本发明专利技术属于移动互联网信息安全技术领域,具体为一种隐私保护增强的社交化策略管理方法。本发明专利技术方法为:当用户在设置一些敏感的管理策略时,该用户作为请求者向预先选择的多个朋友发送SPA请求;每个朋友收到SPA请求后,根据自身已经存在的管理策略设置自动做出响应,该响应根据预设的加密协议加密传送到云端;云端根据预设加密协议对多个响应根据合并算法进行合并,并将合并结果发送给请求方;在合并过程中,利用同态加密机制保障每个朋友管理策略的具体内容既不能被云端获知,也不能被请求者获知,从而保护了朋友们的隐私;④请求方在得到合并结果后,根据预设的规则自动设置请求方的敏感管理策略。
【技术实现步骤摘要】
一种隐私保护增强的社交化策略管理方法
本专利技术属于移动互联网信息安全
,具体涉及一种隐私保护增强的社交化策略管理(SocializedPolicyAdministration,SPA)方法。
技术介绍
近年来,移动互联网终端设备,如智能手机、平板电脑等,数量正呈现急剧的增长。用户在移动终端设备上存放了大量的隐私和机密数据等敏感数据,比如联系人、短信、甚至合同文本等。这些移动终端设备的一大特点是可以运行第三方应用程序,而这些应用往往需要访问大量的用户敏感数据。但是,由于普通用户缺乏专业的策略管理知识,导致的后果是,用户对敏感策略进行了不适当的管理,从而造成隐私泄露甚至财产损失。比如,当用户在面临安卓应用请求具体的地址信息或者联系人列表信息时,往往无法判断这些请求是否合理,因此一起批准,最终导致该安卓应用可以轻易的获取用户的地址信息对用户进行跟踪或者获知联系人列表对用户的社会信息进行收集。传统的策略管理方法广泛应用在企业的大型网络和复杂系统中,通常由专业人员或者工作组负责管理策略,包括安全策略的制定。在传统的策略管理模型中,策略管理通常划分为三个阶段。设计阶段,策略管理人员对系统的关键资源进行分析,并对其进行建模,从而设计系统管理和安全策略;验证阶段,策略设计完成后,策略管理人员会利用形式化的分析工具来对策略进行验证,例如策略冲突检测;部署阶段,策略管理人员对策略部署完成后,还应该负责策略的维护,例如当系统管理需求发生改变后,需要对管理策略进行更改。但是,由于移动互联应用场景下的用户普遍缺乏专业的策略管理知识,因此往往无法根据传统的策略管理方法,既能判断制定策略的合理性,又能有工具对已经制定的策略进行分析和检测。随着管理系统越来越复杂化,会促使用户提出更多和更为复杂的策略管理要求。因此,急需一些新的方法来解决传统的策略管理方法中存在的缺点,适应这些不够专业的普通用户的策略管理方式。在科学研究中,有学者提出了协作式策略管理的相关方法,利用相近主体对一个应用策略的历史设定对普通用户的策略管理提供帮助。这个方法需要策略管理者与协作主体协同完成策略管理的整个流程。但是,在这一方法中,没有考虑协作主体的隐私要求,是针对整个主体而不是针对单条策略进行策略管理。本专利技术旨在提出一种隐私保护增强的社会化策略管理方法,其本质是一种针对单条策略设置的协作式策略管理方法,并充分考虑了参与者的隐私保护需求。
技术实现思路
本专利技术的目的在于提供一种隐私保护增强的社交化策略管理(SocializedPolicyAdministration,SPA)的方法。本专利技术提供的社交化策略管理方法,当用户在设置一些敏感的管理策略时,借助于社交网络上的预设的朋友,协助用户完成策略管理。这里的策略包括:用户的隐私策略,比如是否允许某一个第三方应用可以访问用户的电话号码簿;用户的安全策略,比如用户在错误输入错误多少次PIN码以后,才能锁定屏幕。本专利技术方法具体步骤为:(1)当用户在设置一些敏感的管理策略时,该用户作为请求者向预先选择的多个朋友发送SPA请求,请求中包含了包括开关设置、整数值设置等类型的管理策略相关的问题;(2)每个朋友收到SPA请求后,根据自身已经存在的管理策略设置自动做出响应,该响应根据预设的加密协议加密传送到云端;(3)云端根据预设加密协议对多个响应进行合并,并将合并结果发送给请求方。在合并过程中,利用同态加密机制保障每个朋友管理策略的具体内容既不能被云端获知,也不能被请求者获知,从而保护了朋友们的隐私;合并时,(a)根据请求者提出并由朋友响应时加入的问题标识,找寻需要合并的响应。当响应数大于等于2,才能进行合并操作;(b)根据请求者提出的合并算法要求进行合并。这里的合并算法包括求和合并、平均数合并、最大/小数合并;(4)请求方在得到合并结果后,根据预设规则自动设置请求方的敏感管理策略。这里的预设规则包括服从多数、少数优先等。本专利技术是一种社交化策略管理方法,不同于传统的策略管理方法。在本方法中,策略管理人员不需要具备专业的策略管理知识,该用户作为请求者向处于社交网络上的一个群组的多个朋友发送策略管理请求,邀请社交网络上的朋友参与协同的策略管理过程。本专利技术方法实现了隐私保护增强这一安全要求,用户作为请求者向朋友发送SPA请求后,最后得到的是多个SPA响应的合并结果,继而完成敏感策略的自动化设置过程,每个朋友做出的响应对该用户甚至计算的云端是不可见的,因而保护了朋友们的隐私。本专利技术中,管理的目标是敏感管理策略,包括开关设置、整数值设置等类型的管理策略。本专利技术可以应用在智能终端上进行敏感策略管理,对用户的敏感管理策略进行自动化的配置。本专利技术也可以应用在社交应用的隐私策略管理中,这些应用往往需要获得用户的年龄、性别、喜好等个人数据。附图说明图1为本专利技术社交化策略管理过程。具体实施方式下面结合附图进一步描述本专利技术。如图1,用户张三、李四、王五、赵六在微信上的一个称为“同学”的群组中。张三的安卓手机安装新浪微博客户端后,当他进入隐私设置页面进行设置时,其中的“GPS定位服务”让他感到不解,他既不知道“GPS定位服务”会请求哪些个人数据,也不清楚打开“GPS定位服务”会带来哪些后果。因此,就有了如下的一个过程。(1)张三选择微信“同学”群组中的李四、王五、赵六分别向他们发送一条SPA请求(1和0分别代表GPS定位服务的“开”和“关”状态):请求编号:req01请求者:张三应用程序:新浪微博设置项:GPS定位服务可选值:1/0。(2)李四、王五、赵六收到SPA请求后,分别作出如下响应:响应编号:req01_res01响应者:李四请求者:张三应用程序:新浪微博设置项:GPS定位服务已选值:1;响应编号:req01_res02响应者:王五请求者:张三应用程序:新浪微博设置项:GPS定位服务已选值:1;响应编号:req01_res03响应者:赵六请求者:张三应用程序:新浪微博设置项:GPS定位服务已选值:0。每条响应数据的“已选值”选项的值使用公钥由Paillier算法的同态加密操作加密成密文。(3)根据请求者提出并由朋友响应时加入的问题标识,云端找寻需要合并的响应。响应编号为req01_res01、req01_res02、req01_res03都是针对请求req01的响应,因此云端对这三条响应数据的“已选项”的密文进行同态加法操作,将求和的结果以及进行求和的响应数目发送给张三。(4)张三在得到求和结果和响应数目后,利用私钥将求和结果进行同态解密操作,解密后的明文为2,并且响应数目为3,表明3个朋友对张三的SPA请求做出了响应,其中2人将新浪微博的“GPS定位服务”设置为打开的状态。在此例中,如果张三对新浪微博的隐私设置了“服从多数”的原则,那么可以自动对GPS定位服务选项设置为“开”状态。本文档来自技高网...
【技术保护点】
一种隐私保护增强的社交化策略管理方法,其特征在于具体步骤为:(1)用户作为请求者向预先选择的多个朋友发送SPA请求;(2)每个朋友收到SPA请求后,根据自身已经存在的管理策略设置自动做出响应,该响应根据预设的加密协议加密传送到云端; (3)云端根据预设加密协议对多个响应进行合并,并将合并结果发送给请求方;在合并过程中,利用同态加密机制保障每个朋友管理策略的具体内容既不能被云端获知,也不能被请求者获知,从而保护了朋友们的隐私;(4)请求方在得到合并结果后,根据预设规则自动设置请求方的敏感管理策略;其中,所述管理策略包括:用户的隐私策略,用户的安全策略;SPA表示社交化策略管理。
【技术特征摘要】
1.一种隐私保护增强的社交化策略管理方法,其特征在于具体步骤为:(1)用户作为请求者向预先选择的多个朋友发送SPA请求,SPA表示社交化策略管理;(2)每个朋友收到SPA请求后,根据朋友自身已经存在的管理策略设置自动做出响应,该响应根据预设的加密协议加密传送到云端;(3)云端根据预设加密协议对多个响应进行合并,并将合并结果发送给请求者;在合并过程中,利用同态加密机制保障每个朋友自身已经存在的管理策略的具体内容既不能被云端获知,也不能被请求者获知,从而保护了朋友们的隐私;(4)请求者在得到合并结果后,根据预设规则自动设置请求者的敏感管理策略;其中,所述朋友自身已经存在的管理策略包括:用户的隐私策略和用户的安全策略。2.根据权利要求1所述的隐私保护增强的社交化策略管理方法,其特征在于步骤(...
【专利技术属性】
技术研发人员:韩伟力,刘亮兴,卜瑞琪,
申请(专利权)人:复旦大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。