【技术实现步骤摘要】
本专利技术属于隐私安全,尤其涉及一种应对大规模公共卫生事件的隐私保护监测方法及系统。
技术介绍
1、在新型冠状病毒感染病毒大流行期间,许多国家政府都发布了抗击新型冠状病毒感染(covid-19)传播的联系人追踪应用程序,大量的与病毒传播有关的数据正在被收集和分析,旨在帮助卫生官员发现感染者后追踪接触情况。但由于所收集的数据,包括健康数据和病史、大规模监控、联系人追踪和社会关系,通常包含个人身份信息,然而,位置追踪应用程序会对用户隐私造成泄露。欧盟议会在一份新闻稿中指出:“这些工具的使用可能会严重干扰人们私生活的基本权利和个人数据的保护,相当于对个人的监控状态。如何平衡隐私保护与个人数据收集和发布,用以监测大流行和改善公共卫生已经引起了许多学者的研究兴趣,并且随着社会的发展,在面向类似的大规模的疫情爆发时也将是一个持续探讨的主题。各国政府、学术界和工业界正在合作寻找解决这个问题的有效方法。
2、因此,为应对未来再次突发大规模卫生事件,在对疫情数据追踪的同时解决接触者追踪对用户隐私影响,在不降低对公共健康有用性的情况下改善隐私泄露问题十分重要。希望通过此专利技术结果,在未来再次应对规模性传染病爆发时,能提供更精准的检测追踪,同时也能为用户提供更强的隐私保护。从而使个人隐私存在泄露的风险。
3、在新冠大流行时期,虽然接触追踪已被证明有助于追踪和减缓covid-19的传播,并在抗击这种流行病方面发挥重要作用,但华盛顿邮报、福布斯和路透社等主要报纸以及有些国家政府机构对接触追踪相关的高隐私风险提出了警告。在接触追踪
4、按照所使用的技术和政府在数据收集和信息共享过程中的参与程度进行分类,在新冠时期联系追踪应用程序和软件包括使用全球定位系统(gps)数据的联系人跟踪应用程序和一些软件收集用户的位置数据,而基于蓝牙的技术大多只需要用户之间的相对速度-空间接近度。从这个意义上说,基于蓝牙的方法比基于全球定位系统的方法收集的私人信息少。在全球定位系统或基于蓝牙的方法中,可以部署集中式或去中心化模型收集和存储数据,共享信息,并提醒用户潜在的新型冠状病毒感染的暴露。
5、通过上述分析,现有技术存在的问题及缺陷为:
6、(1)基于蓝牙的方法,设备如果未开启蓝牙、蓝牙功能缺失或者遇到手机没有电,这部分工作就完全无法进行;在人口密集区域,这套广播协议对设备电量损耗和实际传输成功效率都会有不少影响;如果很大一部分用户不积极主动上传数据给疾控部门,疫情防控工作效率会大打折扣;如果被不怀好意的人利用,恶意提交错误数据,如错误的接触数据等,就会造成一定程度的错误判断。
7、(2)基于gps的方法,gps需要集中式管理,而对于集中式模型,联系追踪数据由某些机构(如卫生当局或地方政府)收集、整合并与目标人群共享。从这个意义上讲,集中模式的运作就像一个大规模的监控系统,从收集每个人数据,无论是健康的还是患病的,政府分发给所有的个人唯一的标识符,并知道向哪些目标用户提供某些信息。但就隐私而言,集中式模型在与政府共享信息方面,用户并没有隐私可言,他们只需相信政府会保护他们的数据安全和隐私。从另一方面来说,这种模式也需要用户自发的进行例如扫码、统计上报等方式收集信息,在很多场所(例如公交、地铁、高铁站等)实施起来较为麻烦,同时也有针对场所码等上报方式进行攻击,在数据交互过程被泄露隐私。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供了一种应对大规模公共卫生事件的隐私保护监测方法及系统。
2、本专利技术是这样实现的,一种应对大规模公共卫生事件的隐私保护监测方法,所述应对大规模公共卫生事件的隐私保护监测方法包括:
3、步骤一,初始阶段,用户、移动端进行数据轻量化处理,并用于参与nfc设备交互记录和进一步筛选处理;
4、步骤二,筛选阶段,基于布谷鸟过滤器设计数据筛选服务器,对目标数据进行追踪筛选;
5、步骤三,加噪阶段,通过数据筛选服务器分别对nfc交互记录data1和筛选服务器的追踪结果data2分别做加噪分析处理,用以对用户进行结果反馈和大数据分析。
6、进一步,所述步骤一,数据轻量化hash处理主要包括:
7、(1)t作为当前日期,智能手机生成随机初始每日种子skt并创建临时身份标识符:ids(ephids);
8、注:skt为一为随机生成函数生成种子。
9、(2)计算skt=h(skt-1),每个设备计算:
10、ephid1||...||ephidn=prg(prf(skt,"deliverkey"))
11、注:n为纪元序列,具体范围由卫生当局设定的一次循环遍历中的纪元轮数确定。
12、其中prf是一个伪随机函数(hmac-sha256),deliverkey是固定字符串,prg是一个伪随机生成器(计数器模型下的aes):
13、aes256-ctr(关联数据)→关联数据被加密
14、上述步骤生成n*16个字节,将其拆分成16个字节块去获得n个短暂临时标识符ephid(对当天)。在ephids中随机顺序选择一个存储分发。
15、进一步,所述步骤二,数据追踪筛选主要包括:
16、(1)数据筛选服务器观察收集到ephids和skt种子:对每个接收到的信标,主要识别:
17、·接收到的临时标识符ephids
18、·收到此信标的日期(如,“6月8日”)
19、(2)检查:在相应的种子skt发布之前已有数据库中是否存在t'当天具有ephids这些信标之一的任何信标,将匹配限制在特定的天数内;
20、(3)构造布谷鸟过滤器:定期(例如,每2小时)创建一个新的布谷鸟过滤器f和每对(i,skt)由nfc传输过来的数据上传插入,进入布谷鸟过滤器也就是散列字符串h(ephid||i);
21、(4)数据包标记分级:每间隔2α分钟对该t时间前后的α分钟的数据表中数据进行数据包创建、分隔,并分别加上印记,报告种子skt和日期t作为传染窗口的时间起点后,数据筛选服务器记录该种子skt所处的种子数据包作为a级密接者包,对该包中非感染者的剩下密接者再次进行查询,倘若在其他数据包中也出现(该用户在此区域进出多次情况),则将该数据包作为b级数据包,......,以此类推来给数据包中的其他用户划分“密接等级”,并回馈给用户端。
22、进一步,所述步骤三,加噪过程主要包括:
23、(1)数据细粒度分析以创建频率字典,并依次构建huffman树,通过huffman树来确定隐私级别;
24、(2)通过预算决本文档来自技高网...
【技术保护点】
1.一种应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述应对大规模公共卫生事件的隐私保护监测方法包括:
2.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述步骤一,数据轻量化hash处理主要包括:
3.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述步骤二,数据追踪筛选主要包括:
4.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述步骤三,加噪过程主要包括:
5.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述通信协议主要包括:
6.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述监测结果:
7.一种实施如权利要求1-6任意一项所述应对大规模公共卫生事件的隐私保护监测系统,其特征在于,所述应对大规模公共卫生事件的隐私保护监测系统包括:
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1-6任意一项所述应对大规模公共卫生事件的隐私保护监测方法的步骤。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求7所述应对大规模公共卫生事件的隐私保护监测系统。
...【技术特征摘要】
1.一种应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述应对大规模公共卫生事件的隐私保护监测方法包括:
2.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述步骤一,数据轻量化hash处理主要包括:
3.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述步骤二,数据追踪筛选主要包括:
4.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述步骤三,加噪过程主要包括:
5.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述通信协议主要包括:
6.如权利要求1所述的应对大规模公共卫生事件的隐私保护监测方法,其特征在于,所述监测结果:
【专利技术属性】
技术研发人员:赖成喆,刘子康,张豪頔,张应辉,郑东,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。