CN104573532A - 面向数据共享的隐私保护方法 - Google Patents

面向数据共享的隐私保护方法 Download PDF

Info

Publication number
CN104573532A
CN104573532A CN201310519517.7A CN201310519517A CN104573532A CN 104573532 A CN104573532 A CN 104573532A CN 201310519517 A CN201310519517 A CN 201310519517A CN 104573532 A CN104573532 A CN 104573532A
Authority
CN
China
Prior art keywords
data
shared
privacy
owner
secret protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310519517.7A
Other languages
English (en)
Inventor
仲盛
艾顺刚
汤健铭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZHENJIANG RETECH INFORMATION TECHNOLOGY Co Ltd
Original Assignee
ZHENJIANG RETECH INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHENJIANG RETECH INFORMATION TECHNOLOGY Co Ltd filed Critical ZHENJIANG RETECH INFORMATION TECHNOLOGY Co Ltd
Priority to CN201310519517.7A priority Critical patent/CN104573532A/zh
Publication of CN104573532A publication Critical patent/CN104573532A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向数据共享的隐私保护方法,请求者向数据所有者发送共享请求;数据所有者选取共享的数据集合,根据信任模型对请求者做出评估判断,并对选取的共享数据集合计算隐私信息量;根据信任评估结果,判断请求者是否可以获得共享的数据集合,若不可以,则从备选库中选取数据对共享数据集合进行替换,直到可以共享数据。从而实现以用户为中心、基于信任和替换的隐私保护方法,在数据共享应用中保护隐私数据安全、提高数据共享可用性。

Description

面向数据共享的隐私保护方法
技术领域
本发明涉及一种隐私保护方法数据存储系统,尤其是一种面向数据共享时应用的隐私数据保护方法,属于计算机安全领域。
背景技术
随着信息时代的不断发展,不同部门、不同地区间的信息交流逐步增加,计算机网络技术的发展为信息传输提供了保障。实现数据共享,可以使更多的人更充分地使用已有数据资源,减少资料收集、数据采集等重复劳动和相应费用,而把精力重点放在开发新的应用程序及系统集成上。但同时在网络数据共享应用中,从保护隐私的角度出发,实体不希望将所有的数据与每个交互实体共享,而是选择性的共享。
目前普遍采用的基于访问控制的方法能够实现在数据共享中控制隐私信息披露的作用,但是该方法在一定程度上降低了数据共享的可用性。因此,研究有效的数据共享中的隐私保护方法对提高数据共享应用的可用性和安全性具有重要的意义。 
发明内容
发明目的:本发明的目的在于针对上述现有技术中存在的问题和不足提供一种面向数据共享的隐私保护方法,提供用户共享数据时的安全性和可用性。
技术方案:一种面向数据共享的隐私保护方法,包括主要步骤如下:
(1)请求者向数据所有者发送共享请求;
(2)数据所有者选取共享的数据集合;
(3)数据所有者根据信任模型对请求者做出评估判断;
(4)数据所有者对选取的共享数据集合计算隐私信息量;
(5)根据信任评估结果,判断请求者是否可以获得共享的数据集合;
(6)若不可以,则从备选库中选取数据对共享数据集合进行替换,返回步骤(5);
(7)若可以,则共享数据。
所述步骤(2)包含默认设置和数据所有者的偏好隐私设置。
步骤(2)中所述的默认设置是公认的需要保护的隐私数据;所述的偏好隐私设置是用户根据自身偏好对隐私数据进行的设定。
所述的步骤(6)中的替换是用备选库中的数据随机进行替换,直到符合共享要求。
所述的替换,其次数可根据环境设定。
有效效果:本发明提供了一种面向数据共享的隐私保护方法,以用户为中心的、基于信任和替换,通过该方法可以在数据共享应用中实现保护隐私数据安全、提高数据共享可用性。
附图说明
图1为本发明方法实施例的流程图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
图1示出了本发明实施例提供的流程图,主要包含如下步骤。
(1)请求者向数据所有者发送共享请求。
(2)数据所有者选取共享的数据集合;
在共享的数据集合中,用户可选择默认设置和偏好隐私设置,对公认需要保护的隐私数据和具备自身偏好的隐私数据进行设定。
(3)数据所有者根据信任模型对请求者做出评估判断;
这里的信任模型指的是引入一个信任隐私映射函数T,T∶D→(a,b),表示实体信任区间T到其可获得隐私信息量区间的映射.该映射函数与用户的信任模型和隐私策略相关,信任区间的总个数可以是用户设定也可以是系统默认的一个常数.设共有u个信任区间T,每个信任区间控制v条隐私信息Q,ti∈T,qj∈Q表示信任区间ti控制qj条隐私信息.信任区间ti的下界ai和上界bi的计算分别为
                                                 
(4)数据所有者对选取的共享数据集合计算隐私信息量;
首先利用用信息处理的方法,扫描用户准备共享的数据集合Ds(D1,D2,…,Dt)(t≤m)。引入一个隐私映射函数P,P∶D→{0,1}表示对用户共享数据是否包含隐私的一个判定,d1,d2,…,dr∈{0,1}(dj=P(Dj)(j=1,2,…,r))表示函数P的函数值,其中dj=1表示数据Dj包含隐私,dj=0表示数据Dj不包含隐私。对用户准备共享的数据集合Ds(D1,D2,…,Dt)(t≤m),如果dl=P(Dl)=1(l=1,2,…,m),把dl计入集合d′,d′∈{dk′/dk′=dj,dj=P(Dj)=1},k∈(1,w),j∈(1,k),从而找出包含隐私的信息;
其次计算隐私信息熵:对于集合d′中每个数据计算隐私熵h(Dj),则数据共享集合中所有包含隐私信息的信息熵为
 (5)根据信任评估结果,判断请求者是否可以获得共享的数据集合。
(6)若不可以,则从备选库中选取数据对共享数据集合进行替换,返回步骤(5)。
(7)若可以,则共享数据。
对于步骤(5)(6)(7)的实现,即针对用户的共享数据集合,如果H′∈(ai,bi),即该共享集合的隐私信息熵H′属于共享对象可获得的隐私熵的区间中,则共享该数据集合;如果H′(ai,bi),则将共享数据集合中数据用替换数据库中的数据随机进行替换,直到H′∈(ai,bi),则共享新的数据集合。

Claims (5)

1.一种面向数据共享的隐私保护方法,其特征在于,包括主要步骤如下:
(1)请求者向数据所有者发送共享请求;
(2)数据所有者选取共享的数据集合;
(3)数据所有者根据信任模型对请求者做出评估判断;
(4)数据所有者对选取的共享数据集合计算隐私信息量;
(5)根据信任评估结果,判断请求者是否可以获得共享的数据集合;
(6)若不可以,则从备选库中选取数据对共享数据集合进行替换,返回步骤(5);
(7)若可以,则共享数据。
2.根据权利要求1所述的面向数据共享的隐私保护方法,其特征在于:所述的步骤(2)包含默认设置和数据所有者的偏好隐私设置。
3.根据权利要求2所述的面向数据共享的隐私保护方法,其特征在于:所述的默认设置是公认的需要保护的隐私数据;所述的偏好隐私设置是用户根据自身偏好对隐私数据进行的设定。
4. 根据权利要求1所述的面向数据共享的隐私保护方法,其特征在于:所述的步骤(6)中的替换是用备选库中的数据随机进行替换,直到符合共享要求。
5. 根据权利要求4所述的面向数据共享的隐私保护方法,其特征在于:所述的替换,其次数可根据环境设定。
CN201310519517.7A 2013-10-29 2013-10-29 面向数据共享的隐私保护方法 Pending CN104573532A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310519517.7A CN104573532A (zh) 2013-10-29 2013-10-29 面向数据共享的隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310519517.7A CN104573532A (zh) 2013-10-29 2013-10-29 面向数据共享的隐私保护方法

Publications (1)

Publication Number Publication Date
CN104573532A true CN104573532A (zh) 2015-04-29

Family

ID=53089570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310519517.7A Pending CN104573532A (zh) 2013-10-29 2013-10-29 面向数据共享的隐私保护方法

Country Status (1)

Country Link
CN (1) CN104573532A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107704930A (zh) * 2017-09-25 2018-02-16 阿里巴巴集团控股有限公司 基于共享数据的建模方法、装置、系统及电子设备
CN113098986A (zh) * 2021-06-10 2021-07-09 睿至科技集团有限公司 一种基于物联网的数据共享交换方法及系统
CN117150555A (zh) * 2023-09-05 2023-12-01 北京利通盛达科技有限公司 一种结合人工智能的共享数据隐私处理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834858A (zh) * 2010-04-16 2010-09-15 北京工业大学 一种数据共享中基于信任和替换的隐私信息保护方法
WO2010140098A1 (en) * 2009-06-01 2010-12-09 Koninklijke Philips Electronics N.V. Dynamic determination of access rights
CN102420860A (zh) * 2011-11-27 2012-04-18 姜晓越 非同步问题咨询解决方案服务的方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010140098A1 (en) * 2009-06-01 2010-12-09 Koninklijke Philips Electronics N.V. Dynamic determination of access rights
CN101834858A (zh) * 2010-04-16 2010-09-15 北京工业大学 一种数据共享中基于信任和替换的隐私信息保护方法
CN102420860A (zh) * 2011-11-27 2012-04-18 姜晓越 非同步问题咨询解决方案服务的方法和系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107704930A (zh) * 2017-09-25 2018-02-16 阿里巴巴集团控股有限公司 基于共享数据的建模方法、装置、系统及电子设备
CN107704930B (zh) * 2017-09-25 2021-02-26 创新先进技术有限公司 基于共享数据的建模方法、装置、系统及电子设备
CN113098986A (zh) * 2021-06-10 2021-07-09 睿至科技集团有限公司 一种基于物联网的数据共享交换方法及系统
CN113098986B (zh) * 2021-06-10 2021-08-24 睿至科技集团有限公司 一种基于物联网的数据共享交换方法及系统
CN117150555A (zh) * 2023-09-05 2023-12-01 北京利通盛达科技有限公司 一种结合人工智能的共享数据隐私处理方法
CN117150555B (zh) * 2023-09-05 2024-05-03 江苏洪旭德生科技有限公司 一种结合人工智能的共享数据隐私处理方法

Similar Documents

Publication Publication Date Title
CN100555940C (zh) 一种基于风险的分布式访问控制方法
CN104009987B (zh) 一种基于用户身份能力的细粒度云平台安全接入控制方法
CN104091129B (zh) 一种数据处理方法及装置
CN107682157A (zh) 一种新的格上基于lwe的多机构属性基加密方法
Scott Averaged shifted histogram
CN110413652A (zh) 一种基于边缘计算的大数据隐私化检索方法
CN110933093A (zh) 一种基于差分隐私保护技术的区块链数据共享平台及方法
CN108881230A (zh) 一种政务大数据的安全传输方法及装置
CN101834858A (zh) 一种数据共享中基于信任和替换的隐私信息保护方法
CN104573532A (zh) 面向数据共享的隐私保护方法
CN111832037A (zh) 一种面向智慧医疗大数据的隐私分级保护方法
CN109284624A (zh) 一种基于区块链存储的数据安全隔离方法及装置
CN115086315A (zh) 基于图像敏感度识别的云边协同安全认证方法及系统
CN106411962A (zh) 一种结合用户侧访问控制和云端访问控制的数据存储方法
CN110955908A (zh) 一种涉密文件的预警评估方法、系统及智能终端
CN109040173A (zh) 一种政务大数据的可靠储存方法及装置
CN107239682A (zh) 一种基于云计算的计算机互联网信息安全控制系统
Wang Design and Implementation of a Data Sharing Model for Improving Blockchain Technology
Wagealla et al. Trust-based model for privacy control in context aware systems
CN116366247A (zh) 一种基于地理位置可寻址网络的服务器动态选择门限代理重加密方法
CN115883175A (zh) 电力监测系统访问权限控制方法及访问控制方法、装置
Lin et al. Robust and efficient covert channel communications in operating systems: design, implementation and evaluation
Dong et al. Guest editorial on advances in tools and techniques for enabling cyber–physical–social systems—Part I
CN112257113B (zh) 一种数据资源平台的安全控制方法及装置、设备、介质
CN109324997A (zh) 一种基于区块链的数字权利保护方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150429

WD01 Invention patent application deemed withdrawn after publication