专利名称:基于信息论和信任的隐私信息保护方法
技术领域:
本发明涉及一种隐私信息保护的方法,具体是一种基于信息论和信任的隐私信息 保护方法,可以用于网络环境中对隐私信息的保护,属于计算机网络安全领域。
背景技术:
动态和开放的计算环境为用户交互提供了方便,但是由此带来了隐私保护的问 题。通信双方希望在交互过程中尽可能少的披露隐私信息,同时希望已披露的隐私信息能 够尽可能多的获取对方的信任。因此,量化隐私信息损失和信任获得是十分重要的。目前现有的隐私信息量化方法,主要存在以下两个缺点第一,现有的隐私信息量 化方法包括1)通过隐私信息的等级来制定相应的系数,由该系数量化表示隐私信息,但是 该方法中系数的制定存在一定的不确定性,对于系数的正确性很难做出评估。2)采用信息 论中熵的方法来量化隐私信息,但没有考虑信任和隐私的动态变化关系,信任和隐私两者 是相互影响相互制约的关系,因此在隐私信息量化过程中应该加入动态变化的信任因素。 第二,现有的隐私信息量化方法是针对特定的计算环境,不具有通用性。
发明内容
本发明的目的是提供一种基于信息论和信任的隐私信息保护方法。使用该方法可 以实现在实体交互时尽可能少的披露隐私信息、尽可能多的获取通信对方信任的目的;力口 入信任动态变化量的方法可以有效的量化隐私信息,运用信息论中的熵表示信任和隐私信 息关系的不确定性。本发明通过对隐私信息和信任获得的量化,以及平衡隐私信息损失-信任获得, 能够在网络环境中有效地保护隐私信息,到达保护隐私并快速有效地建立信任的目的。通 过调整隐私损失熵和信任获得熵的系数使得本发明能够灵活应用于各种计算环境之中。本发明采取如下的技术方案。基于信息论和信任的隐私信息保护方法,实现本方 法的整个框架包括隐私信息所有者、隐私信息请求者、隐私损失熵计算模块、信任获得熵计 算模块、隐私_信任平衡熵计算模块和信任评估模型。其中,对于信任评估模型不做特殊要 求,可以采用多种信任评估模型完成和实现本发明,在本发明中,只运用信任评估的结果而 不关心信任评估的过程。对于概率函数的计算,也不做特殊要求,可以采用多种方法计算, 如运用贝叶斯函数等方法。基于信息论和信任的隐私信息保护方法,其特征在于,具体步骤如下1.隐私信息请求者向隐私信息所有者发送访问请求;2.隐私信息所有者要求隐私信息请求者提供相应的信任证,其中,“信任证”是所 有能够提供信任的凭证和证明,如证书、交互满意度、交互成功次数等等;3.隐私信息访问请求者将持有的信任证发送给隐私信息所有者;4.隐私信息所有者将收到的信任证后用信任模型做信任评估,如果信任评估结果满足信任证所要求的约束,则允许访问该隐私信息并转向7,否则要求隐私信息请求者提供更多的信任证;隐私信息请求者收到要求提供更多信任证的请求,如果提供更多的信任证转向4, 如果请求者不提供更多的信任证则结束通信转向7,如果希望继续通信则告知隐私信息所 有者;5.隐私信息所有者收到隐私信息请求者不能提供更多信任证,但希望继续通信的 请求后,如果不愿告知请求者任何隐私信息则转向7 ;否则,隐私信息所有者有选择的告知 请求者一条或多条隐私信息,以此进一步建立与请求者的信任关系并完成通信,选择步骤 如下1)量化隐私信息1. 1)对于隐私信息所有者的隐私信息,量化隐私信息。Ta表示披露一条隐私信息 所需要达到的信任,Tb表示隐私信息请求者已经达到的信任,条件概率P = prob (VTb)表 示在隐私信息请求者已经达到Tb的条件下达到披露该条隐私信息所需的信任Ta的概率。 其中,Ta和Tb的类型和取值大小根据实际选用的信任评估模型而定,条件概率P的取值范 围是(0,1)。披露一条隐私信息需要η个信任证,Pi = prob (Tai/Tbi) (i = 1,2,. . . . η)表 示所需要的η个信任证中第i个的条件概率。其中,i是从1开始的到η的整数,η的取值 为大于等于零的整数,具体取值通过隐私保护策略获取。当η = 0时,表示披露该隐私信息 不需要信任证。当Tb > Ta,表示没有隐私信息损失转向4 ;当Tb < Ta表示隐私信息损失出 现,转向1.2);1. 2)预处理条件概率,ri; r2,... rn表示条件概率P的初始值,计算
的值,则经过预处理以后条件概率P的值记为S1,Sg,· · · · Sn ;1. 3)计算隐私信息损失,用H表示隐私信息损失熵,计算
的值。隐私信息损失熵H表示披露该条隐私信息的平均信息损失,其中P的取值越大,表示该条隐私信息的隐私信息损失越少。2)量化信任获得2. l)Tb表示隐私信息请求者已经达到的信任,Tc表示披露该条隐私信息后隐私信 息所有者获得对方的信任变化量,该量为一个信任值。条件概率Q = prob(T。/Tb)表示在隐 私信息请求者已经达到Tb的条件下披露该条隐私信息后隐私信息所有者获得对方信任T。 的概率,条件概率Q的取值范围是(0,1)。披露一条隐私信息需要η个信任证,条件概率Q1 = prob(Tcl/Tbl)表示所需要的η个信任证中第1个的条件概率。其中,1是从1开始的到 η的整数,这里η与1. 1)中的η是同一个物理量,η取值为大于等于零的整数,具体取值通 过隐私保护策略获取。2. 2)预处理条件概率,t1; t2,. . . . tn表示条件概率Q的初始值,计算
的值,则U1,u2,…·· . . Un表示经过预处理以后条件概率Q的值,2.3)计算信任获得,用I表示信任获得熵,计算
的值。信任获得熵ι表示披露该条隐私
信息的平均信任获得,其中I越大表示信任获得越大。3)隐私信息损失_信任获得平衡阶段3. 1)J表示隐私信息损失-信任获得平衡熵,α和β分别表示隐私信息损失熵的 系数和信任获得熵的系数,α,β e (0,1)。接着选取系数,根据不同的计算环境和交换场 景,当需要严格平衡隐私信息损失-信任获得时,选择α = β =0.5;当需要牺牲一些隐 私度获取一定的信任时,选择α < β ;当首选保护隐私信息时,选择α > β。其中α和 β的具体取值在实际运用的过程中,通过网络环境的仿真得出最适合于该网络环境的值, 在此,不做特殊取值的说明。3. 2)计算隐私信息损失_信任获得平衡熵,J= αΗ+βΙ(α+β =1)。4)根据3. 2)的计算结果,选择隐私信息披露,对于隐私信息所有者完成量化的隐 私信息,如果告知请求者一条隐私信息,则选出J取值最小的隐私信息;如果告知请求者d 条隐私信息(d为大于1的整数),则将计算的各个隐私信息按J取值由小到大排序,选出前 d条隐私信息;6.隐私信息所有者把5中得出的选择结果,即隐私信息告知请求者;7.通信结束。本发明提出一种基于信息论和信任的隐私信息保护方法,该方法能够在实体交互 时实现进可能少的披露隐私信息、尽可能多的获取通信对方的信任的目的,在应用场景中 通过参数的调整能够适用于各种计算环境,有很高的适应性和通用性;采用信息论的方法 能够有效度量交互中的不确定性,并能很好的反映在交互过程中隐私与信任的动态相互关 系。
图1本发明的应用框架结构2本发明的应用过程流程图
具体实施例方式本发明具体实施方式
以无线点对点网络中用户之间的通信应用为例,对用户的隐 私信息进行保护并达到建立信任的目的。用户A、B是无线网络的用户,用户A想要获得用户B提供娱乐资源的服务(即B 的计算机上存储有一些娱乐节目、电影等)。用户A向用户B提出资源访问请求,B需要A 提供一些信息,建立信任,然后再对A的资源请求作出决策。其中,关于信任评估和概率计 算计算过程不做详细介绍,只关心信任评估和概率计算的结果1. B向A提出访问有关A的身份信息的请求,包括A的姓名、年龄、性别、入网的数 字证书,其中入网数字证书是该无线网络中的管理员向每一个入网用户的颁发的允许入网 的数字证书。在这里,身份信息即是A的隐私信息;2. A收到该请求后,要求B提供能够访问A身份信息的信任证;3. B把自己入网的数字证书告知A ;
4. A对B做信任评估,信任评估的结果是0. 5,根据自身的隐私保护策略,A不能告 诉B自己相关的身份信息,要求B再提供更多的信任证;5.由于B对A不了解,因此B不愿提供更多的信任证,但是A、B都希望继续完成 这次交互,因此A对B请求的四项隐私信息姓名、年龄、性另I」、入网数字证书做量化计算,量 化过程如下1)对于隐私信息“身份”量化隐私损失Ta = 0. 9表示A披露姓名信息需要达到 A对B信任值为0. 9,Tb = 0. 5表示A对B现有的信任,条件概率P = prob (Ta/Tb)表示在B 已经达到Tb = 0. 5的条件下达到Ta = 0. 9的概率。根据A的隐私保护策略,A披露姓名信 息需要3个信任证,Pi = prob(Tai/Tbi) (i = 1,2,3)表示所需要的3个信任证中第i个的 条件概率。其中,i是从1开始的到3的整数。由于B没有提供更多的信任证,因此A通过 向其他用户询问B的推荐信任来完成量化的计算过程。1. 2)预处理条件概率,Γι = 0. 6, r2 = 0. 8, r3 = 0. 6是条件概率P的初始值,S1, S2, S3是经过预处理以后条件概率P的值,计算ν =(Je (i,2,3))的值,得出 1. 3)计算隐私信息损失,用H表示隐私信息损失熵,计算 33
H = -k{ XPjlog^OC ΣΛ· = 1,众 sri + n + A)的值,因此 k = 2,得出 H = 1.0264。 /=1 i=l2)量化信任获得2. 1) Tb = 0. 5表示A对B的信任,Tc表示披露该条隐私信息后A获得对方B的信 任变化量,条件概率Q = prob (T。/Tb)表示在B已经达到Tb的条件下披露该条隐私信息后 A获得B信任T。的概率。根据A的隐私保护策略,披露身份信息需要3个信任证,条件概率 Q1 = prob(Tcl/Tbl)表示所需要的3个信任证中第1个的条件概率。其中,1是从1开始的 到3的整数。2. 2)预处理条件概率,、=0. 7,t2 = 0. 8,t3 = 0. 5表示条件概率Q的初始值,则 U15U2, U3表示经过预处理以后条件概率Q的值,计算"V = TTTTTiv e G,2,3))的值,得出U1
Il 12 t3
=0. 35,U2 = 0. 4,U3 = 0. 25 ;2. 3)计算信任获得,用I表示信任获得熵,计算 33 3)计算隐私信息损失_信任获得平衡3. 1)J表示隐私信息损失-信任获得平衡熵,α和β分别表示隐私信息损失熵的 系数和信任获得熵的系数,。因为A想要与B建立信任而获得B的资源但又不想以损失自 己的隐私为代价,因此选择α = β = 0.53. 2)计算隐私信息损失-信任获得平衡熵,J = α H+ β I = 0. 5Η+0. 51 = _0· 2263同理,对于隐私信息年龄、性别和入网的数字证书计算隐私_信任获得平衡熵,结 果依次为-0. 2115,-0. 2187,-0. 2019。根据隐私信息损失-信任获得熵的从小到大排序,可以得到入网数字证书、年龄、性别、姓名的隐私信息排序;6.用户A根据量化结果,选择告知B自己的数字证书和年龄,以此建立信任;7. B收到A的数字证书和年龄信息后,对A做信任评估,信任评估结果允许A访问 自己的娱乐资源,并告知A ;通过上面的例子,可以得出,用户A选择性告诉B —些自己的隐私信息达到了快速 有效建立信任的目的,同时保护了自己较为敏感的“性别”、“姓名”的信息,使自己的隐私信 息得到了很好的保护。采用本发明能够通过计算隐私信息损失熵和信任获得熵,通过平衡隐 私信息损 失_信任获得能够在网络环境中有效地保护隐私信息,到达保护隐私并快速有效地建立信 任的目的。同时根据具体计算环境和应用场景选择合适的参数,能够灵活应用在各种计算 环境之中,具有良好的兼容性和适用性。
权利要求
基于信息论和信任的隐私信息保护方法,其特征在于,具体步骤如下1).隐私信息请求者向隐私信息所有者发送访问请求;2).隐私信息所有者要求隐私信息请求者提供相应的信任证,信任证是所有能够提供信任的凭证和证明;3).隐私信息访问请求者将持有的信任证发送给隐私信息所有者;4).隐私信息所有者将收到的信任证后用信任模型做信任评估,如果信任评估结果满足信任证所要求的约束,则允许访问该隐私信息并转向7),否则要求隐私信息请求者提供更多的信任证;隐私信息请求者收到要求提供更多信任证的请求,如果提供更多的信任证转向4),如果请求者不提供更多的信任证则结束通信转向7),如果希望继续通信则告知隐私信息所有者;5).隐私信息所有者收到隐私信息请求者不能提供更多信任证,但希望继续通信的请求后,如果不愿告知请求者任何隐私信息则转向7);否则,隐私信息所有者有选择的告知请求者一条或多条隐私信息,以此进一步建立与请求者的信任关系并完成通信,选择步骤如下5.1)量化隐私信息5.1.1)对于隐私信息所有者的隐私信息,量化隐私信息;Ta表示披露一条隐私信息所需要达到的信任,Tb表示隐私信息请求者已经达到的信任,条件概率P=prob(Ta/Tb)表示在隐私信息请求者已经达到Tb的条件下达到披露该条隐私信息所需的信任Ta的概率;条件概率P的取值范围是(0,1);披露一条隐私信息需要n个信任证,Pi=prob(Tai/Tbi)(i=1,2,....n)表示所需要的n个信任证中第i个的条件概率;其中,i是从1开始的到n的整数,n的取值为大于等于零的整数;当n=0时,表示披露该隐私信息不需要信任证;当Tb≥Ta,表示没有隐私信息损失转向4);当Tb<Ta表示隐私信息损失出现,转向5.1.2);5.1.2)预处理条件概率,r1,r2,....rn表示条件概率P的初始值,计算(j∈(1,2,....n))的值,则经过预处理以后条件概率P的值记为S1,S2,....Sn;5.1.3)计算隐私信息损失,用H表示隐私信息损失熵,计算的值;隐私信息损失熵H表示披露该条隐私信息的平均信息损失,其中P的取值越大,表示该条隐私信息的隐私信息损失越少;5.2)量化信任获得5.2.1)Tb表示隐私信息请求者已经达到的信任,Tc表示披露该条隐私信息后隐私信息所有者获得对方的信任变化量,该量为一个信任值;条件概率Q=prob(Tc/Tb)表示在隐私信息请求者已经达到Tb的条件下披露该条隐私信息后隐私信息所有者获得对方信任Tc的概率;条件概率Q的取值范围是(0,1);披露一条隐私信息需要n个信任证,条件概率Ql=prob(Tcl/Tbl)表示所需要的n个信任证中第l个的条件概率;其中,l是从1开始的到n的整数,n取值为大于等于零的整数;5.2.2)预处理条件概率,t1,t2,....tn表示条件概率Q的初始值,计算的值,则u1,u2,....un表示经过预处理以后条件概率Q的值;5.2.3)计算信任获得,用I表示信任获得熵,计算的值;信任获得熵I表示披露该条隐私信息的平均信任获得,其中I越大表示信任获得越大;5.3)隐私信息损失-信任获得平衡阶段5.3.1)J表示隐私信息损失-信任获得平衡熵,α和β分别表示隐私信息损失熵的系数和信任获得熵的系数,α,β∈(0,1);接着选取系数,根据不同的计算环境和交换场景,当需要严格平衡隐私信息损失-信任获得时,选择α=β=0.5;当需要牺牲一些隐私度获取一定的信任时,选择α<β;当首选保护隐私信息时,选择α>β;5.3.2)计算隐私信息损失-信任获得平衡熵,J=αH+βI(α+β=1);5.4)根据5.3.2)的计算结果,选择隐私信息披露,对于隐私信息所有者完成量化的隐私信息,如果告知请求者一条隐私信息,则选出J取值最小的隐私信息;如果告知请求者d条隐私信息,则将计算的各个隐私信息按J取值由小到大排序,选出前d条隐私信息;6).隐私信息所有者把5)中得出的选择结果,即隐私信息告知请求者;7).通信结束。FSA00000054108600011.tif,FSA00000054108600021.tif,FSA00000054108600022.tif,FSA00000054108600023.tif
全文摘要
基于信息论和信任的隐私信息保护方法属于计算机网络安全领域,用于网络环境中对隐私信息的保护。本发明的目的是提供一种基于信息论和信任的隐私信息保护方法。针对的问题是,在动态和开放的计算环境中,交互的双方可能没有对方先前的相关信息,因此需要通过交换信息来建立信任,在信息交换过程中需要保护隐私信息。实体希望交互过程中尽可能少的披露隐私信息,同时通过披露的隐私信息尽可能多的获取对方的信任。本发明通过对隐私信息的量化和信任获得量化过程,以及平衡隐私信息损失-信任获得,能够在网络环境中有效地保护隐私信息,到达保护隐私并快速有效地建立信任的目的,并能灵活应用于各种计算环境之中。
文档编号H04L9/00GK101841529SQ201010123408
公开日2010年9月22日 申请日期2010年3月12日 优先权日2010年3月12日
发明者何泾沙, 吴旭, 彭淑芬, 高枫 申请人:北京工业大学