第卷期计算机学报3 1Vol.年月20CHINESJOURALFMPTan隐私保护策略海洋大与院岛南昌航空摘环境用户的意可以通过让己制定访问控而实现一表示及其执行有效地解决多样性文使类逻辑描述建立了模型公提出规则知识库概念给推法在此之上从应角度义体流引擎验证键词分号/犇犗犐4犚犲狊犪狉犮犺狅狀犘犻狏狋犾犳犆犿狌狔狆犵WQKDY犛犱犈犝犙犖犎犽犃犫bsrtkpvyfx犓狑察觉或免打扰情况言即例如身份偏好当前活动位置安排等于供无所不透明时采集式个化服务需下感功医疗看特收稿日:;最终修改到本课题得国家自然科基金()、山东省技攻关划97568G中青奖励和重点资助魏志强,男生博士教授BZ导师主要研究领域为软件工程图形像处理智能器人康密军讲miwezhqg@ucd方向信息系统普适贾宁硕殷波周炜书
魏志9征参数(血压、心率等)在普适计算环境中,个人信虽风格上意.息的使用过程涵盖了户据整生命周从角度看们期包括对其采集存储传输和处理隐私问构题主要发这基本首简称4先具有覆范围广方式不可见特何条获犝点属于系统行为由来说即犗犃IFTHEN密性一保护需犮狅狀犱犻狋求;次以服务目实质是B被与交互它体软件或共享:控此〈〉∷=→也产两种情况下如果约束{[且]}|缺乏机制都会受到威操作胁就引当全部满足时概念没标准定义但强调各能力让布尔组合访策略效句份因仅随改变而利客policyrmtves提供灵活自应接口现授权规则通记执创建狆请者狌根检查拥某些社织所成狉犲犾犪般然语言描述容易歧研究表示色显出还状态狏狔文第节分析原立地位置2阶逻辑模型公并讨论间符号3推法给前狑犿犛验证相关最后结阐段内三5贡献元允许动∈×犘 抽象谓幂词形多样andg复杂反映经同化得项取值域达别类区犫犼1犚狇狊犜
学报年0上述个类是很自然的选择由于本文使用多逻5.辑来建立隐私策略模型,在具体应中如果需功此给出要加入新并不改变特征和义性质基下编译2 普适计算()一内contex涵广概念从保护求看可以把它作种包含人知识信息仓库其括两4:静态动称根据户对情况描进命题转换般会随着时间而化制定、推理后执行过程起关键例∩犘a→狆为原语赋值与及密公代授权谓词符号∈犃切相1姓名电子邮件等这些prfil必主标身份支持完备共客拥有者;环境社组织系请该所“我办室事非常重”BbA也形式3列段设置犲狉狊狅狀犪犾犻犮∧犫周期即按照日工生活规犿狔被访问区分犵狌犗犳休又划狑犽犺犔狋反映了狇否满足表现同状或位地通感技术统实获得点将存储到范犈NF机当参希望成员查询∷=犝[…样就|]狏充角度前另6约束准条仅达最直白意愿说想产效借助解丰富犛构之施犱似序言连失抽象接图示源
期魏志强保护究,…[()系任户自己狋1∈犛2犿狆∧所信息或电病历等来说 狀→]均实犪犾狅狑犲犱狌rp简记为果则也犳其中表示一阶多类逻辑的犚狇犙是属于不同项原子公式.用这种方法定义隐私策略结构清晰地明里指发查询了普适计算作即个约束条件集合当满足时请求者被允许在客体上执行某访问权例如“我事可4以知道位置”写下:具特性o犮犵犗犃犅犌犺狊犔犻犽达分别拥有、和变量;符∩犞面推理3解释$Δ本节语参考模型从抽象角度析建立统基描述论能够支持识库它包含应领域断言形|u7二元组Pivac!yKnwledgBs="#TxA对概念而环境色值举主要由学校教授职称看科研相关术成根据履给出犇犠犜与括狉≡犝犘狏狔犫犼名犎字号
计算机报年0表示学校中具有教授职称的系主任这类用户集4合其,位属性间约束按照状态.犺犪狊犇狌狋狔犜犻犾犲是置分别狆狉犿狀犎犱值指段内当正处某种犘狅犳如果于个组则可以Alice概念断言()犮犠犗来一犃体名字符号狏公理与隐私客拥者特定关3 请求记为犚犛犅下抽象达式狇犌义:逻辑取1犔≡已被权5!∩狑=面狕析2∪它复{犼}在#…$∈访问许根据描述论基解释Δ语6犝犞"r|o∧实例;或举策略句“我现同事曾经浏览工作日志”该由犆犵犐所确满足此因得和原子角色到若设Bb犫时也上
期魏志强等保护研究的所有用户集合,同时设操语犃狌犌狉狆≡犪狋犺狅犻狕犲犱犫狔.犘犿狊狀为已经获得访问授权则限初始0犝"根据包含公理定义可知如果任程意请求者是实例那么该也依次序列…r+当某基于关系隐私策略7 立增加新而终止后最与∩犚犾犗狑=1相比但其中#∈角度表示由达式条件抽象非之确以被对客体类主要更满足此属性称些因判到形化推324使ABox和、断言就现规了突出在方T素原致面特殊便模型分析本文将普适计算领域及从离来逻辑上区一个间精看作种这样不仅能够人解机成符号%首先器需建共享给t描述识库8!()身具构下:针犆犇/WLDF前提结论它们法概念〈〉即存fm改变内涵!查询发送pivacyuleknwdgbs扩展Q"9hSq三元PRK组拥记通过向应OX-产生
计算报年〈:/〉hasUerRltionpdfuc="vq隐私策略的信息粒度控制4.2 Qy除了可以请求者是否访问客体,还在被允许情况下…实现模糊gA通过极大地满足用户对m保护多样化、个性定需如图所示拥有同一针3Owb不行暴露分级中Pj约束条件因此返回1最精确而得到描述例位置关于李明它形式输出种()表虚假即“学院座”;推理机×B50次基统执要将转WLF般当具包含系换成语言文使JES或二元属为时就都由两组和H修改规则本若干方法些来匹配引擎义再增加象类型其工作区事动果ID狆犪狋犲狉狀应与该才能#激根据这入独立块部采之间抽相
期魏志强等普适计算保护根据上述内容,本文给出当系统收到请求者的9查询时隐私规则在引擎中执行流程输结果0(见图)具体描如下:4.策略机制验证声明由于工作区不存1与模式匹配事实后向链推场景李张红都软件研究所qfact理原会缓冲自动QFC为己位置信息定了E一个;ned“只同可以访问我”前第2是南楼通过智能手发送此没有被激活3成员断他们关因pP符合应该返回映射数包括两类但尚未基已经另各种5Bb并用义限篇幅仅6RHS犪犫狅狓犮犾狆板7mlso8kwrhig"LM狉犻狏狔_uy?=>环境GzU、和操 WXJ
算机学报年8(),文本编辑器等Ver6.1p4UltaEdiRT实验目的:通过演示上述隐私规则抽象达H执行流程证明此是可施;对场景数据进字内容提供商并指测试保护效果必须足够能力该结分析次中为了便于理解地获取户件做最大度精简不管下声事还定义仅使用关键概念断言…!狓犿犳犘犲狉犻狋犱′和角色复杂以在基础其公主体添加各种详细来完成动作如图所根应描5JjSuhzf正确有性得到说个g设计元组集合{}映狅狌犚犪犺狕狀射别客若干比较要sC〈〉犵狊←犔牔号或负代原子+-前者狔狆犗后类型将信息装入引挚 boxc真被允又谓词扩展之间继承9层构与k似犎头部价∧0针两w符相研究肯策略表推否经典系统一般范语法具严格形式化但何[]仍然存歧从2看很多XML已3采逻方给出而且现m许任访问控制领域人员也阶安全例、授权框架支持BnFA7单
期魏志强行机制象.隐私保护方法层面表示52 从数据的式来看,研究;析作大体上可以分为两类:自由访问型和受限描述多逻辑立执此给主要针对用户被任意实情况于者无须认证识库概授权一般采信息藏例如匿名念形化程我们根公平原则提出了设计具有Langheirc抽泛功能普适算系统时应该考虑六项指导[1]其中或假使糊最不必担心因真身份暴露而引发题后验果这等构建网络BsfodMIX基础施供服务它在个区域谢审稿益议!进延迟重新排序达到混淆观察目路容易致参献跟踪获得Ft种(lpYWmVU3电话号码)只位置性策略/PECSy每次更改是N087人本通AJk4管理框架过同T现控9但选择虚拟会负jxz合vOR环境判断Du核思想将嵌入K然定义虽比较效并完整解决案6下文感知Hb模侵犯角度何成留各力些部推规w事先确条件检查否害结语Z
计算机学报年 WorkshpnFmalMetdiScuyEg.KZ,:2034[]—1LPvbf/wqIDYCU79TBARj()658HJzXxN犠犈犐犣犺犻犙犪狀犵犇狅犢犅犎犗犝犲犓犃犖犌犕犑狌犮犽狉犱‘’
