CN103841555A - 基于终端与云端系统协同动态混淆的安全和隐私保护方法 - Google Patents
基于终端与云端系统协同动态混淆的安全和隐私保护方法 Download PDFInfo
- Publication number
- CN103841555A CN103841555A CN201410072236.6A CN201410072236A CN103841555A CN 103841555 A CN103841555 A CN 103841555A CN 201410072236 A CN201410072236 A CN 201410072236A CN 103841555 A CN103841555 A CN 103841555A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- clouds
- disturbance
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种基于终端与云端系统协同动态混淆的安全和隐私保护方法。本发明通过终端侧对采集的数据进行扰动让泄漏的数据变得毫无价值;基于经过扰动的数据进行业务处理,业务过程中无需明文,杜绝了由于管理和人为因素造成的隐私泄漏问题,同时,基于特征进行处理无需传输原始数据,间接降低了发生安全问题和隐私泄露的几率;基于数据扰动和扰动后数据进行数据挖掘的方法,简便易行,可以在不暴露原始数据的情况下进行多种数据挖掘操作;而且数据扰动方法针对不同数据挖掘任务具有较好的兼容性。
Description
技术领域
本发明涉及移动互联网安全和隐私保护技术领域,尤其涉及一种基于终端与云端系统协同动态混淆的安全和隐私保护方法。
背景技术
目前国内外有基于云平台进行数据存储的相关报道,有采用OTP(One-timePassword,动态口令)的随机算法进行分布式存储管理的技术,有采用分布式哈希表进行分布式存储管理的技术。国内外有针对移动互联网数据进行隐私保护的相关报道,如采用的是Rakesh Agrawal提出的数据扰动的隐私保护数据挖掘方法,通过对访问者和信息服务系统之间设置匿名访问权限控制机制来实现隐私保护,通过共享部分数据,隐藏全局信息的方法实现隐私保护。国内外有基于云计算的大规模数据挖掘技术的相关报道,如对云计算平台的架构进行研究,以满足数据挖掘的分布式应用环境,将传统算法进行MapReduce化,提高运行效率,针对特定行业的数据进行的模型挖掘和特征分析。但是,从现有技术来看,基于多方安全加密、主动防御和用户认证的隐私保护算法,能够一定程度上保证用户隐私,但在加密解密过程中需要耗费大量的计算时间和资源。在大规模移动互联网实际应用中,如果仅从安全性和隐私性考虑,而给用户服务增加繁琐的计算流程,这将大大影响参与多方计算用户的积极性,从而最终放弃合作。另外,这些方法针对各种应用需要设计特定的加密函数,通用性和兼容性较差。因此在大规模的公众和行业应用中,传统加密、主动或被动的安全防御、基于严格策略和审计等手段都无法很好的解决移动互联网和云计算时代的安全和隐私泄露问题。
发明内容
本发明的目的在于通过一种基于终端与云端系统协同动态混淆的安全和隐私保护方法,来解决以上背景技术部分提到的问题。
为达此目的,本发明采用以下技术方案:
一种基于终端与云端系统协同动态混淆的安全和隐私保护方法,其包括如下步骤:
A、移动互联网终端与用户交互并采集用户数据与传感器数据;
B、采集到数据后在本地加扰,加扰后的数据及其特征值通过网络传输到云端系统;
C、云端系统存储加扰后的数据及特征数据,基于特征进行数据挖掘得到扰动后的数据分布特性,使用该数据分布特性进行业务处理。
特别地,所述步骤A具体包括:
移动互联网终端通过内置的传感器采集数据;其中,所述数据包括用户信息、位置数据、温度数据及速度数据。
特别地,所述步骤B具体包括:
根据移动互联网终端的标识信息,与云端系统协商动态选择扰动算法进行本地加扰并提取原始数据特征,将加扰后的数据、特征数据和移动互联网终端的标识信息通过网络传输到云端系统。
特别地,所述步骤C具体包括:
云端系统判断所述标识信息的合法性,若合法,则存储该扰动后数据及其特征数据,基于特征进行数据挖掘并输出数据分布特性,若非法,则不再进行存储和数据挖掘处理。
特别地,所述步骤B中基于加扰数据进行数据分布特性恢复,具体包括:原始数据为:x1,x2,…,xn,服从于未知分布X,扰动数据为:y1,y2,…yn,服从于特定分布Y,则扰动后的数据为:x1+y1,x2+y2,…,xn+yn;扰动后的数据为:x1+y1,x2+y2,…,xn+yn;扰动数据为:y1,y2,…yn,服从于特定分布Y,则原始数据为:x1,x2,…,xn,服从于分布X。
特别地,所述步骤C还包括:通过提取原始数据的特征,利用数据挖掘技术基于特征实现业务处理。
本发明提供的基于终端与云端系统协同动态混淆的安全和隐私保护方法具有如下优点:一、通过终端侧对采集的数据进行扰动让泄漏的数据变得毫无价值。二、基于经过扰动的数据进行业务处理,业务过程中无需明文,杜绝了由于管理和人为因素造成的隐私泄漏问题,同时,基于特征进行处理无需传输原始数据,间接降低了发生安全问题和隐私泄露的几率,比如识别一张照片是否属于某一位用户并不需要传输原始照片而只需基于照片提取的特征,这种特点也特别适合于移动互联网应用环境下无线网络带宽受限的情况。三、基于数据扰动和扰动后数据进行数据挖掘的方法,简便易行,可以在不暴露原始数据的情况下进行多种数据挖掘操作。四、数据扰动方法针对不同数据挖掘任务具有较好的兼容性。
附图说明
图1为本发明实施例提供的基于终端与云端系统协同动态混淆的安全和隐私保护方法流程图;
图2为本发明实施例提供的终端与云端系统数据交互原理框图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
请参照图1和图2所示,本实施例中基于终端与云端系统协同动态混淆的安全和隐私保护方法具体包括:
步骤S101、移动互联网终端与用户交互并采集用户数据与传感器数据。移动互联网终端(简称终端)通过内置的传感器采集外部环境数据;其中,所述数据包括用户信息、位置数据、温度数据及速度数据。所述用户信息包括账户、照片、地址等信息。
步骤S102、采集到数据后在本地加扰,加扰后的数据及其特征值通过网络传输到云端系统。
根据移动互联网终端的标识信息,与云端系统协商动态选择扰动算法进行本地加扰并提取原始数据特征,将加扰后的数据、特征数据和移动互联网终端的标识信息通过网络传输到云端系统。由于扰动算法的非公开性和不可预知性可保证数据的本地隐私安全。
基于加扰数据进行数据分布特性恢复的原理及过程如下:原始数据为:x1,x2,…,xn,服从于未知分布X,扰动数据为:y1,y2,…yn,服从于特定分布Y,则扰动后的数据为:x1+y1,x2+y2,…,xn+yn;扰动后的数据为:x1+y1,x2+y2,…,xn+yn;扰动数据为:y1,y2,…yn,服从于特定分布Y,则原始数据为:X1,x2,…,xn,服从于分布X。
步骤S103、云端系统存储加扰后的数据及特征数据,基于特征进行数据挖掘得到扰动后的数据分布特性,与原始数据的数据分布特性几乎保持相同,从而可使用该分布特性进行业务处理,包括密码比对、照片匹配等。
云端系统判断所述标识信息的合法性,若合法,则存储该扰动后数据及其特征数据,基于特征进行数据挖掘并输出数据分布特性,若非法,则不再进行存储和数据挖掘处理。
通过提取原始数据的特征,利用数据挖掘技术基于特征实现业务处理。可以在不暴露原始数据的情况下进行多种数据挖掘操作。通过扰动数据重构后的数据分布几乎等同于原始数据的分布,因此利用重构数据的分布能够获得和处理前一致的数据挖掘结果。但基于数据扰动的方法或多或少的需要对原始数据信息如距离,边界或相关性信息进行共享;通过一定的算法,可以从随机化的数据中去除部分噪音,重构部分隐私数据用于进行业务处理。
本发明的技术方案具有如下优点:一、通过终端侧对采集的数据进行扰动让泄漏的数据变得毫无价值。二、基于经过扰动的数据进行业务处理,业务过程中无需明文,杜绝了由于管理和人为因素造成的隐私泄漏问题,同时,基于特征进行处理无需传输原始数据,间接降低了发生安全问题和隐私泄露的几率,比如识别一张照片是否属于某一位用户并不需要传输原始照片而只需基于照片提取的特征,这种特点也特别适合于移动互联网应用环境下无线网络带宽受限的情况。三、基于数据扰动和扰动后数据进行数据挖掘的方法,简便易行,可以在不暴露原始数据的情况下进行多种数据挖掘操作。四、数据扰动方法针对不同数据挖掘任务具有较好的兼容性。本发明能让用户在自由设置个人信息隐私度的前提下,在公有云中安全的进行数据共享,并针对从不同用户得到的具有不同隐私度的共享模型,提出一种基于模型差异度和模型隐私度的集成学习方案,既保证了数据的安全性和同步性,又减轻了企业私有云的存储压力和负载压力,进一步降低了系统的安装和维护成本。通过加密芯片将用户个人身份信息进行绑定,配合终端上的安全中间件,实现移动网络中的身份认证、数据加解密和数字签名功能,通过创新性定制SD Card OS文件系统创建多个隐藏分区,针对多个用户、应用,基于不同密级使用不同加密算法进行保护,又保证了移动支付、移动电子商务、政务和行业应用的安全。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (6)
1.一种基于终端与云端系统协同动态混淆的安全和隐私保护方法,其特征在于,包括如下步骤:
A、移动互联网终端与用户交互并采集用户数据与传感器数据;
B、采集到数据后在本地加扰,加扰后的数据及其特征值通过网络传输到云端系统;
C、云端系统存储加扰后的数据及特征数据,基于特征进行数据挖掘得到扰动后的数据分布特性,使用该数据分布特性进行业务处理。
2.根据权利要求1所述的基于终端与云端系统协同动态混淆的安全和隐私保护方法,其特征在于,所述步骤A具体包括:
移动互联网终端通过内置的传感器采集数据;其中,所述数据包括用户信息、位置数据、温度数据及速度数据。
3.根据权利要求2所述的基于终端与云端系统协同动态混淆的安全和隐私保护方法,其特征在于,所述步骤B具体包括:
根据移动互联网终端的标识信息,与云端系统协商动态选择扰动算法进行本地加扰并提取原始数据特征,将加扰后的数据、特征数据和移动互联网终端的标识信息通过网络传输到云端系统。
4.根据权利要求3所述的基于终端与云端系统协同动态混淆的安全和隐私保护方法,其特征在于,所述步骤C具体包括:
云端系统判断所述标识信息的合法性,若合法,则存储该扰动后数据及其特征数据,基于特征进行数据挖掘并输出数据分布特性,若非法,则不再进行存储和数据挖掘处理。
5.根据权利要求4所述的基于终端与云端系统协同动态混淆的安全和隐私保护方法,其特征在于,所述步骤B中基于加扰数据进行数据分布特性恢复,具体包括:原始数据为:x1,x2,…,xn,服从于未知分布X,扰动数据为:y1,y2,…yn,服从于特定分布Y,则扰动后的数据为:x1+y1,x2+y2,…,xn+yn;扰动后的数据为:x1+y1,x2+y2…,xn+yn;扰动数据为:y1,y2,…yn,服从于特定分布Y,则原始数据为:x1,x2,…,xn,服从于分布X。
6.根据权利要求5所述的基于终端与云端系统协同动态混淆的安全和隐私保护方法,其特征在于,所述步骤C还包括:通过提取原始数据的特征,利用数据挖掘技术基于特征实现业务处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410072236.6A CN103841555A (zh) | 2014-03-03 | 2014-03-03 | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410072236.6A CN103841555A (zh) | 2014-03-03 | 2014-03-03 | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103841555A true CN103841555A (zh) | 2014-06-04 |
Family
ID=50804593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410072236.6A Pending CN103841555A (zh) | 2014-03-03 | 2014-03-03 | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103841555A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160266A (zh) * | 2015-07-08 | 2015-12-16 | 北方信息控制集团有限公司 | 基于k-匿名的运动轨迹数据隐私保护方法与系统 |
| WO2016169096A1 (zh) * | 2015-04-20 | 2016-10-27 | 中兴通讯股份有限公司 | 一种终端的控制方法及装置 |
| CN108563960A (zh) * | 2018-03-26 | 2018-09-21 | 昆山龙腾光电有限公司 | 隐私保护电路、方法及电子设备 |
| CN113489806A (zh) * | 2021-07-21 | 2021-10-08 | 河北振创电子科技有限公司 | 基于分布式物联网架构的数据存储系统、方法及装置 |
| CN114584564A (zh) * | 2022-03-23 | 2022-06-03 | 北京邮电大学深圳研究院 | 一种隐私资源保护的移动终端侧数据寻址与分析技术 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544442A (zh) * | 2013-10-10 | 2014-01-29 | 南京邮电大学 | 一种用于电子健康档案数据的个人隐私保护方法和装置 |
-
2014
- 2014-03-03 CN CN201410072236.6A patent/CN103841555A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544442A (zh) * | 2013-10-10 | 2014-01-29 | 南京邮电大学 | 一种用于电子健康档案数据的个人隐私保护方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| 尚璇: "面向发布的序列类数据隐私保护技术研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
| 李锋: "面向数据挖掘的隐私保护方法研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016169096A1 (zh) * | 2015-04-20 | 2016-10-27 | 中兴通讯股份有限公司 | 一种终端的控制方法及装置 |
| CN106161556A (zh) * | 2015-04-20 | 2016-11-23 | 中兴通讯股份有限公司 | 一种终端的控制方法及装置 |
| CN105160266A (zh) * | 2015-07-08 | 2015-12-16 | 北方信息控制集团有限公司 | 基于k-匿名的运动轨迹数据隐私保护方法与系统 |
| CN105160266B (zh) * | 2015-07-08 | 2018-09-04 | 北方信息控制集团有限公司 | 基于k-匿名的运动轨迹数据隐私保护方法 |
| CN108563960A (zh) * | 2018-03-26 | 2018-09-21 | 昆山龙腾光电有限公司 | 隐私保护电路、方法及电子设备 |
| CN108563960B (zh) * | 2018-03-26 | 2020-06-12 | 昆山龙腾光电股份有限公司 | 隐私保护电路、方法及电子设备 |
| CN113489806A (zh) * | 2021-07-21 | 2021-10-08 | 河北振创电子科技有限公司 | 基于分布式物联网架构的数据存储系统、方法及装置 |
| CN114584564A (zh) * | 2022-03-23 | 2022-06-03 | 北京邮电大学深圳研究院 | 一种隐私资源保护的移动终端侧数据寻址与分析技术 |
| CN114584564B (zh) * | 2022-03-23 | 2023-08-18 | 北京邮电大学深圳研究院 | 一种隐私资源保护的移动终端侧数据寻址与分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10305688B2 (en) | Method, apparatus, and system for cloud-based encryption machine key injection | |
| Passerat-Palmbach et al. | A blockchain-orchestrated federated learning architecture for healthcare consortia | |
| TWI701561B (zh) | 資料備份方法、裝置、存儲介質及伺服器 | |
| CN103546421B (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
| CN103414682B (zh) | 一种数据的云端存储方法及系统 | |
| Pant et al. | Three step data security model for cloud computing based on RSA and steganography | |
| CN105656864B (zh) | 基于tcm的密钥管理系统及管理方法 | |
| CN103780393B (zh) | 一种面向多安全等级的虚拟桌面安全认证系统及方法 | |
| CN103747036A (zh) | 一种桌面虚拟化环境下的可信安全增强方法 | |
| CN103841555A (zh) | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 | |
| CN101488952A (zh) | 一种移动存储装置及数据安全传输方法和系统 | |
| CN102456193A (zh) | 移动存储设备、基于该设备的数据处理系统和方法 | |
| CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN112422500B (zh) | 跨平台数据传输方法以及装置、存储介质、电子装置 | |
| CN105407119A (zh) | 一种云计算系统及其方法 | |
| CN202455386U (zh) | 一种用于云存储的安全系统 | |
| CN109076054A (zh) | 用于管理单点登录应用程序的加密密钥的系统和方法 | |
| CN105100248A (zh) | 一种基于数据加密和访问控制的云存储安全实现方法 | |
| CN103888468A (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
| US20220173899A1 (en) | Data fragmentation and reconstruction | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN102377573A (zh) | 一种口令可安全更新的双因子身份认证方法 | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140604 |