国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于信任和本體論的隱私信息保護方法

      文檔序號:7743616閱讀:191來源:國知局
      專利名稱:基于信任和本體論的隱私信息保護方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種在網(wǎng)絡(luò)環(huán)境下,基于信任和本體論的隱私信息保護方法。本發(fā)明成果可以用于互聯(lián)網(wǎng)中需要對隱私信息進行保護的網(wǎng)絡(luò)應(yīng)用,屬于計算機網(wǎng)絡(luò)安全領(lǐng)域。
      背景技術(shù)
      動態(tài)和開放的計算環(huán)境為用戶交互提供了方便,但是由此帶來了隱私保護的問 題。不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中存在著大量的隱私保護策略,在傳統(tǒng)的計算環(huán)境中,可以采用基 于訪問控制的隱私信息保護方法;而在普適計算等新型計算環(huán)境中,交互的雙方可能沒有 對方先前的相關(guān)信息,因此需要采用基于信任的隱私保護方法?,F(xiàn)有的隱私信息保護方法都是針對具體的應(yīng)用環(huán)境,采取相應(yīng)的隱私保護方法。 現(xiàn)有的隱私保護方法存在兩個缺點一是隨著計算技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,用戶常常會處 在不同的計算環(huán)境中,因此需要使用不同的隱私信息保護方法和策略。目前的隱私保護方 法不能將用戶使用的多種不同的隱私信息保護方法與策略整合和規(guī)范詳述。二是目前基于 信任的隱私保護方法,通過各種信任模型計算信任值或采用簡單的信任級別如低、中、高來 確定隱私信息的保護方法,如允許訪問或禁止訪問。信任是與上下文相關(guān)的,使用簡單的信 任值或統(tǒng)一的信任級別不能滿足隱私信息保護的需求。例如A是計算機領(lǐng)域的專家,B在計 算機領(lǐng)域非常信任A,但是B不一定在醫(yī)療領(lǐng)域信任A,因此使用簡單的信任等級,B對A“非 常信任”是不合適的。如果采用簡單的信任等級B對A “非常信任”作為保護B隱私信息的 方法,那么根據(jù)該方法B允許詢問A醫(yī)療方面的問題,這就有可能泄露B身體狀況的隱私信 肩、ο

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供一種基于信任和本體論的隱私信息保護方法,使用該方法可 以整合和規(guī)范詳述各種應(yīng)用環(huán)境下的隱私信息保護策略,將用戶在不同計算環(huán)境中采用的 隱私保護方法無縫整合,與現(xiàn)有的隱私信息保護方法相兼容,提供一種通用的隱私信息保 護方法,來解決網(wǎng)絡(luò)環(huán)境中的隱私信息保護問題。同時通過提取語義的方法,把隱私保護策 略表示為其屬性為信任證的隱私保護策略本體,充分展現(xiàn)了信任的全面含義,不同于根據(jù) 簡單信任等級來做出隱私保護決策的方法,為隱私信息保護提供了更為安全的保護方法。本發(fā)明用提取語義的方法把隱私保護策略抽象表示為隱私保護策略本體,該本體 的屬性是訪問該條策略控制的隱私信息所需具備的信任證以及各個信任證的約束。其中, “提取語義的方法”在實際應(yīng)用中是運用機器學(xué)習(xí)的方法來進行語義提取;“該條隱私策略 控制的隱私信息”不一定只是一條隱私信息,有可能是一類隱私信息,隱私保護策略與隱私 信息是一對多的關(guān)系,該對應(yīng)關(guān)系表現(xiàn)為某個隱私保護策略所控制的隱私信息與某單個隱 私信息是包含與被包含的關(guān)系;“信任證”是所有能夠提供信任的憑證和證明,如證書、交互 滿意度、交互成功次數(shù)等等?!凹s束”是指對于信任證取值的限定。例如,隱私信息保護策略 “該條隱私信息允許訪問當(dāng)且僅當(dāng)請求者擁有證書1 ”,根據(jù)語義抽象,該隱私信息保護策略表示為一個隱私策略本體,其屬性是信任證“證書1”,約束是“擁有”(實際操中可以采用一 個布爾函數(shù)表示,值為1表示擁有,O表示不具備,因此約束可以簡化為“=1,,)。根據(jù)隱私 保護策略本體,用提取語義的方法把隱私信息抽象表示為隱私信息本體,該本體的屬性是 訪問該條隱私信息所需具備的信任證,以及各個信任證的類型。“類型”是指信任證的取值 類別,如對于信任證“成功交互次數(shù)”,其類型是整數(shù)型。通過判定訪問隱私信息所需的信任 證是否滿足隱私保護策略本體的信任證的約束條件,來做出對請求訪問隱私信息的決策。本發(fā)明通過對隱私保護策略本體和隱私信息本體的優(yōu)化,達到簡化隱私保護策略 的表示和簡化對隱私信息的信任評估的目的。本發(fā)明采取如下的技術(shù)方案。基于本體論和信任的隱私信息保護方法,實現(xiàn)本方 法的整個框架包括隱私信息請求者、隱私策略本體、隱私信息本體、隱私信息所有者和信任 評估模型。其中,對于信任評估模型不做特殊要求 ,可以采用多種信任評估模型完成和實現(xiàn) 本發(fā)明,在本發(fā)明中,只運用信任評估的結(jié)果而不關(guān)心信任評估的過程。基于信任和本體論的隱私信息保護方法,其特征在于,包括以下步驟1.隱私信息請求者向隱私信息所有者發(fā)送訪問其隱私信息的請求;2.隱私信息所有者收到請求,對請求的做如下幾步處理(1)用提取語義的方法把隱私信息所有者的隱私信息保護策略抽象為對所要保護 的隱私信息的信任證,及各個信任證的約束。采用提取語義的分類方法產(chǎn)生隱私保護策略 本體,該本體的屬性為經(jīng)過語義抽象的信任證,完成整合和規(guī)范詳述各種應(yīng)用環(huán)境下的隱 私信息保護策略。隱私保護策略本體如圖1所示。隱私保護策略本體表現(xiàn)為分層的樹結(jié)構(gòu),根在最 頂部,葉子在下面。為方便描述,用第一層、第二層這種說法對隱私信息保護策略本體進行 說明,如圖1中,頂層即第一層“隱私策略”是第二層“策略1”和“策略2”的父節(jié)點,第三 層“策略1. 1”、“策略1. 2”是“策略1”的子節(jié)點,以此類推。其中,經(jīng)過語義抽象的隱私保護策略本體具有以下三個特性第一,繼承特性,子 節(jié)點與父節(jié)點具有繼承關(guān)系。如果父節(jié)點擁有某個信任屬性,則子節(jié)點繼承擁有該屬性;第 二,強制特性,低層節(jié)點總是執(zhí)行高層節(jié)點的策略。如果父節(jié)點添加某個屬性,則子節(jié)點執(zhí) 行該添加屬性的功能。第三,缺省特性,下層節(jié)點繼承和執(zhí)行上層節(jié)點的策略當(dāng)且僅當(dāng)下層 節(jié)點沒有相應(yīng)的策略。如果父節(jié)點與子節(jié)點屬性約束相矛盾,則子節(jié)點不繼承父節(jié)點的該 約束。通過該方法,能夠把各種應(yīng)用環(huán)境下存在的隱私信息保護策略整合和規(guī)范詳述,使得 各種隱私保護方法和策略能夠在不同的計算環(huán)境中無縫使用。(2)根據(jù)(1)產(chǎn)生的隱私保護策略本體,根據(jù)本體論,用提取語義的方法把隱私信 息組織為隱私信息本體,如圖2所示。隱私信息本體同樣表現(xiàn)為分層的樹結(jié)構(gòu),其屬性為信 任證,以及各個信任證的類型。隱私信息本體同樣具備(1)所描述的三種特性。(3)隱私保護策略本體和隱私信息本體產(chǎn)生后,對其進行優(yōu)化。隱私保護策略本體 和隱私信息本體的優(yōu)化方法為,如果兩個或兩個以上的處于同一層并且父節(jié)點相同的本體 具有某個或某些相同的屬性,則將該相同的屬性提升至上一層,即加入到父節(jié)點屬性中,同 時在原本體中刪除該相同的屬性。如圖1中,“策略1. 1”和“策略1. 2”在同一層并且父節(jié) 點相同,它們都具有屬性“信任證1”,因此將屬性“信任證1”加入到其父節(jié)點“策略1”中, 并將“策略1. 1”和“策略1. 2”的屬性“信任證1”刪除,該優(yōu)化結(jié)果如圖3所示。
      這樣,對于隱私保護策略本體來說,簡化了策略的表示。對于隱私信息本體,在做 信任評估的時候,對于共享的屬性即信任證,不必在信任評估過程中反復(fù)計算,只需計算一 次即可多次使用。如圖4,經(jīng)過優(yōu)化后,對于隱私信息1. 1和隱私信息1.2來說,不需要分別 計算Tl,只需對Tl做一次計算即可。因此,通過對隱私保護策略本體和隱私信息本體的優(yōu) 化,能夠達到簡化隱私保護策略表示和簡化對隱私信息的信任評估的目的。(3)根據(jù)產(chǎn)生的隱私信息本體,隱私信息所有者查看該隱私信息的屬性,即需要請 求者提供的信任證有哪些;3.隱私信息所有者告知隱私信息請求者需要提供的信任證;4.隱私信息請求者向隱私信息所有者提交其要求的信任證,否則結(jié)束通信;5.隱私信息所有者接收到隱私信息請求者提交的信任證后,做如下處理(1)隱私信息所有者根據(jù)提交的信任證調(diào)用信任評估模型做信任評估;
      (2)根據(jù)信任評估結(jié)果,查看被請求的隱私信息所對應(yīng)的隱私保護策略本體,如果 信任評估的結(jié)果滿足隱私保護策略本體信任證的約束,則允許隱私信息請求者訪問該條隱 私信息;如果不滿足,則轉(zhuǎn)向3.要求隱私信息請求者繼續(xù)提供信任證;6.告知隱私信息請求者結(jié)果。本發(fā)明提出一種基于信任和本體論的隱私信息保護方法,該方法能夠整合和規(guī)范 詳述現(xiàn)存的各種應(yīng)用環(huán)境下的隱私信息保護策略,將用戶在不同計算環(huán)境中采用的隱私保 護方法無縫整合,與現(xiàn)有的隱私信息保護方法相兼容;采用本體論的方法能夠從語義角度 把隱私保護策略抽象為信任屬性,充分描述了訪問隱私信息所需要的信任信息。


      圖1本發(fā)明的隱私保護策略本體2本發(fā)明的隱私信息本體3本發(fā)明的隱私保護策略本體優(yōu)化4本發(fā)明的隱私信息本體優(yōu)化5本發(fā)明的應(yīng)用框架結(jié)構(gòu)6本發(fā)明的應(yīng)用過程流程7本發(fā)明的具體實施方式
      說明圖
      具體實施例方式本發(fā)明具體實施方式
      以語義“身份”來劃分隱私信息為例,對用戶與身份相關(guān)的隱 私信息進行保護。用戶的隱私保護策略根據(jù)語義抽象為保護某一類隱私信息需要的信任證及其約 束,產(chǎn)生隱私保護策略本體并對其進行優(yōu)化。用戶的隱私信息以語義“身份”來組織隱私信息本體,表示為一個三層的隱私信 息本體。頂層表示用戶身份的隱私信息;第二層有兩個本體,一個是學(xué)生身份,一個是電子 商務(wù)身份;第三層中,學(xué)生身份包括課程信息和成績信息,電子商務(wù)身份包括電子商務(wù)身份 1(電商身份1)的信息和電子商務(wù)身份2(電商身份2)的信息,這是因為用戶可能會以不同 的身份在不同的電子商務(wù)進行購物,產(chǎn)生的相關(guān)隱私信息不盡相同。
      根據(jù)隱私保護策略本體,每一類隱私信息本體的屬性為訪問該類隱私信息所需要 的信任證。如圖7(a)所示,訪問課程信息需要信任證T1,T2,T3 ;訪問成績信息需要信任證 Tl,Τ2,Τ4 ;訪問電子商務(wù)身份1和電子商務(wù)身份2的信息都需要信任證Tl,Τ5。各個信任 證表示如下含義Tl 成功交互的次數(shù);Τ2 是否為該學(xué)校的老師;Τ3 交互滿意度;Τ4 推薦信任;Τ5 認(rèn)證信息。信任證的類型表示信任證的取值類別,各個信任證的類型為Tl 整數(shù)型,記為Int ;Τ2 布爾型,記為Bool ;Τ3 近似型,記為Real ;T4 近似型,記為Real ;T5 字符串型,記為Str。由于學(xué)生身份和電子商務(wù)身份共享信任證Tl,因此可將Tl提升到第一層;課程信 息和成績信息共享屬性信任證T2,因此可以把T2提到學(xué)生身份這一層;同理,把電子商務(wù) 身份1和電子商務(wù)身份2共享的信任證T5提到電子商務(wù)身份這一層。這樣就完成了隱私 信息本體的優(yōu)化,通過優(yōu)化的隱私信息本體,可以簡化信任評估,因為對于共享的屬性即信 任證,而不必在信任評估時反復(fù)計算,只需計算一次即可多次使用。當(dāng)用戶要在一個電子商務(wù)網(wǎng)站購物時,該網(wǎng)站要求用戶提交一些身份信息。用戶 查看自己的隱私信息本體,找出網(wǎng)站需要提交的信任證即Tl、T2、T3、T4、T5,并告知網(wǎng)站。 網(wǎng)站提交相關(guān)的信任證給用戶,用戶根據(jù)這些信任證及自身和網(wǎng)站的歷史交互信息,通過 信任評估模型對該網(wǎng)站做信任評估。信任評估結(jié)果如下 完成信任評估以后,用戶查看控制這些隱私信息的隱私保護策略本體,根據(jù)信任 評估結(jié)果是否滿足隱私保護策略本體中的約束,來對網(wǎng)站的隱私信息請求做出決策。信任評估結(jié)果與約束如下所示 由此可以看出,網(wǎng)站能夠訪問用戶關(guān)于電子商務(wù)身份的信息;因為網(wǎng)站不能滿足 信任證T2(即證明為該學(xué)校的老師)的約束,用戶拒絕該網(wǎng)站訪問其有關(guān)學(xué)生身份的信息, 從而保護了用戶的隱私信息。采用本發(fā)明能夠把現(xiàn)有的存在的大量隱私保護策略整合和規(guī)范詳述,能夠在網(wǎng)絡(luò) 環(huán)境中有效地保護隱私信息,同時靈活應(yīng)用在各種計算環(huán)境之中,具有良好的兼容性和適 用性。
      權(quán)利要求
      一種基于信任和本體論的隱私信息保護方法,其特征在于,包括以下步驟1).隱私信息請求者向隱私信息所有者發(fā)送訪問其隱私信息的請求;2).隱私信息所有者收到請求,對請求的做如下幾步處理(2.1)采用提取語義的分類方法產(chǎn)生隱私保護策略本體,隱私保護策略本體屬性為對所要保護的隱私信息的信任證,及各個信任證的約束;隱私保護策略本體表現(xiàn)為分層的樹結(jié)構(gòu),根在最頂部,葉子在下面;頂層即第一層隱私策略是第二層策略的父節(jié)點,第三層策略是第二層策略的子節(jié)點,以此類推;隱私保護策略本體具有以下三個特性繼承特性、強制特性、缺省特性;(2.2)采用提取語義的分類方法產(chǎn)生隱私信息本體,隱私信息本體屬性為信任證,以及各個信任證的類型;隱私信息本體表現(xiàn)為分層的樹結(jié)構(gòu),根在最頂部,葉子在下面;頂層即第一層隱私信息是第二層隱私信息的父節(jié)點,第三層隱私信息是第二層隱私信息的子節(jié)點,以此類推;隱私信息本體具備具有以下三個特性繼承特性、強制特性、缺省特性;(2.3)隱私保護策略本體和隱私信息本體產(chǎn)生后,進行優(yōu)化;隱私保護策略本體和隱私信息本體的優(yōu)化方法為,如果兩個或兩個以上的處于同一層并且父節(jié)點相同的本體具有某個或某些相同的屬性,則將該相同的屬性提升至上一層,即加入到父節(jié)點屬性中,同時在原本體中刪除該相同的屬性;(2.4)根據(jù)產(chǎn)生的隱私信息本體,隱私信息所有者查看該隱私信息的屬性,即需要請求者提供的信任證有哪些;3).隱私信息所有者告知隱私信息請求者需要提供的信任證;4).隱私信息請求者向隱私信息所有者提交其要求的信任證,否則結(jié)束通信;5).隱私信息所有者接收到隱私信息請求者提交的信任證后,做如下處理(5.1)隱私信息所有者根據(jù)提交的信任證調(diào)用信任評估模型做信任評估;(5.2)根據(jù)信任評估結(jié)果,查看被請求的隱私信息所對應(yīng)的隱私保護策略本體,如果信任評估的結(jié)果滿足隱私保護策略本體信任證的約束,則允許隱私信息請求者訪問該條隱私信息;如果不滿足,則轉(zhuǎn)向3);要求隱私信息請求者繼續(xù)提供信任證;6).告知隱私信息請求者結(jié)果。
      全文摘要
      基于信任和本體論的隱私信息保護方法,屬于計算機網(wǎng)絡(luò)安全領(lǐng)域,用于網(wǎng)絡(luò)環(huán)境中對隱私信息的保護。本發(fā)明的目的是提供一種基于信任和本體論的隱私信息保護方法。針對現(xiàn)存的大量隱私保護策略和方法,本發(fā)明能夠整合和規(guī)范詳述各種隱私信息保護策略,與現(xiàn)有的隱私信息保護方法相兼容;采用本體論的方法并提取語義把隱私保護策略和隱私信息抽象為具有信任屬性的本體。此外,本發(fā)明加入本體優(yōu)化功能,能夠達到簡化隱私保護策略表示和簡化信任評估的目的。采用本發(fā)明不僅能夠把現(xiàn)有存在的大量隱私保護策略整合和規(guī)范詳述,并能夠在網(wǎng)絡(luò)環(huán)境中有效地保護隱私信息,同時能夠靈活應(yīng)用在各種計算環(huán)境之中,具有良好的兼容性和適用性。
      文檔編號H04L29/06GK101841530SQ20101012341
      公開日2010年9月22日 申請日期2010年3月12日 優(yōu)先權(quán)日2010年3月12日
      發(fā)明者何涇沙, 吳旭, 彭淑芬, 高楓 申請人:北京工業(yè)大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1