CN104270343A - 一种基于模糊度方式的隐私保护方法 - Google Patents

一种基于模糊度方式的隐私保护方法 Download PDF

Info

Publication number
CN104270343A
CN104270343A CN201410461998.5A CN201410461998A CN104270343A CN 104270343 A CN104270343 A CN 104270343A CN 201410461998 A CN201410461998 A CN 201410461998A CN 104270343 A CN104270343 A CN 104270343A
Authority
CN
China
Prior art keywords
information
write
read
mapping
networked terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410461998.5A
Other languages
English (en)
Inventor
杨占勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU JIQUN INFORMATION INDUSTRY Co Ltd
Original Assignee
JIANGSU JIQUN INFORMATION INDUSTRY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU JIQUN INFORMATION INDUSTRY Co Ltd filed Critical JIANGSU JIQUN INFORMATION INDUSTRY Co Ltd
Priority to CN201410461998.5A priority Critical patent/CN104270343A/zh
Publication of CN104270343A publication Critical patent/CN104270343A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于模糊度方式的隐私保护方法,针对移动互联网的后台服务器的数据库中的信息的隐私保护往往以制定访问控制策略的方式进行,移动互联网的后台服务器的数据库中的信息通过信息的发布策略来让移动互联网终端负责根据这些策略对信息的访问进行控制,并对信息进行处理。可有效避免现有技术中移动互联网的后台服务器的数据库中的信息的隐私缺乏灵活机动保护的缺陷。

Description

一种基于模糊度方式的隐私保护方法
技术领域
本发明属于移动互联网的隐私技术领域,具体涉及一种基于模糊度方式的隐私保护方法。
背景技术
运行于开放、动态环境中的移动互联网应用将会不断地主动收集各类环境信息尤其是用户信息,并开展自适应的服务以满足用户需求。在这个过程中,对用户的各类隐私信息的保护成为必要。隐私是移动互联网的后台服务器的数据库对其信息拥有的特定暴露权力。
发明内容
本发明的目的提供一种基于模糊度方式的隐私保护方法,针对移动互联网的后台服务器的数据库中的信息的隐私保护往往以制定访问控制策略的方式进行,移动互联网的后台服务器的数据库中的信息通过信息的发布策略来让移动互联网终端负责根据这些策略对信息的访问进行控制,并对信息进行处理。可有效避免现有技术中移动互联网的后台服务器的数据库中的信息的隐私缺乏灵活机动保护的缺陷。
为了克服现有技术中的不足,本发明提供了一种基于模糊度方式的隐私保护方法的解决方案,具体如下:
一种基于模糊度方式的隐私保护方法,步骤如下:
步骤1:设置通过移动互联网同后台服务器相连接的移动互联网终端,所述的后台服务器中设置有用于通过模糊度方式的隐私保护的后台模块和带有信息的数据库,所述的移动互联网终端中设置有用于通过模糊度方式的隐私保护的前台模块;
步骤2:然后所述的移动互联网中的用于通过模糊度方式的隐私保护的后台模块对数据库中现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立映射,所述的每条映射内容包括该信息索引、该移动物联网终端标识、该移动物联网终端对该信息的读或写操作的权限、该移动物联网终端对该信息的读或写操作的时间条件以及该信息的读或写操作的设定的公开的百分率,并且给数据库中现有的信息统一设定一个小于1的正数阈值,所述的小于1的正数阈值为所有信息的读或写操作的设定的公开的百分率的算术平均值;
步骤3:当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中,所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的信息索引和移动物联网终端标识相一致的信息索引和移动物联网终端标识的那条映射,然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该信息的读或写操作的时间条件相比较,如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该信息的读或写操作的时间条件中,再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该信息的读或写操作的权限范围中,接着把该映射的信息的读或写操作的设定的公开的百分率同正数阈值相比较,如果是小于正数阈值,就把该映射所对应的信息按照该映射的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端,如果大于或等于正数阈值,就把该映射所对应的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端;
步骤4:如果有新的信息加入到后台服务器中,用于通过模糊度方式的隐私保护的后台模块就对新的信息构造针对所述的新的信息的映射,所述的针对新的信息的映射内容包括新的信息索引、移动物联网终端标识、移动物联网终端对新的信息的读或写操作的权限、移动物联网终端对新的信息的读或写操作的时间条件以及新的信息的读或写操作的设定的公开的百分率,所述的新的信息的读或写操作的设定的公开的百分率va由公式(1)而得:
v a = k Σ p i ∈ SP v i t ( d ( a , p i ) ) Σt ( d ( a , p i ) ) , - - - ( 1 )
其中SP表示步骤(2)中所述的现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立的所有的映射的集合,k为标准化参数,t()表示阈值函数,d(a,pi)表示新的信息与所述的所有的映射的集合中的第i条映射的字符串相似度,a表示新的信息,pi表示所述的所有的映射的集合中的第i条映射;
步骤5:当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有所述的新的信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中,所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的新的信息索引和移动物联网终端标识相一致的新的信息索引和移动物联网终端标识的那条映射,然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该新的信息的读或写操作的时间条件相比较,如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该新的信息的读或写操作的时间条件中,再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该新的信息的读或写操作的权限范围中,接着把该映射的新的信息的读或写操作的设定的公开的百分率同正数阈值相比较,如果是小于正数阈值,就把该映射所对应的新的信息按照该映射的新的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端,如果大于或等于正数阈值,就把该映射所对应的新的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端。
本发明的方法和传统现有隐私方法相比:传统现有隐私方法使用混淆的方法来保护目标记录,但是目标记录本身仍然在等价类中,如果攻击者通过背景知识可以忽略等价类中的一些候选目标,则混淆方法对目标记录的保护将显得不够;传统现有隐私方法中牵涉到的其他记录都没有经过匿名外的其他数据加工。攻击者在查询时往往可以获得意外的信息;传统现有隐私方法中牵涉到的记录都真实存在于数据库中,那么一个包含记录X的等价类可以推出“X真实”,这种信息很可能是一种隐私泄漏;传统现有隐私方法保证分组是固定的,但是当属性变化时,攻击者仍然可以因为等价类的变化察觉到属性的变化。属性变化的趋势可能成为一种隐私泄漏。综上考虑,在本发明的隐私保护方法中,通过改进传统的算法,并在正数阈值和公开的百分率之间比较,以更有效的满足移动互联网应用对隐私信息的保护需要。
具体实施方式
计算环境中的上下文发布过程涉及以下3种最基本的参与者:基于移动互联网的后台服务器、数据库控制系统以及移动互联网终端。
数据库控制系统可以自动从基于移动互联网的后台服务器处收集信息;数据库控制系统将这些信息整理并保存于数据库中;移动互联网终端通过查询数据库控制系统获取并使用这些信息。满足隐私保护的信息发布只能将信息在合适的场合发布给合适的终端。也就是说,基于移动互联网的后台服务器可能希望在隐私的暴露尺度方面找到更多的选择余地,以便在不同的应用场景下、针对不同的使用者提供不同尺度的暴露。另一方面,移动互联网终端也可能有诸对应的隐私需求。
基于上述考虑,本发明使用不同的数据加工方式来设计一个基于模糊度计算的隐私保护方法:针对基于移动互联网的后台服务器的隐私保护往往以制定访问控制策略的方式进行,基于移动互联网的后台服务器可以制定信息的发布方法,并负责根据这些访问对使用者的访问进行控制,并对信息进行处理。
本发明的目的是研制高效的一种基于模糊度方式的隐私保护方法。
基于模糊度方式的隐私保护方法,步骤如下:
步骤1:设置通过移动互联网同后台服务器相连接的移动互联网终端,所述的后台服务器中设置有用于通过模糊度方式的隐私保护的后台模块和带有信息的数据库,所述的移动互联网终端中设置有用于通过模糊度方式的隐私保护的前台模块;
步骤2:然后所述的移动互联网中的用于通过模糊度方式的隐私保护的后台模块对数据库中现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立映射,所述的每条映射内容包括该信息索引、该移动物联网终端标识、该移动物联网终端对该信息的读或写操作的权限、该移动物联网终端对该信息的读或写操作的时间条件以及该信息的读或写操作的设定的公开的百分率,并且给数据库中现有的信息统一设定一个小于1的正数阈值,所述的小于1的正数阈值为所有信息的读或写操作的设定的公开的百分率的算术平均值;
步骤3:当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中,所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的信息索引和移动物联网终端标识相一致的信息索引和移动物联网终端标识的那条映射,然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该信息的读或写操作的时间条件相比较,如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该信息的读或写操作的时间条件中,再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该信息的读或写操作的权限范围中,接着把该映射的信息的读或写操作的设定的公开的百分率同正数阈值相比较,如果是小于正数阈值,就把该映射所对应的信息按照该映射的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端,如果大于或等于正数阈值,就把该映射所对应的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端;
步骤4:如果有新的信息加入到后台服务器中,用于通过模糊度方式的隐私保护的后台模块就对新的信息构造针对所述的新的信息的映射,所述的针对新的信息的映射内容包括新的信息索引、移动物联网终端标识、移动物联网终端对新的信息的读或写操作的权限、移动物联网终端对新的信息的读或写操作的时间条件以及新的信息的读或写操作的设定的公开的百分率,所述的新的信息的读或写操作的设定的公开的百分率va由公式(1)而得:
v a = k Σ p i ∈ SP v i t ( d ( a , p i ) ) Σt ( d ( a , p i ) ) , - - - ( 1 )
其中SP表示步骤(2)中所述的现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立的所有的映射的集合,k为标准化参数,t()表示阈值函数,d(a,pi)表示新的信息与所述的所有的映射的集合中的第i条映射的字符串相似度,a表示新的信息,pi表示所述的所有的映射的集合中的第i条映射;
步骤5:当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有所述的新的信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中,所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的新的信息索引和移动物联网终端标识相一致的新的信息索引和移动物联网终端标识的那条映射,然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该新的信息的读或写操作的时间条件相比较,如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该新的信息的读或写操作的时间条件中,再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该新的信息的读或写操作的权限范围中,接着把该映射的新的信息的读或写操作的设定的公开的百分率同正数阈值相比较,如果是小于正数阈值,就把该映射所对应的新的信息按照该映射的新的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端,如果大于或等于正数阈值,就把该映射所对应的新的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端。
这样通过实验,设定正数阈值为0.5,对后台服务器中的信息分别按照现有隐私保护方法和本发明的隐私保护方法进行50次、200次、500次和1000次的读写操作,其隐私保护的安全百分比如表1所示:
表1
由此可见,本发明的隐私保护方法的安全百分比超过了现有的隐私保护方法的安全百分比。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。

Claims (1)

1.一种基于模糊度方式的隐私保护方法,其特征在于,步骤如下:
步骤1:设置通过移动互联网同后台服务器相连接的移动互联网终端,所述的后台服务器中设置有用于通过模糊度方式的隐私保护的后台模块和带有信息的数据库,所述的移动互联网终端中设置有用于通过模糊度方式的隐私保护的前台模块;
步骤2:然后所述的移动互联网中的用于通过模糊度方式的隐私保护的后台模块对数据库中现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立映射,所述的每条映射内容包括该信息索引、该移动物联网终端标识、该移动物联网终端对该信息的读或写操作的权限、该移动物联网终端对该信息的读或写操作的时间条件以及该信息的读或写操作的设定的公开的百分率,并且给数据库中现有的信息统一设定一个小于1的正数阈值,所述的小于1的正数阈值为所有信息的读或写操作的设定的公开的百分率的算术平均值;
步骤3:当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中,所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的信息索引和移动物联网终端标识相一致的信息索引和移动物联网终端标识的那条映射,然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该信息的读或写操作的时间条件相比较,如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该信息的读或写操作的时间条件中,再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该信息的读或写操作的权限范围中,接着把该映射的信息的读或写操作的设定的公开的百分率同正数阈值相比较,如果是小于正数阈值,就把该映射所对应的信息按照该映射的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端,如果大于或等于正数阈值,就把该映射所对应的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端;
步骤4:如果有新的信息加入到后台服务器中,用于通过模糊度方式的隐私保护的后台模块就对新的信息构造针对所述的新的信息的映射,所述的针对新的信息的映射内容包括新的信息索引、移动物联网终端标识、移动物联网终端对新的信息的读或写操作的权限、移动物联网终端对新的信息的读或写操作的时间条件以及新的信息的读或写操作的设定的公开的百分率,所述的新的信息的读或写操作的设定的公开的百分率va由公式(1)而得:
v a = k Σ p i ∈ SP v i t ( d ( a , p i ) ) Σt ( d ( a , p i ) ) , - - - ( 1 )
其中SP表示步骤(2)中所述的现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立的所有的映射的集合,k为标准化参数,t()表示阈值函数,d(a,pi)表示新的信息与所述的所有的映射的集合中的第i条映射的字符串相似度,a表示新的信息,pi表示所述的所有的映射的集合中的第i条映射;
步骤5:当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有所述的新的信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中,所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的新的信息索引和移动物联网终端标识相一致的新的信息索引和移动物联网终端标识的那条映射,然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该新的信息的读或写操作的时间条件相比较,如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该新的信息的读或写操作的时间条件中,再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该新的信息的读或写操作的权限范围中,接着把该映射的新的信息的读或写操作的设定的公开的百分率同正数阈值相比较,如果是小于正数阈值,就把该映射所对应的新的信息按照该映射的新的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端,如果大于或等于正数阈值,就把该映射所对应的新的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端。
CN201410461998.5A 2014-09-11 2014-09-11 一种基于模糊度方式的隐私保护方法 Pending CN104270343A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410461998.5A CN104270343A (zh) 2014-09-11 2014-09-11 一种基于模糊度方式的隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410461998.5A CN104270343A (zh) 2014-09-11 2014-09-11 一种基于模糊度方式的隐私保护方法

Publications (1)

Publication Number Publication Date
CN104270343A true CN104270343A (zh) 2015-01-07

Family

ID=52161833

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410461998.5A Pending CN104270343A (zh) 2014-09-11 2014-09-11 一种基于模糊度方式的隐私保护方法

Country Status (1)

Country Link
CN (1) CN104270343A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101056175A (zh) * 2007-04-26 2007-10-17 华为技术有限公司 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统
CN102118749A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 用于移动终端的网络访问控制装置、以及移动终端设备
US20110208780A1 (en) * 2004-04-30 2011-08-25 International Business Machines Corporation Method for implementing fine-grained access control using access restrictions
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110208780A1 (en) * 2004-04-30 2011-08-25 International Business Machines Corporation Method for implementing fine-grained access control using access restrictions
CN101056175A (zh) * 2007-04-26 2007-10-17 华为技术有限公司 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统
CN102118749A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 用于移动终端的网络访问控制装置、以及移动终端设备
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法

Similar Documents

Publication Publication Date Title
Raihan Economy-energy-environment nexus: The role of information and communication technology towards green development in Malaysia
Martínez-Ballesté et al. The pursuit of citizens' privacy: a privacy-aware smart city is possible
WO2019024496A1 (zh) 企业推荐方法及应用服务器
CN106133727A (zh) 通过知识库促进的用户兴趣
US20160210470A1 (en) Record level data security
CN104318387A (zh) 一种房产中介管理系统
CN104463718A (zh) 一种基于移动终端的知识产权服务系统
CN103198141B (zh) 层级关系下数据记录访问控制方法和装置
CN105610818A (zh) 一种敏感数据的模糊化装置及其方法
Kim et al. Big data security hardening methodology using attributes relationship
CN109934739A (zh) 一种商标侵权预警方法及系统
CN105574764A (zh) 一种知识产权评估系统
CN104270343A (zh) 一种基于模糊度方式的隐私保护方法
CN104298786B (zh) 一种图像检索方法及装置
US20130117245A1 (en) Method and system for identification of asset records in a version managed datastore
CN106446380A (zh) 一种在线3d家居设计与展示系统
CN107169044A (zh) 一种城市人才资源综合管理方法
CN107742206A (zh) 一种多组织分权方法
CN103744947B (zh) 涉及版本id的数据引用的处理方法和系统
CN111639912A (zh) 一种农村土地资源管理系统
CN112465509A (zh) 签约合同的预警方法及装置
Gulamov et al. New possibilities of internet of things
CN108021577A (zh) 一种移动智能平台的校园生活服务系统
CN108289075B (zh) 一种攻击识别方法和装置
Rodríguez-Pose et al. Bridging the Innovation Gap: AI and Robotics as Drivers of China's Urban Innovation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150107