一种通信网络中隐私数据匿名化方法、装置及系统制造方法及图纸

技术编号:8633996 阅读:346 留言:0更新日期:2013-04-27 18:22
一种通信网络中隐私数据匿名化方法、装置及系统。本发明专利技术实施例公开了一种通信网络中隐私数据匿名化方法,包括:接收匿名化控制中心发送的开启匿名化功能的指示;识别运行业务产生的原始信息中的隐私数据;根据所述开启匿名化功能的指示,对运行业务产生的原始信息中的隐私数据进行匿名化处理。采用本发明专利技术,将原始信息中敏感数据进行匿名化处理,设备维护商无法从匿名化后的数据中还原出敏感数据,避免了敏感数据的泄露。

【技术实现步骤摘要】
一种通信网络中隐私数据匿名化方法、装置及系统
本专利技术涉及通信领域,尤其涉及一种通信网络中隐私数据匿名化方法、装置及系统。
技术介绍
隐私保护已成为个人或机构关心的基本问题,各种数据挖掘工具的出现使得隐私泄露问题日益突出。通常移除标识符的方式发布数据是无法阻止隐私泄露的,攻击者仍然可以通过链接操作以很高的概率来获取用户的隐私数据。匿名化是目前数据发布环境下实现隐私保护的主要技术之一。目前的通信网络中,存在着大量的个人信息,如用户的手机号码、IMSI(IntemationalMobileSubscriberIdentification,国际移动用户识别码,简称IMSI)号、用户设备的IP地址及用户的上网记录等。设备提供商在进行通信网络维护时,如故障定位等,一般需要抓取信令层面的信息用于诊断问题发生的原因,但这些信息通常都会包括个人信息,有些国家的法律规定,个人信息数据属于隐私数据,禁止从运营商内部网络携带出去,这样就会导致无法利用这些信息进行问题的定位和诊断。
技术实现思路
本专利技术实施例提供一种通信网络中隐私数据匿名化方法、装置及系统,用以解决现有技术中包含敏感数据的原始信息禁止被携带出去,因此无法对通信系统进行维护的不足。为了解决上述技术问题,本专利技术实施例第一方面提供了一种通信网络中隐私数据匿名化方法,包括:接收匿名化控制中心发送的开启匿名化功能的指示;识别运行业务产生的原始信息中的隐私数据;根据所述开启匿名化功能的指示,对运行业务产生的原始信息中的隐私数据进行匿名化处理。在第一种可能的实现方式中,所述对所述原始信息中的隐私数据进行匿名化处理后,进一步包括:将匿名化处理后的隐私数据,以及所述原始信息中的非隐私数据,上报至所述匿名化控制中心。结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述对所述原始信息中的隐私数据进行匿名化处理,包括:将所述原始信息转换成树状结构数据,所述树状结构数据的叶子节点数据包括隐私数据和非隐私数据;对所述叶子节点中的隐私数据使用匿名化函数进行匿名化处理。结合第一方面第二种可能的实现方式,在第三种可能的实现方式中,对不同叶子节点中的隐私数据使用不同匿名化函数进行匿名化处理,所述不同匿名化函数为不同的哈希映射。结合第一方面,在第四种可能的实现方式中,所述识别运行业务产生的原始信息中的隐私数据,包括:根据匿名化功能的指示中包含的隐私数据的数据类型,识别出所述原始数据中与该数据类型匹配的数据为隐私数据;或网元侧设备预先配置隐私数据的数据类型,识别出所述原始数据中与该数据类型匹配的数据为隐私数据。本专利技术第二方面提供了一种通信网络中隐私数据匿名的装置,包括:指示接收模块,用于接收匿名化控制中心发送的开启匿名化功能的指示;识别模块,用于识别运行业务产生的原始信息中的隐私数据;匿名处理模块,用于根据所述开启匿名化功能的指示,对所述识别模块识别的隐私数据进行匿名化处理。在第一种可能的实现方式中,还包括:信息上报模块,用于将匿名化处理后的隐私数据,以及所述原始信息中的非隐私数据,上报至所述匿名化控制中心。结合第二方面和第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述匿名处理模块包括:数据转换单元,将所述原始信息转换成树状结构数据,所述树状结构数据的叶子节点数据包括隐私数据和非隐私数据;匿名处理单元,用于对所述叶子节点中的隐私数据使用匿名化函数进行匿名化处理。结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,还包括:所述匿名处理单元包括:哈希映射单元,用于对不同叶子节点中的隐私数据使用不同匿名化函数进行匿名化处理,所述不同匿名化函数为不同的哈希映射。结合第二方面,在第四种可能的实现方式中,所述识别模块,用于根据所述指示接收模块接收到的匿名化功能的指示中包含的隐私数据的数据类型,识别出所述原始数据中与该数据类型匹配的数据为隐私数据;或用于预先配置隐私数据的数据类型,识别出所述原始数据中与该数据类型匹配的数据为隐私数据。本专利技术第三方面提供了一种通信系统,包括匿名化控制中心和第二方面至第二方面的第四种可能的实现方式中的任一种装置。实施本专利技术实施例,具有如下有益效果:将原始信息中敏感数据进行匿名化处理,设备维护商无法从匿名化后的数据中还原出敏感数据,避免了敏感数据的泄露,因此设备供应商可以把原始信息携带出运营商内部网络,满足运营商保护个人隐私的法律要求,同时不影响通信设备的维护效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的一种通信网络中隐私数据匿名化方法的流程示意图;图2是本专利技术的一种通信网络中隐私数据匿名化方法的另一流程示意图;图3是图2中匿名化处理的示意图;图4是本专利技术的一种通信网络中隐私数据匿名化装置的结构示意图;图5是本专利技术的一种通信网络中隐私数据匿名化装置的另一结构示意图;图6是图5中匿名处理模块的结构示意图;图7是图6中匿名处理单元的结构示意图;图8是本专利技术的一种通信系统的结构示意图;图9是本专利技术的一种通信网络中隐私数据匿名化装置的又一结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,为本专利技术的一种通信网络中隐私数据匿名化方法的流程示意图,包括:步骤101、接收匿名化控制中心发送的的开启匿名化功能的指示;具体的,网元侧的设备接收到部署在网元管理系统的匿名化控制中心发送的开启匿名化功能的指示。这里,网元侧的设备是与网元管理系统区别的设备,可以为移动交换中心,归属位置寄存器,呼叫会话控制功能实体等;网元管理系统可以是网络管理中心等,本专利技术实施例在此不作限定。步骤102、识别业务生成的原始信息中的隐私数据;识别方法可以为根据匿名化功能的指示中包含的隐私数据的数据类型,识别出所述原始数据中与该数据类型匹配的数据为隐私数据。可选地,识别运行业务产生的原始信息中的隐私数据这一步骤还可以在步骤101之前,可以在网元侧设备预先配置隐私数据的数据类型,将原始信息与该数据类型进行匹配,得到隐私数据。本专利技术实施例对具体的识别方法不作限制。步骤103、根据所述开启匿名化功能的指示,对运行业务产生的原始信息中的隐私数据进行匿名化处理。具体的,所述原始信息包含隐私数据和非隐私数据,所述隐私数据包括IMSI,电话号码,用户上网记录中的至少一种,也可以是其他隐私数据。网元侧设备预先存储有匿名化函数库,网元侧设备在接收到匿名化控制中心发送的开启匿名化功能的指示时,加载所述匿名化函数库中的匿名化函数对运行业务产生的数据进行匿名化处理。匿名化处理是指采用安全算法对原始信息中的敏感数据进行加密,如哈希函数,可以是不同的哈希映射算法,也可以是替换函数,如对电话号码的部分位加以星号。发布者在发布这些原始信息时不会造成本文档来自技高网...
一种通信网络中隐私数据匿名化方法、装置及系统

【技术保护点】
一种通信网络中隐私数据匿名化方法,其特征在于,包括:接收匿名化控制中心发送的开启匿名化功能的指示;识别运行业务产生的原始信息中的隐私数据;根据所述开启匿名化功能的指示,对运行业务产生的原始信息中的隐私数据进行匿名化处理。

【技术特征摘要】
1.一种通信网络中隐私数据匿名化方法,其特征在于,包括:接收匿名化控制中心发送的开启匿名化功能的指示;根据匿名化功能的指示中包含的隐私数据的数据类型,识别出原始信息中与该数据类型匹配的数据为隐私数据;根据所述开启匿名化功能的指示,对运行业务产生的原始信息中的隐私数据进行匿名化处理;其中,所述对所述原始信息中的隐私数据进行匿名化处理,包括:将所述原始信息转换成树状结构数据,所述树状结构数据的叶子节点数据包括隐私数据和非隐私数据;对不同叶子节点中的隐私数据使用不同匿名化函数进行匿名化处理,所述不同匿名化函数为不同的哈希映射。2.如权利要求1所述的方法,其特征在于,所述对所述原始信息中的隐私数据进行匿名化处理后,进一步包括:将匿名化处理后的隐私数据,以及所述原始信息中的非隐私数据,上报至所述匿名化控制中心。3.一种通信网络中隐私数据匿名的装置,其特征在于,包括:...

【专利技术属性】
技术研发人员:刘庄田彦峰
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1