本发明专利技术提出了一种后置数据访问过滤器,包括:查询指令截获单元,用于截获对数据库的查询指令;查询指令分析单元,用于对所截获的查询指令进行分析,得到此次查询的访问意图;数据区域圈定单元,用于根据数据库基于查询指令而返回的原始查询结果,生成数据区域矩阵和用户标识集合;隐私规则合成单元,用于根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略,以及根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及返回数据过滤单元,用于利用数据过滤地图,对所述原始查询结果进行过滤,生成最终查询结果。本发明专利技术还提出了一种后置数据访问过滤方法。
【技术实现步骤摘要】
本专利技术涉及信息检索领域中的数据保护,更具体地,涉及一种后置数据访问过滤器(POst-processing Data Access Filter,P0DAF)和过滤方法,在存在大量用户定义的用户隐私策略的情景下,高效地实现用户隐私数据保护。
技术介绍
一般来讲,应用程序通过对数据存储库的操作实现数据的存储和检索,例如通过一系列的连接、或来自应用程序的逻辑访问流,在关系数据库中建立用户空间。应用程序中的隐私数据保护,一般通过在应用程序或与其关联的数据库中设置相应的规则来完成,或是在两端同时设置规则协作完成,这是以用户角色为基础的集权数据保护模式。但是,随着个人信息系统和服务的日益普及,越来越多的用户私人数据发布、共享到应用程序中,由于不同用户对自己私有数据访问权限的设置意图区别很大,所以很难用传统的集权数据保护模式完善、公正地保护用户隐私数据。信息系统间的数据共享和集成是必然的发展趋势,这在更大程度上加大了用集权数据保护模式保护隐私数据的难度。例如,典型的应用场景可以包括医疗信息系统、联合金融分析系统、以及各种联合协同过滤系统等。比如,在医疗信息系统中,针对病人的电子病历信息管理,需要用户根据不同的访问意图定义自己数据的访问保护策略,如,有些用户认为自己患有胃病是完全可以公开的,而有些用户则认为这是不能公开的隐私信息。集权数据保护模式可以看作是自顶向下的安全验证机制,而基于用户隐私策略的数据保护则是自底向上的安全验证机制。对于自底向上的数据安全保护机制,因为有太多的用户隐私策略需要被考虑,因此,在应用程序中通过程序和数据库中的存储过程等很难实现,即使能够实现,效率也非常低下。对于数据访问保护需要考虑大量用户隐私策略的场景,在应用程序与数据库之间添加一个过滤组件,用以专门根据用户隐私策略调整访问指令或数据流,是非常有效的,称为数据访问过滤器(DataAccess Filter,DAF)。数据访问过滤器可以有两种形式前置数据访问过滤器PRDAF(PRe-processing Data Access Filter)和后置数据访问过滤器 PODAF (POst-processing Data Access Filter)。前置数据访问过滤器根据用户隐私策略,修改来自应用程序的查询指令,从而达到保护数据隐私的目的;后置数据访问过滤器根据用户隐私策略修改由数据库返回的数据内容,从而达到保护数据隐私的目的。这两种数据访问过滤器适用于不同的场景,适用准则可以分析如下(1)对于存在大量用户隐私策略的情况,应该采用数据访问过滤器;(2)如果与来访的数据指令所要操作的数据区域有关的用户隐私策略较少或较为统一,则应该采用前置数据访问过滤器PRDAF,由数据库协助完成访问数据的筛选。(3)如果与来访的数据指令所要操作的数据区域有关的用户隐私策略较多,且所存储的内容不异质性强,则应该采用后置数据访问过滤器P0DAF,由后置访问过滤器PODAF 完成访问数据的筛选。已有相关专利/专利申请(参考文献 )提出了前置数据访问过滤器的原理和实现方案。但是,如上所述,对于与来访的数据指令所要操作的数据区域有关的用户隐私策略较多的场景,后置数据访问过滤器PODAF的性能将大大优于前置数据访问过滤器 PRDAF0参考文献美国专利 US 7,437,362 Bl ;美国专利 US 7,546,629 B2 ;美国专利 US 7,596,809 B2 ;美国专利申请公开 US 2006/0085838A1 ;美国专利申请公开 US2006/021M70A1。
技术实现思路
为了在存在大量用户定义的用户隐私策略的情景下,高效地实现用户隐私数据保护,本专利技术提出了一种后置数据访问过滤器(POst-processing Data Access Filter, PODAF)和过滤方法。根据本专利技术的第一方案,提出了一种后置数据访问过滤器,包括查询指令截获单元,用于截获对数据库的查询指令;查询指令分析单元,用于对所截获的查询指令进行分析,得到此次查询的访问意图;数据区域圈定单元,用于根据数据库基于查询指令而返回的原始查询结果,生成数据区域矩阵和用户标识集合;隐私规则合成单元,用于根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略,以及根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及返回数据过滤单元,用于利用数据过滤地图,对所述原始查询结果进行过滤,生成最终查询结果。根据本专利技术的第二方案,提出了一种后置数据访问过滤器,包括查询指令接收单元,用于接收对数据库的查询指令;查询指令分析单元,用于对所接收到的查询指令进行分析,生成初始查询指令,并向数据库顺序发送初始查询指令和接收到的查询指令,而且还对所接收到的查询指令进行分析,得到此次查询的访问意图;数据区域圈定单元,用于根据数据库基于初始查询指令而返回的初始查询结果,生成数据区域矩阵和用户标识集合;隐私规则合成单元,用于根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略, 以及根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及返回数据过滤单元,用于利用数据过滤地图,对数据库基于查询指令而返回的原始查询结果进行过滤,生成最终查询结果。优选地,所述后置数据访问过滤器还可以包括用户隐私策略库,用于存储用户根据访问意图而设定的用户隐私策略。优选地,用户隐私策略由至少一条用户隐私规则组成,用户隐私规则至少包括用户标识、访问意图、数据域、和权限,用于描述该用户标识所标识的用户针对该访问意图是允许还是不允许访问该数据域。优选地,所述数据区域矩阵是空白的数据过滤地图;以及所述隐私规则合成单元根据与此次查询有关的用户隐私策略,填充所述数据区域矩阵,生成所述数据过滤地图。优选地,所述返回数据过滤单元从原始查询结果中删去和/或屏蔽用户不允许访问的数据项。根据本专利技术的第三方案,提出了一种后置数据访问过滤方法,包括以下步骤截获对数据库的查询指令;对所截获的查询指令进行分析,得到此次查询的访问意图;根据数据库基于查询指令而返回的原始查询结果,生成数据区域矩阵和用户标识集合;根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略;根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及利用数据过滤地图,对所述原始查询结果进行过滤,生成最终查询结果。根据本专利技术的第四方案,提出了一种后置数据访问过滤器,包括接收对数据库的查询指令;对所接收到的查询指令进行分析,生成初始查询指令,并向数据库顺序发送初始查询指令和接收到的查询指令;对所接收到的查询指令进行分析,得到此次查询的访问意图;根据数据库基于初始查询指令而返回的初始查询结果,生成数据区域矩阵和用户标识集合;根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略;根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及利用数据过滤地图,对数据库基于查询指令而返回的原始查询结果进行过滤,生成最终查询结果。优选地,所述后置数据访问过滤方法还可以包括以下步骤以用户隐私策略库的形式,存储用户根据访问意图而设定的用户隐私策略。优选地,用户隐私策略由至本文档来自技高网...
【技术保护点】
1.一种后置数据访问过滤器,包括:查询指令截获单元,用于截获对数据库的查询指令;查询指令分析单元,用于对所截获的查询指令进行分析,得到此次查询的访问意图;数据区域圈定单元,用于根据数据库基于查询指令而返回的原始查询结果,生成数据区域矩阵和用户标识集合;隐私规则合成单元,用于根据用户标识集合和访问意图,查询与此次查询有关的用户隐私策略,以及根据用户标识集合、与此次查询有关的用户隐私策略和数据区域矩阵,生成数据过滤地图;以及返回数据过滤单元,用于利用数据过滤地图,对所述原始查询结果进行过滤,生成最终查询结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭剑峰,刘博,李建强,赵彧,
申请(专利权)人:日电中国有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。