[发明专利]一种面向个人隐私数据泄露的数据溯源方法

权利要求书

1.一种面向个人隐私数据泄露的数据溯源方法，其特征在于：首先引入个人隐私数据供应链思想，涉及数据采集、处理、应用环节，建立三层管理框架，包括获取层、存储层以及应用层；采用PROV标准记录各层数据流转的信息；通过标识信息将涉及主体逐一关联，分析各个主体的参与过程及可能暴露的问题，然后给以解决方案；具体实施过程如下：

S1)建立数据供应链；

数据供应链的链条节点包括数据采集-数据存储-数据应用；

S2)分层设计；

针对节点分层，分别是数据获取层-数据存储层-数据应用层，引用W3C标准中的PROV做数据记录；

S3)设计溯源路径；

包括个人数据利用的环节，个人数据利用的利益相关者，个人数据利用的数据流，溯源路径分析；

S4)溯源查询；

根据个人数据利用的环节，找到出现泄露的环节，向后追溯，定位到隐私泄漏源。

2.根据权利要求1所述的一种面向个人隐私数据泄露的数据溯源方法，其特征在于：所述步骤S2包括以下步骤：

S21数据获取：针对社交平台，数据途径包括个人注册、数据上传、数据下载、数据转发、数据复制粘贴、数据分析多种；

S22数据存储：引用PROV标准，针对数据链条上各节点的元数据及数据活动进行存储，通过标注法记录溯源信息，建立PROV模型，记录包含实体，活动，代理以及他们之间的相互关系；

S23数据应用。

3.根据权利要求1所述的一种面向个人隐私数据泄露的数据溯源方法，其特征在于：个人数据利用包括收集、处理、交易与应用四个环节，数据流有六条；

①收集—处理—应用，代表社交平台收集并做了数据处理，满足应用需要；

②收集—交易—应用，代表社交平台收集用户信息，与另一主体进行交易，满足购买者应用需求；

③收集—处理—交易—应用，代表社交平台收集并做数据处理，然后进行交易获利，满足购买者应用需要；

④收集—交易—处理—应用，代表社交平台收集数据后直接与一主体交易获利，购买者进行处理并满足自身应用；

⑤收集—交易—处理—交易—应用，代表社交平台收集数据后直接与一主体交易获利，购买者进行处理后又进行交易，满足另一主体应用需求；

⑥收集—处理—交易—处理—应用，代表社交平台收集并做了数据处理，然后进行交易获利，购买者进行处理后又进行交易，满足另一主体应用需求。

4.根据权利要求1所述的一种面向个人隐私数据泄露的数据溯源方法，其特征在于：溯源路径逆数据流而行；流经环节与涉及主体越多，隐私泄露环节越难确定；引入监督机制，通过第三方监督减少非法交易发生。

5.根据权利要求1所述的一种面向个人隐私数据泄露的数据溯源方法，其特征在于：溯源查询：利用相关溯源技术和监管机制，分析隐私泄露可能存在哪一环节，哪一条路径，对比存储层中的溯源数据，通过反向查询法查询数据流向和操作历史。