一种面向服务组合的隐私最小暴露方法技术

本发明专利技术涉及一种面向服务组合的隐私最小暴露方法，尽可能的保证用户的隐私信息不被泄露，使组合服务在提供应用的同时，仅仅使用用户最小的隐私数据集。经第一阶段对隐私数据离散化、隐私数据敏感度分析和服务可用性分析以及第二阶段获取隐私数据的最优化暴露方法；从而达到保护用户隐私信息的目的。

A Minimum Privacy Exposure Method for Service Composition

The invention relates to a service composition oriented privacy minimization exposure method, which ensures that the user's privacy information is not disclosed as far as possible so that the composite service only uses the user's minimal privacy data set while providing service. Through the first stage of discretization of privacy data, privacy data sensitivity analysis and service availability analysis, as well as the second stage of the optimal exposure method to obtain privacy data, so as to achieve the purpose of protecting users'privacy information.

【技术实现步骤摘要】
一种面向服务组合的隐私最小暴露方法
本专利技术属于服务组合的隐私保护方法
，特别是涉及一种面向服务组合的隐私最小暴露方法。
技术介绍
隐私作为非功能属性，最早作为一种“保持个人独处”的人权被提出。由于信息产业的快速发展，隐私的外延也随之扩大，并将其应用到软件和网络产业上。随着社交网络的普及与软件的规模不断扩大，复杂性不断提高，移动智能终端的广泛使用，用户对软件的性能和可靠性的要求日趋提高，用户除了对功能属性的需求之外，非功能属性也逐渐成为用户和商家评估软件质量的重要因素之一。而隐私信息的保护能力也成为网络与软件非功能属性的主要因素。由于虚拟技术和功能隔离理论与技术的出现，以软件定义服务，软件定义网络为代表，使得软件在整个系统中的功能实现比重日趋增大。为了满足用户的功能需求，隐私法律文本及其应用场景与上下文环境的演化要求，软件模型也必需发生演化。而如何在演化环境中，保持用户隐私需求与软件模型的一致性、发生演化后模型的正确性以及运行时软件模型对隐私策略的可满足性成为新计算范型中信息安全研究的难点。在信息系统与软件工程领域，隐私保护被定义为代表个体控制自身信息被他人收集，暴露和维持的能力。云计算环境中的隐私保护被定义为云服务的用户控制个人敏感信息(PSI)被云服务提供者收集，使用，暴露和维持的能力。在大数据的背景下，云计算已经作为一种新型的计算模式为用户提供服务，成为广大学者研究的焦点。云计算除了传统Web服务的优点外，还具备按需提供服务，支持普适网络访问、资源池位置独立、资源快速伸缩、费用按使用收取等一系列优点，同时，具有服务外包化，虚拟化，分布式，多租户等一系列特点。这些特点提高了云计算的服务质量，减少了计算资源的浪费，如：服务外包化可以通过服务组合的方式提高服务的能力和专业化水平。但与此同时，云计算是一种多方协同、透明交互与演化的计算平台，用户隐私数据对SaaS层协同各方来说，是透明交互，并且在完成交互后，由云服务参与者存储和使用，用户丧失了对其数据的控制权。因此，当服务组合发生演化后，用户的隐私数据及易被退出服务组合的参与者泄露。典型事件如，Google于2012年3月1日起实施的新的统一隐私策略，在美国多地被用户起诉，在欧盟被调查并暂缓实施。根据美国电子隐私信息中心(EPIC)分析，“Google的新隐私策略没有考虑外包服务对隐私数据的使用，以及隐私数据在服务之间传播的设置与管理，无法正确体现用户的隐私需求，并有可能与当地法律相冲突。”2016年，美国有线电视公司时代华纳32万用户数据被盗、Tumblr超6500万邮箱账号密码泄露、LinkedIn超1.67亿个账户在黑市被公开销售、雅虎宣布有至少5亿用户账户信息被盗取，盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等。对组合服务计算过程的隐私增强技术研究还处在概念模型层面，例如卡耐基梅隆大学的AnupamDatta教授针对软件开发周期的不同阶段，利用逻辑推理的方法来对隐私信息进行保护；而针对服务组合流程演化环境下的隐私保护研究还属于起步阶段，如普渡大学的QunNi提出了一种基于角色的隐私感知模型。LiDuan等人基于隐私代价模型，提出了一种隐私暴露推荐方法，根据服务所要求的隐私推荐策略和用户的属性建立组合服务模型，并且保证用户的隐私暴露代价最小。RockySlavin等人提出了一种基于Android应用的隐私策略违反框架，利用隐私策略本体表示从API接口到隐私策略的映射集，并通过实验证明了此方法的有效性。
技术实现思路
本专利技术的目的是为克服上述现有技术的不足而提供一种面向服务组合的隐私最小暴露方法，本专利技术通过对隐私数据离散化分析与描述以及对敏感度与服务可用性度量；从而保护用户隐私数据安全的目的。本专利技术公开了一种面向服务组合的隐私最小暴露方法，包括以下步骤：步骤1：判断用户输入的隐私数据是离散隐私数据还是连续隐私数据，若为连续隐私数据，则进行步骤2；若为离散隐私数据，则进行步骤6；步骤2：根据隐私数据之间的关系构建隐私本体树；步骤3：检测隐私数据中是否包含关键隐私数据，若包含关键隐私数据，以关键隐私数据为根节点对隐私本体树进行遍历，若关键隐私数据存在子节点，查找子节点集合，将子节点集合形成内离散数据链，采用内离散数据链替换关键隐私数据，同时删除内离散数据链中的链外数据，得到新的数据链，进行步骤5；若关键隐私数据不存在子节点，检测隐私数据，查找暴露链，对存在的暴露链进行分解，进行步骤4；若不包含关键隐私数据，则查找暴露链，对存在的暴露链进行分解，进行步骤4；步骤4：以暴露链中的元素为根节点对隐私本体树进行搜索，查找其子节点集合，将子节点集合形成内离散数据链，采用内离散数据链替换暴露链中的元素，删除内离散数据链中的链外数据，得到新的数据链；步骤5：对新的数据链进行离散化；步骤6：获取用户隐私敏感度，并对隐私敏感度进行升序排序，得到对应隐私数据的排序；步骤7：根据隐私数据对应的可应用性度量值，构造状态空间树，得到服务可用性最小隐私数据集；所述构造状态空间树的约束函数为：其中，m为组合服务可以为用户提供应用的最小隐私数据集中每个隐私信息可应用性度量值之和，W＝{w1,w2,,w3,......wn}为每个隐私数据所对应的可应用性度量值，wi≤wi+1，X＝{x1,x2,x3,......,xn}为服务可应用性隐私集的状态，其中xi∈{1,0}；步骤8：选择一个敏感度最小的隐私数据与服务可用性最小隐私数据集作交集，并将交集的结果作并集，得到满足用户需求的最小隐私数据集。进一步的，所述步骤6中，若用户有隐私需求，则根据用户隐私需求，将隐私敏感度定义为[0,1]区间上的任意实数，其中0表示敏感度最弱，1表示敏感度最强；若用户无隐私需求，根据用户使用隐私数据的频次获得隐私敏感度。进一步的，所述步骤5中，删除新的数据链中的末位隐私数据得到离散化后的数据链。进一步的，若用户无隐私需求，根据式(1)得到数据链中的隐私数据的敏感度值：其中，μ为每一万字中的隐私数据使用次数，α为系数，k为常数。进一步的，在所述步骤5后，将步骤5得到的离散化后的隐私数据进行赋值，得到离散隐私数据链实例，根据所述数据链实例判断离散化后的隐私数据是否满足用户隐私需求；若满足用户隐私需求，则进行步骤6，若不满足用户隐私需求，则回到步骤1。有益效果：本专利技术与现有技术相比，由于本专利技术是暴露用户最小的隐私数据集，因此，更能够防止用户隐私信息的泄露，保护用户敏感隐私数据的安全。附图说明图1是隐私本体树的示意图；图2是隐私数据分解的过程的示意图；图3隐私数据最小暴露框架的示意图。具体实施方式下面结合附图和实施例进一步阐述本专利技术。本专利技术的一种面向服务组合的隐私最小暴露方法，尽可能的保证用户的隐私信息不被泄露，使组合服务在提供应用的同时，仅仅使用用户最小的隐私数据集。经第一阶段对隐私数据离散化、隐私数据敏感度分析和服务可用性分析以及第二阶段获取隐私数据的最优化暴露方法；从而达到保护用户隐私信息的目的。具体包括如下内容：定义1、隐私数据暴露链DC(DisclosureChain).在用户所要保护的隐私数据中，根据用户的敏感程度所定义的偏序集其中，PD为隐私数据集，即PD＝{pd1,pd2,..本文档来自技高网...

【技术保护点】
1.一种面向服务组合的隐私最小暴露方法，其特征在于：包括以下步骤：步骤1：判断用户输入的隐私数据是离散隐私数据还是连续隐私数据，若为连续隐私数据，则进行步骤2；若为离散隐私数据，则进行步骤6；步骤2：根据隐私数据之间的关系构建隐私本体树；步骤3：检测隐私数据中是否包含关键隐私数据，若包含关键隐私数据，以关键隐私数据为根节点对隐私本体树进行遍历，若关键隐私数据存在子节点，查找子节点集合，将子节点集合形成内离散数据链，采用内离散数据链替换关键隐私数据，同时删除内离散数据链中的链外数据，得到新的数据链，进行步骤5；若关键隐私数据不存在子节点，检测隐私数据，查找暴露链，对存在的暴露链进行分解，进行步骤4；若不包含关键隐私数据，则查找暴露链，对存在的暴露链进行分解，进行步骤4；步骤4：以暴露链中的元素为根节点对隐私本体树进行搜索，查找其子节点集合，将子节点集合形成内离散数据链，采用内离散数据链替换暴露链中的元素，删除内离散数据链中的链外数据，得到新的数据链；步骤5：对新的数据链进行离散化；步骤6：获取用户隐私敏感度，并对隐私敏感度进行升序排序，得到对应隐私数据的排序；步骤7：根据隐私数据对应的可应用性度量值，构造状态空间树，得到服务可用性最小隐私数据集；所述构造状态空间树的约束函数为：...

【技术特征摘要】
1.一种面向服务组合的隐私最小暴露方法，其特征在于：包括以下步骤：步骤1：判断用户输入的隐私数据是离散隐私数据还是连续隐私数据，若为连续隐私数据，则进行步骤2；若为离散隐私数据，则进行步骤6；步骤2：根据隐私数据之间的关系构建隐私本体树；步骤3：检测隐私数据中是否包含关键隐私数据，若包含关键隐私数据，以关键隐私数据为根节点对隐私本体树进行遍历，若关键隐私数据存在子节点，查找子节点集合，将子节点集合形成内离散数据链，采用内离散数据链替换关键隐私数据，同时删除内离散数据链中的链外数据，得到新的数据链，进行步骤5；若关键隐私数据不存在子节点，检测隐私数据，查找暴露链，对存在的暴露链进行分解，进行步骤4；若不包含关键隐私数据，则查找暴露链，对存在的暴露链进行分解，进行步骤4；步骤4：以暴露链中的元素为根节点对隐私本体树进行搜索，查找其子节点集合，将子节点集合形成内离散数据链，采用内离散数据链替换暴露链中的元素，删除内离散数据链中的链外数据，得到新的数据链；步骤5：对新的数据链进行离散化；步骤6：获取用户隐私敏感度，并对隐私敏感度进行升序排序，得到对应隐私数据的排序；步骤7：根据隐私数据对应的可应用性度量值，构造状态空间树，得到服务可用性最小隐私数据集；所述构造状态空间树的约束函数为：且其中，m为组合服务可以为用户提供应用的最小隐私数据集中每个隐私信息可应用性度量值之和，W＝{w1,w...

【专利技术属性】
技术研发人员：柯昌博，汤梅，吴嘉余，肖甫，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏,32