一种隐私信息的处理方法、装置及系统制造方法及图纸

一种隐私信息的处理方法、装置及系统，所述方法包括：接收到文档信息后，从所述文档信息中获取多个隐私信息分量，生成隐私文档描述信息；接收到访问所述文档信息的请求后，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个。本方案能够实现信息跨系统交换过程中对隐私信息的延伸控制、追踪溯源和动态保护。

【技术实现步骤摘要】
一种隐私信息的处理方法、装置及系统
本专利技术涉及信息
，尤其涉及一种隐私信息的处理方法、装置及系统。
技术介绍
随着网络技术、信息技术的持续快速发展和应用的广泛普及，形成了包含局域网、互联网、移动网和物联网等具有开放性、异构性、移动性、动态性、多安全域等诸多特性的泛在网络，其信息传播方式可以归纳为通过“网络之网络”访问“系统之系统”。泛在网络中，跨系统随机访问成为信息交换的主体，为人们工作、生活、学习等提供了便利。然而，随着云计算和大数据技术的迅速发展，数据的收集、共享、发布与分析会导致用户隐私信息的泄露，给用户带来巨大的安全威胁。在信息跨系统随机访问的过程中，不同信息系统中的访问实体和访问环境也不同，而当前的隐私保护技术大多是针对特定系统和特定访问环境下的隐私保护，欠缺对隐私需求会随时间、环境等因素动态变化的考虑，当隐私信息在不同的信息系统中流转时，现有隐私保护机制将无法实现动态隐私保护。
技术实现思路
本专利技术实施例提出了一种隐私信息的处理方法、装置及系统，以实现对隐私信息跨系统、跨安全域流转过程中的延伸控制。一种隐私信息的处理方法，包括：接收到文档信息后，从所述文档信息中获取多个隐私信息分量，生成隐私文档描述信息；接收到访问所述文档信息的请求后，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个。可选地，所述从所述文档信息中获取多个隐私信息分量，包括：根据信息类型和语义特征对所述文档信息进行拆分，得到多个隐私信息分量，其中，所述信息类型包括以下的一种或多种的任意组合：文本、音频、视频、图像，所述语义特征包括以下的一种或多种的任意组合：字、词、语调、语气、音素、音调、帧、像素、颜色；所述隐私信息分量用于描述在语义上具有信息量的、不可分割的、彼此互不相交的原子信息。可选地，所述隐私文档描述信息包括约束条件集合和隐私属性向量，所述生成隐私文档描述信息包括：对任一所述隐私信息分量，根据应用场景特征信息生成所述对应的约束条件向量，对所有约束条件向量生成约束条件集合；对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述约束条件向量和指定的量化操作函数生成所述隐私属性分量，对所有隐私属性分量生成隐私属性向量。可选地，所述应用场景特征信息包括以下的一种或多种的任意组合：时间权限、空间权限、设备权限、网络权限；所述约束条件向量包括以下的一种或多种的任意组合：访问角色、访问时间、访问空间、访问设备、访问网络。可选地，所述根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个，包括：从所述文档信息中提取所述隐私文档描述信息；对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述访问实体的身份信息、所述约束条件向量和指定的访问阈值生成函数，生成访问阈值分量；对任一所述隐私信息分量或任一所述隐私信息分量的组合，确定对应的所述隐私属性分量与所述访问阈值分量之间的差值，若所述差值满足指定范围，则所述差值对应的隐私信息分量或所述隐私信息分量的组合可被所述访问实体访问。可选地，所述隐私文档描述信息还包括传播控制操作集合，所述生成隐私文档描述信息包括：对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述约束条件向量、所述隐私属性分量和指定的操作判别函数生成所述传播控制操作向量，所述传播控制操作向量用于描述对应的所述隐私信息分量或所述隐私信息分量的组合可被执行的操作，所述操作包括以下的一种或多种的任意组合：隐私信息分量的复制、粘贴、转发、剪切、修改、删除。可选地，所述根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个之后，还包括：接收到所述访问实体选取一个或多个所述隐私信息分量或所述隐私信息分量的组合执行操作的指令后，针对所选取的所述隐私信息分量或所述隐私信息分量的组合确定待执行的操作符合对应的所述传播控制操作向量，执行所述操作。可选地，所述隐私文档描述信息还包括广义定位信息集合和/或审计控制信息集合，所述生成隐私文档描述信息包括：根据任一所述隐私信息分量生成广义定位信息向量和/或审计控制信息向量，对所有所述隐私信息分量对应的所述广义定位信息向量生成所述广义定位信息集合，对所有所述隐私信息分量对应的所述审计控制信息向量生成所述审计控制信息集合，所述广义定位信息向量用于描述对应的隐私信息分量在所述文档信息中的位置信息及属性信息，所述审计控制信息向量用于描述对应的隐私信息分量在流转过程中的主客体信息和被执行的操作记录。可选地，所述执行所述操作之后，还包括：更新所述操作的对象对应的所述隐私信息向量、广义定位信息集合、审计控制信息集合、隐私属性向量、约束条件集合、传播控制操作集合中的一个或多个。可选地，所述方法利用隐私计算语言进行形式化描述，所述隐私计算语言包括以下的一种或多种的任意组合：隐私定义语言、隐私操作语言和隐私控制语言，所述隐私定义语言用于描述所述文档信息的属性信息的数据类型、数据长度及其相关的完整性约束；所述隐私操作语言用于描述对所述文档信息进行操作的行为；所述隐私控制语言用于描述对所述文档信息的访问控制权限的授予、鉴别和撤销中的一种或多种的任意组合。一种隐私信息的处理装置，其中，包括：生成模块，用于接收到文档信息后，从所述文档信息中获取多个隐私信息分量，生成隐私文档描述信息；处理模块，用于接收到访问所述文档信息的请求后，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个。可选地，所述生成模块，从所述文档信息中获取多个隐私信息分量，包括：根据信息类型和语义特征对所述文档信息进行拆分，得到多个隐私信息分量，其中，所述信息类型包括以下的一种或多种的任意组合：文本、音频、视频、图像，所述语义特征包括以下的一种或多种的任意组合：字、词、语调、语气、音调、音素、帧、像素、颜色；所述隐私信息分量用于描述在语义上具有信息量的、不可分割的、彼此互不相交的原子信息。可选地，所述生成模块，生成的所述隐私文档描述信息包括约束条件集合和隐私属性向量，所述生成隐私文档描述信息包括：对任一所述隐私信息分量，根据应用场景特征信息生成所述约束条件向量，对所有约束条件向量生成约束条件集合；对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述约束条件向量和指定的量化操作函数生成所述隐私属性分量，对所有隐私属性分量生成隐私属性向量，所述应用场景特征信息包括以下的一种或多种的任意组合：时间权限、空间权限、设备权限、网络权限；所述约束条件向量包括以下的一种或多种的任意组合：访问角色、访问时间、访问空间、访问设备、访问网络。可选地，所述处理模块，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个，包括：从所述文档信息中提取所述隐私文档描述信息；对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述访问实体的身份信息、所述约束条件向量和指定的访问阈值生成函数，生成访问阈值分量；对任一所述隐私信息分量或任一所述隐私信息分量的组合，确定对应的所述隐私属性分量与所述访问阈值分量之间的差值，若所述差值满足指定范围，则所述差本文档来自技高网...

【技术保护点】
一种隐私信息的处理方法，包括：接收到文档信息后，从所述文档信息中获取多个隐私信息分量，生成隐私文档描述信息；接收到访问所述文档信息的请求后，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个。

【技术特征摘要】
1.一种隐私信息的处理方法，包括：接收到文档信息后，从所述文档信息中获取多个隐私信息分量，生成隐私文档描述信息；接收到访问所述文档信息的请求后，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个。2.如权利要求1所述的方法，其特征在于，所述从所述文档信息中获取多个隐私信息分量，包括：根据信息类型和语义特征对所述文档信息进行拆分，得到多个隐私信息分量，其中，所述信息类型包括以下的一种或多种的任意组合：文本、音频、视频、图像，所述语义特征包括以下的一种或多种的任意组合：字、词、语调、语气、音素、音调、帧、像素、颜色；所述隐私信息分量用于描述在语义上具有信息量的、不可分割的、彼此互不相交的原子信息。3.如权利要求1所述的方法，其特征在于，所述隐私文档描述信息包括约束条件集合和隐私属性向量，所述生成隐私文档描述信息包括：对任一所述隐私信息分量，根据应用场景特征信息生成所述对应的约束条件向量，对所有约束条件向量生成约束条件集合；对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述约束条件向量和指定的量化操作函数生成所述隐私属性分量，对所有隐私属性分量生成隐私属性向量。4.如权利要求3所述的方法，其特征在于，所述应用场景特征信息包括以下的一种或多种的任意组合：时间权限、空间权限、设备权限、网络权限；所述约束条件向量包括以下的一种或多种的任意组合：访问角色、访问时间、访问空间、访问设备、访问网络。5.如权利要求3所述的方法，其特征在于，所述根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个，包括：从所述文档信息中提取所述隐私文档描述信息；对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述访问实体的身份信息、所述约束条件向量和指定的访问阈值生成函数，生成访问阈值分量；对任一所述隐私信息分量或任一所述隐私信息分量的组合，确定对应的所述隐私属性分量与所述访问阈值分量之间的差值，若所述差值满足指定范围，则所述差值对应的隐私信息分量或所述隐私信息分量的组合可被所述访问实体访问。6.如权利要求3所述的方法，其特征在于，所述隐私文档描述信息还包括传播控制操作集合，所述生成隐私文档描述信息包括：对任一所述隐私信息分量或任一所述隐私信息分量的组合，根据所述约束条件向量、所述隐私属性分量和指定的操作判别函数生成所述传播控制操作向量，所述传播控制操作向量用于描述对应的所述隐私信息分量或所述隐私信息分量的组合可被执行的操作，所述操作包括以下的一种或多种的任意组合：隐私信息分量的复制、粘贴、转发、剪切、修改、删除。7.如权利要求6所述的方法，其特征在于，所述根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个之后，还包括：接收到所述访问实体选取一个或多个所述隐私信息分量或所述隐私信息分量的组合执行操作的指令后，针对所选取的所述隐私信息分量或所述隐私信息分量的组合确定待执行的操作符合对应的所述传播控制操作向量，执行所述操作。8.如权利要求3所述的方法，其特征在于，所述隐私文档描述信息还包括广义定位信息集合和/或审计控制信息集合，所述生成隐私文档描述信息包括：根据任一所述隐私信息分量生成广义定位信息向量和/或审计控制信息向量，对所有所述隐私信息分量对应的所述广义定位信息向量生成所述广义定位信息集合，对所有所述隐私信息分量对应的所述审计控制信息向量生成所述审计控制信息集合，所述广义定位信息向量用于描述对应的隐私信息分量在所述文档信息中的位置信息及属性信息，所述审计控制信息向量用于描述对应的隐私信息分量在流转过程中的主客体信息和被执行的操作记录。9.如权利要求8所述的方法，其特征在于，所述执行所述操作之后，还包括：更新所述操作的对象对应的所述隐私信息向量、广义定位信息集合、审计控制信息集合、隐私属性向量、约束条件集合、传播控制操作集合中的一个或多个。10.如权利要求1所述的方法，其特征在于，所述方法利用隐私计算语言进行形式化描述，所述隐私计算语言包括以下的一种或多种的任意组合：隐私定义语言、隐私操作语言和隐私控制语言，所述隐私定义语言用于描述所述文档信息的属性信息的数据类型、数据长度及其相关的完整性约束；所述隐私操作语言用于描述对所述文档信息进行操作的行为；所述隐私控制语言用于描述对所述文档信息的访问控制权限的授予、鉴别和撤销中的一种或多种的任意组合。11.一种隐私信息的处理装置，其特征在于，包括：生成模...

【专利技术属性】
技术研发人员：李凤华，华佳烽，李晖，牛犇，谢绒娜，
申请(专利权)人：西安电子科技大学，中国科学院信息工程研究所，
类型：发明
国别省市：陕西,61