基于策略的普適計算隱私保護技術(shù)研究.pdf

1、普適計算隱私保護問題可以描述為：在基于網(wǎng)絡(luò)的應用環(huán)境中，用戶的個人信息被系統(tǒng)采集、存儲、處理和發(fā)布與共享時，如何保證用戶的個人信息按照其意志被合法實體有效地訪問。用戶的意志可以通過讓用戶自己制定其隱私信息的訪問控制策略(隱私策略)來得到實現(xiàn)，本文主要研究了隱私策略的統(tǒng)一表示問題和隱私策略的執(zhí)行機制問題。本文的主要工作在于： (1)描述了普適計算訪問控制，在此基礎(chǔ)上，針對普適計算應用場景和用戶隱私策略命題，研究了隱私策略的基于謂詞

2、邏輯的形式化，即任何隱私策略可以形式化為謂詞邏輯公式。本文認為，用戶以自然語言描述的隱私策略是原始和簡樸的，其形式化不僅僅是以數(shù)學語言重新翻譯它，而是要結(jié)合普適計算應用的上下文，對包含在其中的隱性約束條件進行抽取和形式化。為此，描述了隱私策略命題的分解過程，并據(jù)此提出了原始隱私策略和可執(zhí)行隱私策略的概念；給出了隱私策略形式化系統(tǒng)的字母表、項和公式的定義；根據(jù)普適計算應用特點，將普適計算應用系統(tǒng)抽象成一個數(shù)學結(jié)構(gòu)，以便于隱私策略的形式化分

3、析；給出隱私策略公式的解釋和語義。 (2)研究了基于一階邏輯的隱私策略模型，通過該模型統(tǒng)一了構(gòu)成隱私策略基本要素的隱私策略原語，為本文的研究提供了一致的研究對象和隱私策略語義。在本章中，介紹了多類邏輯理論，并指出采用多類邏輯研究隱私策略模型的必要性。對自然語言描述的隱私策略樣例，分析了構(gòu)成隱私策略的各種原語，并將其作為用于描述隱私策略的多類邏輯的類。提出了隱私策略執(zhí)行環(huán)境的模型，在此基礎(chǔ)上，總結(jié)出了可執(zhí)行的隱私策略模型。

4、 (3)介紹了描述邏輯理論，并指出基于描述邏輯的系統(tǒng)，不僅可以存儲術(shù)語和斷言形式的領(lǐng)域知識，而且能提供基于術(shù)語和斷言的推理服務(wù)?；诿枋鲞壿嫞⒔Y(jié)合本文提出的隱私策略原語，建立了包含普適計算應用領(lǐng)域結(jié)構(gòu)的抽象模型和領(lǐng)域個體的斷言形式的隱私策略知識庫PKB(TBoxABox)，為其定義了各種原子概念和原子角色，建立了TBox中的用戶組公理和隱私策略公理以及ABox中的個體斷言，并指出使用隱私策略公理可以表示隱私策略。根據(jù)ABox中包含的用

5、戶和用戶屬性、關(guān)系的個體斷言，提出了隱私規(guī)則知識庫PRKB(TBox，ABox，RBox)的概念，分析了隱私策略的形式化推理過程。 (4)在介紹了OWL本體語言和規(guī)則引擎的內(nèi)容后，從面向應用的角度出發(fā)，主要研究了隱私策略基于本體的表示方法和基于規(guī)則的執(zhí)行機制，在對隱私策略執(zhí)行機制驗證的基礎(chǔ)上，提出了隱私策略在普適計算中的應用框架。對于隱私策略的本體表示，本文定義了一般規(guī)則的本體，在此基礎(chǔ)上定義了隱私規(guī)則的本體，同時將隱私信息的查

6、詢請求也作為一種無前提的規(guī)則給予本體定義，基于這些本體，從較為抽象和泛化的層面，提出了隱私策略基于本體的一般表示方法，并通過對該表示方法的修改，增加了隱私策略對隱私信息粒度的控制功能。對于隱私策略的規(guī)則表示和推理，根據(jù)隱私策略原語，本文給出了隱私策略的規(guī)則表示，定義了隱私策略的分層執(zhí)行環(huán)境以及相應的映射規(guī)則，從抽象的角度分析了隱私策略響應查詢的執(zhí)行流程，對該流程進行了實驗驗證。從一般設(shè)計的角度，借鑒計算機網(wǎng)絡(luò)OSI分層模型的思想，提出了

7、設(shè)計普適計算隱私保護系統(tǒng)的邏輯層次架構(gòu)；根據(jù)上述的隱私策略本體表示和規(guī)則推理，從模式和框架的高度與層面，提出一個建議性的隱私策略在普適計算中的應用模型，并分析該應用模型的可實施性。 (5)對隱私策略的學習技術(shù)做了初步的研究。介紹了普適計算中面向隱私保護的用戶上下文，將用戶上下文分為靜態(tài)上下和動態(tài)上下文兩大類，并指出用戶上下文對于隱私策略在用戶管理接口中的動態(tài)生成有直接的作用和影響。介紹了基于案例的推理CBR的主要實現(xiàn)技術(shù)，在此基