一種敏感數據保護方法及系統(tǒng)的制作方法
【專利摘要】本公開揭示了一種敏感數據保護方法及系統(tǒng)�����,應用于智能移動設備�,所述方法包括統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息�,設置敏感上下文集合、敏感上下文泄露的風險閾值��,基于所述時態(tài)關聯(lián)信息、敏感上下文集合����、風險閾值,計算當前感知數據的提交概率�����,隨機生成提交閾值����,根據計算得到的提交概率,選擇感知數據進行提交等步驟��;所述方法考慮了當前感知數據對前一時刻和后一時刻可能的敏感數據所引發(fā)的泄露風險�����,通過計算來決定是否提交當前感知數據��,以保證用戶敏感數據的泄露風險在可控范圍內��;同時�����,所述方法在提交感知數據時僅僅依據當前感知數據的局部時態(tài)關聯(lián)信息,所需的計算資源和存儲資源較小����,更適合在智能移動設備上實現。
【專利說明】
一種敏感數據保護方法及系統(tǒng)
技術領域
[0001] 本公開涉及數據安全領域�,特別是一種敏感數據保護方法及系統(tǒng)。
【背景技術】
[0002] 目前����,嵌入了各種傳感器(如麥克風、攝像頭�����、GPS����、陀螺儀�����、加速度�����、光照傳感器等) 的智能移動設備(如智能手機、移動平板��、智能手表�����、智能手環(huán)等)已經逐步融入人們的日常 工作生活中��。同時�,可以運行在智能移動設備上的應用(application,簡稱app)被大量開發(fā) 出來����,其中包括上下文感知應用(Context-aware applications)。上下文感知應用可以依 據用戶攜帶的智能移動設備中嵌入的傳感器所采集的感知數據���,推斷出用戶當前的上下文 信息���,從而為用戶提供個性化的、上下文感知的服務�。比如,結合GPS(全球定位系統(tǒng)�����,Global Positioning System)傳感器所采集的信息,用戶的位置(在家或在辦公室等)可以被推斷 出來�����,加速度傳感器所采集的數據可以推斷用戶的運動狀態(tài)(靜止��、走路或乘車等)�,麥克風 (Mic)可以獲取用戶周圍的聲音強度(是否存在噪聲)。目前���,在智能移動設備上廣泛使用的 比較典型的上下文感知應用包括:微信(通過搖一搖功能獲知用戶周圍的微信用戶)���、 Twitter(可以向周圍使用Twitter的其他用戶推送信息)、GeoReminder(可以告知用戶是否 到達指定位置)����、智能健康手環(huán)(可以檢測用戶一天的運動量)���。
[0003] 另一方面����,基于智能移動設備平臺的上下文感知應用在給人們提供上下文相關的 服務過程中,也引發(fā)了嚴重的用戶敏感數據泄露的風險����。比如,個人敏感數據(如身患某種 疾病����、身處特殊地理位置)可能被惡意的上下文感知應用推斷出來,并非法出售給第三方服 務器或廣告商�,以獲取經濟利益或其他利益。如果一個惡意團伙通過惡意app獲知用戶的敏 感位置信息(比如用戶當前獨自在偏僻的馬路上行走)�����,那么用戶可能會受到嚴重的生命財 產威脅���。但是��,考慮到上下文感知應用所提供的方便的個性化的服務����,大多數用戶可能還會 繼續(xù)使用這些上下文感知應用���。因此��,研究如何在智能移動設備平臺上有效保護用戶的敏 感上下文信息�,具有重要的實際意義和廣闊的應用前景。
[0004] 從現有的研究成果上看�����,當前的面向智能移動設備的敏感數據保護方法和系統(tǒng)所 保護的用戶敏感數據的粒度較粗����,比如在安卓(Android)和蘋果(I0S)系統(tǒng)中,用戶往往只 能靜態(tài)地指定一個app能否使用特定傳感器等設備資源�����,而不能在細粒度上指定app動態(tài)使 用傳感器�����,比如�,只要用戶在醫(yī)院,百度地圖app就不能訪問GPS數據�����,從而保護用戶的位置 的隱私敏感數據���。但是����,簡單的動態(tài)敏感數據保護策略有時也不能有效保護用戶的敏感數 據����。在該策略下,如果用戶當前未處于敏感上下文���,那么允許app訪問該上下文信息�;否則禁 止其訪問�。導致該動態(tài)策略失效的主要原因是用戶的上下文信息之間存在時態(tài)關聯(lián)信息。 比如�,用戶當前在醫(yī)院附近的花店,那么接下來用戶去醫(yī)院的可能性就比較大��。一個攻擊者 能夠利用上下文之間的時態(tài)關聯(lián)信息�,以較大概率推斷出用戶當前是否處在某敏感上下 文。
[0005] 因此���,在充分考慮上下文時態(tài)關聯(lián)信息的基礎上���,設計一種適用于智能移動設備 的細粒度的動態(tài)的敏感數據保護方法��,是十分必要的�。
【發(fā)明內容】
[0006]針對上述問題����,本公開提供了一種敏感數據保護方法,所述方法包括下述步驟: [0007] S100���、統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息����;
[0008] S200�、設置敏感上下文集合、敏感上下文泄露的風險閾值����;
[0009] S300、基于所述時態(tài)關聯(lián)信息�、敏感上下文集合、風險閾值��,計算當前感知數據的 提交概率��;
[0010] S400����、隨機生成提交閾值,根據計算得到的提交概率���,選擇感知數據進行提交��。 [0011]進一步地�,所述步驟sioo中統(tǒng)計感知數據的時態(tài)關聯(lián)信息�����,包括下述步驟:
[0012] S101�����、獲取一個時間段集合...}表示�����,其中����,ti為第i時間段,i = i�����, 2,…,N�����,N為時間段的總數���;
[0013] S102��、對每個時間段����,推斷在該時間段上可能出現的各種上下文����,用集合匕表示時 間段U上可能出現的各種上下文;并統(tǒng)計在每個時間段上每個上下文出現的概率,用標 識在時間段ti上出現上下文c的概率�����,其中ceCi����,i = l�,2�,~,N;
[0014] S103����、對于兩個相鄰的時間段����,統(tǒng)計從前一時間段的一上下文轉移到后一個時間 段的另一上下文的概率;用表示在時間段^處上下文c的條件下����,在下一個時間段t 1+1 將處于上下文V的概率,其中c����,。eCi���,i = l�,2�,"_,N-l���。
[0015] 優(yōu)選地�,所述步驟S300中提交概率通過下述公式進行計算:
[0016]
V·且以下條件成立,
[0017]
123456 式中: 2
[0019] Cl為用戶在時間gtl可能處于的上下文集合;S是用戶設置的敏感上下文集合�����,i = 2,3�,···,Ν-1; 3 ρ���。,�����。是當用戶處在上下文c時提交上下文c對應的感知數據的概率;ρ���。',。是當用戶 處在上下文時提交上下文c所對應的數據的概率�,其中,辛c; 4 δ為用戶設置的敏感上下文泄露的風險閾值�����; 5 Pj1為用戶在時間段ti處在上下文c的概率;1是用戶在時間段處在上下文V 的概率,巧:1是用戶在時間段tl+1處在上下文c 〃的概率;1?為用戶在時間段�。處在上下文V 的概率; 6 P&,為用戶在時間段�����。處在上下文c的條件下�、在時間段t1+1將處于上下文V的概 率用戶在時間段處在上下文的條件下、在時間段處于上下文C的概率光,丄為 用戶在時間段處在上下文C 〃的條件下��、在時間段處于上下文C的概率;Pt.����,為用戶在時 間段處在上下文C的條件下����、在時間段t1+1將處于上下文C〃的概率;
[0024] 1?為用戶在時間段處在上下文V的條件下��、在時間段h處于上下文c的歸一 化概率:??通過下式計算:
[0025]
[0026]優(yōu)選地���,所述步驟S400中根據所計算的概率提交感知數據包括以下步驟:
[0027] S401:隨機生成區(qū)間[0�,1 ]內的一個數作為提交閾值�����;
[0028] S402:若所述提交閾值小于等于所述提交概率,則提交當前感知數據����;否則,提交 非當前的感知數據�����。
[0029] 根據所述的方法�,實現一種敏感數據保護系統(tǒng),所述系統(tǒng)包括統(tǒng)計模塊�、設置模 塊、計算模塊以及提交模塊;其中:
[0030] 所述統(tǒng)計模塊����,用于:統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息;
[0031] 所述設置模塊���,用于:設置敏感上下文集合���、敏感上下文泄露的風險閾值;
[0032] 所述計算模塊���,用于:基于統(tǒng)計模塊得到的時態(tài)關聯(lián)信息���、以及設置模塊中設置的 敏感上下文集合����、敏感上下文泄露的風險閾值���,計算當前感知數據的提交概率�;
[0033] 所述提交模塊���,用于:基于計算模塊得到的提交概率,結合隨機生成的提交閾值��, 選擇感知數據進行提交����。
[0034] 本公開與現有技術相比的優(yōu)點在于:
[0035] 1)本公開提供了一種細粒度的敏感數據保護方法,基于當前感知數據對前一時刻 和后一時刻感知的敏感數據所引發(fā)的泄露風險�����,經過計算決定提交當前感知數據還是提交 非當前感知數據�,從而保證用戶敏感數據的泄露風險在可控范圍內���。
[0036] 2)本公開方法在進行提交感知數據決策時僅僅依據當前感知數據的局部時態(tài)關 聯(lián)信息,在保證用戶敏感數據的泄露風險在可控范圍內的同時�,所需的計算資源和存儲資 源較小,更適合在智能移動設備上實現��。
【附圖說明】
[0037] 圖1為本公開智能移動設備的敏感數據保護場景圖���;
[0038] 圖2為本公開提出的敏感數據保護方法的流程圖�;
[0039] 圖3為本公開一個實施例中相鄰時間段用戶所處上下文示意圖����;
[0040] 圖4為本公開一個實施例中相鄰時間段用戶所處上下文示意圖。
【具體實施方式】
[0041] 圖1為本公開智能移動設備的敏感數據保護場景圖����,在該場景圖中,用戶的手持智 能移動設備通過GPS�、WiFi、Mic等傳感器感知數據��,經過本公開的敏感數據保護方法處理 后����,提交給上下文感知應用;上下文感知應用基于用戶所提交的感知數據�����,從而為用戶提供 相應的個性化的�、上下文相關的服務����,同時,上下文感知應用可能會把感知數據等信息泄露 給攻擊者�����。本公開的敏感數據保護方法在智能移動設備和上下文感知應用之間作為一個橋 梁����,起到了保護用戶敏感數據的目的。
[0042] 在一個實施例中�����,提出了一種敏感數據保護方法����,所述方法包括如圖2所示的下述 步驟:
[0043] S100��、統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息;
[0044] S200����、設置敏感上下文集合、敏感上下文泄露的風險閾值�����;
[0045] S300�、基于所述時態(tài)關聯(lián)信息、敏感上下文集合�、風險閾值,計算當前感知數據的 提交概率���;
[0046] S400����、隨機生成提交閾值��,根據計算得到的提交概率���,選擇感知數據進行提交���。
[0047] 進一步地���,所述步驟S100中統(tǒng)計感知數據的時態(tài)關聯(lián)信息,包括下述步驟:
[0048] S101�、獲取一個時間段集合. . . }表示,其中��,ti為第i時間段��,i = l��, 2,…���,N�����,N為時間段的總數���;
[0049] S102、對每個時間段����,推斷在該時間段上可能出現的各種上下文�,用集合匕表示時 間段U上可能出現的各種上下文;并統(tǒng)計在每個時間段上每個上下文出現的概率�����,用標 識在時間段ti上出現上下文c的概率�,其中ceCi���,i = l���,2,~�����,N;
[0050] S103�����、對于兩個相鄰的時間段��,統(tǒng)計從前一時間段的一上下文轉移到后一個時間 段的另一上下文的概率�;用表示在時間段^處上下文c的條件下,在下一個時間段t 1+1 將處于上下文V的概率����,其中c����,�。eCi,i = l���,2�,"_����,N-l。
[0051] 可選的����,步驟S101的一種實現方式是將一個用戶的每天的時間分為若干個連續(xù)時 間段,比如將每一個小時分為一個時間段�����,共分為24個時間段����,分別為1、2、3.....24,并且 在24的下一個時間段為1(第2天的第1個時間段)���,接下來依次是2、3.....24,這樣不斷循環(huán) 往復����。因此,若ti = 6,則它的下一個時間段ti+i = 7,它的上一個時間段ti-i = 5;若ti = 24,貝1J 它的下一個時間段ti+1 = 1��,它的上一個時間段ti_1 = 23��。
[0052] 可選的�,步驟S101的另一種實現方式是可以將用戶每周的時間劃分為周內和周 末,再分別對周內和周末每天的時間進行離散化��。
[0053] 所述步驟S200中敏感上下文泄露的風險閾值δ是在(〇�����,1)之間的數��,其數值越大����, 表示用戶允許其敏感上下文泄露的風險越大,從而攻擊者猜測用戶處在正確的敏感上下文 的概率越大,反之���,其數值越小�,敏感上下文被攻擊者猜中的可能性越小����。
[0054] 需要指出的是,一旦用戶指定了其敏感上下文泄露的風險閾值δ���,那么本公開方法 將保證任何攻擊者所猜測用戶處于敏感上下文的概率在可控范圍內����,即攻擊者猜測用戶處 于敏感上下文的概率滿足如下不等式:
[0055]
[0056] 其中�,0表示攻擊者猜測用戶在時間段^處在敏感上下文c的概率,Pg表示用戶 在時間段ti處在敏感上下文c的概率�����,其中c e Ci����。
[0057] 需要進一步指出的是,不管用戶在時間段U是否處在敏感上下文c�,如果攻擊者猜 測其處在敏感上下文C�,那么攻擊者猜測正確的概率至少為P^'�。因此,如果攻擊者對用戶敏 感上下文猜測正確的概率越大����,那么用戶敏感數據被泄露的風險越大�����。攻擊者的目的就是 使得<> 1?而本發(fā)明的目的是在保證攻擊者猜測用戶處于敏感上下文的正確率滿足 公式# +<5的條件下���,使得用戶提供給上下文感知應用的感知數據達到最大化�����。
[0058] 優(yōu)選地�����,所述步驟S300中提交概率通過下述公式進行計算:
[0059]
:且以下條件成立��,
[0060]
[0061 ]式中:
[0062] Q為用戶在時間段^可能處于的上下文集合;S是用戶設置的敏感上下文集合��,i = 2,3�,···,Ν-1;
[0063] ρ�����。,��。是當用戶處在上下文c時提交上下文c對應的感知數據的概率;pa�。是當用戶 處在上下文時提交上下文c所對應的數據的概率,其中���,辛c;
[0064] δ為用戶設置的敏感上下文泄露的風險閾值��;
[0065] 為用戶在時間段����。處在上下文c的概率;Pf1是用戶在時間段處在上下文V 的概率����,P#1是用戶在時間段t1+1處在上下文c 〃的概率;為用戶在時間段。處在上下文 的概率�����;
[0066] Ρ^.為用戶在時間段����。處在上下文c的條件下�、在時間段t1+1將處于上下文V的概 率;為用戶在時間段處在上下文y的條件下�����、在時間段u處于上下文C的概率; 為用戶在時間段處在上下文c 〃的條件下���、在時間段h處于上下文c的概率;Ρ^"為用戶 在時間段^處在上下文c的條件下、在時間段t1+1將處于上下文c 〃的概率��;
[0067] 為用戶在時間段處在上下文的條件下��、在時間段U處于上下文c的歸一 c 化概率;ft1通過下式計算: 'c ,c
[0068] (2)
[0069]優(yōu)選地���,所述步驟S400中根據所計算的概率提交感知數據包括以下步驟:
[0070] S401:隨機生成區(qū)間[0�,1 ]內的一個數作為提交閾值��;
[0071 ] S402:若所述提交閾值小于等于所述提交概率���,則提交當前感知數據����;否則,提交 非當前的感知數據���。
[0072] 這里所述非當前的感知數據�����,所述非當前的感知數據是指與當前感知數據不相同 的���、偽造的感知數據,而該偽造的數據仍然是有意義的����,可以推導出一個上下文,并且用戶 在該時間段t有可能處于上述所推導出的上下文�,從而使得攻擊者很難猜測該感知數據是 當前的還是非當前的,進而增加了攻擊者猜測用戶當前所處上下文的難度��,同時�,由于相鄰 時間段上下文之間存在時態(tài)關聯(lián)關系,因此���,如果攻擊者猜錯了當前用戶所處的上下文���,那 么在后續(xù)時間段內繼續(xù)猜錯的可能性會大大增加�。
[0073] 下面實施例結合附圖3闡述本公開方法的應用���。
[0074]在一個實施例中����,時間段集合T=㈦山山}����,當前所處時間段為t2。假設根據歷史 數據��,推斷出用戶在時間段〖2上所處的上下文集合為{C2��,C3}��,在時間段t#Pt 3上用戶可處于 上下文集合分別為{Cl}和{c4}����。
[0075] 統(tǒng)計出用戶在時間段h處于上下文C1的概率為1.0,在時間段丨2上處于上下文 C2的概率戶^為�����。.5��,在時間段〖2上處于上下文C3的概率為0.5,以及在時間段t 3上處于上 下文C4的概率為1.0���。
[0076] 統(tǒng)計出用戶在時間段h所處上下文(^的條件下����,在時間段t2上處于上下文c2的概 率為0.5;用戶在時間段h所處上下文(^的條件下���,在時間段t 2上處于上下文C3的概率 /^3為0.5;用戶在時間段〖2所處上下文(32的條件下��,在時間段〖 3上處于上下文(:4的概率 巧^4為1.0;用戶在時間段t2所處上下文C3的條件下����,在時間段t3上處于上下文C4的概率 /^����。4為1.0。在圖3中��,用圓圈表示用戶可能出現的上下文��,圓圈附近的數字表示用戶在該上 下文出現的概率�����,用上下文之間的有向邊上的數字表示從有向邊起點所在的上下文轉移到 有向邊指向的上下文的概率,如在時間段tjPt 2之間從上下文C1存在指向上下文(:2的有向 邊�����,其上的數字0.5即為的值����。
[0077] 用戶設置的敏感上下文集合為{C3},敏感上下文泄露的風險閾值δ = 〇.05,若當前 所處的上下文為C3�����。根據式(1)計算當前感知數據的提交概率:
[0078]
4下條件成立:
[0079]
[0080] 解上述方程�����,可得i>C2,C2 =〇>55,=0.55^中���,/^,C3 =0.55為提交概率�。在區(qū) 間[0,1]內隨機生成的一個數為0.5,將其作為提交閾值��,由于0.5小于等于提交概率 =0·55,因此用戶提交當前感知數據。
[0081] 在另一個實施例中���,統(tǒng)計的感知數據不變�,其對應的上下文的時態(tài)關聯(lián)信息和上 一實施例相同����,當前時間段為t2,當前所處的上下文為C3,所不同的是在區(qū)間[0,1]內隨機生 成的一個數為0.6,將其作為提交閾值���。由于0.6大于提交概=〇·55 ,則用戶提交一 個非當前的感知數據�����,且該感知數據所推導出的上下文屬于用戶在當前時間段的上下文 C2〇
[0082] 在另一個實施例中�����,與上一實施例相比����,統(tǒng)計的感知數據不變�����,其對應的上下文的 時態(tài)關聯(lián)信息和上一實施例相同,當前時間段仍為t 2,但根據當前感知數據推斷其對應的 上下文為(:2�����,若隨機生成的提交閾值為0.5,由于其小于等于提交概率戶=0.55,因此用 戶提交當前感知數據�����。
[0083] 在另一個實施例中�,與上一實施例相比,統(tǒng)計的感知數據不變����,其對應的上下文的 時態(tài)關聯(lián)信息和上一實施例相同,當前時間段仍為t 2,根據當前感知數據推斷其對應的上 下文為C2����,若隨機生成的提交閾值為0.7,由于其大于提交概率/?C2, C2 =0.55,因此用戶提交 一個非當前的感知數據����,該感知數據所推導出的上下文屬于用戶在當前時間段的上下文 C3〇
[0084] 通過這種方式,攻擊者看到當前提交的感知數據��,并推導出該感知數據所對應的 上下文為敏感上下文C3,但很難區(qū)分該感知數據是否為用戶當前實際的感知數據�����,從而增 加了當前攻擊者猜測用戶所處實際的�����、真實的上下文的難度��。
[0085] 下面實施例結合圖4闡述本公開方法的應用���。
[0086] 在一個實施例中����,時間段集合1={^^4��,^}�,當前時間段為^。假設根據時間段七4 之前的歷史感知數據�,推斷出用戶在時間段t4上用戶可處于上下文集合{C3,C4}�,在時間段 t#Pt5上用戶可處于上下文集合分別為{C1,C2}和{C5�����, C6};同時,可統(tǒng)計出用戶在各時間段 t上處于每個可能的上下文的概率���;圖4中的圓圈表示用戶可能出現的上下文�,圓圈附近的 數字表示用戶在該上下文出現的概率�����,如在時間段t 3時統(tǒng)計出的用戶處于上下文C1的概率 為1^ =.0.5;在時間段t4時����,用戶處在上下文C3和C4的概率,分別為:?二0.55和 =0.45 "圖4中上下文之間的有向邊上的數字表示從有向邊起點所在的上下文轉移到 有向邊指向的上下文的概率�,以此反應相鄰時間段上下文之間的時態(tài)關聯(lián)關系。如在時間 段t3和t4之間從上下文(^存在指向上下文C3的有向邊�����,其上的數字0.5即為的值���。
[0087] 在本實施例中�����,用戶設置敏感上下文集合為{C2�,C4,C5}���,同時設置敏感上下文泄露 的風險閾值3 = 0.1。假設根據當前感知數據推斷用戶所處上下文為C4,按照式(1)計算當前 上下文下的感知數據的提交概率���,
[0088]
�����,以下條件成立:
[0089]
V
[0090] 式中:
[0091] 通過圖4可以看出����,為0.5,坨為0.393����,<為0.5,<為0.45����。根據式(2)計算:
[0092] 用戶在時間段t3處在上下文〇2的條件下、在時間段t4處于上下文 C3的歸一化概率:
[0093]
[0094] 以及用戶在時間段t3處在上下文(:2的條件下����、在時間段t4處于上下文 C4的歸一化 概率:
[0095]
[0096] 解上述方程��,可得=0.583 ,和/^4 =0.491,其中:凡3.而是當用戶處在上下文 C3時提交上下文C3所對應的感知數據概率�,具^是當用戶處在上下文C4時提交上下文C4所 對應的感知數據的概率�。
[0097] 在區(qū)間[0,1]內的隨機生成一個數為0.4,由于其小于等于提交概率=0.491, 因此用戶提交當前感知數據��。
[0098] 在另一個實施例中��,若在區(qū)間[0�����,1 ]內的隨機生成一個數為0.5���,由于其大于提交 概率凡#4 =〇_491,則用戶提交一個非當前的感知數據�,該感知數據所推導出的上下文屬于 用戶在當前時間段的上下文C3����。
[0099] 在圖4所示的另一個實施例中,若根據當前感知數據推斷用戶所處上下文為C3,則 提交概率為在凡3,, 3 = 〇·583 ,區(qū)間[0����,1 ]內的隨機數為〇.4,由于其小于等于0.583,因此用戶 提交當前感知數據�。
[0100]根據所述的方法,實現一種敏感數據保護系統(tǒng)�,所述系統(tǒng)包括統(tǒng)計模塊、設置模 塊�、計算模塊以及提交模塊;其中:
[0101]所述統(tǒng)計模塊,用于:統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息���;
[0102] 所述設置模塊,用于:設置敏感上下文集合�����、敏感上下文泄露的風險閾值�;
[0103] 所述計算模塊,用于:基于統(tǒng)計模塊得到的時態(tài)關聯(lián)信息����、以及設置模塊中設置的 敏感上下文集合、敏感上下文泄露的風險閾值��,計算當前感知數據的提交概率���;
[0104] 所述提交模塊�����,用于:基于計算模塊得到的提交概率�,結合隨機生成的提交閾值, 選擇感知數據進行提交�。
[0105] 以上對本公開進行了詳細介紹,本文中應用了具體個例對本公開的原理及實施方 式進行了闡述�����,以上實施例的說明只是用于幫助理解本公開的方法及其核心思想����;同時,對 于本領域技術人員�,依據本公開的思想,在【具體實施方式】及應用范圍上均會有改變之處�����,綜 上所述���,本說明書內容不應理解為對本公開的限制�����。
【主權項】
1. 一種敏感數據保護方法���,其特征在于���,所述方法包括下述步驟: 5100、 統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息���; S200����、設置敏感上下文集合��、敏感上下文泄露的風險闊值����; S300�����、基于所述時態(tài)關聯(lián)信息����、敏感上下文集合、風險闊值,計算當前感知數據的提交 概率�����; S400�、隨機生成提交闊值,根據計算得到的提交概率���,選擇感知數據進行提交����。2. 根據權利要求1所述的方法���,其特征在于�,優(yōu)選的�����,所述步驟S100進一步包括下述步 驟: 5101��、 獲取一個時間段集合T={ti�����,t2,.. .}���,其中����,ti為第i時間段����,i = l,2,…�����,N�����,N為時 間段的總數����; 5102�、 對每個時間段,推斷在該時間段上可能出現的各種上下文����,用集合Cl表示時間段 ti上可能出現的各種上下文;并統(tǒng)計在每個時間段上每個上下文出現的概率�����,用Pf! '標識在 時間段ti上出現上下文C的概率�,其中ceCi���,i = l���,2,-'��,N; 5103���、 對于兩個相鄰的時間段�,統(tǒng)計從前一時間段的一上下文轉移到后一個時間段的 另一上下文的概率����;用Pf!表示在時間段ti處上下文C的條件下,在下一個時間段tw將處 于上下文C'的概率���,其中c��,c' eCi�,i = l,2�����,'''�����,N-l����。3. 根據權利要求1所述的方法,其特征在于�����,所述步驟S300中提交概率通過下述公式進 行計算:且W下條件成立���,式中: Cl為用戶在時間段ti可能處于的上下文集合;S是用戶設置的敏感上下文集合���,i = 2����, Pc,c是當用戶處在上下文c時提交上下文c所對應的感知數據的概率;p。',�����。是當用戶處在 上下文c/時提交上下文C所對應的感知數據的概率���,其中���,c/聲C; δ為用戶設置的敏感上下文泄露的風險闊值; Pff'為用戶在時間段ti處在上下文C的概率;1^-1是用戶在時間段ti-i處在上下文c/的概 率�����,:是用戶在時間段tw處在上下文C"的概率;巧:為用戶在時間段ti處在上下文的概 率. 巧��。.為用戶在時間段ti處在上下文C的條件下��、在時間段tw將處于上下文c/的概率; 為用戶在時間段ti-1處在上下文的條件下���、在時間段ti處于上下文C的概率;巧;1��。為用戶在 時間段ti-1處在上下文C"的條件下���、在時間段ti處于上下文C的概率;巧����。���。為用戶在時間段ti 處在上下文C的條件下�、在時間段ti+1將處于上下文C"的概率�����; 為用戶在時間段ti-1處在上下文^的條件下���、在時間段ti處于上下文C的歸一化概 率;:??通過下式計算:4. 根據權利要求1所述的方法��,其特征在于�,所述步驟S400進一步包括下述步驟: S401:隨機生成區(qū)間[0���,1]內的一個數作為提交闊值�; S402:若所述提交闊值小于等于所述提交概率����,則提交當前感知數據;否則�,提交非當 前的感知數據。5. -種敏感數據保護系統(tǒng)����,其特征在于,所述系統(tǒng)包括統(tǒng)計模塊����、設置模塊、計算模塊 W及提交模塊;其中: 所述統(tǒng)計模塊��,用于:統(tǒng)計感知數據對應上下文的時態(tài)關聯(lián)信息����; 所述設置模塊,用于:設置敏感上下文集合��、敏感上下文泄露的風險闊值�; 所述計算模塊,用于:基于統(tǒng)計模塊得到的時態(tài)關聯(lián)信息�����、W及設置模塊中設置的敏感 上下文集合、敏感上下文泄露的風險闊值����,計算當前感知數據的提交概率; 所述提交模塊����,用于:基于計算模塊得到的提交概率,結合隨機生成的提交闊值��,選擇 感知數據進行提交�。
【文檔編號】G06F21/60GK105975871SQ201610344732
【公開日】2016年9月28日
【申請日】2016年5月23日
【發(fā)明人】張立臣, 惠甜甜, 王小明, 李鵬, 黃亞亞, 王亮
【申請人】陜西師范大學