一种web业务应用的终端侧用户隐私保护方法与流程

本发明涉及网络安全领域，具体涉及一种web业务应用的终端侧用户隐私保护方法。

背景技术：

随着智能电网的发展和建设，智能设备、智能表计、智能终端等智能应用在智能电网中得到广泛使用。由于大量智能表计、智能家电的接入，网络边界进一步向用户侧延伸，用户侧的安全风险将越来越突出，数据保密性问题，尤其是用户隐私权保护成为必须考虑的问题。智能电网中各类参与者之间的通信暴露出了许多安全和隐私问题。在保证智能电网能够正常运行的同时保护用户的隐私安全显得尤为重要。

从隐私数据保护的方式来看，支撑web应用的终端侧用户隐私保护的研究大体上可以分为两类：自由访问型隐私保护和受限访问型隐私保护。自由访问型隐私保护主要针对用户数据可被任意实体自由访问的情况，由于访问者无须认证和被授权，一般采用信息隐藏的方法，例如匿名法。langheinrich根据公平信息原则提出了设计具有隐私保护功能的互联网应用服务提供时应该考虑的六项指导原则，根据其中的匿名或假名原则，beresford等构建了mix网络，其基础设施提供匿名服务，它在一个mix区域中对服务使用者的信息进行延迟和重新排序来达到混淆观察者的目的，但对用户身份缺乏一定的保护。jendricke设计了一个通用的身份管理框架，通过该框架，用户根据不同的情况采用不同的身份，实现了用户可控的隐私保护，但是用户在选择不同的虚拟身份时会有使用负担。

受限访问型隐私保护，是指通过限制访问者对数据的访问来保护用户隐私，合法的访问者必须得到授权和认证，一般采用基于访问控制的方法。duan提出了一种数据判断方法，该方法将访问权限嵌入到要保护的数据中，以一种自然的方式定义访问策略和机制。虽然这种方法比较有效，但是它并不是一种用于互联网应用终端侧用户隐私数据保护的完整解决方案。

技术实现要素：

针对现有技术的不足，本发明结合智能电网的特征和发展趋势，分析了智能电网中存在的安全和隐私问题，提供一种web业务应用的终端侧用户隐私保护方法，研究构建一个满足不同web应用的个性化用户隐私保护系统，采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略，既保证服务的正常执行，又将隐私泄露的可能性降到最低。

本发明的目的是采用下述技术方案实现的：

一种web业务应用的终端侧用户隐私保护方法，其改进之处在于，包括：

1、一种web业务应用的终端侧用户隐私保护方法，其特征在于，所述方法包括：

(1)web服务向隐私服务器注册，并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中；

(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集；

(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配，若否，则执行步骤(4)，若是，则执行步骤(5)；

(4)判断用户是否修改自身隐私偏好约束集，若是，则修改用户自身隐私偏好约束集并返回步骤(3)，若否，则结束操作；

(5)所述web服务向所述用户提供服务。

优选的，所述步骤(1)中，所述隐私策略需求集为允许web服务提供者对用户的隐私数据进行操作的需求集，其中，所述web服务提供者对用户的隐私数据进行操作至少包括：收集隐私数据、访问隐私数据、发布隐私数据和修改隐私数据。

优选的，所述步骤(2)中，所述隐私偏好约束集包括：upr集合，公式为：

upr＝(p,f)(1)

式(1)中，p为隐私数据敏感度集合，f为隐私数据敏感度-信誉度限制函数。

进一步的，所述隐私数据敏感度集合p的公式为：

式(2)中，dgroup为隐私数据项的集合，si为dgroup中第i个隐私数据项对应的敏感度，n为dgroup中隐私数据项总数；

所述隐私数据敏感度-信誉度限制函数f的公式为：

式(3)中，t为用户对所述web服务的约束信誉度。

优选的，所述隐私偏好约束集还包括：用户能够提供的个人信息及对所述个人信息的处理方式的约束，其中，所述处理方式至少包括：允许收集、访问、发布和修改所述个人信息及拒绝收集、访问、发布和修改所述个人信息。

优选的，所述步骤(3)中，判断所述用户的隐私偏好约束集中对所述个人信息的处理方式的约束是否满足所述隐私策略需求集中web服务提供者对用户的隐私数据进行操作的需求集且用户对所述web服务的约束信誉度大于等于所述web服务的信誉度，若是，则匹配成 功，若否，则匹配失败。

优选的，如权利要求1所述的方法，其特征在于，至少1个web服务向所述隐私服务器注册。

优选的，在所述步骤(6)之后，所述隐私服务器对所述用户使用的web服务进行记录。

与最接近的现有技术相比，本发明具有的有益效果：

本发明提供一种web业务应用的终端侧用户隐私保护方法，采用隐私策略与用户隐私偏好相匹配的机制和细粒度的个性化访问控制策略，同时，对用户隐私偏好进行个性化设置，既保证多web服务的正常执行，又将隐私泄露的可能性降到最低，实现了真正的个性化隐私保护的需求。

附图说明

图1是本发明提供的一种web业务应用的终端侧用户隐私保护方法流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明提供了一种web业务应用的终端侧用户隐私保护方法，如图1所示，包括：

(1)web服务向隐私服务器注册，并将所述web服务对应的隐私策略需求集和信誉度存储于隐私服务器的隐私知识库中；

其中，基于信息安全风险评估指标指南确定所述web服务的信誉度；所述隐私知识库为对隐私领域的基本知识进行语义建模，用来描述某个领域范围内的概念以及概念之间的关系，使得这些概念和关系在共享的范围内具有大家共同认可的、明确的、唯一的定义。

(2)用户向所述隐私服务器发送web服务申请请求及隐私偏好约束集；

(3)所述隐私服务器判断所述用户的隐私偏好约束集与其发送申请请求的web服务对应的隐私策略需求集是否匹配，若否，则执行步骤(4)，若是，则执行步骤(5)；

(4)判断用户是否修改自身隐私偏好约束集，若是，则修改用户自身隐私偏好约束集并返回步骤(3)，若否，则结束操作；

(5)所述web服务向所述用户提供服务。

具体的，所述步骤(1)中，所述隐私策略需求集为允许web服务提供者对用户的隐私数据进行操作的需求集，其中，所述web服务提供者对用户的隐私数据进行操作至少包括：收集隐私数据、访问隐私数据、发布隐私数据和修改隐私数据。

其中，隐私策略是结合下一代访问控制模型的使用控制(usagecontrol，ucon)模型和隐私领域特征，隐私领域的策略主要包含目的、条件、职责义务、保留期限、许可、裁决等因素。

例如：三家不同的快递公司a，b和c，三家公司的隐私策略分别是：

a：需要用户提供姓名、电话、发送和接收地址等个人信息，并且交易完成后保留用户信息，可能作为它用。

b:需要用户提供姓名、电话、发送和接收地址等个人信息，并且交易完成后保留用户信息，但不作它用。

c：需要用户提供姓名、电话、发送和接收地址等个人信息，并且交易完成后不保留用户信息，直接删除。

用户可以参考三家公司不同的隐私策略，然后根据自己的隐私偏好进行匹配。

随着web服务的普及，网络上出现大量的web服务应用，对于提供相同功能的多个服务，用户往往倾向于熟悉且信誉度较高的服务，因为隐私信息一旦被收集，用户就难以控制web服务如何使用和暴露这些数据。信誉度是众多qos属性中的一种属性，是所有用户在使用某个服务后给出的用户感知的概述，而这种概述一般是通过用户的反馈等级来量化表达。若用户认为提供给服务的数据包含个人隐私信息，则称这些数据为隐私数据，用户对不同隐私数据的敏感程度是不同的，且不同的用户对其数据有不同的隐私偏好，用户不但需要对单独的数据项定义相应的隐私敏感度，同时对数据项的组合可能需要定义更强的隐私敏感度，例如若单纯暴露用户的姓名或者手机号要求服务的信誉度中等即可，但如果同时暴露姓名和手机号给某一服务，则要求该服务具有较高的信誉度，所述步骤(2)中，所述隐私偏好约束集包括：upr集合，公式为：

upr＝(p,f)(1)

式(1)中，p为隐私数据敏感度集合，f为隐私数据敏感度-信誉度限制函数。

进一步的，所述隐私数据敏感度集合p的公式为：

式(2)中，dgroup为隐私数据项的集合，si为dgroup中第i个隐私数据项对应的敏感 度，n为dgroup中隐私数据项总数；

其中，隐私数据项对应的敏感度可以人工设定，例如：定义隐私数据项对应的敏感度为{1，2，3，4，5，6，7，8，9}9个等级，数字越大敏感度越高，设置name的敏感度为2，phone的敏感度为3，dgroup＝(name,phone)，则p＝((name,phone),5)；

所述隐私数据敏感度-信誉度限制函数f的公式为：

式(3)中，t为用户对所述web服务的约束信誉度。

其中，所述隐私数据敏感度-信誉度限制函数f为用户隐私数据项组合的敏感度对所述web服务的信誉度约束，例如：f(5)＝6，则表示若使用敏感度为5的隐私数据项组合，则web服务的信誉度需要大于等于6。

所述隐私偏好约束集还包括：用户能够提供的个人信息及对所述个人信息的处理方式的约束，其中，所述处理方式至少包括：允许收集、访问、发布和修改所述个人信息及拒绝收集、访问、发布和修改所述个人信息。

所述步骤(3)中，判断所述用户的隐私偏好约束集中对所述个人信息的处理方式的约束是否满足所述隐私策略需求集中web服务提供者对用户的隐私数据进行操作的需求集且用户对所述web服务的约束信誉度大于等于所述web服务的信誉度，若是，则匹配成功，若否，则匹配失败。

如权利要求1所述的方法，其特征在于，至少1个web服务向所述隐私服务器注册。

所述步骤(6)之后，所述隐私服务器对所述用户使用的web服务进行记录。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。