【技术实现步骤摘要】
一种隐私信息跨域可信及完备删除通知方法
[0001]本专利技术属于隐私保护领域,具体涉及一种隐私信息跨域可信及完备删除通知方法
。
技术介绍
[0002]近年来,世界各主要经济体均立法保障公民的个人信息删除权
。
然而,个人信息已呈现出生产要素属性,出于各种用途,在不同数据处理域
(
例如:各型互联网平台间
)
之间跨域流转
。
这为公民删除权的保障提出了极大的挑战
。
[0003]个人信息在互联网平台的跨域流转,客观上构成了以数据处理域为节点
、
域间的流转路径为边的信息传播树,如图1所示
。
当用户需要删除其留存于互联网上的个人信息时,删除指令需要按照信息传播树在相关数据处理域之间流转
。
然而,由于恶意攻击的存在,删除指令在跨域分发的时候可能会遭受诸如内容篡改
、
过往指令重放
、
身份伪冒等安全威胁,导致用户信息不能被真正删除或者信息删除接口被攻击者恶意利用
。
因此,跨域信息流转共享态势下,删除权保障首先要解决的挑战之一在于删除指令的跨域可信分发问题
。
即以合理可控的开销,保障删除指令在跨域流转时,可以抵御恶意攻击者的篡改
、
重放
、
假冒等各种形式攻击,做到“机制健壮
、
结果可信”。
技术实现思路
[0004]为了解决现有技术中所存在的上述 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种隐私信息跨域可信及完备删除通知方法,其特征在于,包括:响应于用户通过其自身所在的数据域发来的删除请求,中央监管机构根据目标信息在各数据域之间共享流转时的流转关系生成信息传播树;根据所述信息传播树生成初始的删除通知消息;其中,所述删除通知消息中包含加密的删除通知消息载荷和用于承载跨域流转信息的消息头部;跨域流转信息是删除通知消息在所述信息传播树的节点
Dnode
间流转分发所需的信息,所述删除通知消息载荷是与删除所述目标信息相关的通知信息;中央监管机构将初始的删除通知消息发给所述信息传播树中的根节点
Dnode
=
Droot
,使得所述信息传播树中的
Dnode
以逐级传递的方式分发信息删除通知,并计算消息认证码作为逐级回传的删除反馈;其中,每个
Dnode
收到删除通知消息后执行如下操作:解密出其中的删除通知消息载荷和跨域流转信息,根据跨域流转信息对其父节点进行来源验证并确定后续流转子节点,以及为其子节点发送新的删除通知消息;根据删除通知消息载荷对所述目标信息进行删除;在接收到所有子节点发送的删除反馈之后,使用消息认证码计算自身的删除反馈并将所有的删除反馈进行汇总;向其父节点回传汇总的删除反馈以证明其自身及其子节点均已删除所述目标信息;中央监管机构收到并解密
Droot
发来的删除反馈后,根据该删除反馈确定所述目标信息已被所述各数据域删除
。2.
根据权利要求1所述的隐私信息跨域可信及完备删除通知方法,其特征在于,所述中央监管机构,根据所述信息传播树生成初始的删除通知消息,包括:根据所述信息传播树生成删除传播树和删除确认树;其中删除传播树将作为发往信息传播树根节点
Droot
删除消息中跨域流转信息的一部分,删除传播树的节点
Snode
中记录有所述信息传播树中对应位置的加密后的跨域流转信息;删除确认树由中央监管机构保留,其节点
Cnode
用于与后续接收到
Droot
回传的删除反馈进行对比确认,以证明删除反馈的真实性;根据所述删除传播树
、
所述删除通知消息载荷以及时间戳,得到初始的删除通知消息
。3.
根据权利要求2所述的隐私信息跨域可信及完备删除通知方法,其特征在于,所述中央监管机构,根据所述信息传播树生成删除传播树和删除确认树,包括:为所述删除传播树生成根节点
Snode
=
Sroot
,并为所述删除确认树生成根节点
Cnode
=
Croot
;为所述信息传播树的每个叶子节点均增加一个子节点,然后对信息传播树的
Dnode
进行层序遍历,以参照信息传播树为所述删除传播树和所述删除确认树生成剩余的节点;其中,针对遍历到的每个
Dnode
,执行以下操作:根据该
Dnode
在信息传播树中的上下级位置关系,利用基于身份的广播加密算法为其子节点计算删除通知消息载荷并计算跨域流转信息对应的消息认证码;根据其子节点的跨域流转信息,为其子节点在所述删除传播树中的对应位置生成
Snode
,根据其子节点的跨域流转信息对应的认证码,为其子节点在所述删除确认树中的对应位置生成
Cnode。4.
根据权利要求3所述的隐私信息跨域可信及完备删除通知方法,其特征在于,所述中央监管机构,根据该
Dnode
在信息传播树中的上下级位置关系,利用基于身份的广播加密算法计算删除通知消息载荷并计算该跨域流转信息对应的认证码,包括:计算
session_key
=
hash(secret_key+time_stamp)
;其中,
secret_key
为
Dnode
持有的
秘钥,
time_stamp
为时间戳,
hash(
·
)
表示哈希运算,
+
表示拼接;其中时间戳用于帮助传播树中的各个节点计算会话密钥,以及防止攻击者进行重放攻击;若该
Dnode
为
Droot
,则所述中央监管机构计算
pktMAC1
=
HMAC(session_key,payload)
,然后针对该
Droot
的每个子
Dnode
分别执行步骤
a1
~
c1
:
a1、
用该子
Dnode
的
index
计算
tmp
=
center+pktMAC1+time_tamp+index
;
b1、
用
a1
中的
tmp
和该子
Dnode
的
ID
计算
SID
,计算公式为:
SID
=
xor(child_id,HMAC(session_key,tmp)
,其中
xor
表示异或操作;
c1、
用
b1
中的
SID
计算
SMAC
=
HMAC(session_key,SID)
;其中,
payload
为所述删除通知消息载荷,
center
为所述中央监管机构的标识,
HMAC(
·
)
为计算哈希运算消息认证码的算法;
index
表示子节点编号;
child_id
表示子节点
ID
;
SID
表示跨域流转信息,
SMAC
表示根据
SID
对应计算的认证码;若该
Dnode
不为
Droot
且不为信息传播树中新增加的叶子节点,则所述中央监管机构首先计算
pktMAC2
=
HMAC(session_key,payload+SL
position
)
,然后针对该
Dnode
的每个子
Dnode
分别执行步骤
a2
~
c2
:
a2、
计算
tmp
=
parent_id+pktMAC2+time_tamp+index
;
b2、
计算
SID
=
xor(child_id,HMAC(session_key,tmp)
;
c2、
技术研发人员:宋祁朋,董智豪,叶振雷,朱星岳,曹静博,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。