技術領域

本發明涉及一種隱私信息保護的方法，具體是一種基于信息論和信任的隱私信息保護方法，可以用于網絡環境中對隱私信息的保護，屬于計算機網絡安全領域。

背景技術

動態和開放的計算環境為用戶交互提供了方便，但是由此帶來了隱私保護的問題。通信雙方希望在交互過程中盡可能少的披露隱私信息，同時希望已披露的隱私信息能夠盡可能多的獲取對方的信任。因此，量化隱私信息損失和信任獲得是十分重要的。

目前現有的隱私信息量化方法，主要存在以下兩個缺點：第一，現有的隱私信息量化方法包括1)通過隱私信息的等級來制定相應的系數，由該系數量化表示隱私信息，但是該方法中系數的制定存在一定的不確定性，對于系數的正確性很難做出評估。2)采用信息論中熵的方法來量化隱私信息，但沒有考慮信任和隱私的動態變化關系，信任和隱私兩者是相互影響相互制約的關系，因此在隱私信息量化過程中應該加入動態變化的信任因素。第二，現有的隱私信息量化方法是針對特定的計算環境，不具有通用性。

發明內容

本發明的目的是提供一種基于信息論和信任的隱私信息保護方法。使用該方法可以實現在實體交互時盡可能少的披露隱私信息、盡可能多的獲取通信對方信任的目的；加入信任動態變化量的方法可以有效的量化隱私信息，運用信息論中的熵表示信任和隱私信息關系的不確定性。

本發明通過對隱私信息和信任獲得的量化，以及平衡隱私信息損失-信任獲得，能夠在網絡環境中有效地保護隱私信息，到達保護隱私并快速有效地建立信任的目的。通過調整隱私損失熵和信任獲得熵的系數使得本發明能夠靈活應用于各種計算環境之中。

本發明采取如下的技術方案。基于信息論和信任的隱私信息保護方法，實現本方法的整個框架包括隱私信息所有者、隱私信息請求者、隱私損失熵計算模塊、信任獲得熵計算模塊、隱私-信任平衡熵計算模塊和信任評估模型。其中，對于信任評估模型不做特殊要求，可以采用多種信任評估模型完成和實現本發明，在本發明中，只運用信任評估的結果而不關心信任評估的過程。對于概率函數的計算，也不做特殊要求，可以采用多種方法計算，如運用貝葉斯函數等方法。

基于信息論和信任的隱私信息保護方法，其特征在于，具體步驟如下：

1.隱私信息請求者向隱私信息所有者發送訪問請求；

2.隱私信息所有者要求隱私信息請求者提供相應的信任證，其中，“信任證”是所有能夠提供信任的憑證和證明，如證書、交互滿意度、交互成功次數等等；

3.隱私信息訪問請求者將持有的信任證發送給隱私信息所有者；

4.隱私信息所有者將收到的信任證后用信任模型做信任評估，如果信任評估結果滿足信任證所要求的約束，則允許訪問該隱私信息并轉向7，否則要求隱私信息請求者提供更多的信任證；

隱私信息請求者收到要求提供更多信任證的請求，如果提供更多的信任證轉向4，如果請求者不提供更多的信任證則結束通信轉向7，如果希望繼續通信則告知隱私信息所有者；

5.隱私信息所有者收到隱私信息請求者不能提供更多信任證，但希望繼續通信的請求后，如果不愿告知請求者任何隱私信息則轉向7；否則，隱私信息所有者有選擇的告知請求者一條或多條隱私信息，以此進一步建立與請求者的信任關系并完成通信，選擇步驟如下：

1)量化隱私信息

1.1)對于隱私信息所有者的隱私信息，量化隱私信息。T_a表示披露一條隱私信息所需要達到的信任，T_b表示隱私信息請求者已經達到的信任，條件概率P＝prob(T_a/T_b)表示在隱私信息請求者已經達到T_b的條件下達到披露該條隱私信息所需的信任T_a的概率。其中，T_a和T_b的類型和取值大小根據實際選用的信任評估模型而定，條件概率P的取值范圍是(0，1)。披露一條隱私信息需要n個信任證，P_i＝prob(T_ai/T_bi)(i＝1，2，....n)表示所需要的n個信任證中第i個的條件概率。其中，i是從1開始的到n的整數，n的取值為大于等于零的整數，具體取值通過隱私保護策略獲取。當n＝0時，表示披露該隱私信息不需要信任證。當T_b≥T_a，表示沒有隱私信息損失轉向4；當T_b＜T_a表示隱私信息損失出現，轉向1.2)；