The embodiments of the present invention disclose a method, device and system for privacy information management, including: determining privacy information, scene description information and/or privacy scene description information, privacy operation supported by privacy information, privacy protection requirements of privacy information; supporting privacy information according to the format and/or type of privacy information, scene description information and/or privacy scene description information, and privacy information. Privacy protection scheme is determined by any combination of privacy operation and privacy protection requirements. Privacy protection scheme is adopted to protect privacy information. The embodiment of the invention realizes personalized and automatic management of different privacy information.
【技术实现步骤摘要】
一种隐私信息管理方法、装置和系统
本专利技术实施例涉及但不限于信息应用
,尤指一种隐私信息管理方法、装置和系统。
技术介绍
随着信息技术、移动通信技术等的紧密结合与快速发展,以及智能终端软硬件的不断升级与换代,促进了互联网、移动互联网、云计算、大数据、物联网等方面的技术发展及其融合,新技术、新服务模式的产生与快速发展促使海量、异构的用户个人信息跨系统、跨生态圈,甚至跨国境交互已成为常态。然而,随着信息传播流的扩大,用户个人信息在采集、存储、处理、发布交换、销毁等各个环节中不可避免的会在不同信息系统中有意或无意地留存,给用户、企业、国家带来了极大的个人隐私信息泄露风险。针对隐私信息在信息系统中潜在的泄露风险,需要对不同类型、不同来源、不同应用场景、不同隐私保护需求的隐私信息进行有效管理。然而现有隐私信息管理方法只针对特定信息类型、特定信息处理阶段进行管理,缺乏对隐私信息的融合、隐私保护算法设计、保护效果评估等多个环节的综合管理,且无法支持延伸控制、隐私侵犯行为追踪与溯源等功能。不仅如此,现有隐私信息管理方法大都聚焦于相对孤立的应用场景和技术点,针对给定的应用场...
【技术保护点】
1.一种隐私信息管理方法,包括以下步骤中一个或多个的任意组合:确定隐私信息、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私信息的隐私保护需求;根据隐私信息的格式和/或类型、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私保护需求中的一种或多种的任意组合确定隐私保护方案,采用隐私保护方案对隐私信息进行隐私保护。
【技术特征摘要】
1.一种隐私信息管理方法,包括以下步骤中一个或多个的任意组合:确定隐私信息、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私信息的隐私保护需求;根据隐私信息的格式和/或类型、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私保护需求中的一种或多种的任意组合确定隐私保护方案,采用隐私保护方案对隐私信息进行隐私保护。2.根据权利要求1所述的隐私信息管理方法,其特征在于,所述确定隐私信息、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私信息的隐私保护需求包括:从信息中提取隐私信息,根据隐私信息的格式和/或类型、隐私信息所处的环境信息、隐私信息的语义中的一种或多种的任意组合构造隐私场景描述信息;根据隐私信息、隐私场景描述信息、信息持有者的偏好中的一种或多种的任意组合确定隐私信息的隐私保护需求;根据隐私信息的格式和/或类型、隐私信息的语义和隐私场景描述信息中的一种或多种的任意组合确定隐私信息所支持的隐私操作。3.根据权利要求2所述的隐私信息管理方法,其特征在于,所述从信息中提取隐私信息包括:根据所述信息的格式和/或类型、所述信息的语义对信息进行拆分得到信息向量;从所述信息向量中提取至少一个信息分量作为隐私信息分量,提取的隐私信息分量构成所述隐私信息。4.根据权利要求3所述的隐私信息管理方法,其特征在于,所述从信息向量中提取至少一个信息分量作为隐私信息分量包括:从所述信息向量中提取敏感度大于敏感阈值的信息分量,作为所述隐私信息分量。5.根据权利要求1所述的隐私信息管理方法,其特征在于,所述确定隐私信息、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私信息的隐私保护需求包括:根据信息的格式和/或类型、所述信息的语义对所述信息进行拆分得到信息向量;根据所述信息的格式和/或类型、所述信息所处的环境信息、所述信息的语义生成所述场景描述信息;根据所述场景描述信息从信息向量中提取至少一个信息分量作为隐私信息分量,提取的隐私信息分量构成所述隐私信息,根据所述场景描述信息提取出隐私信息对应的隐私场景描述信息;根据隐私信息、隐私场景描述信息、信息持有者的偏好中的一种或多种的任意组合确定隐私信息的隐私保护需求;根据隐私信息的格式和/或类型、隐私信息的语义、隐私场景描述信息中的一种或多种的任意组合确定隐私信息所支持的隐私操作。6.根据权利要求3或5所述的隐私信息管理方法,其特征在于,当不同所述隐私信息分量的来源、数据格式不相同时,该方法还包括:对所述隐私信息分量进行变换操作,使得所有所述隐私信息分量的量纲得到统一;对统一量纲后的隐私信息分量进行融合得到所述隐私信息。7.根据权利要求1所述的隐私信息管理方法,其特征在于,所述隐私保护需求是指信息持有者在特定应用场景下希望隐私信息被保护的程度,包括以下任意一个或多个的组合:隐私保护期望、约束条件;其中,隐私保护期望包括以下任意一个或多个的组合:隐私保护后攻击者推测出隐私保护前的隐私信息的概率的预期、隐私保护后隐私信息的不确定度的预期、隐私保护后的隐私信息与隐私保护前的隐私信息之间的损失量预期;其中,约束条件包括以下任意一个或多个的组合:隐私场景描述信息、信息持有者允许的隐私操作和隐私信息之间的对应关系;隐私场景描述信息、信息持有者不允许的隐私操作和隐私信息之间的对应关系。8.根据权利要求1所述的隐私信息管理方法,其特征在于,所述场景描述信息是指信息所处的状态信息,所述隐私场景描述信息是指所述隐私信息所处的状态信息,包括以下一种或多种的任意组合:信息格式和/或类型、时间、空间位置、设备、交互对象、交互途径、传输方式、存储方式、语义。9.根据权利要求1所述的隐私信息管理方法,其特征在于,所述隐私操作包括以下一种或多种的任意组合:读、写、加密、模糊、泛化、加噪、匿名、签名、验签、计算摘要、加密、保存、复制、粘贴、转发、剪切、修改、删除。10.根据权利要求1所述的隐私信息管理方法,其特征在于,根据隐私信息的格式和/或类型、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私保护需求中的一种或多种的任意组合确定隐私保护方案包括:根据隐私信息的格式和/或类型、场景描述信息和/或隐私场景描述信息、隐私信息所支持的隐私操作、隐私保护需求及对应的约束条件中的一种或多种的任意组合确定至少一组隐私保护算法的...
【专利技术属性】
技术研发人员:李凤华,李晖,牛犇,王瀚仪,朱辉,
申请(专利权)人:中国科学院信息工程研究所,西安电子科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。