一个实施例提供一种方法,所述方法包括:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;收集至少一种类型的实时数据;以及确定与将所述至少一种类型的实时数据发送到第二设备相关联的推断隐私风险等级。所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度。所述方法还包括:在将所述至少一种类型的实时数据发送到所述第二设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。
【技术实现步骤摘要】
【国外来华专利技术】用于允许防推断攻击的隐私保护实时服务的系统和方法
一个或多个实施例一般地涉及隐私保护,具体地涉及用于允许防推断攻击的隐私保护实时服务的系统和方法。
技术介绍
服务提供者向用户提供各种实时服务。实时服务的示例包括个性化服务,诸如智能助理、定向广告、媒体流等。提供给用户的个性化服务可以基于与用户有关的数据(“用户数据”)。通常,服务提供者需要大量的用户数据以便向用户提供高质量的个性化服务。例如,诸如移动电话机和物联网(IoT)设备的电子设备监测并收集实时设备感测数据,将该实时设备感测数据发布给服务提供者,并且从服务提供者接收个性化服务。用户可以选择要发布给服务提供者的用户数据的类型(例如,被认为具有低隐私风险或没有隐私风险的用户数据);遗憾的是,可以从甚至被认为具有低隐私风险或没有隐私风险的用户数据推断私密用户数据。传统上,用户依靠服务提供者来保护他们的私密用户数据。然而,由于大量的数据突破和黑客攻击导致私密用户数据的发布(例如,恶意攻击者故意侵入云计算环境或与服务提供者相关联的服务器以窃取由该服务提供者维护的私密用户数据),用户对数据隐私的担忧近年来已逐步升级。此外,恶意攻击者还可能窃听被提供给服务提供者的用户数据(例如,被认为具有低隐私风险或没有隐私风险的用户数据),并且从所提供的用户数据推断私密用户数据。因此,具有新解决方案使得用户不必完全地依靠服务提供者来保护他们的私密用户数据将是有利的。鉴于用户对数据隐私的关注增加以及与数据隐私有关的政府管制加严,保护数据隐私并且给用户提供对其私密用户数据的更多控制的技术是所期望的。例如,期望电子设备对实时设备感测数据应用数据失真并且将已失真的实时设备感测数据发布给服务提供者,使得不能从已失真的实时设备感测数据推断私密用户数据;此外,应用于实时设备感测数据的数据失真的程度/等级不应当损害从服务提供者接收的个性化服务的质量。
技术实现思路
问题的解决方案一个实施例提供一种方法,所述方法包括:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;收集至少一种类型的实时数据;以及确定与将所述至少一种类型的实时数据发送到第二设备相关联的推断隐私风险等级。所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度。所述方法还包括:在将所述至少一种类型的实时数据发送到所述第二设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。附图说明从以下结合附图对示例性实施例的描述,以上及其它方面将变得显而易见且更容易理解,在附图中:图1例示了示例数据突破;图2例示了在一个或多个实施例中的包括设备上通用隐私控制管理器的示例电子设备;图3A详细地例示了在一个或多个实施例中的示例隐私控制管理器;图3B例示了在一个或多个实施例中的由第一用户界面单元生成的示例用户界面;图3C例示了在一个或多个实施例中的由第二用户界面单元生成的示例用户界面;图4详细地例示了在一个或多个实施例中的示例隐私风险分析单元;图5详细地例示了在一个或多个实施例中的示例数据失真单元;图6详细地例示了在一个或多个实施例中的示例数据失真引擎;图7例示了在一个或多个实施例中的由隐私控制管理器生成的第一示例用户界面;图8例示了在一个或多个实施例中的由隐私控制管理器生成的第二示例用户界面;图9例示了在一个或多个实施例中的由隐私控制管理器生成的第三示例用户界面;图10是在一个或多个实施例中,在第一设备上执行以基于自动推断风险评估和数据失真而提供对一般私密数据的数据隐私保护的过程的示例流程图;以及图11是示出了包括可用于实现所公开的实施例的计算机系统的信息处理系统的高级框图。实施专利技术的最佳方式一个实施例提供一种方法,所述方法包括:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;收集至少一种类型的实时数据;以及确定与将所述至少一种类型的实时数据发送到第二设备相关联的推断隐私风险等级。所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度。所述方法还包括:在将所述至少一种类型的实时数据发送到所述第二设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。所述至少一种类型的隐私敏感数据可以包括以下信息中的至少一种:种族出身、民族出身、一种或多种政治观点、一种或多种宗教信仰、一种或多种哲学信仰、一种或多种健康状况、年龄和性别。所述推断隐私风险等级部分地基于对于所述至少一种类型的隐私敏感数据的至少一个指定的隐私关注等级。所述方法还包括维护风险评估模型,并且所述推断隐私风险等级还部分地基于所述风险评估模型。所述第二设备可以是服务提供者。所述方法还包括:运行与所述服务提供者相关联的应用;确定所述至少一种类型的实时数据中的哪一种由所述应用请求;在第一设备的显示器上提供界面,其中,所述界面包括标识由所述应用请求的每种类型的实时数据的列表;以及经由所述用户界面接收为由所述应用请求的每种类型的实时数据指定的隐私关注等级,其中,所述推断隐私风险等级还部分地基于对于由所述应用请求的每种类型的实时数据的每个指定的隐私关注等级。所述方法还包括基于从服务器接收到的一个或多个更新来更新所述风险评估模型。另一实施例提供一种系统,所述系统包括:至少一个传感器,所述至少一个传感器被配置为收集至少一种类型的实时数据;一个或多个处理器;以及存储指令的存储设备,所述指令当由所述一个或多个处理器执行时使所述一个或多个处理器执行操作。所述操作包括:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;以及确定与将所述至少一种类型的实时数据发送到第一设备相关联的推断隐私风险等级。所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度。所述操作还包括:在将所述至少一种类型的实时数据发送到所述第一设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。所述第一设备可以包括下列中的一种:智能手机、移动平板计算机、计算机、膝上型计算机、智能电视机或移动智能手表。一个实施例提供一种非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括用于执行方法的指令,所述方法包括:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;收集至少一种类型的实时数据;以及确定与将所述至少一种类型的实时数据发送到第二设备相关联的推断隐私风险等级。所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度。所述方法还包括:在将所述至少一种类型的实时数据发送到所述第二设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。参考以下描述、所附权利要求和附图,一个或多个实施例的这些及其它特征、方面和优点将被理解。具体实施方式以下描述是为了例示一个或多个实施例的一般原理而作出的,并不旨在限制本文所要求保护的专利技术构思。此外,本文所描述的特定特征可按照各种可能的组合和排列中的每一种与其它描述的特征相结合地使用。除非本文另有明确定义,所有术语要被赋予其最宽的可能解释,包括从本说明书暗示的含义以及由本领域的技术人员理解的和/或如词典、论文等中所定义的含义。一个或多个实本文档来自技高网...
【技术保护点】
1.一种方法,包括:在包括至少一个硬件处理器的第一设备处:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;收集至少一种类型的实时数据;确定与将所述至少一种类型的实时数据发送到第二设备相关联的推断隐私风险等级,其中,所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度;以及在将所述至少一种类型的实时数据发送到所述第二设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。
【技术特征摘要】
【国外来华专利技术】2016.01.29 US 15/011,3681.一种方法,包括:在包括至少一个硬件处理器的第一设备处:接收标识要保护的至少一种类型的隐私敏感数据的一般私密数据;收集至少一种类型的实时数据;确定与将所述至少一种类型的实时数据发送到第二设备相关联的推断隐私风险等级,其中,所述推断隐私风险等级指示从发送所述至少一种类型的实时数据推断所述一般私密数据的风险的程度;以及在将所述至少一种类型的实时数据发送到所述第二设备之前,基于所述推断隐私风险等级而使所述至少一种类型的实时数据的至少一部分失真。2.根据权利要求1所述的方法,其中,所述一般私密数据包括对于所述至少一种类型的隐私敏感数据的至少一个指定的隐私关注等级。3.根据权利要求2所述的方法,其中,所述推断隐私风险等级部分地基于对于所述至少一种类型的隐私敏感数据的所述至少一个指定的隐私关注等级。4.根据权利要求2所述的方法,其中,接收一般私密数据包括:在所述第一设备的显示器上提供界面,其中,所述界面标识所述至少一种类型的隐私敏感数据;以及经由所述界面接收对于所述至少一种类型的隐私敏感数据的所述至少一个指定的隐私关注等级。5.根据权利要求1所述的方法,其中,所述第二设备是服务提供者。6.根据权利要求1所述的方法,其中,所述至少一种类型的实时数据包括在所述第一设备处捕获的以下信息中的至少一种:位置数据和传感器数据。7.根据权利要求1所述的方法,其中,使所述至少一种类型的实时数据的至少一部分失真包括:在所述第一设备的显示器上提供界面,其中,所述界面包括所述推断隐私风险等级的至少一个通知;以及响应于经由所述界面接收到保护所述一般私密数据的请求,在将所述至少一种类型的实时数据发送到所述第二设备之前,使所述至少一种类型的实时数据的至少一部分失真。8.根据权利要求7所述的方法,其中,使所述至少一种类型的实时数据的至少一部分失真包括:确定不损害由所述第二设备提供的服务的质量的最大数据失真程度;以及依照所确定的最大数据失真程度,使所述至少一种类型的实时数据的至少一部分失真。9.根据权利要求1所述的方法,还包括:在所述第一设备处:在所述第一设备的显示器上提供用户界面,其中,所述用户界面包括由以下变化中的一种或多种引起的潜在推断隐私风险的至少一个通知:在所述...
【专利技术属性】
技术研发人员:沈逸麟,金红霞,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。