专利名称:一种基于信息使用权和知情权分离的防止信息泄漏的方法
技术领域:
本发明涉及信息领域、通信领域和软件领域,给出了一种需要第三方辅助的基于信息使用权和知情权分离的防止信息泄漏的方法。
背景技术:
目前,信息的所有者为了能够让信息的使用者使用其信息,通常的做法是将信息内容直接呈现给信息使用者,这往往会造成信息所有者的信息泄漏。在阐述技术背景前,我们首先解释几个概念1、信息所有者是指信息的拥有者,可以是人、物、公司或其他形式的组织机构。如对于个人在社交网站上填写的个人信息、上传的照片、发表的文字信息等,填写人即为信息所有者,对于某公司的财务、产品设计图纸、员工姓名等,该公司即为这些信息的所有者。下文简称所有者。2、信息使用者是指依靠信息所有者的信息达到某种目的的人、物、组织机构或具有计算、存储、运行软件进行处理数据能力的设备,如需要依靠客户个人通信方式达到发送广告目的的商家,需要依靠客户资料统计相关指标的国家统计局。下文简称使用者。3、第三方是指可以为信息所有者和信息使用者提供权限控制服务的个人或机构,这些权限控制服务包括信息知情权和信息使用权。4、信息知情权是指获知信息内容的权限,例如物流公司为了完成配送获知收货人地址信息和收货人电话号码信息。下文简称知情权。5、信息使用权是指对信息进行传播、复制、加工、修改或以其他形式达到使用者目的的权限。例如信息使用者利用信息所有者的电话号码信息给信息所有者打电话的权限,即可视为对电话号码信息的使用权(注获知电话号码属于知情权,但是利用电话号码打电话属于使用权,后文会提到知情权和使用权分离案例)。下文简称使用权。这里需要指出的是,一般情况下拥有知情权也就意味着使用者可以使用信息,相当于同时拥有使用权。 而拥有使用权并不意味着信息是对使用者公开的,所以拥有使用权并不意味拥有知情权。
通常情况下,为了让使用者利用所有者的信息,所有者会将信息的知情权和使用权均提供给使用者,使用者对此信息进行任何其他操作(如未经许可泄露给他人、篡改信息等)都将不受所有者控制,如图I中链路I所示。
因此在信息传递过程中为了有效保障所有者信息的隐私、防止信息的滥用,本发明提出了一种需要第三方辅助的基于使用权和知情权分离的防止信息泄露的方法。该方法需要第三方分别与所有者及使用者联系,如图I中链路2和链路3所示,在允许使用者利用信息的同时防止信息泄露问题。发明内容
本发明的目的是1、在允许使用者使用信息的情况下防止信息泄露。2、帮助所有者存储及管理自己的信息。3、使信息所有者可以利用信息获得某种收益。4、独立于所有者和使用者的第三方机构可以在不危害所有者利益的情况下利用所有者信息获得某种收益。
根据本发明的目的,所提出的利用第三方辅助的基于信息使用权和知情权分离的防止信息泄漏的方法,其基本原理为第三方为所有者提供分离及管理信息知情权和使用权的方法或工具。第三方根据所有者对信息知情权和使用权的设置,提供可以使使用者在没有充分知情权的前提下使用信息的方法,从而避免了信息的泄露。
本发明提出的方法及实现步骤包括
步骤I :信息所有者和第三方之间确立信息传递通路,图I中2,4所示。所有者和第三方利用此信息传递通路完成对所有者信息权限的设置。所有者根据此信息传递通路设置第三方对信息的知情权和使用权以及使用者对信息的知情权和使用权。
信息传递通路的方式是多样的,可以包含因特网、电信网、电视网、其他专用通信网络、以及借助纸质、光盘、可移动磁盘及其它传输介质传递的方式中的一种或多种。
根据所有者和第三方对信息的委托关系不同,所有者进行信息权限设置有两种基本方法a和b,所有者可以自行选择,或者结合方法a和b,将信息一部分采用方法a,另一部分采刚方法b。方法a,所有者将信息存储或委托在第三方,即第三方对信息拥有知情权,同时所有者通过第三方提供的方法、工具或接口对知情权和使用权进行设置,第三方根据所有者的设置代管所有者信息;方法b,所有者利用第三方提供的方法、工具或接口脱离第三方自行设置知情权和管理权,此时第三方不完全拥有信息知情权,但可能拥有部分使用权。
步骤2 :第三方建立与使用者之间的信息传递通路,如图I中3、6链路。第三方根据与所有者在步骤I中的协定来控制使用者的知情权和使用权。
根据步骤I中的两种基本方法,第三方控制知情权和使用权可能会涉及图中1、3、5、6链路。针对步骤I中a方法,第三方可以提供工具、方法或接口,根据所有者在步骤I中设置的权限以及使用者的属性赋予使用者不同的知情权和使用权。这些方法、工具或接口可以实现控制使用者访问托管于第三方数据的权限、对一些利用第三方提供工具加密后数据的解密权限(加密可以限制知情权)或使使用者在拥有不完整知情权的情况下使用信息的权限,如链路3所示。针对步骤I中的b方法,第三方可以提供工具、方法或接口,这些方法、二 [具或接口可以帮助所有者借助第三方提供的工具自行管理知情权和使用权(如利用第三方提供的加密工具加密信息,通过密钥和密文分离知情权和使用权),如通过链路I 传递密文,通过链路4和3传递密钥。
步骤3 :在步骤I和步骤2的基础上,使用者查看所要使用信息的权限。根据步骤 I中的两种基本方法,使用者查看信息权限分为两种。若利用第三方提供的知情权和使用权能够达到目的,针对步骤I中a方法,使用者会依靠链路3查看权限。依据第三方提供的工具、方法或接口,借助使用者与第三方之间的链路在有限知情权的前提下利用信息完成目的。针对步骤I中b方法,使用者通过链路3或链路I查看信息的知情权和使用权,依据第三方提供的工具、方法或接口,借助使用者与第三方之间的链路或使用者与所有者之间的链路在有限知情权的前提下利用信息完成目的。
步骤4 :若使用者的知情权或使用权不充分,针对步骤I中的a方法,使用者依靠链路3中向所有者发出扩大权限的请求,第三方根据所有者的设置以及所有者的属性判断是否应将请求呈现给所有者。若满足呈现要求,则向所有者发送扩大权限请求;若不满足呈现要求,则向使用者发送拒绝命令。针对步骤I中的b方法,使用者通过链路3或链路5向所有者发送扩大权限请求。
步骤5 :所有者处理第三方的请求,设置针对该第三方的权限。并返回步骤3。
下面结合附图及实施例对本发明作进一步描述
图I为信息所有者、信息使用者、第三方三者之间的链路图。
图2为本发明的实现步骤的流程图。
具体实施方式
我们以电子商务中买家、卖家及物流公司的关系为例,来说明本发明的具体步骤。 当然,本发明不仅仅局限于电子商务领域,也不仅仅局限于本部分提出的具体方法。
实施例I :电子商务交易流程案例
背景用户在电子商务网站购买一件衣服,需要商家使用快递将衣服邮寄给自己。 用户不希望商家知道自己的姓名、地址和电话,也不希望物流充分知道自己购买的物品及个人信息。用户选择了数据银行辅助购物。用户是信息所有者,数据银行充当第三方,商家、 物流是使用者,信息内容是用户购买物品、用户姓名、地址、电话。
步骤I :用户将自己的物品、姓名、地址、电话传递给数据银行。其中姓名为张三。 地址信息为北京市海淀区西华小区5号楼701室。用户通过互联网(综合2、4链路功能) 设置数据银行仅能对使用者提供最低限度知情权,以保护自己隐私,但允许商家和物流公司使用该信息。
步骤2 :数据银行根据用户设定,通过互联网限制商家知情权,通过和物流公司专网限制物流公司的知情权。具体策略为,数据银行对所有信息加密,提供给商家密文但不提供密钥,提供给物流公司两种可以解码商家密文的密钥,第一种密钥A可以解码信息“北京市海淀区西华小区”,供商家.小区的快递使用;第二种密钥B,可以解码信息“5号楼,701 室,张先生”,供最后一级配送员使刚。此外,数据银行提供一个工作于智能手机上的软件, 允许最后一级配送员根据密文直接拨打张三电话,但不知道张三手机号码。
步骤3 :商家需要使用邮寄信息,通过互联网向数据银行提出申请。数据银行将加密后的密文发送给商家,商家打印后贴在包裹上。
物流公司商家-小区环节向数据银行申请使用该信息,数据银行向其发送密钥A, 商家-小区利用该信息将物品派送给最后一级快递;最后一级快递向数据银行申请使用该信息,数据银行将密钥B和智能手机软件提供给他,他利用解码信息,联系用户,完成物品派送。派送完成后智能手机软件不提供呼叫张三的服务。
在本例中,商家仅仅知道物品信息,商家-小区快递仅仅知道小区信息,最后一级快递只知道地址、姓氏,所有信息使用者所掌握信息均不足以对用户构成危害,智能手机软件只提供必要的呼叫服务,所有信息使用者都达到了目的,却没有充分的知情权,整个流程保护了用户隐私。
实施例2 :在线定制服装案例
背景用户李四选择在线定制衣服服务。用户与商家交谈过程中,需要将自己身材信息包含身高、胸围、腰围、臂长提供给商家,用户驼背,双臂不一样长。用户希望能够收到合身的衣服,却不希望商家知道自己隐私。第三方数据银行托管了用户的身材信息。
步骤I :用户利用数据银行提供的加密算法将自己的个人信息和地址信息加密, 避免商家能够将身材信息对应到自己,以免隐私泄露。
步骤2 :商家向用户申请身高、胸围、腰围、臂长、驼背、性别信息。
步骤3 :用户为商家提供了身高、胸围、腰围、臂长、驼背信息给商家,同时将个人信息和地址信息的密文发送给商家。对于商家请求的性别信息,用户认为性别信息对于达成商家制衣目的很重要,同意授权使用该信息。商家从用户处获得性别信息并完成制衣工作。
步骤5 :商家将个人信息和地址信息的密文贴在包裹上,由物流公司向第三方申请获得密钥来使用用户的个人信息和地址信息,帮助商家将衣服邮寄给用户,具体过程参考实施例I。
在本例中,商家只获得制衣过程必要信息,无法将此信息对应到具体用户,从而保护了用户隐私。
实施例3 :统计局、农药商和采购商利用农户信息案例
背景某县农民I万余人,将自己田地中耕作作物信息存放于数据银行。县统计局希望利用该信息预测今年该县收成;农药商人希望利用该信息向农户有偿发送广告;采购商希望利用农户农作物信息向农户发送收购农作物的价格。
步骤I :农户利用互联网将耕作信息上传至数据银行并设置权限,允许数据银行可以在不危害农户利益的情况下使用该信息。
步骤2 :县统计局、农药商人、采购商和数据银行建立合作关系。数据银行为县统计局提供统计接口,为农药商提供广告推送接口,为采购商提供报价接口。
步骤3 :县统计局利用数据银行所提供的接口,统计该地区各种作物的耕种总量, 为政府决策提供依据。
农药商人(3个,甲乙丙)分别向数据银行提供售价信息,并支付给数据银行每人2 毛的广告费合计6000元。数据银行留下1000元作为系统维护费用,为每个农户发送一张甲乙丙报价单,并对所有查阅此信息的人奖励5毛的费用。
采购商人(2个,戊己)分别向数据银行提供收购报价信息,数据银行认为此信息对农户有利,合并后免费向农户推送。
步骡4 :农户处理收到的信息,可以选择农药价格合适的一家购买,可以选择价格较高的收购商出售农作物。数据银行根据用户查阅情况发送奖励。
在本例中,县统计局利用数据银行低成本完成统计工作;有竞争力的农药商人和采购商人获得了生意且广告成本较低;农户获得了广泛的信息和附带收益(查阅信息奖励的5毛);数据银行获得了维持系统运转的费用,实现了不危害农户甚至给农户带来收益的目的。
权利要求
1.一种利用第三方辅助的基于信息使用权和知情权分离的防止信息泄露的方法,其特征在于,包括 第三方为所有者提供分离及管理信息知情权和使用权的方法或工具;第三方根据所有者对信息知情权和使用权的设置,提供可以使使用者在没有充分知情权的前提下使用信息的方法,避免信息的泄露。
2.根据权利要求I所述的方法,其特征在于,信息所有者和第三方之间确立信息传递通路,信息传递通路的方式包括 因特网、电信网、其它专用通信网络; 借助纸质、光盘、可移动磁盘及其它传输介质传递方式中的一种或多种。
3.根据权利要求I所述的方法,其特征在于,所有者和第三方利用此信息传递通路完成对所有者信息权限的设置包括 所有者根据此信息传递通路设置第三方对信息的知情权和使用权; 所有者根据此信息传递通路设置使用者对信息的知情权和使用权。
4.根据权利要求I所述的方法,其特征在于,根据所有者和第三方对信息的委托关系的不同,所有者进行信息权限设置方法包括 a.所有者将信息存储或委托在第三方,所有者通过第三方提供的方法、工具或接口对知情权和使用权进行设置,第三方根据所有者的设置代管所有者信息; b.所有者利用第三方提供的方法、工具或接口脱离第三方自行设置知情权和管理权 c.结合上述方法a和方法b,部分信息米用方法a,部分信息米用方法b。
5.根据权利要求I所述的方法,其特征在于,建立第三方与使用者之间的信息传递通路,第三方根据所有者的约定控制使用者的知情权和使用权的方法包括 针对所有者权限设置方法a,第三方提供工具、方法或接口,这些方法、工具或接口可以实现控制使用者访问托管于第三方数据的权限、对一些利用第三方提供工具加密后数据的解密权限或使使用者在拥有不完整知情权的情况下使用信息的权限; 针对所有者权限设置方法b,所有者借助第三方提供的工具、方法或接口自行管理知情权和使用权。
6.根据权利要求5所述的方法,其特征在于,在所有者和第三方的信息传递链路以及第三方和使用者信息传递链路建立后,使用者查看可以使用的信息权限的方法包括 针对所有者权限设置方法a,使用者依据第三方和使用者之间的链路查看被赋予的权限是否满足需求; 针对所有者权限设置方法b,使用者依据第三方和使用者之间的链路或所有者与使用者之间的链路查看被赋予的权限是否满足需求。
7.根据权利要求6所述的方法,其特征在于,在使用者确定所拥有权限后,若使用者的知情权和使用权能够帮助使用者完成目的,该方法还进一步包括 针对所有者权限设置方法a,依据第三方提供的工具、方法或接口,借助使用者与第三方之间的链路在有限知情权的前提下利用信息完成目的; 针对所有者权限设置方法b,依据第三方提供的工具、方法或接口,借助使用者与第三方之间的链路或使用者与所有者之间的链路在有限知情权的前提下利用信息完成目的。
8.根据权利要求6所述的方法,其特征在于,若使用者的知情权和使用权不能够帮助使用者完成目的,该方法还进一步包括 针对所有者权限设置方法a,使用者依据第三方与使用者之间的链路发出扩大权限的请求,第三方根据所有者的设置以及所有者的属性判断是否应将请求呈现给所有者。若满足呈现要求,则向所有者发送扩大权限请求。若不满足呈现要求,则向使用者发送拒绝命令。
针对所有者权限设置方法b,使用者根据所有者与使用者之间的链路向所有者直接发出扩大权限请求或根据第三方与使用者之间的链路类比方法a依据第三方发出扩大权限的请求。
9.根据权利要求7和8所述的方法,其特征在于,该方法进一步包括 所有者处理扩大权限请求,重设知情权和使用权。
全文摘要
本发明提出了一种需要第三方辅助的基于使用权和知情权分离的防止信息泄露的方法。第三方为所有者提供分离及管理信息知情权和使用权的方法或]二具,同时第三方根据所有者对信息知情权和使用权的设置,提供可以使使用者在没有充分知情权的前提下使用信息的方法,从而避免了信息的泄露。
文档编号H04L9/32GK102983978SQ20121049161
公开日2013年3月20日 申请日期2012年11月28日 优先权日2012年11月28日
发明者韩秉君, 宋瓷婷, 张欣 申请人:北京邮电大学