CN108513291A - 一种用于在自组网联网系统中保护个人隐私的方法 - Google Patents
一种用于在自组网联网系统中保护个人隐私的方法 Download PDFInfo
- Publication number
- CN108513291A CN108513291A CN201710097778.2A CN201710097778A CN108513291A CN 108513291 A CN108513291 A CN 108513291A CN 201710097778 A CN201710097778 A CN 201710097778A CN 108513291 A CN108513291 A CN 108513291A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- shared
- data
- intermediate data
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种方法用于在自组网联网系统中维持数据利用效率的情况下尽量保障各移动终端持有者的个人隐私诸如个人实际身份、兴趣爱好反映的数据偏好等信息。
Description
技术领域
本发明涉及一种在消费电子移动终端组成的自组网中保护个人隐私的方法,本方法着重于在提高数据的利用效率和保护个人隐私两个方面取得平衡。
背景技术
自组网联网技术越来越广泛的应用于人们的生活,且因为其降低通信成本以及自组网内数据资源易获得的原因,可以降低人们获取数据的成本,极有可能会广泛的应用于便携电脑、平板电脑、手机等可移动终端上。
从用户的隐私的角度来讲,数据大致可以分为三类:倾向于共享的数据、不倾向于共享的数据以及共享意愿不明确的数据。其中倾向于共享的数据诸如:微信朋友圈、QQ说说、新浪微博等用户主动分享的数据内容。而不倾向于共享的数据即为:包含了个人隐私信息诸如个人的照片、视频、日记、日程等数据内容。这两者在用户持有的移动终端上都比较好界定,可以明确的区分开来,并在自组网网络中采用与之对应的分享策略:即积极分享倾向于共享的数据,而绝不分享包含个人隐私信息在内的不倾向于分享的数据。但是在实际的日常使用中,往往存在这样的数据即其分享意向倾向并不明确,诸如流浪网页获取的页面(诸如文字、图片、音频、动态图)、网上观看视频缓存的视频片段、网上听歌缓存的音频片段、微信群\QQ群聊天产生的信息等,这些信息在使用后暂时缓存在各移动终端,并作为储备的数据资源可以被自组网内周围其它移动终端获取、分享从而提高数据的利用效率,但是这些数据往往可能隐含与持有者个人的兴趣、爱好等相关的类似于隐私性质的信息。所以,如何在尽量保证数据的利用效率的基础上避免周围其他共享得到数据的用户猜测出数据来源者的身份而进一步的导致个人隐私的泄露就是一个越来越重要的具有实际意义的课题。本发明就是为了调和这种自组网互联时代 的“数据利用率-个人隐私”的矛盾而设计的,它从概率统计的角度很好的解决了自组网局域网内数据利用率-个人隐私的矛盾。
发明内容
一种用于在自组网联网系统中保护个人隐私的方法,所述的方法的特征为:根据上一个通信周期结束时刻的本移动终端的设定跳转距离范围移动终端总数n、本移动终端的设定跳转距离范围内与本移动终端存在社交关系的移动终端总数m以及本移动终端设定跳转距离范围内的移动终端替换率γ来计算本移动终端在下一个通信周期内其存储的中间数据被共享的概率值X。
一种用于在自组网联网系统中的保护个人隐私的方法,其特征在于:在上一通信周期结束时刻计算本移动终端中间数据在下一通信周期内被共享的概率值X的公式为:,其中F()函数为代入值小于0则输出0,代入值不小于0则输出代入值原值的函数关系式;Q为概率基数,n为上一通信周期结束时刻本移动终端的设定跳转距离内移动终端总数,m为上一通信周期结束时刻本移动终端的设定跳转距离内与本移动终端存在社交关系的终端总数,γ为上一通信周期结束时刻在本移动终端的设定跳转距离范围内的移动终端的替换率,a为终端衰减系数,k为终端衰减幂系数,h为终端基数,b为替换率系数, 为终端替换率基数,其中:Q>1,0<a<1,h≥3,k>0,b>0。
一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:计算得到的下一通信周期内中间数据被共享的概率值X被限定在[0,1]的浮点数区间范围内。
一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:在每个通信周期开始时刻移动终端采用随机数发生函数产生一个值的范围为[0,1]的浮点随机数,并判断该浮点随机数的值是否大于本通信周期的中间数据被共享的概率值X:如果该浮点随机数的值不大于概率值X,则本通信周期内允许本移动终端上缓存的中间数据被共享;如果该浮点随机数的值大于概率值X,则本通信周期内不允许本移动终端上缓存的中间数据被共享。
所述中间数据的特征为:为移动终端所缓存但是本移动终端的持有者对其分享倾向并不明确的数据即为中间数据。
所述移动终端替换率γ,所述移动终端替换率γ为上一通信周期结束时刻在本移动终端的设定跳转距离范围内新增移动终端的数量除以本移动终端的设定跳转距离范围内移动终端的总数量的商。
一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:数据源移动终端在每个通信周期开始时刻调用随机数发生函数产生一个浮点随机数,通过比较该浮点随机数的值与概率值X的大小来判定是否允许本移动终端上存储的中间数据被共享,并根据判定的结果随即以广播的方式向其设定跳转距离范围内的其它移动终端广播共享禁止控制命令和解除共享禁止控制命令的一种,从而进一步地控制从本移动终端拷贝地中间数据的副本的共享状态。
所述的共享禁止控制命令,在本移动终端接收到有数据源移动终端广播共享禁止控制命令并且缓存有从数据源移动终端拷贝的部分中间数据的副本的情况下,设置本移动终端内该部分副本为共享禁止状态;在本移动终端判定其存储中间数据允许被共享的情况下,本移动终端内缓存的该部分处于共享禁止状态的副本仍不允许被共享
所述解除共享禁止控制命令,在本移动终端接收到的由数据源移动终端广播的解除共享禁止控制命令并且缓存有从该数据源移动终端拷贝的部分中间数据的副本的情况下,解除本移动终端内缓存的该部分副本的共享禁止状态。
一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:当本移动终端缓存有从数据源移动终端拷贝的部分中间数据的副本并且离开该数据源移动终端的设定跳转距离范围的情况下,则解除本移动终端上缓存的从该数据源移动终端拷贝的处于共享禁止状态的部分中间数据的副本的共享禁止状态。
附图说明
图1示出的是采用本发明技术的各移动终端组成的自组网联网系统在一个实际场景中的应用情景100。
图2示出了移动终端之间的中间数据共享情况200。
具体实施方式
图1示出的是采用本发明技术的各移动终端组成的自组网联网系统在一个实际场景中的应用情景100。本移动终端a110与自组网联网网络中的周围的其它移动终端b111、移动终端c112、移动终端d113、移动终端e114、移动终端f115、移动终端g116、移动终端h117、移动终端i118、移动终端j119、移动终端k121、移动终端l122、移动终端m123组成一个区域自组网系统。其中建筑甲101、建筑乙102对无线信号具有较强的遮蔽作用,从而使得本移动终端a110无法直接与移动终端d113、移动终端g116、移动终端h117、移动终端i118、移动中断j119、移动终端k121、移动终端l122、移动终端m123建立稳定的通信连接。举例作为说明而不作为限制,本实施例中的各移动终端一般采用Wi-Fi、蓝牙等无线连接技术来实现应用情景100内各移动终端的互联从而完成自组网网络的组建,而Wi-Fi、蓝牙等无线连接技术的载波频率一般为2.4GHz乃至更高的频率5.8GHz,波长较短,在比较大型的建筑(诸如应用情景100示出的建筑甲101、建筑乙102)周围无法产生有效的衍射,相对于本移动终端a110的建筑后方被遮挡区域由于阴影衰减效应导致信号的衰减几乎无法与建筑后方的移动终端(诸如移动终端d113、移动终端g116、移动终端h117、移动终端i118、移动中断j119、移动终端k121、移动终端l122、移动终端m123)建立有效、稳定的通信连接(建立的无线连接丢包率、误码率非常高,稳定性堪忧)。在图1示出的应用情景100中通过虚线示出由移动终端a110到各移动终端的跳转距离。根据图论的基本定义:“如果两个定点u、v间存在道路,则称u和v联通。u、v间的最短轨叫做u、v间的距离”。应用场景100中由本移动终端a110出发画出的虚线即为本移动终端到各移动终端的最短轨道即为移动终端a110到各移动终端的距离:为了说明而不是为了限制,由于可能会通过一个、两个或者更多移动终端的中继才能实现移动终端a110与其它移动终端的数据收发,所以在本发明所有的说明中更形象地称之为跳转距离。根据应用场合地实际情况,由本移动终端a110出发的设定跳转距离范围,其设定距离可以是1、也可以是2或者是任何大于0的整数。其中当设定跳转距离为1时本移动终端a110的设定跳转距离范围内仅仅包含与本移动终端可以直接建立通信的连接的移动终端及其本身(包括本移动终端a110、移动终端b111、移动终端c112、移动终端e114、移动终端f115)、当设定跳转距离为2时本移动终端a110的设定跳转距离范围内包含了与本移动终端可以直接建立通信连接以及可以间接的通过一个移动终端作为中继来建立连接的移动终端及其本身(包括本移动终端a110、移动终端b111、移动终端c112、移动终端e114、移动终端f115、移动终端m123、移动终端d113、移动终端k121),依次类推,只要应用场所中的移动终端分布足够广、密度足够高(距离足够近,使得起码的两个移动终端不会因为距离导致的信号衰减而无法通信)那么设定跳转距离就可以根据系统的需要设置为大于0 的任何整数。为了说明而不是为了限制,其中移动终端l122分别与移动终端m123、移动终端k121之间均存在虚线连接是因为本移动终端a110经由路径移动终端b111到移动终端m123在到移动终端l12的距离和本移动终端a110经由移动终端f115到移动终端k121到移动终端l122的长度是相等的(需要中继移动终端的数量是一样的),所以将两条路径都用虚线画出。举例作为说明而不作为限制,如应用场景100中,在本移动终端a100的设定跳转距离为1的范围内的移动终端有:移动终端a110、移动终端b111、移动终端c112、移动终端e114、移动终端f115;在本移动终端a110设定跳转距离为2的范围内的移动终端有:移动终端a110、移动终端b111、移动终端c112、移动终端e114、移动终端f115、移动终端m123、移动终端d113、移动终端k121。以此类推,只要环境中移动终端足够的多,分布范围足够的广,分布足够密集(两个相邻移动终端之间的距离不至于过远,以至于信号衰减而无法建立有效的通信连接),随着设定跳转距离的增大以本移动终端a100为中心的设定跳转距离范围内将会覆盖越来越多的移动终端。
根据发明者的具体实施经验可知,一旦数据源移动终端的设定跳转距离范围内的移动终端总数达到100个及其以上时,就会让周围其它从数据源移动终端共享拷贝到中间数据的副本的移动终端的持有者难以根据中间数据的特征猜测出数据源移动终端,也不能进步一部的得知数据源移动终端持有者的身份。在环境条件允许的情况下,本发明的各移动终端会根据其周围环境中加入自组网联网的移动终端的总数以及部分情况调整其本身的设定跳转距离尽量使得其设定跳转距离范围内的移动终端达到或者超过100个。但是在数据源移动终端周围移动终端分布数量较少(或密度较小)的情况下,就尽量增大设定跳转距离以使得其设定跳转距离范围内囊括尽量多的移动终端以便于接近或者达到设定跳转距离范围的移动终端达到或者超过100个的目标;在数据源移动终周围移动终端分布数量较多(或密度较大)的情况下,就缩小跳转距离以使其设定跳转距离范围内的移动终端的数量减小而非达到数百、甚至上千等远远超过100的结果,因为设定跳转距离范围过大,虽然更加有利于保护数据源移动终端持有者的隐私,但是超过100之后,这种数量基数的增大就不再能明显提升隐私保护的效果,而且数据源移动终端的设定距离过大导致的其约束的设定跳转距离的范围以及约束的移动终端的数量过大,并不利于对数据源移动终端上的中间数据的共享,造成中间数据利用效率的低下。
举例作为说明而不作为限制,图1示出的应用情景100示出的本移动终端a110周围移动终端密度较低,而且进一步还假设更广范围内不存在其它移动终端与应用情景100中的各移动终端存在有效的通信连接关系,但应该理解到这仅仅是为了绘图说明的简便而做出的简单化举例的妥协,而不是为了限制本发明的适用场景,应该理解到本发明的基数同样适用于移动终端密度更高或者更低、自组网联网范围更为广阔的其它应用场合。为了说明而不是为了限制,图1示出的应用情景100示出的本移动终端a110周围移动终端密度较低,而且进一步的本实施例假设在更广的范围内不存在其它移动终端与应用情景100中的各移动终端存在有效的通信连接关系,由于应用情景100示出的移动终端总数仅仅为13个,远远小于要求的达到或者超过100个的目标,故而本移动终端a110的设定跳转距离为4,使得其设定跳转距离范围包括了应用情景100中所有移动终端;由于应用情景100中并没有假设更远的跳转距离上还存在移动终端,故而即使增加设定跳转距离也无法增加本移动终端a110设定跳转距离范围内移动终端的总数,故而本移动终端a110在动态地调整其设定跳转距离为4后就不再增加设定跳转距离的值。
对于现今用户的数据可以分为三类:第一类是倾向于分享的数据,诸如微博、QQ说说等社交工具上发布的具有共享性质的文字、照片、音频以及视频片段,用户倾向于与周围的亲友、同学、同事分享该类数据;第二类是不倾向于分享的数据,诸如用户持有移动终端存储的个人相册中的照片、备忘录、日程、私人视频等以及其它诸多的包含了个人隐私的私人文件,用户不倾向于甚至不允许与周围其他人分享此类数据;第三类即为在前两类之间、用户的共享倾向不明确的数据即有用户的使用行为造成的数据,比如诸如由于用户上网听歌、看视频暂时缓存在本地的音频、视频片段,浏览网页而暂时缓存的文本、图片、音频、视频数据等,这些数据可能会暴露用户的隐私诸如兴趣、爱好等(经由周围的其他分享到数据的用户猜测可能会猜出用户的身份),但又并不一定直接暴露用户的隐私数据,为了便于说明和解释本发明前后文均称此类数据为中间数据。很明显的,由于我们处于一个信息爆炸的时代,对于每个用户而言中间数据的总量是远远大于第一类和第二类数据的。
另外的,本移动终端a110通过自组网联网从周围其它移动终端分享得到的中间数据或者和第一类倾向于风向的数据的副本因为客观上间接地反应了持有本移动终端a110地用户所关注或者感兴趣的数据的特征(诸如喜欢什么风格的音乐、喜欢宠物的类型、喜欢的食物的品种等),也有可能间接地泄露本移动终端a110持有者的隐私,因此对本移动终端持有者而言也应该算作中间数据,其共享方式一律按照中间数据的方式来进行操作。
但明显地,如果与本移动终端a110共享第一类倾向于分享的数据的数据源移动终端如果还处于本移动终端a110的设定跳转距离范围内,则在本移动终端a110上不将从该数据源移动终端得到的第一类倾向于分享的数据作为中间数据,而仍然将其作为第一来数据来进行共享;因为从逻辑的角度上来讲,由于数据源移动终端仍然处于本移动终端a110的设置跳转距离范围内,并且由于第一类倾向于分享的数据大多数都具有非常明显的个人色彩的标签使得周围其他持有移动终端的分享者的怀疑目标基本上都指向数据源移动终端的持有者,这就使得即使本移动终端a110参与了该第一类数据的共享以及扩散也很少的被周围其它移动终端持有者怀疑为该数据的来源,进一步地不会泄露参与过该数据源移动终端的第一类倾向于分享的数据的分享过程的本移动终端持有者的身份及其对数据的偏好等隐私信息。
举例作为说明而不作为限制,具有非常明显的个人色彩的标签即为个人唯一的账户、编码等标签;额外的,第一类倾向于分享的数据中还进一步的包含了诸如个人照片、喜好运动、个人住所照片、个性明显的文字签名等可以直接或者间接透露信息制造者身份的信息标签也可以认为是具有非常明显个人色彩的标签。
举例作为说明而不作为限制,由于图1示出的应用情景100中本移动终端a110周围的移动终端分布数量较少、分布密度也较低,而且应用情景100假定不存在应用情景100外更广范围的移动终端与应用情景100中的各移动终端存在有效的通信连接;为了便于绘图进行说明而不是为了限制,由于移动终端数量过少远远小于本发明的期望达到的100个及其以上的目标,故而采用本应用情景100中的距离本移动终端a110距离最远的移动终端i118到本移动终端a110的距离为4为设定跳转距离,使得本移动终端a110的跳转距离范围包含了应用情景100示出的所有的13个移动终端。在每个通信周期结束时刻,各移动终端根据经验公式计算本移动终端在下一个通信周期内中间数据被共享的概率值X。其中F()函数为代入值小于0则输出,代入值不小于0则输出值本身的函数关系式;Q为概率基数、n为本移动终端a110设定跳转距离范围内移动终端总数、m为本移动终端a110设定跳转距离范围内与本移动终端a110存在社交关系的移动终端的总数、γ为本通信周期结束时刻本移动终端a110设定跳转距离范围内移动终端的替换率,a为终端衰减系数,k为终端衰减幂系数,h为终端基数,b为替换率系数,为移动终端替换率基数,其中Q大于1,0<a<1,h≥3,k>0,b>0。经验公式分解为:F( - )Q、三个部分,三者联乘得到概率值X,以分别体现社交关系比率 、移动终端总数n、替换率γ对下一通信周期中间数据被共享的概率值X的影响。
每个移动终端按照设定长度的通信周期工作,举例作为说明而不作为限制,本发明的通信周期的取值的范围一般为1分钟到20分钟,根据发明者的具体实施经验采用3分钟左右长度的通信周期能够取得不错的效果。
本经验公式的第一部分为:F( -)Q ,F()函数为代入值小于0则输出0,代入值不小于0则输出代入值本身的函数关系式;举例作为说明而不作为限制,根据发明者的实施经验可知,概率基数Q的值一般采用10能够取得较好的效果;在概率基数Q的值为10的情况下:当本移动终端a110的设定跳转距离范围内与本移动终端a110存在社交关系的为0的时候(即社交关系比率为0),经验公式第一部分F( -)Q的输出值达到最大值为1;随着本移动终端a110的设定跳转距离范围内与本移动终端a110存在社交关系的移动终端数量不断提高(即社交关系比率的值不断提升;但社交关系比率必然小于1,因为本移动终端a110周围环境中的其它移动终端都与本移动终端a110存在社交关系,但本移动终端a110不可能与其自身存在社交关系,而移动终端总数n是计算了本移动终端a110本身的,所以在任何情况下本移动终端a110设定跳转距离范围内移动终端总数n至少比与本移动终端a110存在社交关系的移动终端的总数m大1),经验公式第一部分F( - )Q的输出值不断减小,并在社交关系比率 达到10%及其以上情况下输出值达到最小值0。其中社交关系可以是显式的建立的软件意义上的好友的关系(这些关系存储在外网的数据中心,各移动终端可以通过互联网网路访问获取),也可以是长期处于同一环境的同事、同学等关系,甚至也可以是本移动终端a110好友的好友等但延展深度受限的延展社交关系。对于经验公式的第一部分F( -)Q可以做出这样的解释:环境中的与本移动终端a110存在社交关系的移动终端因为可能与本移动终端a110持有者熟悉的原因(更加熟悉本移动终端a110持有者的兴趣、爱好对数据的偏好等),因此更加容易通过本移动终端a110共享的中间数据猜测出数据来源(也分享、缓存使用过该数据)就是本移动终端a110的持有者,相对于普通的其它的与本移动终端a110不存在社交关系的移动终端的持有者(陌生人),与本移动终端a110存在社交关系的移动终端的持有者共享中间数据有更大的泄露本移动终端a110持有者身份的可能性,因此更加抗拒与本移动终端a110存在社交关系的移动终端进行中间数据的共享。故而经验公式的第一部分F( -)Q体现出这样的特质:即在本移动终端a110的设定跳转距离范围内与本移动终端a110存在社交关系个数为0的时候积极地参与本移动终端a110缓存的中间数据的分享,第一部分F( -)Q输出值达到最大为1;随着本移动终端a110设定跳转距离范围内与本移动终端a110存在社交关系移动终端总数的增加导致社交关系比率 的增大,第一部分输出的值减小,本移动终端a110参与数据分享的积极性减弱;为了说明而不是为了限制,在本实施例中当本移动终端a110的设定跳转距离范围内的社交关系比率 达到或者不小于10%的时候,经验公式第一部分F( -)Q输出值达到最小值为0,这种情况下,本移动终端a110拒绝与其设定跳转距离范围内移动终端共享中间数据。
本经验公式的第二部分为:1- ,F()函数为代入值小于0则输出0,代入值不小于0则输出代入值本身的函数关系式;其中a为终端衰减系数、k为终端衰减幂系数、h为终端基数。举例作为说明而不作为限制,从发明者的具体实施经验可知,终端衰减系数a的取值为0.7、终端衰减幂系数k的取值为0.1、终端基数h取值为10能够取得不错的应用效果;在终端衰减系数a取值为0.7、终端衰减幂系数k取值为0.1、终端基数h取值为10的情况下:本移动终端a110的设点个跳转距离范围内移动终端总数n如果小于终端基数h(即10),经验公式第二部分1- 的输出值达到最小为0;随着本移动终端a110的设定跳转距离范围内移动终端总数n不断增加,经验公式第二部分1- 输出值也越来越大;并在移动终端总数n达到100的情况下输出值约为0.96的值,而且随着本移动终端a110的设定跳转距离范围内移动终端数量增加惠更加的趋近于1。对于经验公式的第二部分1- 可以做出这样的解释:在本移动终端a110的设定跳转距离范围移动终端的总数n较少时,如果本移动终端a110进行中间数据的共享,共享得到中间数据的其它移动终端的持有者由于怀疑的对象较少所以有很可能怀疑到本移动终端a110持有者,有很大的概率泄露允许本移动终端a110持有者的身份信息;所以在本移动终端a110的设定跳转距离范围内移动终端总数n较少的情况下,本移动终端a110的持有者是比较抗拒共享其所存储的中间数据的;在本实施例中,当本移动终端a的设定跳转距离范围内移动终端数量不大于10个的情况下,经验公式的第二部分1- 输出值达到最小值为0,由于与其它两部分是乘积关系,故而得到的下一通信周期中间数据被共享的概率值X也为0(从概率学角度来讲,概率为0并不意味着不发生),此时只有非常小的概率会在下一个通信周期内允许中间数据被共享;在本实施例中,随着本移动终端a110的设定跳转距离范围内的移动终端总数n超过10个并且不断增加的情况下,经验公式第二部分1- 输出值不断的增大(但不大于1,只趋近于1),即随着本移动终端a110设定跳转距离范围内移动终端数量的增加,如果本移动终端a110允许其缓存的中间数据被共享,那么共享得到该中间数据的其它移动终端持有者也因为周围环境中移动终端数量的增多而更小概率的怀疑到提供该中间数据的本移动终端a110,也更小概率的泄露本移动终端a110持有者的身份。在本实施例中,当本移动终端a110的设定跳转距离范围内移动终端总数n达到100的情况下,经验公式第二部分1- 输出值约为0.96接近于最大值1,而且进一步的随着本移动终端a110设定跳转距离范围内的移动终端总数n增加趋近于1;这种情况下由于经验公式第二部分输出的值约为0.96,已经非常接近于1了,这表示本移动终端a110的设定跳转距离范围内的移动终端数量已经足够多,使得从本移动终端a110共享得到中间数据的其它移动终端的持有者很难怀疑到本移动终端a110是其共享到的中间数据的来源,泄露本移动终端a110持有者身份的概率极低,本移动终端a110积极的与其周围的移动终端共享中间数据。
本经验公式的第三部分为:1+b(γ- );其中γ为上一通信周期结束时刻在本移动终端a110设定跳转距离范围内移动终端的替换率、b为替换率系数、 为终端替换率基数。其中移动终端替换率γ由上一通信周期结束时刻在本移动终端a110的设定跳转距离范围内新增移动终端数量除以移动终端总数的商。举例作为说明而不作为限制,从发明者的具体实施经验可知,在本移动终端的设定通信周期长度为3分钟的情况下,移动终端替换率基数取值为10%、替换率系数b取值为2能取得较好的应用效果。在本移动终端a110的设定跳转距离范围内的移动终端替换率为0%(即环境封闭,人员流动性差)的情况下:经验公式第三部分1+b(γ- )的输出值为0.8,由于与经验公式第一部分 、第二部分联乘得到概率值X,故而第三部分1+b(γ-)输出值小于1的情况下实际是对最后结果概率值X进行了缩小,而且此时缩小最甚——因为在移动终端a110设定跳转距离范围内人员流动性较低,则额外的随着时间的延长环境中各移动终端的持有者较大可能倾向于建立更多的人际关系,这些虽然可能暂时并没有体现到社交关系率的提高,但在交际后期阶段(即以通过交友软件、微博等建立好友或者互相关注的社交关系)之前由于足够多的实际的语言的交流使得该环境中各移动终端的持有者之间相互熟悉起来,进而熟悉各自的爱好、兴趣以及对应的数据方面的偏好,基于这样的逻辑本移动终端a110如若仍然保持较高的中间数据被分享概率,则很有可能被其周围环境逐渐与本移动终端a110持有者越来月熟悉的其它移动终端持有者怀疑为中间数据的来源,从而暴露本移动终端a110持有者的身份,因此在流动性低的场所移动终端是比较抗拒对其存储的中间数据进行共享的;随着本移动终端a110的设定跳转距离范围内的移动终端替换率不断提高(环境变得开放,人员流动性增强),则经验公式第三部分1+b(γ-)输出值越来越大,并在终端替换率γ大于移动终端替换率基数的情况下输出大于1的值,由于与经验公式第一部分、第二部分 联乘得到概率值X,故而第三部分1+b(γ- )输出值大于1的情况下实际是对最后结果概率值X进行了放大,使得下一通信周期本移动终端上缓存的中间数据更容易被共享——因为在环境中人员流动性较强的情况下,当前本移动终端a110的设定跳转距离范围内的移动终端离开本移动终端a110设定跳转距离范围的概率较大、新的移动终端进入本移动终端a110的设定跳转距离范围的概率也比较大,这样移动终端和移动终端之间互相处于对方设定跳转距离范围的时间长度的平均期望值将缩短,由于相对较短的时间使得各移动终端持有者只能进行相对较少的交际,也更少可能的与周围其它移动终端持有者熟悉起来因此也更难了解到对方的兴趣、爱好和对应的数据方面的偏好,基于这样的逻辑本移动终端a110即使继续保持较高的中间数据被分享的概率也不那么容易向周围其它共享数据的移动终端泄露本移动终端a110持有者的身份,因为可能不久之后(几个甚至一个通信周期之内),本移动终端a110的持有者已经离开当前位置,又或者其它分享到本移动终端a110中间数据的其它移动终端随其持有者已经离开本移动终端a110的设定跳转距离范围。另外的,在本具体实施例中,即使上一通信周期结束时刻本移动终端a110设定跳转距离范围内移动终端替换率达到接近于100%(不会达到100%,因为本移动终端a110无法脱离本移动终端a110的设定跳转距离范围的),此时经验公式第三部分1+b(γ-)输出的值趋近2.8,由于与其它两部分的乘积为最终的本移动终端a110上中间数据被共享的概率值X,故而计算得到概率值X可能大于1,此时本发明在各移动终端上采用数值限界函数对概率值X进行限制——在其值大于1的情况取1。
另外的,移动终端替换率基数取值与通信周期的时间长度的取值存在一定的依赖关系:即通信周期的时间长度比较长的时候,在每个通信周期结束时刻本移动终端a110设定跳转距离范围内替换率γ较高,故而对应的移动终端替换率基数应该取更高的值;而在通信周期的时间长度较短的时候,在每个通信周期结束时刻移动终端a110设定跳转距离范围内替换率γ较低,故而对应的移动终端替换率基数应该取更低的值;举例作为说明而不作为限制,在设置本移动终端a110的通信周期长度为3分钟的时候,对应的移动终端替换率基数为10%;在设置本移动终端a110的通信周期长度为6分钟的时候,对应的移动终端替换率基数为20%。
本发明的通信周期的选取需要考虑两个方面,功耗和响应速度:本发明的各移动终端在加入环境中的自组网的过程中,为了便于数据的传输、中继在其本地缓存了一张路由表,而由各移动终端构成的自组网具有高度的自由性,因此各移动终端时隔一段时间就需要扫描周围的自组网结构来获取新的变动后自组网网络的结构来更新其内部缓存的路由表,使得其缓存的路由表尽量与当前的自组网网络拓扑保持一致,以尽量保证各移动终端在每个通信周期结束时刻基于路由表来计算、统计其设定跳转距离范围内的移动终端总数n、存在社交关系的移动终端总数m、移动终端替换率γ的准确性。当通信周期时间较短时,各移动终端需要更高频率来获取其自身周围自组网网络拓扑的变化来更新其缓存的路由表,会进行数次、数十、数百甚至上千次的通信来交换数据包,故而通信周期较短的时候虽然本发明的机制具有较快的响应速度但是明显的功耗将变得过高,为了说明而不是为了限制对于主要是靠锂电池供电的移动终端的续航而言是极其不利的;而当通信周期较长时,各移动终端只需要以较低的频率来获取其自身周围自组网网络拓扑变化来更新其缓存的路由表,这样功耗降低,但是由于通信周期设置过长,各移动终端的中间数据被共享的概率值X更新速度变慢,使得本发明的机制可能无法尽快依据环境的变化而做出适当的响应,而响应的速度降低则导致各移动终端当前中间数据被分享的概率值X长时间相对于当前的实际情况的过大或者过小,进而使得对中间数据的利用率变低或者无法有效地对移动终端持有者的身份进行有效的保密,这也会严重地降低用户的使用体验;因此挑选合适的通信周期是十分有必要的,举例作为说明而不作为限制,根据本发明者的实施经验可知通信周期的时间长度设置为3分钟则可以取得不错的应用效果:达到功耗和响应速度取得较好的平衡,使得在保障用户的使用体验的情况下实现较低的功耗。
为了便于说明和阐述本发明的精神而不是为了限制,基于应用情景100的各实施例的仅仅从移动终端a110的角度出发来进行一系列实施例的说明,但是本发明的方法也同样适用于自组网联网网络中任一的移动终端,即任一移动终端可以在其每个通信周期结束时刻根据其设定跳转距离范围内的移动终端总数n、与其存在社交关系的移动总数m、移动终端替换率γ来计算其下一通信周期内其上所缓存的中间数据被共享的概率值X。
并且,在各移动终端的每个通信周期的开始时刻,各移动终端通过一个产生随机值的范围为[0,1]的随机数产生函数产生一个浮点随机值,并比较该浮点随机值与移动终端本通信周期内中间数据被共享的概率值X的大小:如果产生的浮点随机值不大于概率值X,则在本通信周期内允许本移动终端上缓存的中间数据被共享;如果产生的浮点随机值大于概率值X,则本通信周期内不允许本移动终端上缓存的中间数据被共享。
举例作为说明而不作为限制,结合本发明经验公式第一部分、第二部分、第三部分,其中概率基数Q取值为10、终端幂衰减系数k取值为0.1、终端衰减系数a取值为0.7、设定通信周期时间长度为3分钟、终端替换率基数为10%,并且在图1示出的应用情景100中只有移动终端i118与本移动终端a110存在社交关系、在上一通信周期内本移动终端a110的设定跳转距离范围内增加了一个移动终端为移动终端h117,故而计算下一通信周期的本移动终端a110上缓存的中间数据被共享的概率值X=F( )×10×(1 – )×(1-2×( )) 约等于0.0223,也就是说在下一通信周期本移动终端a110缓存的中间数据只有约2.23%的概率被共享。但进一步的假设如果应用情景100中没有任何一个移动终端与本移动终端a110存在社交关系(即存在社交关系的移动终端总数m下降为0),则下一通信周期本移动终端a110缓存的中间数据被共享的概率X上升至约9.68%;进一步的,如果后续应用情景中移动终端总数n继续增加,并增加至63个,则下一通信周期本移动终端a110缓存的中间数据被共享的概率值X上升至85%;如果进一步的,终端替换率γ进一步增加到52%,则下一通信周期本移动终端a110缓存的中间数据被共享的概率值X上升至1.645,但由于本发明机制对概率值X进行限定,实际输出概率值X在这种情况下限定为1,即在下一通信周期本移动终端a110上缓存的中间数据100%被允许共享。
图2示出了移动终端之间的中间数据共享情况200。举例作为说明而不作为限制,其中移动终端乙240处于移动终端甲230的示例设定跳转距离范围220以内,中间数据共享情况200示出了其中移动终端甲230至少存储了包含:中间数据A231、中间数据B232、中间数据233、中间数据234在内的中间数据;其中移动终端乙240至少存储了包含:中间数据E241、中间数据C’242、中间数据F243、中间数据G244在内的中间数据。
由于移动终端持有者会根据自身的爱好(对数据的偏好)来从其它数据源移动终端共享获得中间数据并缓存对应副本,而进一步与周围的其它移动终端共享该中间数据的副本也可能泄露移动终端持有者的爱好(对数据的偏好),进一步地可能泄露移动终端持有者的身份,因此每个移动终端从其它移动终端共享得到的数据的副本都应该归类为该移动终端中间数据。这些副本地的共享可能泄露数据源移动终端的持有者的数据爱好的隐私或者身份、也可能泄露缓存该副本的移动终端的持有者的隐私或者身份,因此该类副本遵守更为复杂的复合共享规则,复合共享规则可以很好的保护数据源移动终端、缓存该副本的移动终端的隐私和身份。该复合共享规则为:如果数据源移动终端判定不允许其缓存的中间数据被共享,其它从数据源移动终端共享得到中间数据的副本被设置为共享禁止状态,这种情况下即使缓存副本的移动终端判定允许其缓存的中间数据被共享也不会共享处于共享禁止状态的副本数据;只有当数据源移动终端判定允许其缓存的中间数据被共享,其它从数据源移动终端共享得到中间数据的副本被取消其共享禁止状态,这种情况下,该副本数据与缓存该副本的移动终端上其它普通的中间数据的共享规则一致。
举例作为说明而不作为限制,图2示出的移动终端之间的中间数据共享情况200:其中移动终端乙240上缓存的中间数据C’242是从移动终端甲230共享中间数据C233得到副本。即针对于移动终端乙240上缓存的中间数据C’242而言移动终端甲230即为数据源移动终端。
在移动终端的通信周期结束时刻移动终端根据其设定跳转距离范围内移动终端的总数n、与其存在社交关系的移动终端的总数m、移动终端替换率γ计算在下一通信周期内该移动终端上缓存的中间数据被共享的概率值X,在每个通信周期开始时刻移动终端采用一个能够产生值的范围为[0,1]的随机数发生函数产生一个浮点随机数,比较该浮点随机数与概率值X大小:如果浮点随机数不大于概率值X,则本通信周期内允许移动终端上缓存的中间数据被共享;如果浮点随机数大于概率值X,则本通信周期不允许本移动终端上缓存的中间被共享;为了便于描述说明而不是为了限制,在后文的描述中均称上述过程为共享判定。
当移动终端甲230共享判定其缓存的中间数据不允许被共享的情况下,移动终端甲230会向其示例设定跳转距离范围220内的各移动终端下达共享禁止控制命令,以设置从移动终端甲230拷贝的中间数据的副本的状态为共享禁止状态;由于移动终端乙240处于移动终端甲230的示例设定跳转距离范围220内,并且缓存有从移动终端甲230拷贝得到的中间数据C233的副本中间数据C’242,故而中间数据C’242的共享状态被设置为共享禁止。在中间数据C’242处于共享禁止状态的情况,无论移动终端乙240共享判定其所缓存的中间数据是否允许被共享,对应的被禁止共享的中间数据C’242均不允许被周围其它移动终端共享。
当移动终端甲230共享判定其缓存的中间数据允许被共享的情况下,移动终端甲230会向其示例设定跳转距离范围220内的各移动终端下达解除共享禁止控制命令,以解除从移动终端甲230拷贝的中间数据的副本的共享禁止状态;由于移动终端乙240处于移动终端甲230的示例设定跳转距离范围220内,如果其上缓存的中间数据C233的副本中间数据C’242处于共享禁止状态,则解除其共享禁止。在中间数据C’242被解除共享禁止状态后,其与移动终端乙240缓存的普通的中间数据无异,同样由移动终端乙240的共享判定结果来决定是否允许其被共享。
另外的,各移动终端的移动也会对中间数据的共享造成一定的影响,仍然依据图2示出的移动终端之间的中间数据共享情况200进行解说,举例作为说明而不作为限制,移动终端乙240在共享拷贝移动终端230缓存的中间数据C233并将其副本中间数据C’242缓存到本移动终端的本地存储设备后,进一步的由于接收到由于移动终端甲230共享判定不允许其缓存的中间数据被共享而向示例设定跳转距离范围220内移动终端广播的共享禁止控制命令,而移动终端乙240仍然处于移动终端甲230的示例设定跳转距离范围内,故而设置其上的中间数据C233的副本中间数据C’242为共享禁止。由于移动终端甲230或者移动终端乙240两者之一或者共同运动而导致移动终端乙240脱离移动终端甲230的示例设定跳转距离范围的情况下,移动终端乙2400解除其上缓冲的中间数据C233的副本中间数据C’242的共享禁止状态。
这样一点值得注意,即使移动终端上存储的中间数据的副本如果处于共享禁止状态,但仍然允许移动终端的持有者通过应用来查看这些处于共享禁止状态的副本(诸如文字、图片、音乐或者视频片段),暂时不允许的是该移动终端同周围其它移动终端进一步地共享处于禁止共享状态下的中间数据的副本。
只是为了说明的目的,提供了具体的应用,以帮助读者理解其中本发明将证明有用的情景的几个。还应该理解:虽然给出的详细附图和具体示例描述了本发明的优选实施例,但是它们只是为了说明的目的,本发明的方法并不限于所公开的细节和情况,并且其中可以进行各种改变而不背离由所附权利要求书定义的本发明的精神。
Claims (10)
1.一种用于在自组网联网系统中保护个人隐私的方法,所述的方法的特征为:根据上一个通信周期结束时刻的本移动终端的设定跳转距离范围内移动终端总数n、本移动终端的设定跳转距离范围内与本移动终端存在社交关系的移动终端总数m以及本移动终端设定跳转距离范围内的移动终端替换率γ来计算本移动终端在下一个通信周期内其存储的中间数据被共享的概率值X。
2.根据权利要求1所述的一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:在上一通信周期结束时刻计算本移动终端中间数据在下一通信周期内被共享的概率值X的公式为:,其中F()函数为代入值小于0则输出0,代入值不小于0则输出代入值原值的函数关系式;Q为概率基数,n为上一通信周期结束时刻本移动终端的设定跳转距离范围内移动终端总数,m为上一通信周期结束时刻本移动终端的设定跳转距离范围内与本移动终端存在社交关系终端的总数,γ为上一通信周期结束时刻本移动终端设定跳转距离范围内移动终端的替换率,a为终端衰减系数,k为终端衰减幂系数,h为终端基数,b为替换率系数, 为终端替换率基数,Q>1,0<a<1,h≥3,k>0,b>0。
3.根据权利要求1所述的一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:计算得到下一通信周期内中间数据被共享的概率值X被限定在[0,1]的浮点数区间范围内。
4.根据权利要求1所述的一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:在每个通信周期开始时刻移动终端采用随机数发生函数产生一个值的范围为[0,1]的浮点随机数,并判断该浮点随机数的值是否大于本通信周期的中间数据被共享的概率值X:如果该浮点随机数的值不大于概率值X,则本通信周期内允许本移动终端上缓存的中间数据被共享;如果该浮点随机数的值大于概率值X,则本通信周期内不允许本移动终端上缓存的中间数据被共享。
5.根据权利要求1、权利要求2、权利要求3、权利要求4所述的中间数据的特征为:为移动终端所缓存但是本移动终端持有者对其分享倾向并不明确的数据即为中间数据。
6.根据权利要求1、权利要求2所述的移动终端替换率γ,所述移动终端替换率γ为上一通信周期结束时刻在本移动终端的设定跳转距离范围内新增移动终端的数量除以移动终端总数量的商。
7.根据权利要求1所述的一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:数据源移动终端在每个通信周期开始时刻调用随机数发生函数产生一个浮点随机数,通过比较该浮点随机数的值与概率值X的大小来判定是否允许本移动终端上存储的中间数据被共享,并根据判定的结果以广播的方式向其设定跳转距离范围内的其它移动终端广播共享禁止控制命令和解除共享控制禁止命令的一种,从而进一步地控制从数据源移动终端拷贝的中间数据的副本的共享状态。
8.根据权利要求7所述的共享禁止控制命令,在移动终端接收到由数据源移动终端广播共享禁止命令并且缓存有从该数据源移动终端拷贝的部分中间数据的副本的情况下,设置本移动终端内该部分副本的为共享禁止状态;在本移动终端判定其缓存的中间数据允许被共享的情况下,本移动终端内缓存的该部分处于共享禁止状态的副本仍不允许被共享。
9.根据权利要求7所述的解除共享禁止控制命令,在本移动终端接收到的由数据源移动终端广播的解除共享禁止命令并且缓存有从该数据源移动终端拷贝的部分中间数据的副本的情况下,解除本移动终端内缓存的该部分副本的共享禁止状态。
10.根据权利要求1所述的一种用于在自组网联网系统中保护个人隐私的方法,其特征在于:当本移动终端缓存有从数据源移动终端拷贝的部分中间数据的副本并且离开该数据源移动终端的设定跳转距离范围的情况下,则解除本移动终端上缓存从该数据源移动终端拷贝的处于共享禁止状态的部分中间数据的副本的共享禁止状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710097778.2A CN108513291A (zh) | 2017-02-23 | 2017-02-23 | 一种用于在自组网联网系统中保护个人隐私的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710097778.2A CN108513291A (zh) | 2017-02-23 | 2017-02-23 | 一种用于在自组网联网系统中保护个人隐私的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108513291A true CN108513291A (zh) | 2018-09-07 |
Family
ID=63372723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710097778.2A Pending CN108513291A (zh) | 2017-02-23 | 2017-02-23 | 一种用于在自组网联网系统中保护个人隐私的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108513291A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351421A (zh) * | 2020-09-14 | 2021-02-09 | 深圳Tcl新技术有限公司 | 数据传输的控制方法、控制设备以及计算机存储介质 |
-
2017
- 2017-02-23 CN CN201710097778.2A patent/CN108513291A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351421A (zh) * | 2020-09-14 | 2021-02-09 | 深圳Tcl新技术有限公司 | 数据传输的控制方法、控制设备以及计算机存储介质 |
| CN112351421B (zh) * | 2020-09-14 | 2024-02-06 | 深圳Tcl新技术有限公司 | 数据传输的控制方法、控制设备以及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xu et al. | Mobile edge computing enhanced adaptive bitrate video delivery with joint cache and radio resource allocation | |
| Wang et al. | Hypergraph-based wireless distributed storage optimization for cellular D2D underlays | |
| CN103546875B (zh) | 无线通信装置处的群组通信的优先排序 | |
| Din et al. | PUC: Packet update caching for energy efficient IoT-based information-centric networking | |
| CN101432719B (zh) | 基于社会化网络活动信息的情景移动本地搜索 | |
| Bigwood et al. | Ironman: Using social networks to add incentives and reputation to opportunistic networks | |
| Sarigöl et al. | Enabling social networking in ad hoc networks of mobile phones | |
| CN106530097B (zh) | 一种基于随机游走机制的有向社交网络关键传播节点发现方法 | |
| US20120239733A1 (en) | Method and device for sharing objects in service groups of cpns enabler | |
| CN101094131A (zh) | 一种基于博弈论的无线传感器网络分层式路由选择方法 | |
| Jiang et al. | Efficient D2D content caching using multi-agent reinforcement learning | |
| Boix et al. | Flocks: enabling dynamic group interactions in mobile social networking applications | |
| CN104065733A (zh) | 一种基于位置服务的车载数据推送与有偿播放系统 | |
| CN106488331A (zh) | 基于多媒体数据的互动方法、智能终端及服务器 | |
| Valerio et al. | Adaptive data offloading in opportunistic networks through an actor-critic learning method | |
| Hosny et al. | Mobility-aware centralized D2D caching networks | |
| Chen et al. | Crowdcaching: Incentivizing D2D-enabled caching via coalitional game for IoT | |
| Mao et al. | A fair credit-based incentive mechanism for routing in DTN-based sensor network with nodes’ selfishness | |
| CN108513291A (zh) | 一种用于在自组网联网系统中保护个人隐私的方法 | |
| Zambonelli et al. | Integrating pervasive middleware with social networks in sapere | |
| Xu et al. | Efficient opportunistic routing with social context awareness for distributed mobile social networks | |
| Liu et al. | Distributed satisfaction‐aware relay assignment: a novel matching‐game approach | |
| Chao et al. | A game theoretic approach for energy-efficient in-network caching in content-centric networks | |
| Castelli et al. | Pervasive middleware goes social: The sapere approach | |
| Xu et al. | A cooperation scheme based on reputation for opportunistic networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180907 |