[发明专利]一种面向个人隐私数据泄露的数据溯源方法

说明书

本发明公开了一种面向个人隐私数据泄露的数据溯源方法，首先引入个人隐私数据供应链思想，主要涉及数据采集、处理、应用等环节，建立三层管理框架，包括获取层、存储层以及应用层。采用PROV标准记录各层数据流转的信息。通过标识信息将涉及主体逐一关联，分析各个主体的参与过程及可能暴露的问题，然后给以解决方案。

技术领域

本发明涉及一种数据溯源方法，尤其是一种面向个人隐私数据泄露的数据溯源方法。

背景技术

随着物联网的广泛部署，云计算等技术的兴起和发展，电子商务快速崛起并成为人们生活中重要的一部分。在包括购物，娱乐，医疗，外卖，叫车等等需求下，用户有了更多种选择，为了使用便捷，通常需要下载相应的APP，浏览多种不同类型的网站才能较全面地获取信息，而大多数网站或者APP需要用户进行注册才能浏览、下载或使用相应的资源。其中包含了大量的个人信息，这使得个人信息成为网络大数据的一部分，用户个人信息的流经环节、涉及主体日渐增多。而数字化的信息收集和利用过程往往会在不经意间触犯人们的个人隐私。

在大数据环境中，数据呈现出多样化、复杂化的特点，表现在数据的生成规模、传播速度以及数据的来源和派生，这给传统的静态信息资源管理方式带来极大的挑战。在数据的共享过程中，原生数据可能经过多次流转、复制、迁移、集成、抽取、计算等操作后形成海量派生数据，如果不对原生数据的溯源信息进行记录，将在很大程度上降低派生数据的真实性和有效性，以致给数据的应用带来风险。为了增加数据的可靠性和可信性，追溯数据的派生和流转过程，数据溯源技术应运而生。

数据溯源是一种溯本追源的技术，根据追踪路径重现数据的历史状态和演变过程，实现数据历史档案的追溯。目前也有了很多应用：刘喜平等详细梳理了目前计算数据溯源的主要方法和应用；戴超凡等对已有成熟的溯源管理系统进行了分析和比较，系统地研究了数据仓库系统中数据溯源追踪技术；徐杨等概述了数据溯源的模型、方法、技术和应用系统状况；李亚子研究了数据溯源追踪标注模式与描述模型，引入了数据溯源的7W模型。数据溯源是解决数据追踪的重要方法之一，当数据发生泄露时，可通过溯源信息对数据的处理阶段进行定位，但无法定位到个人。

发明内容

本发明的目的在于克服现有技术的不足，提出一种面向个人隐私数据泄露的数据溯源方法，该方法结合已有的数据溯源技术，另辟蹊径，将其引入个人隐私领域，通过溯源标准建立个人隐私数据泄露的数据溯源模型以及数据描述使得个人信息的流转过程更加清晰和可视化。另外，数据供应链思想的引入使得个人信息的流转环节路径可追踪，通过元数据记录和标记使得数据流转信息能清晰追踪，当个人隐私泄露时可以追踪问责，找到泄露根源。这些技术使得在大数据环境下个人隐私安全有了更大的保障。

为实现上述目的，本发明提出一种面向个人隐私数据泄露的数据溯源方法，如图1所示。首先引入个人隐私数据供应链思想，主要涉及数据采集、处理、应用等环节，建立三层管理框架，包括获取层、存储层以及应用层。采用PROV标准记录各层数据流转的信息。通过标识信息将涉及主体逐一关联，分析各个主体的参与过程及可能暴露的问题，然后给以解决方案。

本发明的目的是通过以下技术方案实现的：一种面向个人隐私数据泄露的数据溯源方法，包括以下步骤，如图2所示。

S1)建立数据供应链；

个人隐私数据的全生命周期包括数据的产生到消亡，这个过程经过了很多步骤，数据供应链的链条节点包括数据采集-数据存储-数据应用。

S2)分层设计；

针对节点分层，分别是数据获取层-数据存储层-数据应用层，引用W3C标准中的PROV做数据记录。

S3)设计溯源路径；

包括个人数据利用的环节，个人数据利用的利益相关者，个人数据利用的数据流，溯源路径分析。

S4)溯源查询；