一種隱私保護增強的社交化策略管理方法
【專利摘要】本發(fā)明屬于移動互聯(lián)網信息安全【技術領域】���,具體為一種隱私保護增強的社交化策略管理方法�����。本發(fā)明方法為:當用戶在設置一些敏感的管理策略時����,該用戶作為請求者向預先選擇的多個朋友發(fā)送SPA請求���;每個朋友收到SPA請求后�,根據(jù)自身已經存在的管理策略設置自動做出響應���,該響應根據(jù)預設的加密協(xié)議加密傳送到云端�;云端根據(jù)預設加密協(xié)議對多個響應根據(jù)合并算法進行合并����,并將合并結果發(fā)送給請求方;在合并過程中�,利用同態(tài)加密機制保障每個朋友管理策略的具體內容既不能被云端獲知,也不能被請求者獲知,從而保護了朋友們的隱私���;④請求方在得到合并結果后��,根據(jù)預設的規(guī)則自動設置請求方的敏感管理策略�。
【專利說明】一種隱私保護增強的社交化策略管理方法
【技術領域】
[0001]本發(fā)明屬于移動互聯(lián)網信息安全【技術領域】����,具體涉及一種隱私保護增強的社交化策略管理(Socialized Policy Administration, SPA)方法。
【背景技術】
[0002]近年來��,移動互聯(lián)網終端設備����,如智能手機、平板電腦等��,數(shù)量正呈現(xiàn)急劇的增長�。用戶在移動終端設備上存放了大量的隱私和機密數(shù)據(jù)等敏感數(shù)據(jù),比如聯(lián)系人��、短信����、甚至合同文本等����。這些移動終端設備的一大特點是可以運行第三方應用程序�����,而這些應用往往需要訪問大量的用戶敏感數(shù)據(jù)�����。但是��,由于普通用戶缺乏專業(yè)的策略管理知識����,導致的后果是��,用戶對敏感策略進行了不適當?shù)墓芾?����,從而造成隱私泄露甚至財產損失���。比如�,當用戶在面臨安卓應用請求具體的地址信息或者聯(lián)系人列表信息時,往往無法判斷這些請求是否合理����,因此一起批準,最終導致該安卓應用可以輕易的獲取用戶的地址信息對用戶進行跟蹤或者獲知聯(lián)系人列表對用戶的社會信息進行收集�。
[0003]傳統(tǒng)的策略管理方法廣泛應用在企業(yè)的大型網絡和復雜系統(tǒng)中,通常由專業(yè)人員或者工作組負責管理策略����,包括安全策略的制定。在傳統(tǒng)的策略管理模型中���,策略管理通常劃分為三個階段��。設計階段��,策略管理人員對系統(tǒng)的關鍵資源進行分析���,并對其進行建模,從而設計系統(tǒng)管理和安全策略�;驗證階段,策略設計完成后�,策略管理人員會利用形式化的分析工具來對策略進行驗證,例如策略沖突檢測�;部署階段����,策略管理人員對策略部署完成后���,還應該負責策略的維護�����,例如當系統(tǒng)管理需求發(fā)生改變后�,需要對管理策略進行更改�。
[0004]但是�,由于移動互聯(lián)應用場景下的用戶普遍缺乏專業(yè)的策略管理知識,因此往往無法根據(jù)傳統(tǒng)的策略管理方法����,既能判斷制定策略的合理性,又能有工具對已經制定的策略進行分析和檢測����。隨著管理系統(tǒng)越來越復雜化,會促使用戶提出更多和更為復雜的策略管理要求�。因此,急需一些新的方法來解決傳統(tǒng)的策略管理方法中存在的缺點���,適應這些不夠專業(yè)的普通用戶的策略管理方式�����。
[0005]在科學研究中����,有學者提出了協(xié)作式策略管理的相關方法,利用相近主體對一個應用策略的歷史設定對普通用戶的策略管理提供幫助�����。這個方法需要策略管理者與協(xié)作主體協(xié)同完成策略管理的整個流程���。但是����,在這一方法中��,沒有考慮協(xié)作主體的隱私要求��,是針對整個主體而不是針對單條策略進行策略管理��。
[0006]本發(fā)明旨在提出一種隱私保護增強的社會化策略管理方法���,其本質是一種針對單條策略設置的協(xié)作式策略管理方法�����,并充分考慮了參與者的隱私保護需求���。
【發(fā)明內容】
[0007]本發(fā)明的目的在于提供一種隱私保護增強的社交化策略管理(SocializedPolicy Administration, SPA)的方法����。
[0008]本發(fā)明提供的社交化策略管理方法�����,當用戶在設置一些敏感的管理策略時�,借助于社交網絡上的預設的朋友���,協(xié)助用戶完成策略管理����。這里的策略包括:用戶的隱私策略���,比如是否允許某一個第三方應用可以訪問用戶的電話號碼簿�;用戶的安全策略,比如用戶在錯誤輸入錯誤多少次PIN碼以后���,才能鎖定屏幕���。
[0009]本發(fā)明方法具體步驟為:
(O當用戶在設置一些敏感的管理策略時,該用戶作為請求者向預先選擇的多個朋友發(fā)送SPA請求�����,請求中包含了包括開關設置��、整數(shù)值設置等類型的管理策略相關的問題�����;
(2)每個朋友收到SPA請求后����,根據(jù)自身已經存在的管理策略設置自動做出響應,該響應根據(jù)預設的加密協(xié)議加密傳送到云端���;
(3)云端根據(jù)預設加密協(xié)議對多個響應進行合并��,并將合并結果發(fā)送給請求方���。在合并過程中��,利用同態(tài)加密機制保障每個朋友管理策略的具體內容既不能被云端獲知����,也不能被請求者獲知��,從而保護了朋友們的隱私�;
合并時,
(a)根據(jù)請求者提出并由朋友響應時加入的問題標識���,找尋需要合并的響應��。當響應數(shù)大于等于2���,才能進行合并操作;
(b)根據(jù)請求者提出的合并算法要求進行合并���。這里的合并算法包括求和合并、平均數(shù)合并����、最大/小數(shù)合并��;
(4)請求方在得到合并結果后�����,根據(jù)預設規(guī)則自動設置請求方的敏感管理策略�����。這里的預設規(guī)則包括服從多數(shù)����、少數(shù)優(yōu)先等�。
[0010]本發(fā)明是一種社交化策略管理方法,不同于傳統(tǒng)的策略管理方法����。在本方法中,策略管理人員不需要具備專業(yè)的策略管理知識���,該用戶作為請求者向處于社交網絡上的一個群組的多個朋友發(fā)送策略管理請求�����,邀請社交網絡上的朋友參與協(xié)同的策略管理過程�。
[0011]本發(fā)明方法實現(xiàn)了隱私保護增強這一安全要求,用戶作為請求者向朋友發(fā)送SPA請求后�,最后得到的是多個SPA響應的合并結果,繼而完成敏感策略的自動化設置過程���,每個朋友做出的響應對該用戶甚至計算的云端是不可見的��,因而保護了朋友們的隱私����。
[0012]本發(fā)明中��,管理的目標是敏感管理策略�����,包括開關設置�����、整數(shù)值設置等類型的管理策略����。
[0013]本發(fā)明可以應用在智能終端上進行敏感策略管理,對用戶的敏感管理策略進行自動化的配置�。
[0014]本發(fā)明也可以應用在社交應用的隱私策略管理中,這些應用往往需要獲得用戶的年齡�����、性別���、喜好等個人數(shù)據(jù)��。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明社交化策略管理過程����。
【具體實施方式】
[0016]下面結合附圖進一步描述本發(fā)明�����。
[0017]如圖1��,用戶張三���、李四����、王五、趙六在微信上的一個稱為“同學”的群組中���。
[0018]張三的安卓手機安裝新浪微博客戶端后����,當他進入隱私設置頁面進行設置時�,其中的“GPS定位服務”讓他感到不解,他既不知道“GPS定位服務”會請求哪些個人數(shù)據(jù)�����,也不清楚打開“GPS定位服務”會帶來哪些后果����。因此,就有了如下的一個過程�����。[0019](I)張三選擇微信“同學”群組中的李四����、王五、趙六分別向他們發(fā)送一條SPA請求(I和O分別代表GPS定位服務的“開”和“關”狀態(tài)):
請求編號:reqOl 請求者:張三 應用程序:新浪微博 設置項:GPS定位服務 可選值:I / O��。
[0020](2)李四、王五�、趙六收到SPA請求后�,分別作出如下響應:
響應編號:req01_res01
響應者:李四 請求者:張三 應用程序:新浪微博 設置項:GPS定位服務 已選值:I;
響應編號:req01_res02 響應者:王五 請求者:張三 應用程序:新浪微博 設置項:GPS定位服務 已選值:I;
響應編號:req01_res03 響應者:趙六 請求者:張三 應用程序:新浪微博 設置項:GPS定位服務 已選值:O。
[0021]每條響應數(shù)據(jù)的“已選值”選項的值使用公鑰由Paillier算法的同態(tài)加密操作加密成密文�����。
[0022](3)根據(jù)請求者提出并由朋友響應時加入的問題標識�����,云端找尋需要合并的響應���。響應編號為req01_res01�����、req01_res02��、req01_res03都是針對請求reqOl的響應����,因此云端對這三條響應數(shù)據(jù)的“已選項”的密文進行同態(tài)加法操作�����,將求和的結果以及進行求和的響應數(shù)目發(fā)送給張三。
[0023](4)張三在得到求和結果和響應數(shù)目后��,利用私鑰將求和結果進行同態(tài)解密操作�,解密后的明文為2,并且響應數(shù)目為3�����,表明3個朋友對張三的SPA請求做出了響應����,其中2人將新浪微博的“GPS定位服務”設置為打開的狀態(tài)。在此例中����,如果張三對新浪微博的隱私設置了 “服從多數(shù)”的原則,那么可以自動對GPS定位服務選項設置為“開”狀態(tài)����。
【權利要求】
1.一種隱私保護增強的社交化策略管理方法,其特征在于具體步驟為: (1)用戶作為請求者向預先選擇的多個朋友發(fā)送SPA請求���; (2)每個朋友收到SPA請求后�����,根據(jù)自身已經存在的管理策略設置自動做出響應���,該響應根據(jù)預設的加密協(xié)議加密傳送到云端����; (3)云端根據(jù)預設加密協(xié)議對多個響應進行合并��,并將合并結果發(fā)送給請求方�����;在合并過程中��,利用同態(tài)加密機制保障每個朋友管理策略的具體內容既不能被云端獲知��,也不能被請求者獲知����,從而保護了朋友們的隱私����; (4)請求方在得到合并結果后����,根據(jù)預設規(guī)則自動設置請求方的敏感管理策略�����; 其中���,所述管理策略包括:用戶的隱私策略���,用戶的安全策略;SPA表示社交化策略管理���。
2.根據(jù)權利要求1所述的隱私保護增強的社交化策略管理方法���,其特征在于步驟(I)中所述的SPA請求中包含開關設置、整數(shù)值設置����、N選I類型。
3.根據(jù)權利要求1所述的隱私保護增強的社交化策略管理方法���,其特征在于步驟(2)中所述的SPA響應需要經過預設的加密協(xié)議加密傳送到云端���,確保云端及請求者無法獲取明文的響應數(shù)據(jù)�。
4.根據(jù)權利要求1所述的隱私保護增強的社交化策略管理方法���,其特征在于步驟(3)中所述對多個響應進行合并����,其規(guī)則為: (a)根據(jù)請求者提出并由朋友響應時加入的問題標識�,找尋需要合并的響應;當符合要求的響應數(shù)大于等于2����,才能進行合并操作���; (b)根據(jù)請求者提出的合并算法要求進行合并��;這里的合并算法包括求和合并���、平均數(shù)合并、最大/小數(shù)合并��。
5.根據(jù)權利要求1所述的隱私保護增強的社交化策略管理方法,其特征在于步驟(4)中所述預設規(guī)則包括服從多數(shù)�、少數(shù)優(yōu)先。
【文檔編號】H04L29/06GK103987035SQ201410194898
【公開日】2014年8月13日 申請日期:2014年5月10日 優(yōu)先權日:2014年5月10日
【發(fā)明者】韓偉力, 劉亮興, 卜瑞琪 申請人:復旦大學