[发明专利]一种数据共享中基于信任和替换的隐私信息保护方法

说明书

技术领域

本发明涉及一种隐私信息保护的方法，具体是一种数据共享中基于信任和替换的隐私信息保护方法，用于网络环境中对隐私信息的保护，属于计算机网络安全领域。

背景技术

网络技术的发展为用户共享数据提供了方便，但是由此带来了隐私保护的问题。在数据共享的过程中，用户不希望和实体共享自己的所有数据，只希望与自己熟悉或信任的实体共享特定的数据。因此，基于信任的隐私信息保护方法对于保障数据共享安全是必要和有效的。

目前现有的数据共享中的隐私保护方法，主要存在以下两个缺点：第一，现有的隐私信息保护方法包括1)通过制定访问控制策略，控制隐私信息的共享，该方法对保障隐私信息安全有一定的作用，但是由于执行严格的访问控制策略，实体之间的数据共享的可用性受到了一定的限制。2)采用匿名技术来保护隐私信息，该方法对大部分的隐私信息起到了有效地保护作用，但是没有考虑到一些隐私信息本身包含与个人身份相关的信息，如个人照片等，因此采用匿名技术对数据共享中的隐私信息进行保护具有一定的限制性。第二，现有的数据共享中隐私信息保护方法是针对特定的应用环境，如点对点计算、在线社会网络等，不具有通用性。

发明内容

本发明的目的是提供一种数据共享中基于信任和替换的隐私信息保护方法，使用该方法可以实现数据共享过程中对实体隐私信息保护的目的。本发明中使用替换的方法能够有效地提高实体之间数据共享的可用性，提高共享的成功率。

本发明通过对包含隐私的信息进行量化，根据信任确定实体能够共享的包含隐私的信息量，当实体共享的信息包含超过共享对象的信任所能共享的隐私信息量时，通过对信息的替换实现数据共享和隐私保护的目的。通过调整隐私信息量和信任的对应关系，使得本发明能够灵活应用于各种数据共享应用之中。

本发明采取如下的技术方案。数据共享中基于信任和替换的隐私信息保护方法，实现本方法的整个框架包括共享信息的所有者(以下简称所有者)、共享信息的对象(以下简称对象)、隐私信息量计算模块、信息替换模块和信任评估模型。其中，可以采用多种信任评估模型完成和实现本发明，在本发明中，只运用信任评估的结果而不关心信任评估的过程。对于概率函数的计算，可以采用多种方法计算，如运用贝叶斯函数等方法。

基于信息论和信任的隐私信息保护方法，其特征在于，具体步骤如下：

1.)对象向所有者发送数据共享请求；

2.)共享信息选取，用户持有的信息表示为D₁，D₂，...D_m∈D(m是大于等于0的整数)，用户所有的数据{D₁，D₂，...D_m}形成一个逻辑数据库，D是用户数据的空间。所有者从数据空间D中选取准备共享的信息，形成一个准备共享的信息的集合。

3.)所有者调用信任模型，对对象做信任评估；

4.)所有者计算准备共享的信息集合中包含的隐私信息的信息量，计算步骤包括以下几步：

4.1)隐私信息范围界定

对于隐私信息范围的界定，采用用户设定与系统默认设定结合的方式，如果用户不做设定，则隐私信息范围的界定由系统默认设置完成。在用户设定中，用户选定自己隐私信息的关键字，用集合K{k/k∈(k₁，k₂，...k_n)}(n是大于等于0的整数)表示，以及自己隐私信息的特征，用集合C{c/c∈(c₁，c₂，...c_o)}(o是大于等于0的整数)表示。系统对隐私信息的默认设置是把普遍认可的、含有隐私的信息作为隐私信息处理(可以参照《计算机信息系统安全保护等级划分准则》(GB 1785921999)中的设定等。在该标准中，规定敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息。因此，对于系统中带有敏感标记的信息，默认为隐私信息)。用户设置与系统默认设置结合在一起，形成隐私信息的范围界定，即含有关键字{k/k∈(k₁，k₂，...k_n)}或特征{c/c∈(c₁，c₂，...c_o)}或在系统默认隐私信息范围以内的信息，是隐私信息。

4.2)隐私信息筛选