[发明专利]基于关联图谱的服务隐私泄露检测方法、物联网服务平台

权利要求书

1.一种基于关联图谱的服务隐私泄露检测方法，其特征在于，所述基于关联图谱的服务隐私泄露检测方法包括：

第一步，从保密性和完整性两个方面为隐私信息制定基于使用目的的统一安全策略规约；包括以下步骤：

(1)定义多安全级别模型(SL，≤)，SL表示Secret Lever是安全等级的集合SL＝{H，M，L，N}，H表示High的高安全等级，M表示Middle的中安全等级，L表示litter的安全等级，N表示None无安全等级；≤表示所有的安全等级符合偏序关系，即N≤L≤M≤H；

(2)定义主体具有读取该隐私信息的权限，记作Readers＝{O，R，L}，O是Object的缩写，表示隐私信息对象，R是Reader缩写，表示拥有隐私信息的读取权限的服务，L是Lever的缩写，表示该隐私信息的安全等级，Readers是这些拥有读取隐私信息权限的服务集合；即允许高安全级读取低安全级数据，不允许低安全级 读取高安全级 数据，称为“不读上”；

(3)定义哪些主体具有写入该隐私信息的权限，记作Writes＝{O，W，L}，O是Object的缩写，表示隐私信息对象，W是Write缩写，表示拥有隐私信息的读取权限的服务，L是Lever的缩写，表示该隐私信息的安全等级，Writes是拥有写入隐私信息权限的服务集合；即允许高安全级向低安全级写入数据，不允许低安全级向高安全级写入数据，成为“不向上写入”；

(4)基于保密性和完整性策略建立隐私信息的使用目的的统一安全策略规约，用三元组(o，rs，ws)表示其中o代表系统中所有的隐私信息对象的集合，rs代表对于该隐私信息具有读取权限的服务集合，ws代表对于该隐私信息具有写入权限的服务集合；

第二步，根据服务业务执行过程中使用到的隐私信息，构建服务与隐私信息的依赖关系图；

第三步，根据服务间的调用关系构建服务与服务的依赖关系图；

第四步，将服务与隐私信息依赖关系图和服务间的依赖关系图构建跨服务的服务与隐私信息二维矩阵；

第五步，通过广度优先遍历算法动态检测服务调用过程中是否存在隐私信息泄露；包括以下步骤：

步骤一，基于服务与隐私信息依赖关系图构建服务与隐私信息间的依赖关系二维矩阵；

步骤二，基于服务间的依赖关系图构建服务间的依赖关系二维矩阵；

步骤三，将服务与隐私信息的依赖关系二维矩阵和服务间的依赖关系二维矩阵做和运算，得出多服务多隐私信息的依赖关系二维矩阵；

步骤四，采用广度优先算法遍历多服务多隐私信息的依赖关系二维矩阵，并验证运算过程中的统一安全策略规约是否满足来判断是否存在隐私信息泄露的风险。

2.如权利要求1所述的基于关联图谱的服务隐私泄露检测方法，其特征在于，所述第二步的构建服务与隐私信息的依赖关系图包括以下步骤：

步骤一，定义直接隐私信息项，包括服务的输入参数、输出参数以及服务业务执行过程中需调用其他服务的返回值；

步骤二，定义间接隐私信息项，服务业务执行过程中定义的与直接隐私信息项存在依赖关系的隐私信息项；

步骤三，根据服务与隐私信息间的依赖关系构建服务与隐私信息图。

3.如权利要求1所述的基于关联图谱的服务隐私泄露检测方法，其特征在于，所述第三步的服务间的依赖关系图构建包括以下步骤：

步骤一，统计每个服务各自调用了哪些服务，构建服务间的依赖关系集合；

步骤二，将服务间的依赖关系抽象成有向图的形式表示，构建服务依赖关系图。

4.一种应用权利要求1～3任意一项所述基于关联图谱的服务隐私泄露检测方法的物联网服务平台。