一种敏感数据保护方法及系统的制作方法

一种敏感数据保护方法及系统的制作方法
【专利摘要】本公开揭示了一种敏感数据保护方法及系统，应用于智能移动设备，所述方法包括统计感知数据对应上下文的时态关联信息，设置敏感上下文集合、敏感上下文泄露的风险阈值，基于所述时态关联信息、敏感上下文集合、风险阈值，计算当前感知数据的提交概率，随机生成提交阈值，根据计算得到的提交概率，选择感知数据进行提交等步骤；所述方法考虑了当前感知数据对前一时刻和后一时刻可能的敏感数据所引发的泄露风险，通过计算来决定是否提交当前感知数据，以保证用户敏感数据的泄露风险在可控范围内；同时，所述方法在提交感知数据时仅仅依据当前感知数据的局部时态关联信息，所需的计算资源和存储资源较小，更适合在智能移动设备上实现。
【专利说明】
一种敏感数据保护方法及系统
技术领域
[0001] 本公开涉及数据安全领域，特别是一种敏感数据保护方法及系统。
【背景技术】
[0002] 目前，嵌入了各种传感器(如麦克风、摄像头、GPS、陀螺仪、加速度、光照传感器等） 的智能移动设备(如智能手机、移动平板、智能手表、智能手环等）已经逐步融入人们的日常 工作生活中。同时，可以运行在智能移动设备上的应用(application，简称app)被大量开发 出来，其中包括上下文感知应用(Context-aware applications)。上下文感知应用可以依 据用户携带的智能移动设备中嵌入的传感器所采集的感知数据，推断出用户当前的上下文 信息，从而为用户提供个性化的、上下文感知的服务。比如，结合GPS(全球定位系统，Global Positioning System)传感器所采集的信息，用户的位置(在家或在办公室等)可以被推断 出来，加速度传感器所采集的数据可以推断用户的运动状态(静止、走路或乘车等），麦克风 (Mic)可以获取用户周围的声音强度(是否存在噪声）。目前，在智能移动设备上广泛使用的 比较典型的上下文感知应用包括：微信（通过摇一摇功能获知用户周围的微信用户）、 Twitter(可以向周围使用Twitter的其他用户推送信息）、GeoReminder(可以告知用户是否 到达指定位置）、智能健康手环(可以检测用户一天的运动量）。
[0003] 另一方面，基于智能移动设备平台的上下文感知应用在给人们提供上下文相关的 服务过程中，也引发了严重的用户敏感数据泄露的风险。比如，个人敏感数据(如身患某种 疾病、身处特殊地理位置)可能被恶意的上下文感知应用推断出来，并非法出售给第三方服 务器或广告商，以获取经济利益或其他利益。如果一个恶意团伙通过恶意app获知用户的敏 感位置信息（比如用户当前独自在偏僻的马路上行走），那么用户可能会受到严重的生命财 产威胁。但是，考虑到上下文感知应用所提供的方便的个性化的服务，大多数用户可能还会 继续使用这些上下文感知应用。因此，研究如何在智能移动设备平台上有效保护用户的敏 感上下文信息，具有重要的实际意义和广阔的应用前景。
[0004] 从现有的研究成果上看，当前的面向智能移动设备的敏感数据保护方法和系统所 保护的用户敏感数据的粒度较粗，比如在安卓(Android)和苹果（I0S)系统中，用户往往只 能静态地指定一个app能否使用特定传感器等设备资源，而不能在细粒度上指定app动态使 用传感器，比如，只要用户在医院，百度地图app就不能访问GPS数据，从而保护用户的位置 的隐私敏感数据。但是，简单的动态敏感数据保护策略有时也不能有效保护用户的敏感数 据。在该策略下，如果用户当前未处于敏感上下文，那么允许app访问该上下文信息；否则禁 止其访问。导致该动态策略失效的主要原因是用户的上下文信息之间存在时态关联信息。 比如，用户当前在医院附近的花店，那么接下来用户去医院的可能性就比较大。一个攻击者 能够利用上下文之间的时态关联信息，以较大概率推断出用户当前是否处在某敏感上下 文。
[0005] 因此，在充分考虑上下文时态关联信息的基础上，设计一种适用于智能移动设备 的细粒度的动态的敏感数据保护方法，是十分必要的。

【发明内容】

[0006]针对上述问题，本公开提供了一种敏感数据保护方法，所述方法包括下述步骤： [0007] S100、统计感知数据对应上下文的时态关联信息；
[0008] S200、设置敏感上下文集合、敏感上下文泄露的风险阈值；
[0009] S300、基于所述时态关联信息、敏感上下文集合、风险阈值，计算当前感知数据的 提交概率；
[0010] S400、随机生成提交阈值，根据计算得到的提交概率，选择感知数据进行提交。 [0011]进一步地，所述步骤sioo中统计感知数据的时态关联信息，包括下述步骤：
[0012] S101、获取一个时间段集合...}表示，其中，ti为第i时间段，i = i， 2,…，N，N为时间段的总数；
[0013] S102、对每个时间段，推断在该时间段上可能出现的各种上下文，用集合匕表示时 间段U上可能出现的各种上下文;并统计在每个时间段上每个上下文出现的概率，用标 识在时间段ti上出现上下文c的概率，其中ceCi，i = l，2，~，N;
[0014] S103、对于两个相邻的时间段，统计从前一时间段的一上下文转移到后一个时间 段的另一上下文的概率；用表示在时间段^处上下文c的条件下，在下一个时间段t 1+1 将处于上下文V的概率，其中c，。eCi，i = l，2，"_，N-l。
[0015] 优选地，所述步骤S300中提交概率通过下述公式进行计算：
[0016]
V·且以下条件成立，
[0017]
123456 式中： 2
[0019] Cl为用户在时间gtl可能处于的上下文集合;S是用户设置的敏感上下文集合，i = 2,3，···，Ν-1; 3 ρ。,。是当用户处在上下文c时提交上下文c对应的感知数据的概率;ρ。',。是当用户 处在上下文时提交上下文c所对应的数据的概率，其中，辛c; 4 δ为用户设置的敏感上下文泄露的风险阈值； 5 Pj1为用户在时间段ti处在上下文c的概率;1是用户在时间段处在上下文V 的概率，巧:1是用户在时间段tl+1处在上下文c 〃的概率;1?为用户在时间段。处在上下文V 的概率； 6 P&,为用户在时间段。处在上下文c的条件下、在时间段t1+1将处于上下文V的概 率用户在时间段处在上下文的条件下、在时间段处于上下文C的概率光,丄为 用户在时间段处在上下文C 〃的条件下、在时间段处于上下文C的概率;Pt.，为用户在时 间段处在上下文C的条件下、在时间段t1+1将处于上下文C〃的概率；
[0024] 1?为用户在时间段处在上下文V的条件下、在时间段h处于上下文c的归一 化概率:??通过下式计算：
[0025]
[0026]优选地，所述步骤S400中根据所计算的概率提交感知数据包括以下步骤：
[0027] S401:随机生成区间[0，1 ]内的一个数作为提交阈值；
[0028] S402:若所述提交阈值小于等于所述提交概率，则提交当前感知数据；否则，提交 非当前的感知数据。
[0029] 根据所述的方法，实现一种敏感数据保护系统，所述系统包括统计模块、设置模 块、计算模块以及提交模块;其中：
[0030] 所述统计模块，用于:统计感知数据对应上下文的时态关联信息；
[0031] 所述设置模块，用于:设置敏感上下文集合、敏感上下文泄露的风险阈值；
[0032] 所述计算模块，用于:基于统计模块得到的时态关联信息、以及设置模块中设置的 敏感上下文集合、敏感上下文泄露的风险阈值，计算当前感知数据的提交概率；
[0033] 所述提交模块，用于:基于计算模块得到的提交概率，结合随机生成的提交阈值， 选择感知数据进行提交。
[0034] 本公开与现有技术相比的优点在于：
[0035] 1)本公开提供了一种细粒度的敏感数据保护方法，基于当前感知数据对前一时刻 和后一时刻感知的敏感数据所引发的泄露风险，经过计算决定提交当前感知数据还是提交 非当前感知数据，从而保证用户敏感数据的泄露风险在可控范围内。
[0036] 2)本公开方法在进行提交感知数据决策时仅仅依据当前感知数据的局部时态关 联信息，在保证用户敏感数据的泄露风险在可控范围内的同时，所需的计算资源和存储资 源较小，更适合在智能移动设备上实现。
【附图说明】
[0037] 图1为本公开智能移动设备的敏感数据保护场景图；
[0038] 图2为本公开提出的敏感数据保护方法的流程图；
[0039] 图3为本公开一个实施例中相邻时间段用户所处上下文示意图；
[0040] 图4为本公开一个实施例中相邻时间段用户所处上下文示意图。
【具体实施方式】
[0041] 图1为本公开智能移动设备的敏感数据保护场景图，在该场景图中，用户的手持智 能移动设备通过GPS、WiFi、Mic等传感器感知数据，经过本公开的敏感数据保护方法处理 后，提交给上下文感知应用;上下文感知应用基于用户所提交的感知数据，从而为用户提供 相应的个性化的、上下文相关的服务，同时，上下文感知应用可能会把感知数据等信息泄露 给攻击者。本公开的敏感数据保护方法在智能移动设备和上下文感知应用之间作为一个桥 梁，起到了保护用户敏感数据的目的。
[0042] 在一个实施例中，提出了一种敏感数据保护方法，所述方法包括如图2所示的下述 步骤：
[0043] S100、统计感知数据对应上下文的时态关联信息；
[0044] S200、设置敏感上下文集合、敏感上下文泄露的风险阈值；
[0045] S300、基于所述时态关联信息、敏感上下文集合、风险阈值，计算当前感知数据的 提交概率；
[0046] S400、随机生成提交阈值，根据计算得到的提交概率，选择感知数据进行提交。
[0047] 进一步地，所述步骤S100中统计感知数据的时态关联信息，包括下述步骤：
[0048] S101、获取一个时间段集合. . . }表示，其中，ti为第i时间段，i = l， 2,…，N，N为时间段的总数；
[0049] S102、对每个时间段，推断在该时间段上可能出现的各种上下文，用集合匕表示时 间段U上可能出现的各种上下文;并统计在每个时间段上每个上下文出现的概率，用标 识在时间段ti上出现上下文c的概率，其中ceCi，i = l，2，~，N;
[0050] S103、对于两个相邻的时间段，统计从前一时间段的一上下文转移到后一个时间 段的另一上下文的概率；用表示在时间段^处上下文c的条件下，在下一个时间段t 1+1 将处于上下文V的概率，其中c，。eCi，i = l，2，"_，N-l。
[0051] 可选的，步骤S101的一种实现方式是将一个用户的每天的时间分为若干个连续时 间段，比如将每一个小时分为一个时间段，共分为24个时间段，分别为1、2、3.....24,并且 在24的下一个时间段为1(第2天的第1个时间段），接下来依次是2、3.....24,这样不断循环 往复。因此，若ti = 6,则它的下一个时间段ti+i = 7,它的上一个时间段ti-i = 5;若ti = 24,贝1J 它的下一个时间段ti+1 = 1，它的上一个时间段ti_1 = 23。
[0052] 可选的，步骤S101的另一种实现方式是可以将用户每周的时间划分为周内和周 末，再分别对周内和周末每天的时间进行离散化。
[0053] 所述步骤S200中敏感上下文泄露的风险阈值δ是在(〇，1)之间的数，其数值越大， 表示用户允许其敏感上下文泄露的风险越大，从而攻击者猜测用户处在正确的敏感上下文 的概率越大，反之，其数值越小，敏感上下文被攻击者猜中的可能性越小。
[0054] 需要指出的是，一旦用户指定了其敏感上下文泄露的风险阈值δ，那么本公开方法 将保证任何攻击者所猜测用户处于敏感上下文的概率在可控范围内，即攻击者猜测用户处 于敏感上下文的概率满足如下不等式：
[0055]
[0056] 其中，0表示攻击者猜测用户在时间段^处在敏感上下文c的概率，Pg表示用户 在时间段ti处在敏感上下文c的概率，其中c e Ci。
[0057] 需要进一步指出的是，不管用户在时间段U是否处在敏感上下文c，如果攻击者猜 测其处在敏感上下文C，那么攻击者猜测正确的概率至少为P^'。因此，如果攻击者对用户敏 感上下文猜测正确的概率越大，那么用户敏感数据被泄露的风险越大。攻击者的目的就是 使得<> 1?而本发明的目的是在保证攻击者猜测用户处于敏感上下文的正确率满足 公式# +<5的条件下，使得用户提供给上下文感知应用的感知数据达到最大化。
[0058] 优选地，所述步骤S300中提交概率通过下述公式进行计算：
[0059]
:且以下条件成立，
[0060]
[0061 ]式中：
[0062] Q为用户在时间段^可能处于的上下文集合;S是用户设置的敏感上下文集合，i = 2,3，···，Ν-1;
[0063] ρ。,。是当用户处在上下文c时提交上下文c对应的感知数据的概率;pa。是当用户 处在上下文时提交上下文c所对应的数据的概率，其中，辛c;
[0064] δ为用户设置的敏感上下文泄露的风险阈值；
[0065] 为用户在时间段。处在上下文c的概率;Pf1是用户在时间段处在上下文V 的概率，P#1是用户在时间段t1+1处在上下文c 〃的概率;为用户在时间段。处在上下文 的概率；
[0066] Ρ^.为用户在时间段。处在上下文c的条件下、在时间段t1+1将处于上下文V的概 率;为用户在时间段处在上下文y的条件下、在时间段u处于上下文C的概率; 为用户在时间段处在上下文c 〃的条件下、在时间段h处于上下文c的概率;Ρ^"为用户 在时间段^处在上下文c的条件下、在时间段t1+1将处于上下文c 〃的概率；
[0067] 为用户在时间段处在上下文的条件下、在时间段U处于上下文c的归一 c 化概率;ft1通过下式计算： 'c ,c
[0068] (2)
[0069]优选地，所述步骤S400中根据所计算的概率提交感知数据包括以下步骤：
[0070] S401:随机生成区间[0，1 ]内的一个数作为提交阈值；
[0071 ] S402:若所述提交阈值小于等于所述提交概率，则提交当前感知数据；否则，提交 非当前的感知数据。
[0072] 这里所述非当前的感知数据，所述非当前的感知数据是指与当前感知数据不相同 的、伪造的感知数据，而该伪造的数据仍然是有意义的，可以推导出一个上下文，并且用户 在该时间段t有可能处于上述所推导出的上下文，从而使得攻击者很难猜测该感知数据是 当前的还是非当前的，进而增加了攻击者猜测用户当前所处上下文的难度，同时，由于相邻 时间段上下文之间存在时态关联关系，因此，如果攻击者猜错了当前用户所处的上下文，那 么在后续时间段内继续猜错的可能性会大大增加。
[0073] 下面实施例结合附图3阐述本公开方法的应用。
[0074]在一个实施例中，时间段集合T=㈦山山}，当前所处时间段为t2。假设根据历史 数据，推断出用户在时间段〖2上所处的上下文集合为{C2，C3}，在时间段t#Pt 3上用户可处于 上下文集合分别为{Cl}和{c4}。
[0075] 统计出用户在时间段h处于上下文C1的概率为1.0,在时间段丨2上处于上下文 C2的概率户^为。.5，在时间段〖2上处于上下文C3的概率为0.5，以及在时间段t 3上处于上 下文C4的概率为1.0。
[0076] 统计出用户在时间段h所处上下文(^的条件下，在时间段t2上处于上下文c2的概 率为0.5;用户在时间段h所处上下文(^的条件下，在时间段t 2上处于上下文C3的概率 /^3为0.5;用户在时间段〖2所处上下文(32的条件下，在时间段〖 3上处于上下文(：4的概率 巧^4为1.0;用户在时间段t2所处上下文C3的条件下，在时间段t3上处于上下文C4的概率 /^。4为1.0。在图3中，用圆圈表示用户可能出现的上下文，圆圈附近的数字表示用户在该上 下文出现的概率，用上下文之间的有向边上的数字表示从有向边起点所在的上下文转移到 有向边指向的上下文的概率，如在时间段tjPt 2之间从上下文C1存在指向上下文(：2的有向 边，其上的数字0.5即为的值。
[0077] 用户设置的敏感上下文集合为{C3}，敏感上下文泄露的风险阈值δ = 〇.05,若当前 所处的上下文为C3。根据式(1)计算当前感知数据的提交概率：
[0078]
4下条件成立：
[0079]
[0080] 解上述方程，可得i>C2,C2 =〇>55,=0.55^中，/^，C3 =0.55为提交概率。在区 间[0，1]内随机生成的一个数为0.5,将其作为提交阈值，由于0.5小于等于提交概率 =0·55,因此用户提交当前感知数据。
[0081] 在另一个实施例中，统计的感知数据不变，其对应的上下文的时态关联信息和上 一实施例相同，当前时间段为t2,当前所处的上下文为C3,所不同的是在区间[0，1]内随机生 成的一个数为0.6,将其作为提交阈值。由于0.6大于提交概=〇·55 ,则用户提交一 个非当前的感知数据，且该感知数据所推导出的上下文属于用户在当前时间段的上下文 C2〇
[0082] 在另一个实施例中，与上一实施例相比，统计的感知数据不变，其对应的上下文的 时态关联信息和上一实施例相同，当前时间段仍为t 2,但根据当前感知数据推断其对应的 上下文为(：2，若随机生成的提交阈值为0.5,由于其小于等于提交概率户=0.55,因此用 户提交当前感知数据。
[0083] 在另一个实施例中，与上一实施例相比，统计的感知数据不变，其对应的上下文的 时态关联信息和上一实施例相同，当前时间段仍为t 2,根据当前感知数据推断其对应的上 下文为C2，若随机生成的提交阈值为0.7,由于其大于提交概率/?C2, C2 =0.55，因此用户提交 一个非当前的感知数据，该感知数据所推导出的上下文属于用户在当前时间段的上下文 C3〇
[0084] 通过这种方式，攻击者看到当前提交的感知数据，并推导出该感知数据所对应的 上下文为敏感上下文C3,但很难区分该感知数据是否为用户当前实际的感知数据，从而增 加了当前攻击者猜测用户所处实际的、真实的上下文的难度。
[0085] 下面实施例结合图4阐述本公开方法的应用。
[0086] 在一个实施例中，时间段集合1={^^4，^}，当前时间段为^。假设根据时间段七4 之前的历史感知数据，推断出用户在时间段t4上用户可处于上下文集合{C3，C4}，在时间段 t#Pt5上用户可处于上下文集合分别为{C1，C2}和{C5， C6};同时，可统计出用户在各时间段 t上处于每个可能的上下文的概率；图4中的圆圈表示用户可能出现的上下文，圆圈附近的 数字表示用户在该上下文出现的概率，如在时间段t 3时统计出的用户处于上下文C1的概率 为1^ =.0.5;在时间段t4时，用户处在上下文C3和C4的概率，分别为:?二0.55和 =0.45 "图4中上下文之间的有向边上的数字表示从有向边起点所在的上下文转移到 有向边指向的上下文的概率，以此反应相邻时间段上下文之间的时态关联关系。如在时间 段t3和t4之间从上下文(^存在指向上下文C3的有向边，其上的数字0.5即为的值。
[0087] 在本实施例中，用户设置敏感上下文集合为{C2，C4，C5}，同时设置敏感上下文泄露 的风险阈值3 = 0.1。假设根据当前感知数据推断用户所处上下文为C4,按照式（1)计算当前 上下文下的感知数据的提交概率，
[0088]
，以下条件成立：
[0089]
V
[0090] 式中：
[0091] 通过图4可以看出，为0.5,坨为0.393，<为0.5，<为0.45。根据式(2)计算：
[0092] 用户在时间段t3处在上下文〇2的条件下、在时间段t4处于上下文 C3的归一化概率：
[0093]

[0094] 以及用户在时间段t3处在上下文(：2的条件下、在时间段t4处于上下文 C4的归一化 概率：
[0095]
[0096] 解上述方程，可得=0.583 ,和/^4 =0.491,其中：凡3.而是当用户处在上下文 C3时提交上下文C3所对应的感知数据概率，具^是当用户处在上下文C4时提交上下文C4所 对应的感知数据的概率。
[0097] 在区间[0，1]内的随机生成一个数为0.4,由于其小于等于提交概率=0.491, 因此用户提交当前感知数据。
[0098] 在另一个实施例中，若在区间[0，1 ]内的随机生成一个数为0.5，由于其大于提交 概率凡#4 =〇_491,则用户提交一个非当前的感知数据，该感知数据所推导出的上下文属于 用户在当前时间段的上下文C3。
[0099] 在图4所示的另一个实施例中，若根据当前感知数据推断用户所处上下文为C3,则 提交概率为在凡3,, 3 = 〇·583 ,区间[0，1 ]内的随机数为〇.4，由于其小于等于0.583，因此用户 提交当前感知数据。
[0100]根据所述的方法，实现一种敏感数据保护系统，所述系统包括统计模块、设置模 块、计算模块以及提交模块;其中：
[0101]所述统计模块，用于:统计感知数据对应上下文的时态关联信息；
[0102] 所述设置模块，用于:设置敏感上下文集合、敏感上下文泄露的风险阈值；
[0103] 所述计算模块，用于:基于统计模块得到的时态关联信息、以及设置模块中设置的 敏感上下文集合、敏感上下文泄露的风险阈值，计算当前感知数据的提交概率；
[0104] 所述提交模块，用于:基于计算模块得到的提交概率，结合随机生成的提交阈值， 选择感知数据进行提交。
[0105] 以上对本公开进行了详细介绍，本文中应用了具体个例对本公开的原理及实施方 式进行了阐述，以上实施例的说明只是用于帮助理解本公开的方法及其核心思想；同时，对 于本领域技术人员，依据本公开的思想，在【具体实施方式】及应用范围上均会有改变之处，综 上所述，本说明书内容不应理解为对本公开的限制。
【主权项】
1. 一种敏感数据保护方法，其特征在于，所述方法包括下述步骤： 5100、 统计感知数据对应上下文的时态关联信息； S200、设置敏感上下文集合、敏感上下文泄露的风险阔值； S300、基于所述时态关联信息、敏感上下文集合、风险阔值，计算当前感知数据的提交 概率； S400、随机生成提交阔值，根据计算得到的提交概率，选择感知数据进行提交。2. 根据权利要求1所述的方法，其特征在于，优选的，所述步骤S100进一步包括下述步 骤： 5101、 获取一个时间段集合T={ti，t2，.. .}，其中，ti为第i时间段，i = l，2,…，N，N为时 间段的总数； 5102、 对每个时间段，推断在该时间段上可能出现的各种上下文，用集合Cl表示时间段 ti上可能出现的各种上下文;并统计在每个时间段上每个上下文出现的概率，用Pf! '标识在 时间段ti上出现上下文C的概率，其中ceCi，i = l，2，-'，N; 5103、 对于两个相邻的时间段，统计从前一时间段的一上下文转移到后一个时间段的 另一上下文的概率；用Pf!表示在时间段ti处上下文C的条件下，在下一个时间段tw将处 于上下文C'的概率，其中c，c' eCi，i = l，2，'''，N-l。3. 根据权利要求1所述的方法，其特征在于，所述步骤S300中提交概率通过下述公式进 行计算：且W下条件成立，式中： Cl为用户在时间段ti可能处于的上下文集合；S是用户设置的敏感上下文集合，i = 2， Pc,c是当用户处在上下文c时提交上下文c所对应的感知数据的概率;p。',。是当用户处在 上下文c/时提交上下文C所对应的感知数据的概率，其中，c/声C; δ为用户设置的敏感上下文泄露的风险阔值； Pff'为用户在时间段ti处在上下文C的概率;1^-1是用户在时间段ti-i处在上下文c/的概 率，:是用户在时间段tw处在上下文C"的概率;巧:为用户在时间段ti处在上下文的概 率. 巧。.为用户在时间段ti处在上下文C的条件下、在时间段tw将处于上下文c/的概率; 为用户在时间段ti-1处在上下文的条件下、在时间段ti处于上下文C的概率;巧;1。为用户在 时间段ti-1处在上下文C"的条件下、在时间段ti处于上下文C的概率;巧。。为用户在时间段ti 处在上下文C的条件下、在时间段ti+1将处于上下文C"的概率； 为用户在时间段ti-1处在上下文^的条件下、在时间段ti处于上下文C的归一化概 率;:??通过下式计算：4. 根据权利要求1所述的方法，其特征在于，所述步骤S400进一步包括下述步骤： S401:随机生成区间[0，1]内的一个数作为提交阔值； S402:若所述提交阔值小于等于所述提交概率，则提交当前感知数据；否则，提交非当 前的感知数据。5. -种敏感数据保护系统，其特征在于，所述系统包括统计模块、设置模块、计算模块 W及提交模块;其中： 所述统计模块，用于:统计感知数据对应上下文的时态关联信息； 所述设置模块，用于:设置敏感上下文集合、敏感上下文泄露的风险阔值； 所述计算模块，用于:基于统计模块得到的时态关联信息、W及设置模块中设置的敏感 上下文集合、敏感上下文泄露的风险阔值，计算当前感知数据的提交概率； 所述提交模块，用于:基于计算模块得到的提交概率，结合随机生成的提交阔值，选择 感知数据进行提交。
【文档编号】G06F21/60GK105975871SQ201610344732
【公开日】2016年9月28日
【申请日】2016年5月23日
【发明人】张立臣, 惠甜甜, 王小明, 李鹏, 黄亚亚, 王亮
【申请人】陕西师范大学