CN104270343A - 一种基于模糊度方式的隐私保护方法 - Google Patents

Abstract

一种基于模糊度方式的隐私保护方法，针对移动互联网的后台服务器的数据库中的信息的隐私保护往往以制定访问控制策略的方式进行，移动互联网的后台服务器的数据库中的信息通过信息的发布策略来让移动互联网终端负责根据这些策略对信息的访问进行控制，并对信息进行处理。可有效避免现有技术中移动互联网的后台服务器的数据库中的信息的隐私缺乏灵活机动保护的缺陷。

Description

一种基于模糊度方式的隐私保护方法

技术领域

本发明属于移动互联网的隐私技术领域，具体涉及一种基于模糊度方式的隐私保护方法。

背景技术

运行于开放、动态环境中的移动互联网应用将会不断地主动收集各类环境信息尤其是用户信息，并开展自适应的服务以满足用户需求。在这个过程中，对用户的各类隐私信息的保护成为必要。隐私是移动互联网的后台服务器的数据库对其信息拥有的特定暴露权力。

发明内容

本发明的目的提供一种基于模糊度方式的隐私保护方法，针对移动互联网的后台服务器的数据库中的信息的隐私保护往往以制定访问控制策略的方式进行，移动互联网的后台服务器的数据库中的信息通过信息的发布策略来让移动互联网终端负责根据这些策略对信息的访问进行控制，并对信息进行处理。可有效避免现有技术中移动互联网的后台服务器的数据库中的信息的隐私缺乏灵活机动保护的缺陷。

为了克服现有技术中的不足，本发明提供了一种基于模糊度方式的隐私保护方法的解决方案，具体如下：

一种基于模糊度方式的隐私保护方法，步骤如下：

步骤1：设置通过移动互联网同后台服务器相连接的移动互联网终端，所述的后台服务器中设置有用于通过模糊度方式的隐私保护的后台模块和带有信息的数据库，所述的移动互联网终端中设置有用于通过模糊度方式的隐私保护的前台模块；

步骤2：然后所述的移动互联网中的用于通过模糊度方式的隐私保护的后台模块对数据库中现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立映射，所述的每条映射内容包括该信息索引、该移动物联网终端标识、该移动物联网终端对该信息的读或写操作的权限、该移动物联网终端对该信息的读或写操作的时间条件以及该信息的读或写操作的设定的公开的百分率，并且给数据库中现有的信息统一设定一个小于1的正数阈值，所述的小于1的正数阈值为所有信息的读或写操作的设定的公开的百分率的算术平均值；

步骤3：当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中，所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的信息索引和移动物联网终端标识相一致的信息索引和移动物联网终端标识的那条映射，然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该信息的读或写操作的时间条件相比较，如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该信息的读或写操作的时间条件中，再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该信息的读或写操作的权限范围中，接着把该映射的信息的读或写操作的设定的公开的百分率同正数阈值相比较，如果是小于正数阈值，就把该映射所对应的信息按照该映射的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端，如果大于或等于正数阈值，就把该映射所对应的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端；

步骤4：如果有新的信息加入到后台服务器中，用于通过模糊度方式的隐私保护的后台模块就对新的信息构造针对所述的新的信息的映射，所述的针对新的信息的映射内容包括新的信息索引、移动物联网终端标识、移动物联网终端对新的信息的读或写操作的权限、移动物联网终端对新的信息的读或写操作的时间条件以及新的信息的读或写操作的设定的公开的百分率，所述的新的信息的读或写操作的设定的公开的百分率v_a由公式(1)而得：

$v_a=k\underset{p_i\∈\mathrm{SP}}{\mathrm{\Σ}}{v}_i\frac{t\left(d(a,p_i)\right)}{\mathrm{\Σt}\left(d(a,p_i)\right)},---\left(1\right)$

其中SP表示步骤(2)中所述的现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立的所有的映射的集合，k为标准化参数，t()表示阈值函数，d(a,p_i)表示新的信息与所述的所有的映射的集合中的第i条映射的字符串相似度，a表示新的信息，p_i表示所述的所有的映射的集合中的第i条映射；

步骤5：当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有所述的新的信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中，所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的新的信息索引和移动物联网终端标识相一致的新的信息索引和移动物联网终端标识的那条映射，然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该新的信息的读或写操作的时间条件相比较，如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该新的信息的读或写操作的时间条件中，再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该新的信息的读或写操作的权限范围中，接着把该映射的新的信息的读或写操作的设定的公开的百分率同正数阈值相比较，如果是小于正数阈值，就把该映射所对应的新的信息按照该映射的新的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端，如果大于或等于正数阈值，就把该映射所对应的新的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端。

本发明的方法和传统现有隐私方法相比：传统现有隐私方法使用混淆的方法来保护目标记录，但是目标记录本身仍然在等价类中，如果攻击者通过背景知识可以忽略等价类中的一些候选目标，则混淆方法对目标记录的保护将显得不够；传统现有隐私方法中牵涉到的其他记录都没有经过匿名外的其他数据加工。攻击者在查询时往往可以获得意外的信息；传统现有隐私方法中牵涉到的记录都真实存在于数据库中，那么一个包含记录X的等价类可以推出“X真实”，这种信息很可能是一种隐私泄漏；传统现有隐私方法保证分组是固定的，但是当属性变化时，攻击者仍然可以因为等价类的变化察觉到属性的变化。属性变化的趋势可能成为一种隐私泄漏。综上考虑，在本发明的隐私保护方法中，通过改进传统的算法，并在正数阈值和公开的百分率之间比较，以更有效的满足移动互联网应用对隐私信息的保护需要。

具体实施方式

计算环境中的上下文发布过程涉及以下3种最基本的参与者：基于移动互联网的后台服务器、数据库控制系统以及移动互联网终端。

数据库控制系统可以自动从基于移动互联网的后台服务器处收集信息；数据库控制系统将这些信息整理并保存于数据库中；移动互联网终端通过查询数据库控制系统获取并使用这些信息。满足隐私保护的信息发布只能将信息在合适的场合发布给合适的终端。也就是说，基于移动互联网的后台服务器可能希望在隐私的暴露尺度方面找到更多的选择余地，以便在不同的应用场景下、针对不同的使用者提供不同尺度的暴露。另一方面，移动互联网终端也可能有诸对应的隐私需求。

基于上述考虑，本发明使用不同的数据加工方式来设计一个基于模糊度计算的隐私保护方法：针对基于移动互联网的后台服务器的隐私保护往往以制定访问控制策略的方式进行，基于移动互联网的后台服务器可以制定信息的发布方法，并负责根据这些访问对使用者的访问进行控制，并对信息进行处理。

本发明的目的是研制高效的一种基于模糊度方式的隐私保护方法。

基于模糊度方式的隐私保护方法，步骤如下：

步骤1：设置通过移动互联网同后台服务器相连接的移动互联网终端，所述的后台服务器中设置有用于通过模糊度方式的隐私保护的后台模块和带有信息的数据库，所述的移动互联网终端中设置有用于通过模糊度方式的隐私保护的前台模块；

步骤2：然后所述的移动互联网中的用于通过模糊度方式的隐私保护的后台模块对数据库中现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立映射，所述的每条映射内容包括该信息索引、该移动物联网终端标识、该移动物联网终端对该信息的读或写操作的权限、该移动物联网终端对该信息的读或写操作的时间条件以及该信息的读或写操作的设定的公开的百分率，并且给数据库中现有的信息统一设定一个小于1的正数阈值，所述的小于1的正数阈值为所有信息的读或写操作的设定的公开的百分率的算术平均值；

步骤3：当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中，所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的信息索引和移动物联网终端标识相一致的信息索引和移动物联网终端标识的那条映射，然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该信息的读或写操作的时间条件相比较，如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该信息的读或写操作的时间条件中，再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该信息的读或写操作的权限范围中，接着把该映射的信息的读或写操作的设定的公开的百分率同正数阈值相比较，如果是小于正数阈值，就把该映射所对应的信息按照该映射的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端，如果大于或等于正数阈值，就把该映射所对应的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端；

步骤4：如果有新的信息加入到后台服务器中，用于通过模糊度方式的隐私保护的后台模块就对新的信息构造针对所述的新的信息的映射，所述的针对新的信息的映射内容包括新的信息索引、移动物联网终端标识、移动物联网终端对新的信息的读或写操作的权限、移动物联网终端对新的信息的读或写操作的时间条件以及新的信息的读或写操作的设定的公开的百分率，所述的新的信息的读或写操作的设定的公开的百分率v_a由公式(1)而得：

$v_a=k\underset{p_i\∈\mathrm{SP}}{\mathrm{\Σ}}{v}_i\frac{t\left(d(a,p_i)\right)}{\mathrm{\Σt}\left(d(a,p_i)\right)},---\left(1\right)$

其中SP表示步骤(2)中所述的现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立的所有的映射的集合，k为标准化参数，t()表示阈值函数，d(a,p_i)表示新的信息与所述的所有的映射的集合中的第i条映射的字符串相似度，a表示新的信息，p_i表示所述的所有的映射的集合中的第i条映射；

步骤5：当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有所述的新的信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中，所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的新的信息索引和移动物联网终端标识相一致的新的信息索引和移动物联网终端标识的那条映射，然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该新的信息的读或写操作的时间条件相比较，如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该新的信息的读或写操作的时间条件中，再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该新的信息的读或写操作的权限范围中，接着把该映射的新的信息的读或写操作的设定的公开的百分率同正数阈值相比较，如果是小于正数阈值，就把该映射所对应的新的信息按照该映射的新的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端，如果大于或等于正数阈值，就把该映射所对应的新的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端。

这样通过实验，设定正数阈值为0.5，对后台服务器中的信息分别按照现有隐私保护方法和本发明的隐私保护方法进行50次、200次、500次和1000次的读写操作，其隐私保护的安全百分比如表1所示：

表1

由此可见，本发明的隐私保护方法的安全百分比超过了现有的隐私保护方法的安全百分比。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质，在本发明的精神和原则之内，对以上实施例所作的任何简单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围之内。

Claims (1)

1.一种基于模糊度方式的隐私保护方法，其特征在于，步骤如下：

步骤1：设置通过移动互联网同后台服务器相连接的移动互联网终端，所述的后台服务器中设置有用于通过模糊度方式的隐私保护的后台模块和带有信息的数据库，所述的移动互联网终端中设置有用于通过模糊度方式的隐私保护的前台模块；

步骤2：然后所述的移动互联网中的用于通过模糊度方式的隐私保护的后台模块对数据库中现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立映射，所述的每条映射内容包括该信息索引、该移动物联网终端标识、该移动物联网终端对该信息的读或写操作的权限、该移动物联网终端对该信息的读或写操作的时间条件以及该信息的读或写操作的设定的公开的百分率，并且给数据库中现有的信息统一设定一个小于1的正数阈值，所述的小于1的正数阈值为所有信息的读或写操作的设定的公开的百分率的算术平均值；

步骤3：当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中，所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的信息索引和移动物联网终端标识相一致的信息索引和移动物联网终端标识的那条映射，然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该信息的读或写操作的时间条件相比较，如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该信息的读或写操作的时间条件中，再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该信息的读或写操作的权限范围中，接着把该映射的信息的读或写操作的设定的公开的百分率同正数阈值相比较，如果是小于正数阈值，就把该映射所对应的信息按照该映射的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端，如果大于或等于正数阈值，就把该映射所对应的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端；

步骤4：如果有新的信息加入到后台服务器中，用于通过模糊度方式的隐私保护的后台模块就对新的信息构造针对所述的新的信息的映射，所述的针对新的信息的映射内容包括新的信息索引、移动物联网终端标识、移动物联网终端对新的信息的读或写操作的权限、移动物联网终端对新的信息的读或写操作的时间条件以及新的信息的读或写操作的设定的公开的百分率，所述的新的信息的读或写操作的设定的公开的百分率v_a由公式(1)而得：

$v_a=k\underset{p_i\∈\mathrm{SP}}{\mathrm{\Σ}}{v}_i\frac{t\left(d(a,p_i)\right)}{\mathrm{\Σt}\left(d(a,p_i)\right)},---\left(1\right)$

其中SP表示步骤(2)中所述的现有的每条信息和每一个同后台服务器相连接的移动物联网终端之间建立的所有的映射的集合，k为标准化参数，t()表示阈值函数，d(a,p_i)表示新的信息与所述的所有的映射的集合中的第i条映射的字符串相似度，a表示新的信息，p_i表示所述的所有的映射的集合中的第i条映射；

步骤5：当移动互联网终端的用于通过模糊度方式的隐私保护的前台模块发送一个包含有所述的新的信息索引和移动物联网终端标识的请求读或写操作的数据包经过移动互联网传递到后台服务器中，所述的后台服务器启动用于通过模糊度方式的隐私保护的后台模块就在建立的所有映射中检索出分别同请求读或写操行的数据包中的新的信息索引和移动物联网终端标识相一致的新的信息索引和移动物联网终端标识的那条映射，然后根据后台服务器目前的实时时间来同该映射中的移动物联网终端对该新的信息的读或写操作的时间条件相比较，如果后台服务器目前的实时时间在该映射中的该移动物联网终端对该新的信息的读或写操作的时间条件中，再把请求读或写操作的数据包中的读或写操作信息属于在该映射中的移动物联网终端对该新的信息的读或写操作的权限范围中，接着把该映射的新的信息的读或写操作的设定的公开的百分率同正数阈值相比较，如果是小于正数阈值，就把该映射所对应的新的信息按照该映射的新的信息的读或写操作的设定的公开的百分率的要求来发送到移动互联网终端，如果大于或等于正数阈值，就把该映射所对应的新的信息按照同正数阈值相一致的公开的百分率的要求来发送到移动互联网终端。