[发明专利]一种web业务应用的终端侧用户隐私保护方法

说明书

本发明涉及一种web业务应用的终端侧用户隐私保护方法，包括：web服务向隐私服务器注册，并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中；用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集；所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配；判断用户是否修改自身隐私偏好约束集；所述web服务向所述用户提供服务；本发明提供的方法，采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略，既保证服务的正常执行，又将隐私泄露的可能性降到最低。

技术领域

本发明涉及网络安全领域，具体涉及一种web业务应用的终端侧用户隐私保护方法。

背景技术

随着智能电网的发展和建设，智能设备、智能表计、智能终端等智能应用在智能电网中得到广泛使用。由于大量智能表计、智能家电的接入，网络边界进一步向用户侧延伸，用户侧的安全风险将越来越突出，数据保密性问题，尤其是用户隐私权保护成为必须考虑的问题。智能电网中各类参与者之间的通信暴露出了许多安全和隐私问题。在保证智能电网能够正常运行的同时保护用户的隐私安全显得尤为重要。

从隐私数据保护的方式来看，支撑Web应用的终端侧用户隐私保护的研究大体上可以分为两类：自由访问型隐私保护和受限访问型隐私保护。自由访问型隐私保护主要针对用户数据可被任意实体自由访问的情况，由于访问者无须认证和被授权，一般采用信息隐藏的方法，例如匿名法。Langheinrich根据公平信息原则提出了设计具有隐私保护功能的互联网应用服务提供时应该考虑的六项指导原则，根据其中的匿名或假名原则，Beresford等构建了MIX网络，其基础设施提供匿名服务，它在一个MIX区域中对服务使用者的信息进行延迟和重新排序来达到混淆观察者的目的，但对用户身份缺乏一定的保护。Jendricke设计了一个通用的身份管理框架，通过该框架，用户根据不同的情况采用不同的身份，实现了用户可控的隐私保护，但是用户在选择不同的虚拟身份时会有使用负担。

受限访问型隐私保护，是指通过限制访问者对数据的访问来保护用户隐私，合法的访问者必须得到授权和认证，一般采用基于访问控制的方法。Duan提出了一种数据判断方法，该方法将访问权限嵌入到要保护的数据中，以一种自然的方式定义访问策略和机制。虽然这种方法比较有效，但是它并不是一种用于互联网应用终端侧用户隐私数据保护的完整解决方案。

发明内容

针对现有技术的不足，本发明结合智能电网的特征和发展趋势，分析了智能电网中存在的安全和隐私问题，提供一种web业务应用的终端侧用户隐私保护方法，研究构建一个满足不同Web应用的个性化用户隐私保护系统，采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略，既保证服务的正常执行，又将隐私泄露的可能性降到最低。

本发明的目的是采用下述技术方案实现的：

一种web业务应用的终端侧用户隐私保护方法，其改进之处在于，包括：

1、一种web业务应用的终端侧用户隐私保护方法，其特征在于，所述方法包括：

(1)web服务向隐私服务器注册，并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中；

(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集；

(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配，若否，则执行步骤(4)，若是，则执行步骤(5)；

(4)判断用户是否修改自身隐私偏好约束集，若是，则修改用户自身隐私偏好约束集并返回步骤(3)，若否，则结束操作；

(5)所述web服务向所述用户提供服务。