面向第三方平臺的個性化隱私保護研究.pdf

1、隨著互聯(lián)網(wǎng)應用普及，第三方服務平臺服務迅猛發(fā)展，如以淘寶、Amazon等為代表的電子商務網(wǎng)站，以Facebook、人人網(wǎng)為代表的社交網(wǎng)絡平臺等。這些服務平臺聚集了大量的用戶和數(shù)據(jù)，如注冊信息、上傳的文件、交易信息等。這些隱私信息面臨著來自于各方的威脅，如攻擊者采用信息檢索或數(shù)據(jù)挖掘等技術，收集用戶在平臺中的個人隱私信息及活動情況;惡意的商家也可能在未經(jīng)用戶允許的情況下私自傳播、濫用和篡改用戶信息從而損害用戶的利益。如果沒有恰當?shù)碾[私信息

2、保護措施，將阻礙電子商務、社會網(wǎng)絡服務等第三方平臺的發(fā)展，也會給用戶工作和生活造成嚴重的后果。
　　 現(xiàn)有的第三方服務平臺上的隱私保護主要是基于訪問控制的方法，通過對策略的描述和執(zhí)行來滿足第三方服務平臺細粒度訪問控制的需求，但現(xiàn)有方法不能有效的支持個性化定義隱私策略與實施，并且由于第三方服務平臺具有動態(tài)性和不確定性等特點，對訪問者和隱私數(shù)據(jù)的隱私需求會不斷發(fā)生變化，因此第三方服務平臺上的訪問控制需要反映系統(tǒng)的動態(tài)環(huán)境。針對上述問

3、題，本文提出了第三方平臺的個性化隱私保護模型和支持隱私偏好的訪問控制實施方法。主要貢獻如下:
　　 為了滿足用戶個性化隱私保護需求，提出了第三方服務平臺個性化隱私保護模型。許可用戶根據(jù)隱私偏好定義隱私策略，設定整合系統(tǒng)狀態(tài)的數(shù)據(jù)項訪問約束，實時管理所屬資源和私人信息，并能動態(tài)更新策略。同時提出了支持用戶隱私偏好的訪問控制方法，將用戶定義的隱私策略與用戶數(shù)據(jù)和系統(tǒng)狀態(tài)綁定，通過設置用戶訪問信息和服務資源的權限，限定隱私數(shù)據(jù)的訪問范