隱私信息的隱藏、流動(dòng)與分發(fā)控制策略研究

石晴　劉為

中圖分類號(hào)：X913.2 文獻(xiàn)標(biāo)識(shí)：A 文章編號(hào)：1674-1145（2018）9-384-02

摘要 隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們獲取信息的方式越來越多也越來越容易，但是帶來的安全隱患也越來越嚴(yán)重，近年來，信息泄露事件頻發(fā)，嚴(yán)重影響了人們的生活。隱私信息的隱藏、流動(dòng)與分發(fā)控制策略研究，以保護(hù)個(gè)人隱私信息的安全、防止信息泄露為目的，基于信息獲取、信息流通和信息使用控制三方面，設(shè)計(jì)出了面向全社會(huì)的個(gè)人隱私信息安全使用策略及對(duì)應(yīng)運(yùn)行的平臺(tái)，最終保證客體用戶即數(shù)據(jù)使用者在不接觸用戶信息明文的情況下完成對(duì)用戶的服務(wù)

關(guān)鍵詞 隱私信息 客體 主體 隱私信息的分發(fā) 隱私信息的流動(dòng) 隱私信息的隱藏流動(dòng) 信息非明文化

一、背景分析

近年來隨著我國信息科技的高速發(fā)展，互聯(lián)網(wǎng)應(yīng)用與人們生活聯(lián)系日益緊密，人們對(duì)互聯(lián)網(wǎng)的依賴不斷增加，互聯(lián)網(wǎng)的安全問題隨之大規(guī)模爆發(fā)。因利用網(wǎng)絡(luò)犯罪隱蔽性高、范圍廣、代價(jià)小、利益大且難以受到較大的懲罰，導(dǎo)致各類利用網(wǎng)絡(luò)做違法犯罪事件的行為頻頻發(fā)生，其中非法收集和使用個(gè)人信息的是當(dāng)前網(wǎng)絡(luò)犯罪中最為常見且對(duì)普通用戶危害最大的違法行為。近年來，個(gè)人信息泄露事件屢屢發(fā)生，相應(yīng)的是不斷增加的財(cái)產(chǎn)損失和人身傷害。2016年8月，一位山東高三畢業(yè)生因個(gè)人信息泄漏被不法分子利用，掉入電信詐騙的陷阱，導(dǎo)致學(xué)費(fèi)被騙走而后突然猝死。

根據(jù)公開信息，2011年至2015年間，便有1127億用戶隱私信息被泄露。這個(gè)數(shù)據(jù)意味著，幾乎每一個(gè)上網(wǎng)的人，自己的信息都可能在不知不覺中被竊取倒賣利用。

個(gè)人信息屬于個(gè)人隱私，受到法律保護(hù)，但用戶卻難以在個(gè)人信息輸出后掌握對(duì)自身信息的控制權(quán)，導(dǎo)致信息被隨意的傳播和濫用，針對(duì)以上問題，隱私信息的隱藏、流動(dòng)與分發(fā)控制策略研究了一種隱私隱藏流動(dòng)及分發(fā)策略（下文統(tǒng)稱為“該策略”），該策略通過技術(shù)手段控制主體用戶個(gè)人信息的表現(xiàn)形式、傳遞方法、訪問方式以及訪問權(quán)限；同時(shí)使主體用戶在將信息提交給客體用戶之后，依然能夠掌握自身信息使用情況和控制權(quán)限。實(shí)現(xiàn)了讓客體服務(wù)者用戶在沒有獲得主體用戶的隱私信息明文或者獲得加了權(quán)限的明文信息的情況下完成對(duì)用戶的服務(wù)。達(dá)到了保證在不影響服務(wù)質(zhì)量和效率的情況下，完成隱藏的隱私信息分發(fā)過程。

二、詞條定義

根據(jù)本文的研究?jī)?nèi)容，定義如下詞條：

主體：提供隱私信息內(nèi)容的用戶，可以是隱私信息所對(duì)應(yīng)的本人，也可以是對(duì)隱私內(nèi)容擁有合法且符合該策略規(guī)則的所有權(quán)或掌控權(quán)的個(gè)體或企業(yè)機(jī)構(gòu)。

隱私信息：是指完全屬于主體本身所有的，并受主體控制，受法律保護(hù)，不愿分發(fā)給某些第三方客體的非公開信息。信息的形式可以是文字、圖片、聲音、視頻、指紋、虹膜等任何可以包含信息的非實(shí)體。

客體：為主體提供服務(wù)或操作的個(gè)體或機(jī)構(gòu)等。客體接收主體的隱私，并應(yīng)該在獲得相應(yīng)授權(quán)的情況下訪問或分發(fā)主體的隱私信息；客體在某些情況下會(huì)轉(zhuǎn)化為主體。

隱私信息的分發(fā)：當(dāng)主體為了配合客體完成某項(xiàng)操作（或者主體獲得客體的某項(xiàng)服務(wù)）時(shí)，會(huì)主動(dòng)提供給客體（這里的客體可以是多個(gè)，也可以是單個(gè)）必要的隱私內(nèi)容。當(dāng)客體獲得了用戶隱私后，再將這些隱私透露（有

意或是無意的方式）給其它客體的過程，定義為隱私的再分發(fā)過程。隱私的再分發(fā)過程中，隱私信息的流動(dòng)：隱私內(nèi)容從主體提交給客體后，其在不同客體間傳遞、訪問、修改的過程，定義為隱私的流動(dòng)。

隱私信息的隱藏流動(dòng)：是指在隱私信息的流動(dòng)過程中，客體可以在完全不知道主體隱私信息的情況下完成服務(wù)或操作。如果隱私需要再分發(fā)，則在服務(wù)完成過程中，無論隱私接觸多少客體，完成多少次再分發(fā)，客體都不可能獲得隱私內(nèi)容的明文。如果在客體在服務(wù)或操作中一定需要訪問主體的隱私信息明文，那該過程也必須是在獲得用戶授權(quán)（或符合用戶定義的規(guī)則）的情況下完成。符合以上標(biāo)準(zhǔn)的隱私信息傳遞過程，稱為隱私的隱藏流動(dòng)。

信息非明文化：是指將用戶正常錄入的可直接看明白的文字信息即明文信息，轉(zhuǎn)化為圖片、二維碼、鏈接等不能直接看出信息內(nèi)容的非明文。

三、基于云服務(wù)的隱藏式隱私信息的隱藏流動(dòng)與分發(fā)控制

（一）隱私信息的隱藏

由于不同信息使用目的不同，使用方式也不盡相同，所以該策略給不同信息設(shè)置了不同的非明文化方式。在用戶主體將個(gè)人明文信息錄入提交后，平臺(tái)先對(duì)其進(jìn)行非明文化處理，后再將非明文信息存入云端，從而實(shí)現(xiàn)信息從源頭隱藏。主體與客體所有需要使用信息的活動(dòng)與交互都必須建立在云平臺(tái)之上。

（二）隱私信息的流動(dòng)與再分發(fā)控制

隱私信息經(jīng)過非明文化后以非明文信息的形式進(jìn)行流動(dòng)分發(fā)傳輸。當(dāng)用戶之間要進(jìn)行某項(xiàng)活動(dòng)，需要使用用戶主體的個(gè)人隱私信息時(shí)，會(huì)在用戶之間產(chǎn)生信息的流動(dòng)與分發(fā)，為保證信息的安全性，使用云端平臺(tái)在不影響服務(wù)質(zhì)量與效率的情況下，控制信息在非明文化狀態(tài)下流動(dòng)使用完成用戶之間的交互。

1.隱私信息的流動(dòng)控制。隱私信息的流動(dòng)在該策略中是指發(fā)生在主體用戶和客體用戶之間的隱私信息流通事件。

通過該策略在實(shí)現(xiàn)從源頭上隱藏信息之后，用戶所有信息均為非明文不可見狀態(tài)，當(dāng)客體服務(wù)提供者向某用戶主體請(qǐng)求信息時(shí)，首先客體服務(wù)提供者需要通過云端平臺(tái)向主體用戶發(fā)出請(qǐng)求信息（此處注明，因?yàn)榭腕w服務(wù)提供者提供的服務(wù)是確定的已知的，所以在發(fā)生服務(wù)時(shí)所需的信息也是一定的，因而平臺(tái)系統(tǒng)要求在客體服務(wù)提供者注冊(cè)的同時(shí)，便設(shè)定好在要發(fā)生服務(wù)時(shí)向主體用戶發(fā)出的請(qǐng)求信息頁面的內(nèi)容，否則注冊(cè)不成功），在請(qǐng)求信息通過云端平臺(tái)設(shè)定的審核檢測(cè)程序，確認(rèn)安全或者符合主體用戶自定義的信息請(qǐng)求條件后（此處注明，該策略給予主體用戶針對(duì)客體用戶向主體用戶發(fā)送訪問隱私信息請(qǐng)求這一事件，設(shè)置事件發(fā)生條件的權(quán)利，即當(dāng)主體用戶設(shè)置了事件發(fā)生條件時(shí)，只有客體用戶滿足了該條件時(shí)請(qǐng)求才會(huì)被發(fā)送給主體用戶，否則發(fā)送失敗），再將請(qǐng)求信息發(fā)送給主體用戶，若獲取了主體用戶的同意，客體用戶所請(qǐng)求的信息將會(huì)通過該策略以非明文的形式發(fā)送給客體用戶，實(shí)現(xiàn)隱私信息在主體與客體用戶之間的流動(dòng)；否則交互結(jié)束，沒有隱私信息的流動(dòng)發(fā)生。

2.隱私信息的分發(fā)控制。隱私信息的再分發(fā)在該品平臺(tái)中是指發(fā)生在客體用戶與客體用戶之間的信息流通事件。

在該策略中，信息分發(fā)事件必須滿足兩個(gè)完全才能發(fā)生，即完全在平臺(tái)范圍內(nèi)，并完全受系統(tǒng)監(jiān)控。數(shù)據(jù)分發(fā)的前提是主體用戶在提交數(shù)據(jù)時(shí)，允許其數(shù)據(jù)被分發(fā)，其次是分發(fā)時(shí)，分發(fā)對(duì)象必須是客體用戶在請(qǐng)求信息數(shù)據(jù)時(shí)就已經(jīng)告知主體用戶，否則由于主體用戶設(shè)置了個(gè)人隱私信息的使用權(quán)限，即便客體用戶拿到了信息也不能完成其所要做的違反平臺(tái)規(guī)則威脅主體用戶隱私信息安全的事。

例如，當(dāng)某個(gè)客體用戶向某個(gè)主體用戶請(qǐng)求姓名和電話號(hào)碼用以完成某項(xiàng)服務(wù)，之后還想將信息分發(fā)給其他客體用戶時(shí)，只告知主體用戶需要信息的某項(xiàng)服務(wù)，而沒有告知服務(wù)完成后會(huì)將信息分發(fā)給其他客體用戶，那么，首先主體用戶會(huì)根據(jù)該客體用戶發(fā)來的請(qǐng)求信息內(nèi)容，對(duì)個(gè)人的隱私信息進(jìn)行僅滿足該服務(wù)的使用權(quán)限設(shè)置，然后再發(fā)送給該客體用戶，在該客體用戶完成服務(wù)后該信息就已經(jīng)失效不能再用，也就不能實(shí)現(xiàn)信息分發(fā)，從而保障了個(gè)人隱私信息的安全（此例設(shè)定主體用戶同意客體用戶的請(qǐng)求）。

四、基于云服務(wù)的隱藏式隱私信息的訪問控制策略

隱藏式隱私信息的訪問控制主要分為以下兩點(diǎn)，通過這兩點(diǎn)來控制隱藏式隱私信息的訪問。

（一）隱私信息的使用方式

隱私信息被非明文化隱藏后，不能直接被獲取，需要通過該策略設(shè)置的特定方式，在后臺(tái)識(shí)別，再根據(jù)客體用戶提交的要使用該信息進(jìn)行的服務(wù)，由后臺(tái)根據(jù)平臺(tái)規(guī)則判斷或直接根據(jù)該隱私信息已設(shè)定的訪問方式來確定該隱私信息的使用形式（包括是否顯示明文信息、如何顯示等）。

例如：寄快遞，在主體用戶向云端請(qǐng)求快遞服務(wù)后，把相關(guān)信息交給云端平臺(tái)，通過平臺(tái)控制規(guī)劃路線并對(duì)路線信息進(jìn)行非明文處理，同時(shí)把信息顯示設(shè)置為分級(jí)拆分顯示，即把信息進(jìn)行一級(jí)一級(jí)拆分，在滿足目的的情況下，依次在不同層次明文顯示不同地點(diǎn)信息，讓各層次都得不到完整信息但又可以保證快遞的正常發(fā)送，以最大限度的保證了主體用戶的隱私信息安全（快遞途徑站點(diǎn)一級(jí)一級(jí)顯示，上一級(jí)只能知道下一級(jí)地點(diǎn)其余均不可知）。

又如：手機(jī)號(hào)，如果把手機(jī)號(hào)碼非明文化為二維碼，并給該二維碼在該策略取一個(gè)唯一的名字，則可以訪問控制可以設(shè)置為掃碼撥號(hào)，在需要打電話的時(shí)候直接掃碼撥號(hào)且手機(jī)上不顯示該手機(jī)號(hào)碼。而在需要登記電話的時(shí)候，直接填寫二維碼的名字，然后在某客體用戶需要借助登記的“電話號(hào)碼”打電話時(shí)可直接在系統(tǒng)中輸入二維碼的名字搜索二維碼，客體用戶符合主體用戶設(shè)置的條件或者通過了云端平臺(tái)的某種審核檢測(cè)后即可獲得信息所有者的二維碼然后完成所要進(jìn)行的服務(wù)或操作。這一類服務(wù)，在客體用戶完全不知道主體用戶隱私信息具體內(nèi)容的情況下完成了相關(guān)服務(wù)，這樣極大程度的保護(hù)了個(gè)人隱私信心的安全。

（二）信息的保護(hù)及自動(dòng)銷毀設(shè)計(jì)

當(dāng)信息被給出時(shí)，盡管信息是非明文的但是由于每種信息有對(duì)應(yīng)的使用方法，若對(duì)信息沒有設(shè)置任何限制，那么信息在給出的那一刻便超出了我們的控制，留下了信息隱私泄露的隱患。為了防止此類情況的發(fā)生，最大限度的保證個(gè)人隱私信息的安全，在信息給出之前主體用戶可根據(jù)客體用戶的用途等來自定義信息的使用權(quán)限，如：定義信息的有效時(shí)間、使用次數(shù)、使用地點(diǎn)等超過信息所有者定義的權(quán)限后便自動(dòng)銷毀即無效

五、結(jié)語

隱私信的隱藏、流動(dòng)與分發(fā)控制策略研究從保護(hù)個(gè)人隱私信息出發(fā)，以研究個(gè)人信息的安全策略為研究對(duì)象。研究了個(gè)人隱私信息的非明文，傳輸、流動(dòng)控制方式。分析了個(gè)人信息在網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全的實(shí)際情形，在此基礎(chǔ)上提出一種全新可執(zhí)行的隱私信息的隱藏、流動(dòng)與分發(fā)控制策略。我們從抽象和泛化的層面上，提出了可以解決當(dāng)下信息安全事件頻發(fā)問題的解決方式。下一步工作將以實(shí)現(xiàn)云服務(wù)的隱私、隱藏、流動(dòng)及分發(fā)控制平臺(tái)為目標(biāo)，進(jìn)一步驗(yàn)證個(gè)人隱私信息保護(hù)策略的有效性，從而到達(dá)推動(dòng)個(gè)人隱私信息保護(hù)策略的進(jìn)一步發(fā)展。