本發明公開了一種數字圖書館用戶圖書行為偏好隱私保護評價方法及系統。所述方法包括以下步驟：(1)獲取偏好隱私保護方法針對用戶圖書行為序列輸出的偽圖書行為序列集；(2)計算其與用戶圖書行為序列特征相似性；(3)計算其與用戶圖書行為序列偏好安全性；(4)當所述特征相似性超過預設的特征相似性閾值且所述偏好安全性超過偏好安全性閾值時，評價所述偏好隱私保護方法能有效確保用戶圖書行為序列的偏好隱私安全性。所述系統包括數據獲取模塊、特征相似性獲取模塊、偏好安全性獲取模塊、以及判斷模塊。本發明提供了統一的評價方法和系統，提供了量化指標，可行性高，標準統一。

技術領域

本發明屬于隱私保護領域，更具體地，涉及一種數字圖書館用戶圖書行為的偏好隱私保護方法及系統。

背景技術

隨著云計算等新興網絡信息技術的迅速發展，數字圖書館的范疇得到不斷的延伸，已成為人們日常生活的重要組成部分。然而，在給用戶帶來巨大便利同時，數字圖書館的服務器端也正變得越來越“不可信”，從而引發了數字圖書館用戶對個人隱私安全的極度擔憂。用戶隱私安全問題已成為制約數字圖書館發展與應用的重要障礙之一。數字圖書館的用戶個人隱私主要表現為兩個方面：①用戶個人資料隱私，包括身份標識隱私(如身份證號)和背景資料隱私(如職業、收入等)；②用戶圖書行為偏好隱私，即使用圖書服務時(如圖書瀏覽服務、圖書檢索服務、圖書推薦服務等)，用戶圖書行為(用戶服務請求)背后所蘊含的用戶興趣偏好隱私(如圖書瀏覽圖書行為蘊含著用戶偏好的圖書偏好類別)。這些敏感信息被不可信數字圖書館服務器大量地收集，已成為用戶個人隱私泄露的主要根源。其中，用戶資料隱私安全問題可通過數據加密技術較好地解決，即將用戶個人資料加密后再存放到數字圖書館服務器中，這樣即使它們不幸泄露，也難以被讀懂。然而，加密方法并不適用于用戶圖書行為偏好隱私，因為圖書館服務需要服務器的支持，如果加密用戶圖書行為會使得服務器因無法“讀懂”服務請求，而使得圖書館服務變得不可用。為此，如何有效地保護數字圖書館用戶的圖書行為偏好隱私安全，已成為一個至關重要的問題。

早期，圖書館領域學者更多地從法律角度研究數字圖書館的用戶隱私保護問題。雖然制定用戶隱私權相關的法律能在一定程度上保護用戶隱私，但是并不能根本上解決用戶隱私安全問題，數字圖書館的用戶隱私安全問題更多地需要采用隱私保護技術加以解決。近年來，學者嘗試從技術角度研究該問題，但已有的技術方法還不夠深入且缺乏系統，并且它們更多是針對用戶資料隱私，沒有關注用戶圖書行為隱私問題。此外，針對不可信網絡環境下的用戶隱私安全問題，信息科學領域學者已給出了許多有效方法，代表性地有：隱私加密技術、掩蓋變換技術和匿名化技術。以下簡要介紹這些方法的技術特點，

(1)隱私加密是指通過加密變換，使得用戶圖書行為對服務器端不可見，以達到隱私保護的目的，代表性地有隱私信息檢索技術。但該類技術方法沒有考慮用戶隱私安全度量問題，不能實現對用戶隱私的完全保護。更重要地是，該類技術不僅要求額外硬件和復雜算法的支持，且要求改變服務器端的服務算法，從而引起整個平臺架構的改變，降低了方法在數字圖書館中的可用性。

(2)敏感數據掩蓋技術是指通過偽造數據或者使用一般化數據來掩蓋涉及用戶敏感偏好的圖書行為數據。例如，文獻設計了一個針對個性網頁搜索的用戶偏好保護方法，它通過建立用戶偏好分層樹，并使用概括性偏好代替針對性偏好，以保護用戶敏感偏好。針對其它應用場景，研究者還提出了一些其它的用戶隱私變換掩蓋技術。由于改寫了用戶圖書行為數據，該類方法對服務的準確性會造成一定負面影響，即其隱私保護需以犧牲服務質量為代價，難以滿足數字圖書館的應用需求。

(3)匿名化技術是用戶隱私保護中廣泛使用的一種技術，它通過隱藏或偽裝用戶身份標識，允許用戶以不暴露身份的方式使用系統。然而，匿名化隱私保護技術也受到了許多質疑。文獻分析了匿名化對隱私保護的不足，并給出實驗證明。結果表明，通過匿名化技術收集的用戶數據往往難以保證質量，因為在沒有確認身份的情況下，用戶可能會提交許多無用的數據。更重要地是，數字圖書館一般要求用戶必須實名登錄后才能使用各項圖書館服務，所以，匿名化隱私保護技術難以有效地應用于數字圖書館。