[发明专利]一种基于敏感信息度量的身份信息隐私保护方法

说明书

本发明公开一种基于敏感信息度量的身份信息隐私保护方法包括如下步骤：S1，确定输入输出；S2，定义身份重要度并计算出身份重要度；S3，优化身份重要度；S4，计算敏感信息披露矩阵、最小攻击集、信息披露概率；S5，确定泛化函数，对数据集泛化；S6，建立避免背景知识攻击隐私保护模型；S7，描述(γ，η)‑Risk匿名算法，输入原始数据集D，输出匿名数据集D′；S8，引入置信区间，将攻击方的高概率推断攻击控制在指定置信区间内，避免攻击者使用属性分布函数计算用户身份信息统计特征后进行高概率推断攻击。本发明解决了现有隐私保护方法难以有效应对基于背景知识攻击的隐私信息攻击问题，对关键身份和身份敏感信息保护更加全面、有效。

技术领域

本发明涉及网络空间安全中用户身份信息隐私保护方法，，具体涉及一种基于敏感信息度量的身份信息隐私保护方法。

背景技术

网络应用的飞速发展使得用户面临的身份盗用和身份信息泄露威胁以及应用和服务面临的来自外部和内部的身份安全威胁越来越严重，如何解决身份盗用和身份信息泄露是当前的研究热点。要解决身份信息泄露问题，仅仅提供完善的身份鉴别和授权流程和安全的信息传输是不够的，还需要对应用间以及应用与用户之间互相披露的信息进行保护。

隐私保护解决身份信息泄露问题的重要手段，隐私保护是指对已发布数据的访问并不能使攻击方获取关于任何用户的任何信息，即使攻击方拥有从其他渠道获取到的用户背景知识，无论是否发布数据，用户的隐私风险始终保持一致。隐私保护要符合匿名性、非追踪性、非关联性、不可推断性、机密性、似真否认等原则。传统的隐私保护技术包括基于数据失真(distorting)的技术、基于数据加密的技术、基于限制发布的技术。这些技术各有其优缺点，基于数据失真的技术具有较高的效率，但存在一定程度的信息丢失；基于数据加密的技术能够保证最终数据的准确性和安全性，但计算开销大，效率较低；基于限制发布的技术能够保证发布数据的真实性，同样，发布的数据存在一定程度的信息丢失。

隐私保护的目的是确保攻击方无法以较高的概率(置信度)推断出攻击目标的敏感信息。在实际应用中，出于研究和分析目的，通常需要发布包含用户信息的数据集，在数据发布过程中，数据发布方需要对待发布数据集中敏感属性进行匿名化处理，隐藏原始数据，发布匿名化后的数据，不泄露数据中包含的用户敏感属性，从而实现隐私保护的目标；另一方面，由于研究和分析数据的需求，数据发布方必须保证匿名化后的数据仍然保持原始数据的部分统计特征，保证匿名数据集的可用性；从而，在实际实现中，隐私保护算法需要平衡隐私保护和匿名数据可用性两方面的矛盾。

身份及身份属性面临的威胁除了传统的数据隐私泄露威胁——敏感身份属性泄露，还包括通过推理得知重要用户(网络管理员、企业高层管理人员等权限较高的用户)的身份标识，进而对重要用户进行重点数据挖掘，这一方面会使得攻击方获得更高的系统访问权限，另一方面对重要用户本身也是一种伤害(包括人身伤害和精神伤害，如斩首行动等)。

考虑到对所有身份信息进行全面完整的保护在技术实现上的困难性和非必要性，首先需要研究评估用户身份信息重要程度的方法，从而明确保护对象；然后，研究数据发布过程中的隐私保护技术，对要披露的用户信息进行匿名化处理，避免对用户身份的背景知识攻击，将身份盗用和身份信息泄露的风险控制在可接受的概率范围内。由以上分析可知，身份信息管理还面临着技术难题，目前针对身份管理技术的研究很少，大多处于摸索阶段。

发明内容

针对现有技术的不足，本发明旨在提供一种基于敏感信息度量的身份信息隐私保护方法，该方法首先根据身份引用和身份属性信息引用来度量身份信息敏感程度，对重要用户及身份信息重要程度进行分级，在此基础上，可对用户关键身份和身份敏感信息进行隐私保护。本发明能够解决现有隐私保护方法难以有效应对基于背景知识攻击的隐私信息攻击方法的问题，使得对关键身份和身份敏感信息保护更加全面、有效。给定若干用户的身份信息库，本发明可自动识别出重要身份并确保攻击者无法通过高概率推断获得身份信息。