專利名稱：一種基于信息使用權(quán)和知情權(quán)分離的防止信息泄漏的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息領(lǐng)域、通信領(lǐng)域和軟件領(lǐng)域，給出了一種需要第三方輔助的基于信息使用權(quán)和知情權(quán)分離的防止信息泄漏的方法。
背景技術(shù)：
目前，信息的所有者為了能夠讓信息的使用者使用其信息，通常的做法是將信息內(nèi)容直接呈現(xiàn)給信息使用者，這往往會(huì)造成信息所有者的信息泄漏。在闡述技術(shù)背景前，我們首先解釋幾個(gè)概念1、信息所有者是指信息的擁有者，可以是人、物、公司或其他形式的組織機(jī)構(gòu)。如對(duì)于個(gè)人在社交網(wǎng)站上填寫(xiě)的個(gè)人信息、上傳的照片、發(fā)表的文字信息等，填寫(xiě)人即為信息所有者，對(duì)于某公司的財(cái)務(wù)、產(chǎn)品設(shè)計(jì)圖紙、員工姓名等，該公司即為這些信息的所有者。下文簡(jiǎn)稱所有者。2、信息使用者是指依靠信息所有者的信息達(dá)到某種目的的人、物、組織機(jī)構(gòu)或具有計(jì)算、存儲(chǔ)、運(yùn)行軟件進(jìn)行處理數(shù)據(jù)能力的設(shè)備，如需要依靠客戶個(gè)人通信方式達(dá)到發(fā)送廣告目的的商家，需要依靠客戶資料統(tǒng)計(jì)相關(guān)指標(biāo)的國(guó)家統(tǒng)計(jì)局。下文簡(jiǎn)稱使用者。3、第三方是指可以為信息所有者和信息使用者提供權(quán)限控制服務(wù)的個(gè)人或機(jī)構(gòu)，這些權(quán)限控制服務(wù)包括信息知情權(quán)和信息使用權(quán)。4、信息知情權(quán)是指獲知信息內(nèi)容的權(quán)限，例如物流公司為了完成配送獲知收貨人地址信息和收貨人電話號(hào)碼信息。下文簡(jiǎn)稱知情權(quán)。5、信息使用權(quán)是指對(duì)信息進(jìn)行傳播、復(fù)制、加工、修改或以其他形式達(dá)到使用者目的的權(quán)限。例如信息使用者利用信息所有者的電話號(hào)碼信息給信息所有者打電話的權(quán)限，即可視為對(duì)電話號(hào)碼信息的使用權(quán)(注獲知電話號(hào)碼屬于知情權(quán)，但是利用電話號(hào)碼打電話屬于使用權(quán)，后文會(huì)提到知情權(quán)和使用權(quán)分離案例)。下文簡(jiǎn)稱使用權(quán)。這里需要指出的是，一般情況下?lián)碛兄闄?quán)也就意味著使用者可以使用信息，相當(dāng)于同時(shí)擁有使用權(quán)。 而擁有使用權(quán)并不意味著信息是對(duì)使用者公開(kāi)的，所以擁有使用權(quán)并不意味擁有知情權(quán)。
通常情況下，為了讓使用者利用所有者的信息，所有者會(huì)將信息的知情權(quán)和使用權(quán)均提供給使用者，使用者對(duì)此信息進(jìn)行任何其他操作(如未經(jīng)許可泄露給他人、篡改信息等)都將不受所有者控制，如圖I中鏈路I所示。
因此在信息傳遞過(guò)程中為了有效保障所有者信息的隱私、防止信息的濫用，本發(fā)明提出了一種需要第三方輔助的基于使用權(quán)和知情權(quán)分離的防止信息泄露的方法。該方法需要第三方分別與所有者及使用者聯(lián)系，如圖I中鏈路2和鏈路3所示，在允許使用者利用信息的同時(shí)防止信息泄露問(wèn)題。發(fā)明內(nèi)容
本發(fā)明的目的是1、在允許使用者使用信息的情況下防止信息泄露。2、幫助所有者存儲(chǔ)及管理自己的信息。3、使信息所有者可以利用信息獲得某種收益。4、獨(dú)立于所有者和使用者的第三方機(jī)構(gòu)可以在不危害所有者利益的情況下利用所有者信息獲得某種收益。
根據(jù)本發(fā)明的目的，所提出的利用第三方輔助的基于信息使用權(quán)和知情權(quán)分離的防止信息泄漏的方法，其基本原理為第三方為所有者提供分離及管理信息知情權(quán)和使用權(quán)的方法或工具。第三方根據(jù)所有者對(duì)信息知情權(quán)和使用權(quán)的設(shè)置，提供可以使使用者在沒(méi)有充分知情權(quán)的前提下使用信息的方法，從而避免了信息的泄露。
本發(fā)明提出的方法及實(shí)現(xiàn)步驟包括
步驟I :信息所有者和第三方之間確立信息傳遞通路，圖I中2，4所示。所有者和第三方利用此信息傳遞通路完成對(duì)所有者信息權(quán)限的設(shè)置。所有者根據(jù)此信息傳遞通路設(shè)置第三方對(duì)信息的知情權(quán)和使用權(quán)以及使用者對(duì)信息的知情權(quán)和使用權(quán)。
信息傳遞通路的方式是多樣的，可以包含因特網(wǎng)、電信網(wǎng)、電視網(wǎng)、其他專用通信網(wǎng)絡(luò)、以及借助紙質(zhì)、光盤(pán)、可移動(dòng)磁盤(pán)及其它傳輸介質(zhì)傳遞的方式中的一種或多種。
根據(jù)所有者和第三方對(duì)信息的委托關(guān)系不同，所有者進(jìn)行信息權(quán)限設(shè)置有兩種基本方法a和b，所有者可以自行選擇，或者結(jié)合方法a和b，將信息一部分采用方法a，另一部分采剛方法b。方法a，所有者將信息存儲(chǔ)或委托在第三方，即第三方對(duì)信息擁有知情權(quán)，同時(shí)所有者通過(guò)第三方提供的方法、工具或接口對(duì)知情權(quán)和使用權(quán)進(jìn)行設(shè)置，第三方根據(jù)所有者的設(shè)置代管所有者信息；方法b，所有者利用第三方提供的方法、工具或接口脫離第三方自行設(shè)置知情權(quán)和管理權(quán)，此時(shí)第三方不完全擁有信息知情權(quán)，但可能擁有部分使用權(quán)。
步驟2 :第三方建立與使用者之間的信息傳遞通路，如圖I中3、6鏈路。第三方根據(jù)與所有者在步驟I中的協(xié)定來(lái)控制使用者的知情權(quán)和使用權(quán)。
根據(jù)步驟I中的兩種基本方法，第三方控制知情權(quán)和使用權(quán)可能會(huì)涉及圖中1、3、5、6鏈路。針對(duì)步驟I中a方法，第三方可以提供工具、方法或接口，根據(jù)所有者在步驟I中設(shè)置的權(quán)限以及使用者的屬性賦予使用者不同的知情權(quán)和使用權(quán)。這些方法、工具或接口可以實(shí)現(xiàn)控制使用者訪問(wèn)托管于第三方數(shù)據(jù)的權(quán)限、對(duì)一些利用第三方提供工具加密后數(shù)據(jù)的解密權(quán)限(加密可以限制知情權(quán))或使使用者在擁有不完整知情權(quán)的情況下使用信息的權(quán)限，如鏈路3所示。針對(duì)步驟I中的b方法，第三方可以提供工具、方法或接口，這些方法、二 [具或接口可以幫助所有者借助第三方提供的工具自行管理知情權(quán)和使用權(quán)(如利用第三方提供的加密工具加密信息，通過(guò)密鑰和密文分離知情權(quán)和使用權(quán))，如通過(guò)鏈路I 傳遞密文，通過(guò)鏈路4和3傳遞密鑰。
步驟3 :在步驟I和步驟2的基礎(chǔ)上，使用者查看所要使用信息的權(quán)限。根據(jù)步驟 I中的兩種基本方法，使用者查看信息權(quán)限分為兩種。若利用第三方提供的知情權(quán)和使用權(quán)能夠達(dá)到目的，針對(duì)步驟I中a方法，使用者會(huì)依靠鏈路3查看權(quán)限。依據(jù)第三方提供的工具、方法或接口，借助使用者與第三方之間的鏈路在有限知情權(quán)的前提下利用信息完成目的。針對(duì)步驟I中b方法，使用者通過(guò)鏈路3或鏈路I查看信息的知情權(quán)和使用權(quán)，依據(jù)第三方提供的工具、方法或接口，借助使用者與第三方之間的鏈路或使用者與所有者之間的鏈路在有限知情權(quán)的前提下利用信息完成目的。
步驟4 :若使用者的知情權(quán)或使用權(quán)不充分，針對(duì)步驟I中的a方法，使用者依靠鏈路3中向所有者發(fā)出擴(kuò)大權(quán)限的請(qǐng)求，第三方根據(jù)所有者的設(shè)置以及所有者的屬性判斷是否應(yīng)將請(qǐng)求呈現(xiàn)給所有者。若滿足呈現(xiàn)要求，則向所有者發(fā)送擴(kuò)大權(quán)限請(qǐng)求；若不滿足呈現(xiàn)要求，則向使用者發(fā)送拒絕命令。針對(duì)步驟I中的b方法，使用者通過(guò)鏈路3或鏈路5向所有者發(fā)送擴(kuò)大權(quán)限請(qǐng)求。
步驟5 :所有者處理第三方的請(qǐng)求，設(shè)置針對(duì)該第三方的權(quán)限。并返回步驟3。


下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述
圖I為信息所有者、信息使用者、第三方三者之間的鏈路圖。
圖2為本發(fā)明的實(shí)現(xiàn)步驟的流程圖。
具體實(shí)施方式
我們以電子商務(wù)中買(mǎi)家、賣(mài)家及物流公司的關(guān)系為例，來(lái)說(shuō)明本發(fā)明的具體步驟。 當(dāng)然，本發(fā)明不僅僅局限于電子商務(wù)領(lǐng)域，也不僅僅局限于本部分提出的具體方法。
實(shí)施例I :電子商務(wù)交易流程案例
背景用戶在電子商務(wù)網(wǎng)站購(gòu)買(mǎi)一件衣服，需要商家使用快遞將衣服郵寄給自己。 用戶不希望商家知道自己的姓名、地址和電話，也不希望物流充分知道自己購(gòu)買(mǎi)的物品及個(gè)人信息。用戶選擇了數(shù)據(jù)銀行輔助購(gòu)物。用戶是信息所有者，數(shù)據(jù)銀行充當(dāng)?shù)谌?，商家?物流是使用者，信息內(nèi)容是用戶購(gòu)買(mǎi)物品、用戶姓名、地址、電話。
步驟I :用戶將自己的物品、姓名、地址、電話傳遞給數(shù)據(jù)銀行。其中姓名為張三。 地址信息為北京市海淀區(qū)西華小區(qū)5號(hào)樓701室。用戶通過(guò)互聯(lián)網(wǎng)(綜合2、4鏈路功能) 設(shè)置數(shù)據(jù)銀行僅能對(duì)使用者提供最低限度知情權(quán)，以保護(hù)自己隱私，但允許商家和物流公司使用該信息。
步驟2 :數(shù)據(jù)銀行根據(jù)用戶設(shè)定，通過(guò)互聯(lián)網(wǎng)限制商家知情權(quán)，通過(guò)和物流公司專網(wǎng)限制物流公司的知情權(quán)。具體策略為，數(shù)據(jù)銀行對(duì)所有信息加密，提供給商家密文但不提供密鑰，提供給物流公司兩種可以解碼商家密文的密鑰，第一種密鑰A可以解碼信息“北京市海淀區(qū)西華小區(qū)”，供商家.小區(qū)的快遞使用；第二種密鑰B，可以解碼信息“5號(hào)樓，701 室，張先生”，供最后一級(jí)配送員使剛。此外，數(shù)據(jù)銀行提供一個(gè)工作于智能手機(jī)上的軟件， 允許最后一級(jí)配送員根據(jù)密文直接撥打張三電話，但不知道張三手機(jī)號(hào)碼。
步驟3 :商家需要使用郵寄信息，通過(guò)互聯(lián)網(wǎng)向數(shù)據(jù)銀行提出申請(qǐng)。數(shù)據(jù)銀行將加密后的密文發(fā)送給商家，商家打印后貼在包裹上。
物流公司商家-小區(qū)環(huán)節(jié)向數(shù)據(jù)銀行申請(qǐng)使用該信息，數(shù)據(jù)銀行向其發(fā)送密鑰A， 商家-小區(qū)利用該信息將物品派送給最后一級(jí)快遞；最后一級(jí)快遞向數(shù)據(jù)銀行申請(qǐng)使用該信息，數(shù)據(jù)銀行將密鑰B和智能手機(jī)軟件提供給他，他利用解碼信息，聯(lián)系用戶，完成物品派送。派送完成后智能手機(jī)軟件不提供呼叫張三的服務(wù)。
在本例中，商家僅僅知道物品信息，商家-小區(qū)快遞僅僅知道小區(qū)信息，最后一級(jí)快遞只知道地址、姓氏，所有信息使用者所掌握信息均不足以對(duì)用戶構(gòu)成危害，智能手機(jī)軟件只提供必要的呼叫服務(wù)，所有信息使用者都達(dá)到了目的，卻沒(méi)有充分的知情權(quán)，整個(gè)流程保護(hù)了用戶隱私。
實(shí)施例2 :在線定制服裝案例
背景用戶李四選擇在線定制衣服服務(wù)。用戶與商家交談過(guò)程中，需要將自己身材信息包含身高、胸圍、腰圍、臂長(zhǎng)提供給商家，用戶駝背，雙臂不一樣長(zhǎng)。用戶希望能夠收到合身的衣服，卻不希望商家知道自己隱私。第三方數(shù)據(jù)銀行托管了用戶的身材信息。
步驟I :用戶利用數(shù)據(jù)銀行提供的加密算法將自己的個(gè)人信息和地址信息加密， 避免商家能夠?qū)⑸聿男畔?duì)應(yīng)到自己，以免隱私泄露。
步驟2 :商家向用戶申請(qǐng)身高、胸圍、腰圍、臂長(zhǎng)、駝背、性別信息。
步驟3 :用戶為商家提供了身高、胸圍、腰圍、臂長(zhǎng)、駝背信息給商家，同時(shí)將個(gè)人信息和地址信息的密文發(fā)送給商家。對(duì)于商家請(qǐng)求的性別信息，用戶認(rèn)為性別信息對(duì)于達(dá)成商家制衣目的很重要，同意授權(quán)使用該信息。商家從用戶處獲得性別信息并完成制衣工作。
步驟5 :商家將個(gè)人信息和地址信息的密文貼在包裹上，由物流公司向第三方申請(qǐng)獲得密鑰來(lái)使用用戶的個(gè)人信息和地址信息，幫助商家將衣服郵寄給用戶，具體過(guò)程參考實(shí)施例I。
在本例中，商家只獲得制衣過(guò)程必要信息，無(wú)法將此信息對(duì)應(yīng)到具體用戶，從而保護(hù)了用戶隱私。
實(shí)施例3 :統(tǒng)計(jì)局、農(nóng)藥商和采購(gòu)商利用農(nóng)戶信息案例
背景某縣農(nóng)民I萬(wàn)余人，將自己田地中耕作作物信息存放于數(shù)據(jù)銀行?？h統(tǒng)計(jì)局希望利用該信息預(yù)測(cè)今年該縣收成；農(nóng)藥商人希望利用該信息向農(nóng)戶有償發(fā)送廣告；采購(gòu)商希望利用農(nóng)戶農(nóng)作物信息向農(nóng)戶發(fā)送收購(gòu)農(nóng)作物的價(jià)格。
步驟I :農(nóng)戶利用互聯(lián)網(wǎng)將耕作信息上傳至數(shù)據(jù)銀行并設(shè)置權(quán)限，允許數(shù)據(jù)銀行可以在不危害農(nóng)戶利益的情況下使用該信息。
步驟2 :縣統(tǒng)計(jì)局、農(nóng)藥商人、采購(gòu)商和數(shù)據(jù)銀行建立合作關(guān)系。數(shù)據(jù)銀行為縣統(tǒng)計(jì)局提供統(tǒng)計(jì)接口，為農(nóng)藥商提供廣告推送接口，為采購(gòu)商提供報(bào)價(jià)接口。
步驟3 :縣統(tǒng)計(jì)局利用數(shù)據(jù)銀行所提供的接口，統(tǒng)計(jì)該地區(qū)各種作物的耕種總量， 為政府決策提供依據(jù)。
農(nóng)藥商人(3個(gè)，甲乙丙)分別向數(shù)據(jù)銀行提供售價(jià)信息，并支付給數(shù)據(jù)銀行每人2 毛的廣告費(fèi)合計(jì)6000元。數(shù)據(jù)銀行留下1000元作為系統(tǒng)維護(hù)費(fèi)用，為每個(gè)農(nóng)戶發(fā)送一張甲乙丙報(bào)價(jià)單，并對(duì)所有查閱此信息的人獎(jiǎng)勵(lì)5毛的費(fèi)用。
采購(gòu)商人(2個(gè)，戊己)分別向數(shù)據(jù)銀行提供收購(gòu)報(bào)價(jià)信息，數(shù)據(jù)銀行認(rèn)為此信息對(duì)農(nóng)戶有利，合并后免費(fèi)向農(nóng)戶推送。
步騾4 :農(nóng)戶處理收到的信息，可以選擇農(nóng)藥價(jià)格合適的一家購(gòu)買(mǎi)，可以選擇價(jià)格較高的收購(gòu)商出售農(nóng)作物。數(shù)據(jù)銀行根據(jù)用戶查閱情況發(fā)送獎(jiǎng)勵(lì)。
在本例中，縣統(tǒng)計(jì)局利用數(shù)據(jù)銀行低成本完成統(tǒng)計(jì)工作；有競(jìng)爭(zhēng)力的農(nóng)藥商人和采購(gòu)商人獲得了生意且廣告成本較低；農(nóng)戶獲得了廣泛的信息和附帶收益(查閱信息獎(jiǎng)勵(lì)的5毛)；數(shù)據(jù)銀行獲得了維持系統(tǒng)運(yùn)轉(zhuǎn)的費(fèi)用，實(shí)現(xiàn)了不危害農(nóng)戶甚至給農(nóng)戶帶來(lái)收益的目的。
權(quán)利要求
1.一種利用第三方輔助的基于信息使用權(quán)和知情權(quán)分離的防止信息泄露的方法，其特征在于，包括 第三方為所有者提供分離及管理信息知情權(quán)和使用權(quán)的方法或工具；第三方根據(jù)所有者對(duì)信息知情權(quán)和使用權(quán)的設(shè)置，提供可以使使用者在沒(méi)有充分知情權(quán)的前提下使用信息的方法，避免信息的泄露。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，信息所有者和第三方之間確立信息傳遞通路，信息傳遞通路的方式包括 因特網(wǎng)、電信網(wǎng)、其它專用通信網(wǎng)絡(luò)； 借助紙質(zhì)、光盤(pán)、可移動(dòng)磁盤(pán)及其它傳輸介質(zhì)傳遞方式中的一種或多種。
3.根據(jù)權(quán)利要求I所述的方法，其特征在于，所有者和第三方利用此信息傳遞通路完成對(duì)所有者信息權(quán)限的設(shè)置包括 所有者根據(jù)此信息傳遞通路設(shè)置第三方對(duì)信息的知情權(quán)和使用權(quán)； 所有者根據(jù)此信息傳遞通路設(shè)置使用者對(duì)信息的知情權(quán)和使用權(quán)。
4.根據(jù)權(quán)利要求I所述的方法，其特征在于，根據(jù)所有者和第三方對(duì)信息的委托關(guān)系的不同，所有者進(jìn)行信息權(quán)限設(shè)置方法包括 a.所有者將信息存儲(chǔ)或委托在第三方，所有者通過(guò)第三方提供的方法、工具或接口對(duì)知情權(quán)和使用權(quán)進(jìn)行設(shè)置，第三方根據(jù)所有者的設(shè)置代管所有者信息； b.所有者利用第三方提供的方法、工具或接口脫離第三方自行設(shè)置知情權(quán)和管理權(quán) c.結(jié)合上述方法a和方法b,部分信息米用方法a,部分信息米用方法b。
5.根據(jù)權(quán)利要求I所述的方法，其特征在于，建立第三方與使用者之間的信息傳遞通路，第三方根據(jù)所有者的約定控制使用者的知情權(quán)和使用權(quán)的方法包括 針對(duì)所有者權(quán)限設(shè)置方法a，第三方提供工具、方法或接口，這些方法、工具或接口可以實(shí)現(xiàn)控制使用者訪問(wèn)托管于第三方數(shù)據(jù)的權(quán)限、對(duì)一些利用第三方提供工具加密后數(shù)據(jù)的解密權(quán)限或使使用者在擁有不完整知情權(quán)的情況下使用信息的權(quán)限； 針對(duì)所有者權(quán)限設(shè)置方法b，所有者借助第三方提供的工具、方法或接口自行管理知情權(quán)和使用權(quán)。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所有者和第三方的信息傳遞鏈路以及第三方和使用者信息傳遞鏈路建立后，使用者查看可以使用的信息權(quán)限的方法包括 針對(duì)所有者權(quán)限設(shè)置方法a，使用者依據(jù)第三方和使用者之間的鏈路查看被賦予的權(quán)限是否滿足需求； 針對(duì)所有者權(quán)限設(shè)置方法b，使用者依據(jù)第三方和使用者之間的鏈路或所有者與使用者之間的鏈路查看被賦予的權(quán)限是否滿足需求。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，在使用者確定所擁有權(quán)限后，若使用者的知情權(quán)和使用權(quán)能夠幫助使用者完成目的，該方法還進(jìn)一步包括 針對(duì)所有者權(quán)限設(shè)置方法a，依據(jù)第三方提供的工具、方法或接口，借助使用者與第三方之間的鏈路在有限知情權(quán)的前提下利用信息完成目的； 針對(duì)所有者權(quán)限設(shè)置方法b，依據(jù)第三方提供的工具、方法或接口，借助使用者與第三方之間的鏈路或使用者與所有者之間的鏈路在有限知情權(quán)的前提下利用信息完成目的。
8.根據(jù)權(quán)利要求6所述的方法，其特征在于，若使用者的知情權(quán)和使用權(quán)不能夠幫助使用者完成目的，該方法還進(jìn)一步包括 針對(duì)所有者權(quán)限設(shè)置方法a，使用者依據(jù)第三方與使用者之間的鏈路發(fā)出擴(kuò)大權(quán)限的請(qǐng)求，第三方根據(jù)所有者的設(shè)置以及所有者的屬性判斷是否應(yīng)將請(qǐng)求呈現(xiàn)給所有者。若滿足呈現(xiàn)要求，則向所有者發(fā)送擴(kuò)大權(quán)限請(qǐng)求。若不滿足呈現(xiàn)要求，則向使用者發(fā)送拒絕命令。
針對(duì)所有者權(quán)限設(shè)置方法b，使用者根據(jù)所有者與使用者之間的鏈路向所有者直接發(fā)出擴(kuò)大權(quán)限請(qǐng)求或根據(jù)第三方與使用者之間的鏈路類比方法a依據(jù)第三方發(fā)出擴(kuò)大權(quán)限的請(qǐng)求。
9.根據(jù)權(quán)利要求7和8所述的方法，其特征在于，該方法進(jìn)一步包括 所有者處理擴(kuò)大權(quán)限請(qǐng)求，重設(shè)知情權(quán)和使用權(quán)。
全文摘要
本發(fā)明提出了一種需要第三方輔助的基于使用權(quán)和知情權(quán)分離的防止信息泄露的方法。第三方為所有者提供分離及管理信息知情權(quán)和使用權(quán)的方法或]二具，同時(shí)第三方根據(jù)所有者對(duì)信息知情權(quán)和使用權(quán)的設(shè)置，提供可以使使用者在沒(méi)有充分知情權(quán)的前提下使用信息的方法，從而避免了信息的泄露。
文檔編號(hào)H04L9/32GK102983978SQ20121049161
公開(kāi)日2013年3月20日 申請(qǐng)日期2012年11月28日 優(yōu)先權(quán)日2012年11月28日
發(fā)明者韓秉君, 宋瓷婷, 張欣 申請(qǐng)人:北京郵電大學(xué)