[发明专利]基于终端与云端系统协同动态混淆的安全和隐私保护方法

说明书

技术领域

本发明涉及移动互联网安全和隐私保护技术领域，尤其涉及一种基于终端与云端系统协同动态混淆的安全和隐私保护方法。

背景技术

目前国内外有基于云平台进行数据存储的相关报道，有采用OTP(One-timePassword，动态口令)的随机算法进行分布式存储管理的技术，有采用分布式哈希表进行分布式存储管理的技术。国内外有针对移动互联网数据进行隐私保护的相关报道，如采用的是Rakesh Agrawal提出的数据扰动的隐私保护数据挖掘方法，通过对访问者和信息服务系统之间设置匿名访问权限控制机制来实现隐私保护，通过共享部分数据，隐藏全局信息的方法实现隐私保护。国内外有基于云计算的大规模数据挖掘技术的相关报道，如对云计算平台的架构进行研究，以满足数据挖掘的分布式应用环境，将传统算法进行MapReduce化，提高运行效率，针对特定行业的数据进行的模型挖掘和特征分析。但是，从现有技术来看，基于多方安全加密、主动防御和用户认证的隐私保护算法，能够一定程度上保证用户隐私，但在加密解密过程中需要耗费大量的计算时间和资源。在大规模移动互联网实际应用中，如果仅从安全性和隐私性考虑，而给用户服务增加繁琐的计算流程，这将大大影响参与多方计算用户的积极性，从而最终放弃合作。另外，这些方法针对各种应用需要设计特定的加密函数，通用性和兼容性较差。因此在大规模的公众和行业应用中，传统加密、主动或被动的安全防御、基于严格策略和审计等手段都无法很好的解决移动互联网和云计算时代的安全和隐私泄露问题。

发明内容

本发明的目的在于通过一种基于终端与云端系统协同动态混淆的安全和隐私保护方法，来解决以上背景技术部分提到的问题。

为达此目的，本发明采用以下技术方案：

一种基于终端与云端系统协同动态混淆的安全和隐私保护方法，其包括如下步骤：

A、移动互联网终端与用户交互并采集用户数据与传感器数据；

B、采集到数据后在本地加扰，加扰后的数据及其特征值通过网络传输到云端系统；

C、云端系统存储加扰后的数据及特征数据，基于特征进行数据挖掘得到扰动后的数据分布特性，使用该数据分布特性进行业务处理。

特别地，所述步骤A具体包括：

移动互联网终端通过内置的传感器采集数据；其中，所述数据包括用户信息、位置数据、温度数据及速度数据。

特别地，所述步骤B具体包括：

根据移动互联网终端的标识信息，与云端系统协商动态选择扰动算法进行本地加扰并提取原始数据特征，将加扰后的数据、特征数据和移动互联网终端的标识信息通过网络传输到云端系统。

特别地，所述步骤C具体包括：

云端系统判断所述标识信息的合法性，若合法，则存储该扰动后数据及其特征数据，基于特征进行数据挖掘并输出数据分布特性，若非法，则不再进行存储和数据挖掘处理。

特别地，所述步骤B中基于加扰数据进行数据分布特性恢复，具体包括：原始数据为：x₁，x₂，…，x_n，服从于未知分布X，扰动数据为：y₁，y₂，…y_n，服从于特定分布Y，则扰动后的数据为：x₁+y₁，x₂+y₂，…，x_n+y_n；扰动后的数据为：x₁+y₁，x₂+y₂，…，x_n+y_n；扰动数据为：y₁，y₂，…y_n，服从于特定分布Y，则原始数据为：x₁，x₂，…，x_n，服从于分布X。

特别地，所述步骤C还包括：通过提取原始数据的特征，利用数据挖掘技术基于特征实现业务处理。