏好約束集;
(3)所述隱私服務(wù)器判斷所述用戶(hù)的隱私偏好約束集與其發(fā)送申請(qǐng)請(qǐng)求的web服務(wù)對(duì)應(yīng)的隱私策略需求集是否匹配�,若否,則執(zhí)行步驟(4)��,若是��,則執(zhí)行步驟(5)��;
(4)判斷用戶(hù)是否修改自身隱私偏好約束集�����,若是,則修改用戶(hù)自身隱私偏好約束集并返回步驟(3)�,若否,則結(jié)束操作����;
(5)所述web服務(wù)向所述用戶(hù)提供服務(wù)。
具體的����,所述步驟(1)中,所述隱私策略需求集為允許web服務(wù)提供者對(duì)用戶(hù)的隱私數(shù)據(jù)進(jìn)行操作的需求集���,其中�,所述web服務(wù)提供者對(duì)用戶(hù)的隱私數(shù)據(jù)進(jìn)行操作至少包括:收集隱私數(shù)據(jù)�����、訪問(wèn)隱私數(shù)據(jù)���、發(fā)布隱私數(shù)據(jù)和修改隱私數(shù)據(jù)。
其中����,隱私策略是結(jié)合下一代訪問(wèn)控制模型的使用控制(usagecontrol��,ucon)模型和隱私領(lǐng)域特征���,隱私領(lǐng)域的策略主要包含目的、條件��、職責(zé)義務(wù)����、保留期限、許可���、裁決等因素�。
例如:三家不同的快遞公司a���,b和c����,三家公司的隱私策略分別是:
a:需要用戶(hù)提供姓名���、電話(huà)����、發(fā)送和接收地址等個(gè)人信息,并且交易完成后保留用戶(hù)信息���,可能作為它用��。
b:需要用戶(hù)提供姓名�����、電話(huà)�、發(fā)送和接收地址等個(gè)人信息��,并且交易完成后保留用戶(hù)信息�����,但不作它用�。
c:需要用戶(hù)提供姓名、電話(huà)�����、發(fā)送和接收地址等個(gè)人信息�����,并且交易完成后不保留用戶(hù)信息�����,直接刪除�����。
用戶(hù)可以參考三家公司不同的隱私策略�����,然后根據(jù)自己的隱私偏好進(jìn)行匹配�����。
隨著web服務(wù)的普及�,網(wǎng)絡(luò)上出現(xiàn)大量的web服務(wù)應(yīng)用,對(duì)于提供相同功能的多個(gè)服務(wù)���,用戶(hù)往往傾向于熟悉且信譽(yù)度較高的服務(wù)�,因?yàn)殡[私信息一旦被收集����,用戶(hù)就難以控制web服務(wù)如何使用和暴露這些數(shù)據(jù)�。信譽(yù)度是眾多qos屬性中的一種屬性�����,是所有用戶(hù)在使用某個(gè)服務(wù)后給出的用戶(hù)感知的概述���,而這種概述一般是通過(guò)用戶(hù)的反饋等級(jí)來(lái)量化表達(dá)����。若用戶(hù)認(rèn)為提供給服務(wù)的數(shù)據(jù)包含個(gè)人隱私信息��,則稱(chēng)這些數(shù)據(jù)為隱私數(shù)據(jù)��,用戶(hù)對(duì)不同隱私數(shù)據(jù)的敏感程度是不同的���,且不同的用戶(hù)對(duì)其數(shù)據(jù)有不同的隱私偏好�����,用戶(hù)不但需要對(duì)單獨(dú)的數(shù)據(jù)項(xiàng)定義相應(yīng)的隱私敏感度���,同時(shí)對(duì)數(shù)據(jù)項(xiàng)的組合可能需要定義更強(qiáng)的隱私敏感度,例如若單純暴露用戶(hù)的姓名或者手機(jī)號(hào)要求服務(wù)的信譽(yù)度中等即可,但如果同時(shí)暴露姓名和手機(jī)號(hào)給某一服務(wù)�����,則要求該服務(wù)具有較高的信譽(yù)度�����,所述步驟(2)中�����,所述隱私偏好約束集包括:upr集合��,公式為:
upr=(p,f)(1)
式(1)中���,p為隱私數(shù)據(jù)敏感度集合,f為隱私數(shù)據(jù)敏感度-信譽(yù)度限制函數(shù)��。
進(jìn)一步的�����,所述隱私數(shù)據(jù)敏感度集合p的公式為:
式(2)中�����,dgroup為隱私數(shù)據(jù)項(xiàng)的集合,si為dgroup中第i個(gè)隱私數(shù)據(jù)項(xiàng)對(duì)應(yīng)的敏感 度��,n為dgroup中隱私數(shù)據(jù)項(xiàng)總數(shù)�;
其中,隱私數(shù)據(jù)項(xiàng)對(duì)應(yīng)的敏感度可以人工設(shè)定�����,例如:定義隱私數(shù)據(jù)項(xiàng)對(duì)應(yīng)的敏感度為{1��,2���,3���,4,5�����,6�,7,8�,9}9個(gè)等級(jí),數(shù)字越大敏感度越高,設(shè)置name的敏感度為2���,phone的敏感度為3�����,dgroup=(name,phone),則p=((name,phone),5)���;
所述隱私數(shù)據(jù)敏感度-信譽(yù)度限制函數(shù)f的公式為:
式(3)中�,t為用戶(hù)對(duì)所述web服務(wù)的約束信譽(yù)度��。
其中����,所述隱私數(shù)據(jù)敏感度-信譽(yù)度限制函數(shù)f為用戶(hù)隱私數(shù)據(jù)項(xiàng)組合的敏感度對(duì)所述web服務(wù)的信譽(yù)度約束,例如:f(5)=6��,則表示若使用敏感度為5的隱私數(shù)據(jù)項(xiàng)組合���,則web服務(wù)的信譽(yù)度需要大于等于6�。
所述隱私偏好約束集還包括:用戶(hù)能夠提供的個(gè)人信息及對(duì)所述個(gè)人信息的處理方式的約束��,其中,所述處理方式至少包括:允許收集����、訪問(wèn)、發(fā)布和修改所述個(gè)人信息及拒絕收集��、訪問(wèn)�、發(fā)布和修改所述個(gè)人信息。
所述步驟(3)中����,判斷所述用戶(hù)的隱私偏好約束集中對(duì)所述個(gè)人信息的處理方式的約束是否滿(mǎn)足所述隱私策略需求集中web服務(wù)提供者對(duì)用戶(hù)的隱私數(shù)據(jù)進(jìn)行操作的需求集且用戶(hù)對(duì)所述web服務(wù)的約束信譽(yù)度大于等于所述web服務(wù)的信譽(yù)度,若是����,則匹配成功,若否����,則匹配失敗。
如權(quán)利要求1所述的方法�,其特征在于,至少1個(gè)web服務(wù)向所述隱私服務(wù)器注冊(cè)����。
所述步驟(6)之后�����,所述隱私服務(wù)器對(duì)所述用戶(hù)使用的web服務(wù)進(jìn)行記錄����。
最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制��,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換�����,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)��。