The invention relates to a service composition oriented privacy minimization exposure method, which ensures that the user's privacy information is not disclosed as far as possible so that the composite service only uses the user's minimal privacy data set while providing service. Through the first stage of discretization of privacy data, privacy data sensitivity analysis and service availability analysis, as well as the second stage of the optimal exposure method to obtain privacy data, so as to achieve the purpose of protecting users'privacy information.
【技术实现步骤摘要】
一种面向服务组合的隐私最小暴露方法
本专利技术属于服务组合的隐私保护方法
,特别是涉及一种面向服务组合的隐私最小暴露方法。
技术介绍
隐私作为非功能属性,最早作为一种“保持个人独处”的人权被提出。由于信息产业的快速发展,隐私的外延也随之扩大,并将其应用到软件和网络产业上。随着社交网络的普及与软件的规模不断扩大,复杂性不断提高,移动智能终端的广泛使用,用户对软件的性能和可靠性的要求日趋提高,用户除了对功能属性的需求之外,非功能属性也逐渐成为用户和商家评估软件质量的重要因素之一。而隐私信息的保护能力也成为网络与软件非功能属性的主要因素。由于虚拟技术和功能隔离理论与技术的出现,以软件定义服务,软件定义网络为代表,使得软件在整个系统中的功能实现比重日趋增大。为了满足用户的功能需求,隐私法律文本及其应用场景与上下文环境的演化要求,软件模型也必需发生演化。而如何在演化环境中,保持用户隐私需求与软件模型的一致性、发生演化后模型的正确性以及运行时软件模型对隐私策略的可满足性成为新计算范型中信息安全研究的难点。在信息系统与软件工程领域,隐私保护被定义为代表个体控制自身信息被他人收集,暴露和维持的能力。云计算环境中的隐私保护被定义为云服务的用户控制个人敏感信息(PSI)被云服务提供者收集,使用,暴露和维持的能力。在大数据的背景下,云计算已经作为一种新型的计算模式为用户提供服务,成为广大学者研究的焦点。云计算除了传统Web服务的优点外,还具备按需提供服务,支持普适网络访问、资源池位置独立、资源快速伸缩、费用按使用收取等一系列优点,同时,具有服务外包化,虚拟化,分布式,多租 ...
【技术保护点】
1.一种面向服务组合的隐私最小暴露方法,其特征在于:包括以下步骤:步骤1:判断用户输入的隐私数据是离散隐私数据还是连续隐私数据,若为连续隐私数据,则进行步骤2;若为离散隐私数据,则进行步骤6;步骤2:根据隐私数据之间的关系构建隐私本体树;步骤3:检测隐私数据中是否包含关键隐私数据,若包含关键隐私数据,以关键隐私数据为根节点对隐私本体树进行遍历,若关键隐私数据存在子节点,查找子节点集合,将子节点集合形成内离散数据链,采用内离散数据链替换关键隐私数据,同时删除内离散数据链中的链外数据,得到新的数据链,进行步骤5;若关键隐私数据不存在子节点,检测隐私数据,查找暴露链,对存在的暴露链进行分解,进行步骤4;若不包含关键隐私数据,则查找暴露链,对存在的暴露链进行分解,进行步骤4;步骤4:以暴露链中的元素为根节点对隐私本体树进行搜索,查找其子节点集合,将子节点集合形成内离散数据链,采用内离散数据链替换暴露链中的元素,删除内离散数据链中的链外数据,得到新的数据链;步骤5:对新的数据链进行离散化;步骤6:获取用户隐私敏感度,并对隐私敏感度进行升序排序,得到对应隐私数据的排序;步骤7:根据隐私数据对应的可 ...
【技术特征摘要】
1.一种面向服务组合的隐私最小暴露方法,其特征在于:包括以下步骤:步骤1:判断用户输入的隐私数据是离散隐私数据还是连续隐私数据,若为连续隐私数据,则进行步骤2;若为离散隐私数据,则进行步骤6;步骤2:根据隐私数据之间的关系构建隐私本体树;步骤3:检测隐私数据中是否包含关键隐私数据,若包含关键隐私数据,以关键隐私数据为根节点对隐私本体树进行遍历,若关键隐私数据存在子节点,查找子节点集合,将子节点集合形成内离散数据链,采用内离散数据链替换关键隐私数据,同时删除内离散数据链中的链外数据,得到新的数据链,进行步骤5;若关键隐私数据不存在子节点,检测隐私数据,查找暴露链,对存在的暴露链进行分解,进行步骤4;若不包含关键隐私数据,则查找暴露链,对存在的暴露链进行分解,进行步骤4;步骤4:以暴露链中的元素为根节点对隐私本体树进行搜索,查找其子节点集合,将子节点集合形成内离散数据链,采用内离散数据链替换暴露链中的元素,删除内离散数据链中的链外数据,得到新的数据链;步骤5:对新的数据链进行离散化;步骤6:获取用户隐私敏感度,并对隐私敏感度进行升序排序,得到对应隐私数据的排序;步骤7:根据隐私数据对应的可应用性度量值,构造状态空间树,得到服务可用性最小隐私数据集;所述构造状态空间树的约束函数为:且其中,m为组合服务可以为用户提供应用的最小隐私数据集中每个隐私信息可应用性度量值之和,W={w1,w...
【专利技术属性】
技术研发人员:柯昌博,汤梅,吴嘉余,肖甫,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。