[发明专利]一种分离存储查询逻辑与分段数据的隐私数据保护方法

说明书

技术领域

本发明涉及的是一种保护用户隐私数据的存储方法，特别是为基于互联网（包括移动互联网）的应用与系统平台保护用户隐私数据。

背景技术

随着互联网与移动互联网以及大容量存储技术的迅速发展，互联网用户数据的收集发布与存储越来越便利。人们已经习惯通过手机和电脑等互联网终端搜索，访问与分享数据；互联网用户每天都在生产数据， 大量的用户数据通过网络进行交互，在这个过程中隐私泄露的问题变得日益严重，如何有效保护用户隐私数据因此成为了越来越重要的问题。目前常用的保护隐私的技术包括：匿名化技术如k-匿名（k-anonymity）, l-多样性（l-diversity）, t-接近（t-closeness）等，通过一般化类似信息的方式使得无法确定特定的用户身份与数据来源；访问控制技术，通过控制数据的操作与访问（如访问的数据域、数据类型或者访问时间的控制）来实现隐私的保护；阅后即焚技术，即在完成系统所需功能逻辑后马上删除敏感数据；增加噪音技术，通过在原始数据上增加噪音，使个体用户数据不能被清晰获取；系统架构上隐私保护设计技术，通常需要密码与认证等系统的支持。匿名化方法的局限性在于一般化了用户的信息导致用户数据的信息量减少，增加噪声与删除敏感数据的方法因为不能让用户再次获得数据限制了系统功能与应用的场景。访问控制不能从根本上解决用户隐私信息的保护，通过密码与认证的方式在密码与认证信息泄露后将失去对用户隐私数据的保护。系统体系架构上的隐私数据保护技术大多依赖于系统内部规则、数据模板以及数据交互约定的设计，在实际系统的开发中因为必须遵循这些约定而导致难以与外部系统交互集成，限制了系统的扩展性，另外也很难形成统一的系统架构定义与数据保护规则的工业界标准。

在本发明中，通过分段存储用户隐私数据，分离存储数据索引/逻辑与实际分段数据于不同物理位置（即客户端与服务器端），使得分段数据只有在一组查询索引条件的指导下才能组合重建为意义完整的用户数据。数据的重建请求由用户从客户端发起，重建的索引查询条件也只有客户端才能获得，使用户具有对自己数据的获取有完全控制。服务器端存储的分段数据对来自任何用户的数据具有一致的存储表现形式，因此无法区分每个分段数据的用户身份也无法确定分段数据应该如何组合重建为意义完整的信息。本发明因为只对用户数据做分段处理而不做“删除”、不做“修改（如增加数据噪声）”也不做“一般化处理”的操作，保留了数据的原有的信息量，可以在不影响系统功能逻辑的前提下实现对用户隐私数据的保护。本发明不依赖于具体的数据存储形式以及特定的数据类型与类别，具有对各种应用的一般普适性。

经对现有技术文献的检索，目前还没有使用分离存储数据索引与实际数据于不同物理位置来保护用户隐私数据的方法。

发明内容

本发明分离并存储数据查询索引与查询逻辑于客户端。

查询索引index的具体定义为：与用户身份与隐私数据无关的无实际意义的用于查询与重建完整数据信息的一组全局唯一标识符（UUID）。查询索引中的全局唯一标识符有以下特征：1.与用户身份与隐私数据无关，并且不能表达分段数据的顺序关系；2.一个特定的查询索引 [uuid_i| i=1, 2, 3…] 可以用来获取由相应分段实际数据组合成的一条完整数据信息；3.一个客户端的操作o对应（可以获取）特定的查询索引进而由本条特征2可以对应与获取相应的一条完整数据信息。

查询逻辑具体包括：用户的操作o与相应的一组唯一标识符的映射关系，表示为P (o, index); 服务器端的数据重建请求SR与相应的一组唯一标识符的映射关系，表示为P (SR, index). 通过这些映射关系可以查询到对应的数据分段并组合成完整的数据信息。