本发明专利技术实施例提供一种CP‑ABE和随机响应融合的隐私保护方法和装置,该方法包括:若接收到访问请求,则判断访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略;若当前访问者属性满足目标访问控制策略,则基于当前访问者属性和目标访问控制策略,获取访问请求对应的随机扰动参数,并返回基于随机扰动参数进行扰动处理后的目标数据。本发明专利技术实施例提供的方法和装置,在CP‑ABE的基础上融合了随机响应技术,既能满足访问者进行统计分析的需要,同时又有效避免了直接提供原始数据导致数据提供者的隐私信息泄露的问题,为数据提供了全面、精准的隐私保护,具有良好的灵活性和实用性。
【技术实现步骤摘要】
CP-ABE和随机响应融合的隐私保护方法和装置
本专利技术涉及数据安全
,尤其涉及一种CP-ABE和随机响应融合的隐私保护方法和装置。
技术介绍
访问控制技术通过适当的访问权限管理保护系统信息和资源,是阻止非授权用户访问第三方云平台敏感数据的第一道安全防线。目前的访问控制技术中,基于属性加密的访问控制技术利用访问者与访问控制策略的属性进行访问判定,相比于其他访问控制技术,具有较好的灵活性与可扩展性,能够实现灵活而细粒度的访问控制,能够有效防止第三方平台不可信导致的数据隐私泄露问题。基于属性加密的访问控制分为KP-ABE(KeyPolicyAttributeBasedEncryption,密钥策略属性基加密系统)和CP-ABE(CiphertextPolicyAttributeBasedEncryption,密文策略属性基加密系统)。KP-ABE由访问者制定访问控制策略,导致数据提供者对数据的可控性较差,难以确保数据的隐私保护达到预期的效果。CP-ABE由数据提供者制定访问控制策略,为不同属性的数据访问者提供差异化的访问权限,在第三方平台下针对访问者实现细粒度的访问控制,因此更加适用于数据提供者的隐私保护。但在CP-ABE的实际应用中,访问者往往并不完全可信,即使访问者的访问权限已得到了有效控制,由于访问者所访问到的数据为原始明文形式,用户隐私仍然面临着被泄露的风险。
技术实现思路
本专利技术实施例提供一种CP-ABE和随机响应融合的隐私保护方法和装置,用以解决现有的CP-ABE存在的访问者不完全可信导致用户隐私存在泄漏风险的问题。第一方面,本专利技术实施例提供一种CP-ABE和随机响应融合的隐私保护方法,包括:若接收到访问请求,则判断所述访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略;若所述当前访问者属性满足所述目标访问控制策略,则基于所述当前访问者属性和所述目标访问控制策略,获取所述访问请求对应的随机扰动参数;返回基于所述随机扰动参数进行扰动处理后的所述目标数据。第二方面,本专利技术实施例提供一种CP-ABE和随机响应融合的隐私保护装置,包括:访问者权限判断单元,用于若接收到访问请求,则判断所述访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略;访问者扰动获取单元,用于若所述当前访问者属性满足所述目标访问控制策略,则基于所述当前访问者属性和所述目标访问控制策略,获取所述访问请求对应的随机扰动参数;目标数据获取单元,用于返回基于所述随机扰动参数进行扰动处理后的所述目标数据。第三方面,本专利技术实施例提供一种电子设备,包括处理器、通信接口、存储器和总线,其中,处理器,通信接口,存储器通过总线完成相互间的通信,处理器可以调用存储器中的逻辑指令,以执行如第一方面所提供的方法的步骤。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。本专利技术实施例提供的一种CP-ABE和随机响应融合的隐私保护方法和装置,当访问请求对应的当前访问者属性满足目标数据对应的目标访问控制策略时,为访问者提供基于访问请求对应随机扰动参数进行扰动处理后的目标数据,在CP-ABE的基础上融合了随机响应技术,既能满足访问者进行统计分析的需要,同时又有效避免了直接提供原始数据导致数据提供者的隐私信息泄露的问题,为数据提供了全面、精准的隐私保护,具有良好的灵活性和实用性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的CP-ABE和随机响应融合的隐私保护方法的流程示意图;图2为本专利技术另一实施例提供的CP-ABE和随机响应融合的隐私保护方法的流程示意图;图3为本专利技术又一实施例提供的CP-ABE和随机响应融合的隐私保护方法的流程示意图;图4为本专利技术实施例提供的CP-ABE和随机响应融合的隐私保护装置的结构示意图;图5为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在CP-ABE的实际应用中,由于访问者不是完全可信的,即使访问者的访问权限已经得到了有效控制,仍然存在用户隐私被泄露的风险。对此,本专利技术实施例提供了一种CP-ABE和随机响应融合的隐私保护方法,在CP-ABE的基础上融合了随机响应技术,从而解决直接提供原始数据导致隐私信息泄露的问题。图1为本专利技术实施例提供的CP-ABE和随机响应融合的隐私保护方法的流程示意图,如图1所示,该方法包括:步骤110,若接收到访问请求,则判断访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略。具体地,访问请求是访问者发送的,访问请求中包含有访问者期望访问的数据,即目标数据,以及访问者的相关信息,即当前访问者属性。在接收到访问请求后,可以从访问请求中获取当前访问者属性和目标数据。随后,判断访问者是否有权限访问目标数据。此处,在CP-ABE框架中,预先为每一类数据设置对应的访问控制策略,从而实现细粒度的隐私保护。访问控制策略是数据对访问者的相关访问规则集合,访问控制策略体现了一种授权行为,即数据对访问者操作行为的默认。本专利技术实施例中,任一类数据对应的访问控制策略为该类数据允许访问的访问者属性的集合。目标访问控制策略即目标数据对应的访问控制策略。在接收到访问请求后,需要判断访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略,即当前访问者属性是否存在于目标数据允许访问的访问者属性的集合中。步骤120,若当前访问者属性满足目标访问控制策略,则基于当前访问者属性和目标访问控制策略,获取访问请求对应的随机扰动参数。具体地,若当前访问者属性满足目标访问控制策略,即当前访问者属性存在于目标数据允许访问的访问者属性的集合中,说明目标数据允许当前访问者进行访问。随即基于当前访问者属性和目标访问控制策略,获取访问请求对应的随机扰动参数。此处,在CP-ABE框架中引入了随机响应技术,针对任一类数据预先设置有多个随机扰动参数,根据不同的访问者属性和不同的访问控制策略可以得到不同的随机扰动参数。随机扰动参数用于对数据进行随机扰动。步骤130,返回基于随机扰动参数进行扰动处理后的目标数据。具体地,在得到随机扰动参数后,获取基于随机扰动参数进行随机扰动后的目标数据,并将扰动处理后的目标数据返回访问者。也就是说,发送访问请求的访问者能够访问的目标数据并不是原始数据,而是基于访问请求对应随机扰动参数进行随机扰动后的数据。通过在CP-ABE框架中引入随机响应技术,为访问者提供基于访问请求对应随机扰动参数进行扰动处理后的目标数据,在满足访问者统计分析需求的同时,有效降低了本文档来自技高网...
【技术保护点】
1.一种CP‑ABE和随机响应融合的隐私保护方法,其特征在于,包括:若接收到访问请求,则判断所述访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略;若所述当前访问者属性满足所述目标访问控制策略,则基于所述当前访问者属性和所述目标访问控制策略,获取所述访问请求对应的随机扰动参数;返回基于所述随机扰动参数进行扰动处理后的所述目标数据。
【技术特征摘要】
1.一种CP-ABE和随机响应融合的隐私保护方法,其特征在于,包括:若接收到访问请求,则判断所述访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略;若所述当前访问者属性满足所述目标访问控制策略,则基于所述当前访问者属性和所述目标访问控制策略,获取所述访问请求对应的随机扰动参数;返回基于所述随机扰动参数进行扰动处理后的所述目标数据。2.根据权利要求1所述的CP-ABE和随机响应融合的隐私保护方法,其特征在于,所述返回基于所述随机扰动参数进行扰动处理后的所述目标数据,之前还包括:基于预设随机扰动参数集合中的任一所述随机扰动参数,对任一类数据进行扰动处理,得到基于所述任一随机扰动参数进行扰动处理后的所述任一类数据。3.根据权利要求1所述的CP-ABE和随机响应融合的隐私保护方法,其特征在于,所述若接收到访问请求,则判断所述访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略,之后还包括:若所述当前访问者属性不满足所述目标访问控制策略,则返回访问失败信息。4.根据权利要求1所述的CP-ABE和随机响应融合的隐私保护方法,其特征在于,所述若接收到访问请求,则判断所述访问请求对应的当前访问者属性是否满足目标数据对应的目标访问控制策略,之前还包括:基于任一类数据的数据共享需求和隐私保护需求建立所述任一类数据的访问控制策略。5.一种CP-ABE和随机响应融合的隐私保护装置,其特征在于,包括:访问者权限判断单元,用于若接收到访问请求,则判断所述访问请求对应的当前访问者属...
【专利技术属性】
技术研发人员:罗涛,王寻,宋海娜,王艺宁,韩新宇,李剑峰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。