專利名稱:普適計算環(huán)境下cbr的隱私策略的生成方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,尤其涉及一種普適計算環(huán)境下CBR (基于案例推理)的隱私策略的生成方法及系統(tǒng)。
背景技術(shù):
普適計算具有前所未有的復(fù)雜性和多樣性���,國內(nèi)外普適計算研究領(lǐng)域的研究內(nèi)容���、研究角度、研究層次呈現(xiàn)多樣性。在物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)眾多的研究內(nèi)容中��,普適計算環(huán)境中的隱私保護問題是最難研究的內(nèi)容之一���。這是因為普適計算的隱私不是一個絕對的概念�,對隱私的研究不僅涉及到技術(shù)層面�����,而且與社會���、法律和經(jīng)濟等非技術(shù)因素有關(guān)系����。目前���,國內(nèi)外對普適計算隱私保護的研究,總體上表現(xiàn)為缺乏系統(tǒng)性和統(tǒng)一性����,研究的角度和思路各異,研究的層次深淺不一���,而且多數(shù)為針對具體應(yīng)用問題展開研究����,例如基于位置服務(wù)的普適計算應(yīng)用。然而���,普適計算為人們提供這種無所不在的便利性計算服務(wù)的同時�,也引發(fā)出了一些新的問題����,其中最主要之一就是個人隱私泄漏。隱私信息泄漏的種類有多種�����,比如用于存儲隱私信息的數(shù)據(jù)庫遭到攻擊����,在網(wǎng)上購物的消費記錄被網(wǎng)站出售,或者是由于信用卡公司的疏忽泄漏了用戶的婚姻狀況�、收入水平等信息等等,也使人們的個人隱私信息的面臨新的挑戰(zhàn)���。因此近幾年來�����,隱私保護技術(shù)已經(jīng)成為一種新興的信息安全技術(shù)���,引起了許多學(xué)者和研究機構(gòu)的重視?�,F(xiàn)有的隱私保護技術(shù)主要有兩種不同的方法�����,一種是數(shù)據(jù)隱藏的方法來保護隱私信息��,另一種是基于密碼學(xué)的隱私信息保護�。但是��,傳統(tǒng)的密碼理論技術(shù)不能很好地解決普適計算環(huán)境的需求�。綜上所示,現(xiàn)有技術(shù)中缺少基于普適計算的用戶隱私保護問題的有效解決方案����。
發(fā)明內(nèi)容
為解決上述問題�����,本發(fā)明的主要目的在于提供一種普適計算環(huán)境下基于案例推理的隱私策略的生成方法及系統(tǒng),其中根據(jù)本發(fā)明實施例的普適計算環(huán)境下基于案例推理的隱私策略的生成方法包括對于待保護的用戶隱私�����,提取用戶的上下文信息作為特征值����;在預(yù)先建立的隱私策略案例庫中根據(jù)特征值進行檢索,得到初始化隱私策略�����;對初始化隱私策略進行修正����,生成可執(zhí)行的隱私策略。其中�����,將可執(zhí)行的隱私策略學(xué)習(xí)到隱私策略案例庫���。其中���,隱私策略案例庫中的案例使用特征值進行特征表達����,并按照基于案例索引的分層結(jié)構(gòu)進行存儲����。其中,在預(yù)先建立的隱私策略案例庫中根據(jù)特征值進行檢索����,得到初始化隱私策略包括確定特征值的索引分類;在隱私策略案例庫中根據(jù)索引分類進行檢索��,得到初始化隱私策略�����。
其中���,在隱私策略案例庫中根據(jù)索引分類進行檢索���,得到初始化隱私策略包括若在隱私策略案例庫中檢索到與特征值相匹配的一個隱私策略案例,則該隱私策略案例為初始化隱私策略���;若在隱私策略案例庫中檢索到與特征值相匹配的多個隱私策略案例�����,則從多個隱私策略案例選擇相似特征值對多的案例作為初始化隱私策略���;或提供用戶界面,并通過該用戶界面接收用戶在多個隱私策略案例中選擇的其中之一�����。其中����,對初始化隱私策略進行修正進一步包括通過預(yù)先設(shè)置的模糊策略對初始化隱私策略自動進行修正;或提供用戶界面�,并通過該用戶界面接收來自用戶的對初始化隱私策略進行修正。其中���,用戶的上下文進一步包括用戶的靜態(tài)上下文和用戶的動態(tài)上下文���;用戶的靜態(tài)上下文,包括以下至少之一用戶的個人信息�����、用戶的社會和組織關(guān)系、用戶的時間段設(shè)置��;用戶的動態(tài)上下文���,包括以下至少之一用戶的當(dāng)前狀態(tài)����,用戶的當(dāng)前活動��。根據(jù)本發(fā)明實施例的普適計算環(huán)境下基于案例推理的隱私策略的生成系統(tǒng)包括提取模塊����,用于提取待保護的用戶隱私的用戶的上下文信息作為特征值;檢索模塊�����,用于在預(yù)先建立的隱私策略案例庫中根據(jù)特征值進行檢索����,得到初始化隱私策略;生成模塊�,用于對檢索模塊檢索得到的初始化隱私策略進行修正,生成可執(zhí)行的隱私策略。其中��,該系統(tǒng)還包括學(xué)習(xí)模塊���,用于將生成模塊生成的可執(zhí)行的隱私策略學(xué)習(xí)到隱私策略案例庫。其中����,隱私策略案例庫中的案例使用特征值進行特征表達,并按照基于案例索引的分層結(jié)構(gòu)進行存儲����。其中,檢索模塊進一步包括索引分類確定模塊����,用于確定特征值的索引分類;索引分類檢索模塊�,用于在隱私策略案例庫中根據(jù)索引分類進行檢索,得到初始化隱私策略���。其中����,索引分類檢索模塊進一步用于若在隱私策略案例庫中檢索到與特征值相匹配的一個隱私策略案例�����,則該隱私策略案例為初始化隱私策略;若在隱私策略案例庫中檢索到與特征值相匹配的多個隱私策略案例���,則從多個隱私策略案例選擇相似特征值對多的案例作為初始化隱私策略�����;或提供用戶界面���,并通過該用戶界面接收用戶在多個隱私策略案例中選擇的其中之其中,生成模塊進一步包括自動修正模塊�����,用于通過預(yù)先設(shè)置的模糊策略對初始化隱私策略自動進行修正��;人工修正模塊���,用于通過提供的用戶界面接收來自用戶的對初始化隱私策略進行修正���。其中,用戶的上下文進一步包括用戶的靜態(tài)上下文和用戶的動態(tài)上下文用戶的靜態(tài)上下文,包括以下至少之一用戶的個人信息�、用戶的社會和組織關(guān)系、用戶的時間段設(shè)置�;用戶的動態(tài)上下文,包括以下至少之一用戶的當(dāng)前狀態(tài)����,用戶的當(dāng)前活動��。根據(jù)本發(fā)明的上述技術(shù)方案����,通過基于普適計算的應(yīng)用環(huán)境、以及基于案例推理生成隱私保護策略��,在生成過程中���,同時考慮用戶上下文信息��,該策略生成方式具有一定的學(xué)習(xí)能力���,并可以通過模糊策略的自動修正和用戶修正的方式進行反饋,更好的表達用戶隱私偏好和適應(yīng)緊急情況��。生成的隱私保護策略可以應(yīng)用于隱私策略應(yīng)用框架以實現(xiàn)具體的隱私保護。
此處所說明的附圖用來提供對本發(fā)明的進一步理解�,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。在附圖中圖1是本發(fā)明實施例的CBR流程的示意圖�����;圖2是本發(fā)明實施例的基于上下文和CBR的隱私策略學(xué)習(xí)模型的示意圖��;圖3是本發(fā)明實施例的方法流程圖��;圖4是本發(fā)明實施例的隱私策略案例庫的索引結(jié)構(gòu)的示意圖�;圖5是本發(fā)明實施例的基于jCOLIBRI的CBR流程示意圖;圖6是本發(fā)明實施例的People Finder的系統(tǒng)結(jié)構(gòu)的示意圖���;圖7是根據(jù)本發(fā)明實施例的隱私策略應(yīng)用框架的示意圖���;圖8和圖9是本發(fā)明實施例的系統(tǒng)框圖。
具體實施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚,以下結(jié)合附圖及具體實施例,對本發(fā)明作進一步地詳細說明�。根據(jù)本發(fā)明的實施例�,提供了一種普適計算環(huán)境下基于案例推理的隱私策略的生成方法。首先,對本發(fā)明涉及到的一些概念進行簡單說明����。本發(fā)明使用基于案例的推理(Case-Based Reasoning�����,簡稱CBR)技術(shù)�,CBR是由目標案例的提示而得到歷史記憶中的源案例��、并由源案例來指導(dǎo)目標案例求解的一種策略���。CBR基于經(jīng)驗知識進行推理�����,它是用案例來表達知識并把問題求解和學(xué)習(xí)相融合的一種推理方法�,它強調(diào)人在解決新問題時����,常?;貞浧疬^去積累下來的類似情況的處理����,并通過適當(dāng)修改過去類似情況處理的方法來解決新問題。CBR的流程請參考圖1�,如圖1所示,CBR的關(guān)鍵實現(xiàn)技術(shù)包括案例的表示��,案例庫的管理(案例的組織與存儲��、修正����、保留),以及案例的檢索與匹配���。CBR技術(shù)的特點主要體現(xiàn)在以下幾個方面(I)CBR屬于類比推理�,通過適應(yīng)性修改可以形成與舊案例處理方式不同的創(chuàng)新解答;(2)從存儲結(jié)構(gòu)看���,CBR的知識以案例的形式存儲在案例庫中�����;(3)對于求解問題�,CBR根據(jù)輸入特征來匹配案例庫中案例;(4) CBR主要適用于經(jīng)驗豐富的應(yīng)用領(lǐng)域��。在CBR系統(tǒng)中����,在給定輸入說明的情況下,CBR系統(tǒng)檢索案例庫�����,以搜索一個匹配輸入特征的現(xiàn)有案例�,檢索結(jié)果分為兩種情況檢索到完全匹配輸入特征的案例,從而直接得到問題的解答����,使復(fù)雜問題得以快速解決�����;或者檢索到一個與輸入特征相似的案例或案例集����,CBR系統(tǒng)或者用戶可以對不相匹配的部分做出修正���,從而得到一個新的案例,將此新案例添加到案例庫中����,就可以使系統(tǒng)具有學(xué)習(xí)能力。 接下來參考圖2���,圖2是根據(jù)本發(fā)明實施例的基于上下文和CBR的隱私策略學(xué)習(xí)模型�,本發(fā)明通過綜合應(yīng)用上下文和案例�����,能夠?qū)崿F(xiàn)隱私策略的初始化和學(xué)習(xí)���。首先�,將每個隱私策略看成一個案例����,將用戶已經(jīng)制定并可執(zhí)行的隱私策略抽象并存儲到案例庫中;然后����,利用用戶的上下文信息來確定匹配案例所需的新案例的特征值�����,從案例庫中檢索一個最佳的隱私策略��,作為隱私策略管理接口的初始隱私策略����;最后����,經(jīng)過用戶對初始策略的調(diào)整,得到可以執(zhí)行的隱私策略�,將其輸入案例庫中,完成隱私策略的學(xué)習(xí)過程����。參考圖3,圖3是本發(fā)明實施例的方法流程圖�,該方法包括步驟S302��,對于待保護的用戶隱私��,提取用戶的上下文信息作為特征值���;步驟S304��,在預(yù)先建立的隱私策略案例庫中根據(jù)特征值進行檢索�,得到初始化隱私策略;步驟S306�,對初始化隱私策略進行修正,生成可執(zhí)行的隱私策略�。下面詳細描述上述各處理的細節(jié)。一����、步驟 S302本發(fā)明中提到的用戶的上下文(Context)可以看作是一種包含個人知識的信息倉庫,其中包括靜態(tài)上下文和動態(tài)上下文��。(一)���、用戶的靜態(tài)上下文是對用戶基本情況的描述��,一般不會隨著時間而變化����。在隱私策略的制定����、推理和學(xué)習(xí)過程中��,靜態(tài)上下文信息起著關(guān)鍵作用��,例如可以用來為策略原語賦值����。與隱私策略及其推理密切相關(guān)的用戶靜態(tài)上下文包括以下幾類(I)用戶的個人信息(profile)����。其主要包括用戶姓名、電子郵件�、通訊方式、電話號碼等信息���,這些信息主要用來標識用戶的身份�,在隱私策略原語中�����,用戶個人信息用來標識隱私客體擁有者的身份�����。(2)用戶的社會和組織關(guān)系�����。在用戶知識倉庫中���,應(yīng)該包含描述用戶所擁有的社會和組織關(guān)系的信息����,這對于隱私策略的制定和自動學(xué)習(xí)�����,是非常重要的�。例如,用戶的社會關(guān)系可以分為朋友��、同學(xué)�、家人和陌生人等,用戶的組織關(guān)系可以分為同事�����、領(lǐng)導(dǎo)�、下屬等,按照用戶的社會和組織關(guān)系,將請求者分為若干個用戶組(user group)�����,是這類上下文信息的主要邏輯組織方式����。在用戶上下文中,用戶的社會和組織關(guān)系信息�����,即請求者分組信息���,對于隱私策略基于上下文的動態(tài)制定以及基于案例的策略學(xué)習(xí)很有作用�。例如����,在隱私策略制定用戶界面(UI)上,系統(tǒng)也許為用戶只提供朋友�����、同事和陌生人這三個社會關(guān)系選項�,當(dāng)用戶上下文中增加配偶和家人這兩個社會關(guān)系用戶組后�,系統(tǒng)能夠自動地將其增加到用戶界面中�,從而使系統(tǒng)逐漸地獲取到更加精細的隱私策略。(3)用戶的時間段設(shè)置�����。在用戶的上下文中�����,可以包含一些邏輯上的周期性時間段�����,即按照用戶的日常工作和生活���,規(guī)定隱私客體可以被訪問的時間段。例如����,可以區(qū)分工作日和休息日,工作日又可以劃分時間段���。(二)��、用戶的動態(tài)上下文反映了用戶隨著時間的變化而表現(xiàn)為不同的狀態(tài)或位于不同的地理位置等��。通過上下文感知計算技術(shù)���,系統(tǒng)可以實時地獲得用戶的動態(tài)上下文�����,這是普適計算應(yīng)用的特點����。將這些信息存儲到用戶的知識倉庫中�,可以用來實現(xiàn)動態(tài)的隱私保護機制。例如�,當(dāng)用戶參加私人活動時,一般不希望其社會關(guān)系或組織關(guān)系用戶組中的成員查詢其實時位置信息���,為了制定這樣的即時隱私策略����,系統(tǒng)就要充分應(yīng)用用戶的動態(tài)上下文信息����。從普適計算隱私策略的角度看����,用戶的動態(tài)上下文主要包括兩類一個是用戶的當(dāng)前狀態(tài),另一個是用戶的當(dāng)前活動���。這兩類上下文信息����,可以作為隱私策略執(zhí)行的約束條件。根據(jù)用戶的上下文信息來確定匹配案例所需的新案例的特征值���,例如用戶姓名���、社會和組織關(guān)系、用戶位置信息等�����,為下一步的檢索做準備�����。二�����、步驟 S304
(一)、隱私策略案例的抽象表達�。如何在案例庫中表達隱私策略案例�,是隱私策略學(xué)習(xí)的關(guān)鍵�,既要考慮策略的表達能力����,還要考慮所形成的案例要方便基于案例的推理決策。在本發(fā)明中��,如何在案例庫中表達隱私策略案例是隱私策略學(xué)習(xí)的關(guān)鍵���,既要考慮策略的表達能力,還要考慮所形成的案例要方便基于案例的推理決策����。因此,案例庫的創(chuàng)建和維護是本發(fā)明的比較重要的內(nèi)容�,案例庫中存儲的案例,需要利于檢索����;但是�����,隨著使用頻率的增加����,案例庫的容量會越來越大���,因此,需要在案例庫中使用標準的格式表達案例以利于檢索�����,案例表達主要包括以下兩方面內(nèi)容I�、問題描述���。對于一個要通過基于案例的推理來解決的隱私問題(或場景)���,例如��,在本文中��,形成一個最符合用戶當(dāng)前上下文的隱私策略,需要首先通過提取出問題的特征���,對其形成一個完整的問題描述。問題描述決定了案例的數(shù)據(jù)結(jié)構(gòu)以及案例的設(shè)計策略��。一個案例具有如下的特點(I)以若干個問題特征來描述一個問題����;(2)每個問題描述應(yīng)該包含一個明確的解決方案;(3)問題特征可以有各種表現(xiàn)形式(文本、數(shù)值��、圖片等)�。本發(fā)明根據(jù)隱私策略原語,給出如表I所示的關(guān)于隱私策略案例的問題及解的描述����。表I
權(quán)利要求
1.一種普適計算環(huán)境下基于案例推理的隱私策略的生成方法,其特征在于�,包括 對于待保護的用戶隱私,提取用戶的上下文信息作為特征值���; 在預(yù)先建立的隱私策略案例庫中根據(jù)所述特征值進行檢索�,得到初始化隱私策略���; 對所述初始化隱私策略進行修正����,生成可執(zhí)行的隱私策略�����。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于��,將所述可執(zhí)行的隱私策略學(xué)習(xí)到所述隱私策略案例庫���。
3.根據(jù)權(quán)利要求I或2所述的方法�����,其特征在于��,所述隱私策略案例庫中的案例使用特征值進行特征表達�����,并按照基于案例索引的分層結(jié)構(gòu)進行存儲��。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述在預(yù)先建立的隱私策略案例庫中根據(jù)所述特征值進行檢索,得到初始化隱私策略,包括 確定所述特征值的索引分類����; 在所述隱私策略案例庫中根據(jù)索引分類進行檢索���,得到初始化隱私策略��。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,在所述隱私策略案例庫中根據(jù)索引分類進行檢索�,得到初始化隱私策略����,包括 若在所述隱私策略案例庫中檢索到與所述特征值相匹配的一個隱私策略案例����,則該隱私策略案例為初始化隱私策略; 若在所述隱私策略案例庫中檢索到與所述特征值相匹配的多個隱私策略案例�,則從所述多個隱私策略案例選擇相似特征值對多的案例作為初始化隱私策略���;或提供用戶界面�����,并通過該用戶界面接收用戶在所述多個隱私策略案例中選擇的其中之一。
6.根據(jù)權(quán)利要求I所述的方法�����,其特征在于,對所述初始化隱私策略進行修正進一步包括 通過預(yù)先設(shè)置的模糊策略對所述初始化隱私策略自動進行修正��;或 提供用戶界面,并通過該用戶界面接收來自用戶的對所述初始化隱私策略進行修正�����。
7.根據(jù)權(quán)利要求I所述的方法���,其特征在于��,所述用戶的上下文進一步包括 用戶的靜態(tài)上下文和用戶的動態(tài)上下文���; 所述用戶的靜態(tài)上下文���,包括以下至少之一用戶的個人信息、用戶的社會和組織關(guān)系���、用戶的時間段設(shè)置; 所述用戶的動態(tài)上下文����,包括以下至少之一用戶的當(dāng)前狀態(tài),用戶的當(dāng)前活動。
8.—種普適計算環(huán)境下基于案例推理的隱私策略的生成系統(tǒng)��,其特征在于�����,包括 提取模塊�,用于提取待保護的用戶隱私的用戶的上下文信息作為特征值�; 檢索模塊�����,用于在預(yù)先建立的隱私策略案例庫中根據(jù)所述特征值進行檢索��,得到初始化隱私策略; 生成模塊,用于對所述檢索模塊檢索得到的初始化隱私策略進行修正����,生成可執(zhí)行的隱私策略��。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于���,還包括 學(xué)習(xí)模塊,用于將所述生成模塊生成的可執(zhí)行的隱私策略學(xué)習(xí)到所述隱私策略案例庫。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)���,其特征在于����,所述隱私策略案例庫中的案例使用特征值進行特征表達�,并按照基于案例索引的分層結(jié)構(gòu)進行存儲。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于����,所述檢索模塊進一步包括 索引分類確定模塊,用于確定所述特征值的索引分類; 索引分類檢索模塊,用于在所述隱私策略案例庫中根據(jù)索引分類進行檢索�,得到初始化隱私策略�。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于�����,所述索引分類檢索模塊進一步用于 若在所述隱私策略案例庫中檢索到與所述特征值相匹配的一個隱私策略案例�����,則該隱私策略案例為初始化隱私策略��; 若在所述隱私策略案例庫中檢索到與所述特征值相匹配的多個隱私策略案例,則從所述多個隱私策略案例選擇相似特征值對多的案例作為初始化隱私策略�;或提供用戶界面��,并通過該用戶界面接收用戶在所述多個隱私策略案例中選擇的其中之一�����。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述生成模塊進一步包括 自動修正模塊�,用于通過預(yù)先設(shè)置的模糊策略對所述初始化隱私策略自動進行修正��;人工修正模塊���,用于通過提供的用戶界面接收來自用戶的對所述初始化隱私策略進行修正���。
14.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于���,所述用戶的上下文進一步包括 用戶的靜態(tài)上下文和用戶的動態(tài)上下文 所述用戶的靜態(tài)上下文�����,包括以下至少之一用戶的個人信息、用戶的社會和組織關(guān)系��、用戶的時間段設(shè)置; 所述用戶的動態(tài)上下文����,包括以下至少之一用戶的當(dāng)前狀態(tài)����,用戶的當(dāng)前活動。
全文摘要
本發(fā)明公開了一種普適計算環(huán)境下基于案例推理的隱私策略的生成方法及系統(tǒng),其中該方法包括對于待保護的用戶隱私�,提取用戶的上下文信息作為特征值�����;在預(yù)先建立的隱私策略案例庫中根據(jù)特征值進行檢索,得到初始化隱私策略�����;對初始化隱私策略進行修正�,生成可執(zhí)行的隱私策略���。本發(fā)明綜合考慮用戶上下文信息,能夠更好地反應(yīng)用戶的隱私偏好����。
文檔編號G06F21/60GK102982286SQ20111026237
公開日2013年3月20日 申請日期2011年9月6日 優(yōu)先權(quán)日2011年9月6日
發(fā)明者喻子達, 王襲, 趙向陽, 安娜 申請人:海爾集團公司, 海爾集團技術(shù)研發(fā)中心