[发明专利]一种基于标识替换的用户信息服务隐私保护方法及系统

说明书

本发明公开了一种基于标识替换的用户信息服务隐私保护方法及系统。所述方法包括以下步骤：(1)可信的中间服务器收集客户端发布的服务请求、历史服务请求序列、以及相应的虚假历史服务请求序列；(2)中间服务器构造虚假请求，使满足隐私约束和/或代价平衡约束；所述隐私约束包括内容隐私约束、和主题隐私约束；(3)将虚假请求发送给云端服务器并获得信息服务结果；(4)将信息服务结果作为服务请求的信息服务结果返回给相应的用户。所述系统设置在不可信云端服务器和客户端之间的可信的中间服务器，包括服务请求获取模块、虚假请求构造模块、服务请求通信模块、以及结果解析模块。

技术领域

本发明属于互联网技术领域，更具体地，涉及一种基于标识替换的用户信息服务隐私保护方法及系统。

背景技术

信息服务是以现代信息技术和网络技术为手段，以多种形式向用户提供所需信息的一项活动，它使人们能及时、有效、充分地利用网络信息，为完善人类社会生活而服务，它是信息管理活动的出发点和归宿，是信息管理学研究的重要领域和内容。随着云计算等新兴网络技术的迅速发展，网络服务器端正变得越来越不可信，已成为用户隐私泄露的主要根源。随着人们隐私意识的不断增强，用户隐私问题已成为制约现代信息服务进一步发展的主要障碍，成为信息管理学研究迫切需要解决的热点和难点问题。用户信息服务隐私是指用户信息服务请求数据背后所蕴含的个人偏好隐私，如图书查询记录蕴含用户的主题偏好，网页浏览记录蕴含着用户的兴趣偏好。加密是确保数据安全的重要手段，如可将用户资料数据加密后再发布给网络服务器进行存储，这样即使它们不幸泄露，也难以被读懂，从而改善用户资料隐私在不可信服务器端的安全性。然而，加密并不适用于用户信息服务隐私问题，因为如果将用户请求数据加密后再提交给服务器端，会使得服务器因无法读懂，而使得信息服务变得不可用。相比于用户资料数据隐私，不可信网络环境下用户信息服务隐私保护问题显然更具有挑战性。亟待开发用户信息服务隐私保护方法，以期在不损害现有信息服务可用性前提下，改善用户信息服务隐私在不可信服务器端的安全性，从而为构建用户隐私安全信息服务奠定基础。

针对不可信网络环境下的用户隐私安全问题，信息科学领域学者已给出了许多有效方法，代表性地有加密法、掩盖法、混淆法和假名法。加密法是指通过加密使得用户请求数据对服务器端不可见，以实现隐私保护，代表性地有PIR。该类技术不仅需要额外硬件和复杂算法的支持，而且需要改变现有服务算法，降低了它在现代信息服务中的可用性。掩盖法是指通过泛化敏感数据(如通过隐藏区泛化用户具体位置；通过一般性偏好泛化用户具体偏好)，以保护用户隐私。用户数据的修改难免会降低信息服务精度或效率。混淆法是指通过引入伪请求对用户请求进行适当混淆，使得服务器端难以获知用户真实请求，以保护用户隐私。然而，该类方法容易遭受数据挖掘攻击，并且其信息服务效率损失线性相关于伪请求数量。假名法是指通过隐藏或伪造用户身份标识，允许用户以不暴露身份的方式使用系统。假名法依赖于第三方服务器，容易形成隐私瓶颈，并且许多信息服务平台要求用户必须实名登录，这在一定程度上限制了假名法的实用性。

综上所述，已有技术方法在实用性、准确性、高效性、安全性等方面仍无法满足用户信息服务隐私保护的实际需求。具体地，有效的用户信息服务隐私保护方法需要满足以下四方面要求：①确保用户隐私的安全性，即能有效改善各种类型、各种形式用户信息服务隐私在不可信服务器端的安全性；②确保信息服务的准确性，即用户最终得到的信息服务结果不受影响；③确保信息服务的高效性，即用户信息服务效率基本保持一致；④确保信息服务的可用性，即隐私保护过程对用户和信息服务算法完全透明。

理想的用户信息服务隐私保护方法需要能够在确保信息服务的准确性、高效性和实用性的基本前提下，有效改善用户信息服务隐私在不可信服务器端的安全性。而现有技术方法通常针对单一类型的用户服务隐私(如位置服务、搜索服务、推荐服务等)而提出，在可用性、准确性、高效性和安全性等方面仍无法满足用户信息服务隐私保护的实际应用需求。在现有平台架构下，如何实现信息服务实用性和用户隐私安全性的有效统一，仍有待深入研究。

发明内容