技術領域

本發明涉及一種隱私信息保護的方法，具體是一種數據共享中基于信任和替換的隱私信息保護方法，用于網絡環境中對隱私信息的保護，屬于計算機網絡安全領域。

背景技術

網絡技術的發展為用戶共享數據提供了方便，但是由此帶來了隱私保護的問題。在數據共享的過程中，用戶不希望和實體共享自己的所有數據，只希望與自己熟悉或信任的實體共享特定的數據。因此，基于信任的隱私信息保護方法對于保障數據共享安全是必要和有效的。

目前現有的數據共享中的隱私保護方法，主要存在以下兩個缺點：第一，現有的隱私信息保護方法包括1)通過制定訪問控制策略，控制隱私信息的共享，該方法對保障隱私信息安全有一定的作用，但是由于執行嚴格的訪問控制策略，實體之間的數據共享的可用性受到了一定的限制。2)采用匿名技術來保護隱私信息，該方法對大部分的隱私信息起到了有效地保護作用，但是沒有考慮到一些隱私信息本身包含與個人身份相關的信息，如個人照片等，因此采用匿名技術對數據共享中的隱私信息進行保護具有一定的限制性。第二，現有的數據共享中隱私信息保護方法是針對特定的應用環境，如點對點計算、在線社會網絡等，不具有通用性。

發明內容

本發明的目的是提供一種數據共享中基于信任和替換的隱私信息保護方法，使用該方法可以實現數據共享過程中對實體隱私信息保護的目的。本發明中使用替換的方法能夠有效地提高實體之間數據共享的可用性，提高共享的成功率。

本發明通過對包含隱私的信息進行量化，根據信任確定實體能夠共享的包含隱私的信息量，當實體共享的信息包含超過共享對象的信任所能共享的隱私信息量時，通過對信息的替換實現數據共享和隱私保護的目的。通過調整隱私信息量和信任的對應關系，使得本發明能夠靈活應用于各種數據共享應用之中。

本發明采取如下的技術方案。數據共享中基于信任和替換的隱私信息保護方法，實現本方法的整個框架包括共享信息的所有者(以下簡稱所有者)、共享信息的對象(以下簡稱對象)、隱私信息量計算模塊、信息替換模塊和信任評估模型。其中，可以采用多種信任評估模型完成和實現本發明，在本發明中，只運用信任評估的結果而不關心信任評估的過程。對于概率函數的計算，可以采用多種方法計算，如運用貝葉斯函數等方法。

基于信息論和信任的隱私信息保護方法，其特征在于，具體步驟如下：

1.)對象向所有者發送數據共享請求；

2.)共享信息選取，用戶持有的信息表示為D₁，D₂，...D_m∈D(m是大于等于0的整數)，用戶所有的數據{D₁，D₂，...D_m}形成一個邏輯數據庫，D是用戶數據的空間。所有者從數據空間D中選取準備共享的信息，形成一個準備共享的信息的集合。

3.)所有者調用信任模型，對對象做信任評估；

4.)所有者計算準備共享的信息集合中包含的隱私信息的信息量，計算步驟包括以下幾步：

4.1)隱私信息范圍界定

對于隱私信息范圍的界定，采用用戶設定與系統默認設定結合的方式，如果用戶不做設定，則隱私信息范圍的界定由系統默認設置完成。在用戶設定中，用戶選定自己隱私信息的關鍵字，用集合K{k/k∈(k₁，k₂，...k_n)}(n是大于等于0的整數)表示，以及自己隱私信息的特征，用集合C{c/c∈(c₁，c₂，...c_o)}(o是大于等于0的整數)表示。系統對隱私信息的默認設置是把普遍認可的、含有隱私的信息作為隱私信息處理(可以參照《計算機信息系統安全保護等級劃分準則》(GB?1785921999)中的設定等。在該標準中，規定敏感標記是表示客體安全級別并描述客體數據敏感性的一組信息。因此，對于系統中帶有敏感標記的信息，默認為隱私信息)。用戶設置與系統默認設置結合在一起，形成隱私信息的范圍界定，即含有關鍵字{k/k∈(k₁，k₂，...k_n)}或特征{c/c∈(c₁，c₂，...c_o)}或在系統默認隱私信息范圍以內的信息，是隱私信息。

4.2)隱私信息篩選