本发明专利技术涉及一种web业务应用的终端侧用户隐私保护方法,包括:web服务向隐私服务器注册,并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中;用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集;所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配;判断用户是否修改自身隐私偏好约束集;所述web服务向所述用户提供服务;本发明专利技术提供的方法,采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略,既保证服务的正常执行,又将隐私泄露的可能性降到最低。
【技术实现步骤摘要】
一种web业务应用的终端侧用户隐私保护方法
本专利技术涉及网络安全领域,具体涉及一种web业务应用的终端侧用户隐私保护方法。
技术介绍
随着智能电网的发展和建设,智能设备、智能表计、智能终端等智能应用在智能电网中得到广泛使用。由于大量智能表计、智能家电的接入,网络边界进一步向用户侧延伸,用户侧的安全风险将越来越突出,数据保密性问题,尤其是用户隐私权保护成为必须考虑的问题。智能电网中各类参与者之间的通信暴露出了许多安全和隐私问题。在保证智能电网能够正常运行的同时保护用户的隐私安全显得尤为重要。从隐私数据保护的方式来看,支撑Web应用的终端侧用户隐私保护的研究大体上可以分为两类:自由访问型隐私保护和受限访问型隐私保护。自由访问型隐私保护主要针对用户数据可被任意实体自由访问的情况,由于访问者无须认证和被授权,一般采用信息隐藏的方法,例如匿名法。Langheinrich根据公平信息原则提出了设计具有隐私保护功能的互联网应用服务提供时应该考虑的六项指导原则,根据其中的匿名或假名原则,Beresford等构建了MIX网络,其基础设施提供匿名服务,它在一个MIX区域中对服务使用者的信息进行延迟和重新排序来达到混淆观察者的目的,但对用户身份缺乏一定的保护。Jendricke设计了一个通用的身份管理框架,通过该框架,用户根据不同的情况采用不同的身份,实现了用户可控的隐私保护,但是用户在选择不同的虚拟身份时会有使用负担。受限访问型隐私保护,是指通过限制访问者对数据的访问来保护用户隐私,合法的访问者必须得到授权和认证,一般采用基于访问控制的方法。Duan提出了一种数据判断方法,该方法将访问权限嵌入到要保护的数据中,以一种自然的方式定义访问策略和机制。虽然这种方法比较有效,但是它并不是一种用于互联网应用终端侧用户隐私数据保护的完整解决方案。
技术实现思路
针对现有技术的不足,本专利技术结合智能电网的特征和发展趋势,分析了智能电网中存在的安全和隐私问题,提供一种web业务应用的终端侧用户隐私保护方法,研究构建一个满足不同Web应用的个性化用户隐私保护系统,采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略,既保证服务的正常执行,又将隐私泄露的可能性降到最低。本专利技术的目的是采用下述技术方案实现的:一种web业务应用的终端侧用户隐私保护方法,其改进之处在于,包括:1、一种web业务应用的终端侧用户隐私保护方法,其特征在于,所述方法包括:(1)web服务向隐私服务器注册,并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中;(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集;(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配,若否,则执行步骤(4),若是,则执行步骤(5);(4)判断用户是否修改自身隐私偏好约束集,若是,则修改用户自身隐私偏好约束集并返回步骤(3),若否,则结束操作;(5)所述web服务向所述用户提供服务。优选的,所述步骤(1)中,所述隐私策略需求集为允许web服务提供者对用户的隐私数据进行操作的需求集,其中,所述web服务提供者对用户的隐私数据进行操作至少包括:收集隐私数据、访问隐私数据、发布隐私数据和修改隐私数据。优选的,所述步骤(2)中,所述隐私偏好约束集包括:UPR集合,公式为:UPR=(P,f)(1)式(1)中,P为隐私数据敏感度集合,f为隐私数据敏感度-信誉度限制函数。进一步的,所述隐私数据敏感度集合P的公式为:式(2)中,dGroup为隐私数据项的集合,si为dGroup中第i个隐私数据项对应的敏感度,n为dGroup中隐私数据项总数;所述隐私数据敏感度-信誉度限制函数f的公式为:式(3)中,t为用户对所述web服务的约束信誉度。优选的,所述隐私偏好约束集还包括:用户能够提供的个人信息及对所述个人信息的处理方式的约束,其中,所述处理方式至少包括:允许收集、访问、发布和修改所述个人信息及拒绝收集、访问、发布和修改所述个人信息。优选的,所述步骤(3)中,判断所述用户的隐私偏好约束集中对所述个人信息的处理方式的约束是否满足所述隐私策略需求集中web服务提供者对用户的隐私数据进行操作的需求集且用户对所述web服务的约束信誉度大于等于所述web服务的信誉度,若是,则匹配成功,若否,则匹配失败。优选的,如权利要求1所述的方法,其特征在于,至少1个web服务向所述隐私服务器注册。优选的,在所述步骤(6)之后,所述隐私服务器对所述用户使用的web服务进行记录。与最接近的现有技术相比,本专利技术具有的有益效果:本专利技术提供一种web业务应用的终端侧用户隐私保护方法,采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略,同时,对用户隐私偏好进行个性化设置,既保证多web服务的正常执行,又将隐私泄露的可能性降到最低,实现了真正的个性化隐私保护的需求。附图说明图1是本专利技术提供的一种web业务应用的终端侧用户隐私保护方法流程图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术提供了一种web业务应用的终端侧用户隐私保护方法,如图1所示,包括:(1)web服务向隐私服务器注册,并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中;其中,基于信息安全风险评估指标指南确定所述web服务的信誉度;所述隐私知识库为对隐私领域的基本知识进行语义建模,用来描述某个领域范围内的概念以及概念之间的关系,使得这些概念和关系在共享的范围内具有大家共同认可的、明确的、唯一的定义。(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集;(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配,若否,则执行步骤(4),若是,则执行步骤(5);(4)判断用户是否修改自身隐私偏好约束集,若是,则修改用户自身隐私偏好约束集并返回步骤(3),若否,则结束操作;(5)所述web服务向所述用户提供服务。具体的,所述步骤(1)中,所述隐私策略需求集为允许web服务提供者对用户的隐私数据进行操作的需求集,其中,所述web服务提供者对用户的隐私数据进行操作至少包括:收集隐私数据、访问隐私数据、发布隐私数据和修改隐私数据。其中,隐私策略是结合下一代访问控制模型的使用控制(usagecontrol,UCON)模型和隐私领域特征,隐私领域的策略主要包含目的、条件、职责义务、保留期限、许可、裁决等因素。例如:三家不同的快递公司A,B和C,三家公司的隐私策略分别是:A:需要用户提供姓名、电话、发送和接收地址等个人信息,并且交易完成后保留用户信息,可能作为它用。B:需要用户提供姓名、电话、发送和接收地址等个人信息,并且交易完成后保留用户信息,但不作它用。C:需本文档来自技高网...
【技术保护点】
一种web业务应用的终端侧用户隐私保护方法,其特征在于,所述方法包括:(1)web服务向隐私服务器注册,并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中;(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集;(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配,若否,则执行步骤(4),若是,则执行步骤(5);(4)判断用户是否修改自身隐私偏好约束集,若是,则修改用户自身隐私偏好约束集并返回步骤(3),若否,则结束操作;(5)所述web服务向所述用户提供服务。
【技术特征摘要】
1.一种web业务应用的终端侧用户隐私保护方法,其特征在于,所述方法包括:(1)web服务向隐私服务器注册,并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中;(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集;(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配,若否,则执行步骤(4),若是,则执行步骤(5);(4)判断用户是否修改自身隐私偏好约束集,若是,则修改用户自身隐私偏好约束集并返回步骤(3),若否,则结束操作;(5)所述web服务向所述用户提供服务。2.如权利要求1所述的方法,其特征在于,所述步骤(1)中,所述隐私策略需求集为允许web服务提供者对用户的隐私数据进行操作的需求集,其中,所述web服务提供者对用户的隐私数据进行操作至少包括:收集隐私数据、访问隐私数据、发布隐私数据和修改隐私数据。3.如权利要求1所述的方法,其特征在于,所述步骤(2)中,所述隐私偏好约束集包括:UPR集合,公式为:UPR=(P,f)(1)式(1)中,P为隐私数据敏感度集合,f为隐私数据敏感度-信誉度限制函数。4.如权利要求3所述的方法,其特征在于,所述隐私数据敏感度集合P的公式为:
【专利技术属性】
技术研发人员:张波,黄秀丽,陈牧,曾荣,陈璐,华晔,戴造建,楚杰,
申请(专利权)人:国网智能电网研究院,国网天津市电力公司,国家电网公司,南京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。