CN101841529B - 基于信息论和信任的隐私信息保护方法 - Google Patents

基于信息论和信任的隐私信息保护方法 Download PDF

Info

Publication number
CN101841529B
CN101841529B CN 201010123408 CN201010123408A CN101841529B CN 101841529 B CN101841529 B CN 101841529B CN 201010123408 CN201010123408 CN 201010123408 CN 201010123408 A CN201010123408 A CN 201010123408A CN 101841529 B CN101841529 B CN 101841529B
Authority
CN
China
Prior art keywords
privacy information
trust
privacy
requestor
credentials
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201010123408
Other languages
English (en)
Other versions
CN101841529A (zh
Inventor
何泾沙
高枫
彭淑芬
吴旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN 201010123408 priority Critical patent/CN101841529B/zh
Publication of CN101841529A publication Critical patent/CN101841529A/zh
Application granted granted Critical
Publication of CN101841529B publication Critical patent/CN101841529B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

基于信息论和信任的隐私信息保护方法属于计算机网络安全领域,用于网络环境中对隐私信息的保护。本发明的目的是提供一种基于信息论和信任的隐私信息保护方法。针对的问题是,在动态和开放的计算环境中,交互的双方可能没有对方先前的相关信息,因此需要通过交换信息来建立信任,在信息交换过程中需要保护隐私信息。实体希望交互过程中尽可能少的披露隐私信息,同时通过披露的隐私信息尽可能多的获取对方的信任。本发明通过对隐私信息的量化和信任获得量化过程,以及平衡隐私信息损失-信任获得,能够在网络环境中有效地保护隐私信息,到达保护隐私并快速有效地建立信任的目的,并能灵活应用于各种计算环境之中。

Description

基于信息论和信任的隐私信息保护方法
技术领域
本发明涉及一种隐私信息保护的方法,具体是一种基于信息论和信任的隐私信息保护方法,可以用于网络环境中对隐私信息的保护,属于计算机网络安全领域。
背景技术
动态和开放的计算环境为用户交互提供了方便,但是由此带来了隐私保护的问题。通信双方希望在交互过程中尽可能少的披露隐私信息,同时希望已披露的隐私信息能够尽可能多的获取对方的信任。因此,量化隐私信息损失和信任获得是十分重要的。
目前现有的隐私信息量化方法,主要存在以下两个缺点:第一,现有的隐私信息量化方法包括1)通过隐私信息的等级来制定相应的系数,由该系数量化表示隐私信息,但是该方法中系数的制定存在一定的不确定性,对于系数的正确性很难做出评估。2)采用信息论中熵的方法来量化隐私信息,但没有考虑信任和隐私的动态变化关系,信任和隐私两者是相互影响相互制约的关系,因此在隐私信息量化过程中应该加入动态变化的信任因素。第二,现有的隐私信息量化方法是针对特定的计算环境,不具有通用性。
发明内容
本发明的目的是提供一种基于信息论和信任的隐私信息保护方法。使用该方法可以实现在实体交互时尽可能少的披露隐私信息、尽可能多的获取通信对方信任的目的;加入信任动态变化量的方法可以有效的量化隐私信息,运用信息论中的熵表示信任和隐私信息关系的不确定性。
本发明通过对隐私信息和信任获得的量化,以及平衡隐私信息损失-信任获得,能够在网络环境中有效地保护隐私信息,到达保护隐私并快速有效地建立信任的目的。通过调整隐私损失熵和信任获得熵的系数使得本发明能够灵活应用于各种计算环境之中。
本发明采取如下的技术方案。基于信息论和信任的隐私信息保护方法,实现本方法的整个框架包括隐私信息所有者、隐私信息请求者、隐私损失熵计算模块、信任获得熵计算模块、隐私-信任平衡熵计算模块和信任评估模型。其中,对于信任评估模型不做特殊要求,可以采用多种信任评估模型完成和实现本发明,在本发明中,只运用信任评估的结果而不关心信任评估的过程。对于概率函数的计算,也不做特殊要求,可以采用多种方法计算,如运用贝叶斯函数等方法。
基于信息论和信任的隐私信息保护方法,其特征在于,具体步骤如下:
1.隐私信息请求者向隐私信息所有者发送访问请求;
2.隐私信息所有者要求隐私信息请求者提供相应的信任证,其中,“信任证”是所有能够提供信任的凭证和证明,如证书、交互满意度、交互成功次数等等;
3.隐私信息访问请求者将持有的信任证发送给隐私信息所有者;
4.隐私信息所有者将收到的信任证后用信任模型做信任评估,如果信任评估结果满足信任证所要求的约束,则允许访问该隐私信息并转向7,否则要求隐私信息请求者提供更多的信任证;
隐私信息请求者收到要求提供更多信任证的请求,如果提供更多的信任证转向4,如果请求者不提供更多的信任证则结束通信转向7,如果希望继续通信则告知隐私信息所有者;
5.隐私信息所有者收到隐私信息请求者不能提供更多信任证,但希望继续通信的请求后,如果不愿告知请求者任何隐私信息则转向7;否则,隐私信息所有者有选择的告知请求者一条或多条隐私信息,以此进一步建立与请求者的信任关系并完成通信,选择步骤如下:
1)量化隐私信息
1.1)对于隐私信息所有者的隐私信息,量化隐私信息。Ta表示披露一条隐私信息所需要达到的信任,Tb表示隐私信息请求者已经达到的信任,条件概率P=prob(Ta/Tb)表示在隐私信息请求者已经达到Tb的条件下达到披露该条隐私信息所需的信任Ta的概率。其中,Ta和Tb的类型和取值大小根据实际选用的信任评估模型而定,条件概率P的取值范围是(0,1)。披露一条隐私信息需要n个信任证,Pi=prob(Tai/Tbi)(i=1,2,....n)表示所需要的n个信任证中第i个的条件概率。其中,i是从1开始的到n的整数,n的取值为大于等于零的整数,具体取值通过隐私保护策略获取。当n=0时,表示披露该隐私信息不需要信任证。当Tb≥Ta,表示没有隐私信息损失转向4;当Tb<Ta表示隐私信息损失出现,转向1.2);
1.2)预处理条件概率,r1,r2,...rn表示条件概率P的初始值,计算
Figure GSA00000054108700031
的值,则经过预处理以后条件概率P的值记为S1,S2,....Sn
1.3)计算隐私信息损失,用H表示隐私信息损失熵,计算的值。隐私信息损失熵H表示披露该条隐私信息的平均信息损失,其中P的取值越大,表示该条隐私信息的隐私信息损失越少。
2)量化信任获得
2.1)Tb表示隐私信息请求者已经达到的信任,Tc表示披露该条隐私信息后隐私信息所有者获得对方的信任变化量,该量为一个信任值。条件概率Q=prob(Tc/Tb)表示在隐私信息请求者已经达到Tb的条件下披露该条隐私信息后隐私信息所有者获得对方信任Tc的概率,条件概率Q的取值范围是(0,1)。披露一条隐私信息需要n个信任证,条件概率Ql=prob(Tcl/Tbl)表示所需要的n个信任证中第l个的条件概率。其中,l是从1开始的到n的整数,这里n与1.1)中的n是同一个物理量,n取值为大于等于零的整数,具体取值通过隐私保护策略获取。
2.2)预处理条件概率,t1,t2,....tn表示条件概率Q的初始值,计算
Figure GSA00000054108700033
的值,则u1,u2,....un表示经过预处理以后条件概率Q的值,
2.3)计算信任获得,用I表示信任获得熵,计算
Figure GSA00000054108700041
的值。信任获得熵I表示披露该条隐私信息的平均信任获得,其中I越大表示信任获得越大。
3)隐私信息损失-信任获得平衡阶段
3.1)J表示隐私信息损失-信任获得平衡熵,α和β分别表示隐私信息损失熵的系数和信任获得熵的系数,α,β∈(0,1)。接着选取系数,根据不同的计算环境和交换场景,当需要严格平衡隐私信息损失-信任获得时,选择α=β=0.5;当需要牺牲一些隐私度获取一定的信任时,选择α<β;当首选保护隐私信息时,选择α>β。其中α和β的具体取值在实际运用的过程中,通过网络环境的仿真得出最适合于该网络环境的值,在此,不做特殊取值的说明。
3.2)计算隐私信息损失-信任获得平衡熵,J=αH+βI(α+β=1)。
4)根据3.2)的计算结果,选择隐私信息披露,对于隐私信息所有者完成量化的隐私信息,如果告知请求者一条隐私信息,则选出J取值最小的隐私信息;如果告知请求者d条隐私信息(d为大于1的整数),则将计算的各个隐私信息按J取值由小到大排序,选出前d条隐私信息;
6.隐私信息所有者把5中得出的选择结果,即隐私信息告知请求者;
7.通信结束。
本发明提出一种基于信息论和信任的隐私信息保护方法,该方法能够在实体交互时实现进可能少的披露隐私信息、尽可能多的获取通信对方的信任的目的,在应用场景中通过参数的调整能够适用于各种计算环境,有很高的适应性和通用性;采用信息论的方法能够有效度量交互中的不确定性,并能很好的反映在交互过程中隐私与信任的动态相互关系。
附图说明
图1本发明的应用框架结构图
图2本发明的应用过程流程图
具体实施方式
本发明具体实施方式以无线点对点网络中用户之间的通信应用为例,对用户的隐私信息进行保护并达到建立信任的目的。
用户A、B是无线网络的用户,用户A想要获得用户B提供娱乐资源的服务(即B的计算机上存储有一些娱乐节目、电影等)。用户A向用户B提出资源访问请求,B需要A提供一些信息,建立信任,然后再对A的资源请求作出决策。其中,关于信任评估和概率计算计算过程不做详细介绍,只关心信任评估和概率计算的结果
1.B向A提出访问有关A的身份信息的请求,包括A的姓名、年龄、性别、入网的数字证书,其中入网数字证书是该无线网络中的管理员向每一个入网用户的颁发的允许入网的数字证书。在这里,身份信息即是A的隐私信息;
2.A收到该请求后,要求B提供能够访问A身份信息的信任证;
3.B把自己入网的数字证书告知A;
4.A对B做信任评估,信任评估的结果是0.5,根据自身的隐私保护策略,A不能告诉B自己相关的身份信息,要求B再提供更多的信任证;
5.由于B对A不了解,因此B不愿提供更多的信任证,但是A、B都希望继续完成这次交互,因此A对B请求的四项隐私信息:姓名、年龄、性别、入网数字证书做量化计算,量化过程如下:
1)对于隐私信息“身份”量化隐私损失:Ta=0.9表示A披露姓名信息需要达到A对B信任值为0.9,Tb=0.5表示A对B现有的信任,条件概率P=prob(Ta/Tb)表示在B已经达到Tb=0.5的条件下达到Ta=0.9的概率。根据A的隐私保护策略,A披露姓名信息需要3个信任证,Pi=prob(Tai/Tbi)(i=1,2,3)表示所需要的3个信任证中第i个的条件概率。其中,i是从1开始的到3的整数。由于B没有提供更多的信任证,因此A通过向其他用户询问B的推荐信任来完成量化的计算过程。
1.2)预处理条件概率,r1=0.6,r2=0.8,r3=0.6是条件概率P的初始值,S1,S2,S3是经过预处理以后条件概率P的值,计算的值,得出S1=0.3,S2=0.4,S3=0.3;
1.3)计算隐私信息损失,用H表示隐私信息损失熵,计算
Figure GSA00000054108700061
的值,因此k=2,得出H=1.0264。
2)量化信任获得
2.1)Tb=0.5表示A对B的信任,Tc表示披露该条隐私信息后A获得对方B的信任变化量,条件概率Q=prob(Tc/Tb)表示在B已经达到Tb的条件下披露该条隐私信息后A获得B信任Tc的概率。根据A的隐私保护策略,披露身份信息需要3个信任证,条件概率Ql=prob(Tcl/Tbl)表示所需要的3个信任证中第l个的条件概率。其中,l是从1开始的到3的整数。
2.2)预处理条件概率,t1=0.7,t2=0.8,t3=0.5表示条件概率Q的初始值,则u1,u2,u3表示经过预处理以后条件概率Q的值,计算
Figure GSA00000054108700062
的值,得出u1=0.35,u2=0.4,u3=0.25;
2.3)计算信任获得,用I表示信任获得熵,计算
Figure GSA00000054108700063
的值,g=2,I=-1.5589。
3)计算隐私信息损失-信任获得平衡
3.1)J表示隐私信息损失-信任获得平衡熵,α和β分别表示隐私信息损失熵的系数和信任获得熵的系数,。因为A想要与B建立信任而获得B的资源但又不想以损失自己的隐私为代价,因此选择α=β=0.5
3.2)计算隐私信息损失-信任获得平衡熵,J=αH+βI=0.5H+0.5I=-0.2263
同理,对于隐私信息年龄、性别和入网的数字证书计算隐私-信任获得平衡熵,结果依次为:-0.2115,-0.2187,-0.2019。
根据隐私信息损失-信任获得熵的从小到大排序,可以得到入网数字证书、年龄、性别、姓名的隐私信息排序;
6.用户A根据量化结果,选择告知B自己的数字证书和年龄,以此建立信任;
7.B收到A的数字证书和年龄信息后,对A做信任评估,信任评估结果允许A访问自己的娱乐资源,并告知A;
通过上面的例子,可以得出,用户A选择性告诉B一些自己的隐私信息达到了快速有效建立信任的目的,同时保护了自己较为敏感的“性别”、“姓名”的信息,使自己的隐私信息得到了很好的保护。
采用本发明能够通过计算隐私信息损失熵和信任获得熵,通过平衡隐私信息损失-信任获得能够在网络环境中有效地保护隐私信息,到达保护隐私并快速有效地建立信任的目的。同时根据具体计算环境和应用场景选择合适的参数,能够灵活应用在各种计算环境之中,具有良好的兼容性和适用性。

Claims (1)

1.基于信息论和信任的隐私信息保护方法,其特征在于,具体步骤如下:
1).隐私信息请求者向隐私信息所有者发送访问请求;
2).隐私信息所有者要求隐私信息请求者提供相应的信任证,信任证是所有能够提供信任的凭证和证明;
3).隐私信息访问请求者将持有的信任证发送给隐私信息所有者;
4).隐私信息所有者将收到的信任证用信任模型做信任评估,如果信任评估结果满足信任证所要求的约束,则允许访问该隐私信息并转向7),否则要求隐私信息请求者提供更多的信任证;
隐私信息请求者收到要求提供更多信任证的请求,如果提供更多的信任证转向4),如果请求者不提供更多的信任证则结束通信转向7),如果希望继续通信则告知隐私信息所有者;
5).隐私信息所有者收到隐私信息请求者不能提供更多信任证,但希望继续通信的请求后,如果不愿告知请求者任何隐私信息则转向7);否则,隐私信息所有者有选择的告知请求者一条或多条隐私信息,以此进一步建立与请求者的信任关系并完成通信,选择步骤如下:
5.1)量化隐私信息
5.1.1)对于隐私信息所有者的隐私信息,量化隐私信息;Ta表示披露一条隐私信息所需要达到的信任,Tb表示隐私信息请求者已经达到的信任,条件概率P=prob(Ta/Tb)表示在隐私信息请求者已经达到Tb的条件下达到披露该条隐私信息所需的信任Ta的概率;条件概率P的取值范围是(0,1);披露一条隐私信息需要n个信任证,Pi=prob(Tai/Tbi)表示所需要的n个信任证中第i个的条件概率;其中,i是从1开始的到n的整数,n的取值为大于等于零的整数;当n=0时,表示披露该隐私信息不需要信任证;当Tb≥Ta,表示没有隐私信息损失转向4);当Tb<Ta表示隐私信息损失出现,转向5.1.2);
5.1.2)预处理条件概率,r1,r2,....rn表示条件概率P的初始值,计算
Figure FSB00000889994500011
的值,其中,j在1到n的整数中取值,则经过预处理以后条件概率P的值记为s1,s2,…sn;
5.1.3)计算隐私信息损失,用H表示隐私信息损失熵,计算的值,其中,
Figure FSB00000889994500022
隐私信息损失熵H表示披露该条隐私信息的平均信息损失,其中P的取值越大,表示该条隐私信息的隐私信息损失越少;
5.2)量化信任获得
5.2.1)Tb表示隐私信息请求者已经达到的信任,Tc表示披露该条隐私信息后隐私信息所有者获得对方的信任变化量,该量为一个信任值;条件概率Q=prob(Tc/Tb)表示在隐私信息请求者已经达到Tb的条件下披露该条隐私信息后隐私信息所有者获得对方信任Tc的概率;条件概率Q的取值范围是(0,1);披露一条隐私信息需要n个信任证,条件概率Ql=prob(Tcl/Tbl)表示所需要的n个信任证中第
Figure 201010123408X1000011
个的条件概率;其中,
Figure 201010123408X1000012
是从1开始的到n的整数,n取值为大于等于零的整数;
5.2.2)预处理条件概率,t1,t2,....tn表示条件概率Q的初始值,计算
Figure FSB00000889994500023
的值,其中,v在1到n的整数中取值,则u1,u2,....un表示经过预处理以后条件概率Q的值;
5.2.3)计算信任获得,用I表示信任获得熵,计算
Figure FSB00000889994500024
其中,
Figure FSB00000889994500025
的值;信任获得熵I表示披露该条隐私信息的平均信任获得,其中I越大表示信任获得越大;
5.3)隐私信息损失-信任获得平衡阶段
5.3.1)J表示隐私信息损失-信任获得平衡熵,α和β分别表示隐私信息损失熵的系数和信任获得熵的系数,α,β∈(0,1);接着选取系数,根据不同的计算环境和交换场景,当需要严格平衡隐私信息损失-信任获得时,选择α=β=0.5;当需要牺牲一些隐私度获取一定的信任时,选择α<β;当首选保护隐私信息时,选择α>β;
5.3.2)计算隐私信息损失-信任获得平衡熵,J=αH+βI,其中α+β=1;
5.4)根据5.3.2)的计算结果,选择隐私信息披露,对于隐私信息所有者完成量化的隐私信息,如果告知请求者一条隐私信息,则选出J取值最小的隐私信息;如果告知请求者d条隐私信息,则将计算的各个隐私信息按J取值由小到大排序,选出前d条隐私信息;
6).隐私信息所有者把5)中得出的选择结果,即隐私信息告知请求者;
7).通信结束。
CN 201010123408 2010-03-12 2010-03-12 基于信息论和信任的隐私信息保护方法 Expired - Fee Related CN101841529B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010123408 CN101841529B (zh) 2010-03-12 2010-03-12 基于信息论和信任的隐私信息保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010123408 CN101841529B (zh) 2010-03-12 2010-03-12 基于信息论和信任的隐私信息保护方法

Publications (2)

Publication Number Publication Date
CN101841529A CN101841529A (zh) 2010-09-22
CN101841529B true CN101841529B (zh) 2012-12-26

Family

ID=42744654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010123408 Expired - Fee Related CN101841529B (zh) 2010-03-12 2010-03-12 基于信息论和信任的隐私信息保护方法

Country Status (1)

Country Link
CN (1) CN101841529B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104216983B (zh) * 2014-09-01 2019-03-01 北京邮电大学 基于采集搜索引擎数据的隐私信息评级方法
CN104735055B (zh) * 2015-02-12 2018-09-21 河南理工大学 一种基于信任度的跨域安全访问控制方法
CN105808639B (zh) * 2016-02-24 2021-02-09 平安科技(深圳)有限公司 网络访问行为识别方法和装置
CN110377605B (zh) * 2019-07-24 2023-04-25 贵州大学 一种结构化数据的敏感属性识别与分类分级方法
CN112165716B (zh) * 2020-09-29 2022-07-08 重庆邮电大学 支持重传的无线网络信息年龄优化调度方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1339199A1 (en) * 2002-02-22 2003-08-27 Hewlett-Packard Company Dynamic user authentication
CN101217374A (zh) * 2008-01-18 2008-07-09 北京工业大学 三方会话中用户隐私保护方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1339199A1 (en) * 2002-02-22 2003-08-27 Hewlett-Packard Company Dynamic user authentication
CN101217374A (zh) * 2008-01-18 2008-07-09 北京工业大学 三方会话中用户隐私保护方法

Also Published As

Publication number Publication date
CN101841529A (zh) 2010-09-22

Similar Documents

Publication Publication Date Title
US10956603B2 (en) Private dataaggregation framework for untrusted servers
CN101841529B (zh) 基于信息论和信任的隐私信息保护方法
Xiao et al. Deep-reinforcement-learning-based user profile perturbation for privacy-aware recommendation
Bisdikian et al. Issues on movie allocation in distributed video-on-demand systems
KR20130064701A (ko) 프라이버시―보존 협력 필터링
CN101834858A (zh) 一种数据共享中基于信任和替换的隐私信息保护方法
CN103986621B (zh) 一种评估移动互联网性能的方法和系统
CN114817958B (zh) 一种基于联邦学习的模型训练方法、装置、设备及介质
CN110209994B (zh) 基于同态加密的矩阵分解推荐方法
CN105592085B (zh) 面向位置感知推荐系统的隐私保护方法
US20160006700A1 (en) Privacy against inference attacks under mismatched prior
CN109902506A (zh) 一种多隐私预算的本地差分隐私数据分享方法和系统
CN110941856A (zh) 一种基于区块链的数据差分隐私保护共享平台
CN104717292A (zh) 一种k-匿名与云端相结合的位置隐私保护方法
CN107682316B (zh) 动态密码发送策略的生成方法和动态密码发送方法
Remerova et al. Fluid limits for bandwidth-sharing networks with rate constraints
CN109740383A (zh) 一种面向雾计算医疗系统的隐私保护控制方法
Seo Explicit Formulae for Characteristics of Finite‐Capacity M/D/1 Queues
CN111079164B (zh) 特征相关性计算方法、装置、设备及计算机可读存储介质
US20190311143A1 (en) System for monitoring and extracting public information which belongs to users registered on social networks and which is stored on servers and data clouds of social networks
CN116383865B (zh) 联邦学习预测阶段隐私保护方法及系统
CN114139070A (zh) 一种支持任意地理范围查询的用户选择方法
CN108141462B (zh) 数据库查询的方法和系统
Gerő et al. Flow‐level performance analysis of a multi‐rate system supporting stream and elastic services
CN112468285B (zh) 基于隐私保护的数据处理方法、装置和服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C53 Correction of patent for invention or patent application
CB03 Change of inventor or designer information

Inventor after: He Jingsha

Inventor after: Xu Jing

Inventor after: Gao Feng

Inventor after: Peng Shufen

Inventor after: Wu Xu

Inventor before: He Jingsha

Inventor before: Gao Feng

Inventor before: Peng Shufen

Inventor before: Wu Xu

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: HE JINGSHA GAO FENG PENG SHUFEN WU XU TO: HE JINGSHA XU JING GAO FENG PENG SHUFEN WU XU

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121226

Termination date: 20180312

CF01 Termination of patent right due to non-payment of annual fee