基于云的隱私隱藏流動(dòng)及分發(fā)控制平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

石晴 劉為

[摘 要] 近年來(lái)，隨著信息科技的發(fā)展，個(gè)人隱私信息泄露日漸嚴(yán)重。為了有效遏制個(gè)人隱私信息泄露事件的發(fā)生，本文設(shè)計(jì)并實(shí)現(xiàn)了隱私隱藏流動(dòng)及分發(fā)控制平臺(tái)，該平臺(tái)基于云服務(wù)，通過(guò)信息表現(xiàn)形式、信息流通方式、信息使用權(quán)限以及信息銷(xiāo)毀等多方面控制，實(shí)現(xiàn)了客體在不知道主體隱私信息明文的情況下，完成對(duì)主體的服務(wù)。

[關(guān)鍵詞] 隱私信息 信息隱藏 信息流動(dòng) 信息分發(fā)

中圖分類(lèi)號(hào)：TN302 文獻(xiàn)標(biāo)志碼：A

近年來(lái)，人類(lèi)社會(huì)信息技術(shù)高速發(fā)展，闊步邁入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值，在給我們的工作生活帶來(lái)便利的同時(shí)，也給我們的正常生活、個(gè)人隱私信息的保護(hù)帶來(lái)了嚴(yán)重威脅。

2016年11月21日，由中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心發(fā)布的《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》揭示，在遭遇個(gè)人信息侵害時(shí)，多達(dá)81%的受調(diào)研者接到過(guò)知道自己姓名或單位等個(gè)人信息的陌生來(lái)電；經(jīng)歷郵箱、即時(shí)通訊、微博等網(wǎng)絡(luò)賬號(hào)密碼被盜的參與調(diào)研者占40%；遭遇針對(duì)銀行卡、信用卡和網(wǎng)絡(luò)交易詐騙等的參與調(diào)研者比例在20%以上；被冒充公檢法、稅務(wù)機(jī)關(guān)的不法分子詐騙、恐嚇的參與調(diào)研者比例達(dá)19%。根據(jù)2018年CNNIC發(fā)布的第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.72億。也就是說(shuō)我國(guó)已經(jīng)有超過(guò)半數(shù)的人在使用互聯(lián)網(wǎng)，而在這半數(shù)人中絕大多數(shù)人因個(gè)人隱私信息泄露，而受到不同方面的騷擾、詐騙，這些問(wèn)題已經(jīng)嚴(yán)重影響到人們的正常生活。

基于此，本文研究團(tuán)隊(duì)設(shè)計(jì)并實(shí)現(xiàn)了基于云服務(wù)的隱私隱藏流動(dòng)及分發(fā)控制平臺(tái)。該平臺(tái)實(shí)現(xiàn)了通過(guò)控制主體用戶個(gè)人隱私信息的表現(xiàn)形式、傳遞形式、訪問(wèn)權(quán)限以及使用策略等，在保證主體用戶所需服務(wù)的服務(wù)效率和質(zhì)量的前提下，使主體用戶真正做自己信息的主人，控制自己隱私信息的使用人員、使用途徑等以保證個(gè)人隱私信息的安全。

通過(guò)該平臺(tái)能夠從源頭上對(duì)用戶信息進(jìn)行隱藏，并面向社會(huì)所有需要用戶隱私信息的行業(yè)，允許個(gè)人、企業(yè)、政府部門(mén)、公共組織入駐該平臺(tái)，并能夠?qū)崿F(xiàn)使所有入駐用戶能夠?qū)ψ约旱碾[私信息的訪問(wèn)及使用權(quán)限進(jìn)行控制。

一、平臺(tái)設(shè)計(jì)

基于云服務(wù)的隱私隱藏流動(dòng)及分發(fā)控制平臺(tái)，包含服務(wù)器程序、手機(jī)端App和Web端應(yīng)用。

（一）數(shù)據(jù)所有者端

數(shù)據(jù)所有者也稱主體用戶，即提交隱私信息的用戶，其移動(dòng)客戶端需要一個(gè)專有APP來(lái)支持其操作。該專有APP的功能包括：

1.注冊(cè)/登錄。注冊(cè)的信息敏感分級(jí)處理，級(jí)數(shù)越高敏感度越高，隱私程度也越高。注冊(cè)填寫(xiě)的各項(xiàng)信息內(nèi)容均有或?qū)?yīng)或隨機(jī)的非明文表現(xiàn)形式。

2.個(gè)人隱私信息的查看與修改

3.收到數(shù)據(jù)使用者即客體用戶的請(qǐng)求，并進(jìn)行預(yù)授權(quán)。此操作有兩個(gè)前提：

（1）二者都必須是已經(jīng)在平臺(tái)中注冊(cè)，并完成實(shí)名認(rèn)證的用戶。

（2）客體用戶必須先向主體用戶發(fā)起通信請(qǐng)求且已經(jīng)獲得主體用戶同意

該功能運(yùn)行過(guò)程如下：

（1）建立連接?？腕w用戶發(fā)來(lái)通信連接請(qǐng)求，主體用戶通過(guò)請(qǐng)求后連接即建立

（2）接收并處理客體用戶發(fā)送的信息請(qǐng)求清單。客體用戶發(fā)來(lái)清單是通過(guò)平臺(tái)模板格式化的，主體用戶只需根據(jù)自己個(gè)人意愿勾選出愿意給出的信息項(xiàng)以及信息使用權(quán)限，除此之外，客體用戶對(duì)于清單中認(rèn)為不合理的地方可自主更改，更改確認(rèn)即生效。主體客戶在任何情況下對(duì)自己個(gè)人隱私信息使用權(quán)限的控制權(quán)總是高于客體用戶。見(jiàn)圖2。

（3）提交處理完畢的信息請(qǐng)求清單。清單處理完畢后點(diǎn)擊提交，此時(shí)清單內(nèi)的信息內(nèi)容會(huì)上傳至云服務(wù)器，通過(guò)服務(wù)器對(duì)清單信息的顯示和使用權(quán)限進(jìn)行符合主體用戶意愿的處理后再發(fā)送給客體用戶終端。至此為止，整個(gè)信息的提交過(guò)程完成見(jiàn)圖1。

主體用戶能夠在APP中查看到所有獲取了自己隱私信息的客體用戶使用自己信息的情況消息通知，在通知中可以查看到客體用戶使用信息的方式、時(shí)間、環(huán)境等。通知列表見(jiàn)圖3。信息使用詳情見(jiàn)圖4.

5.個(gè)人及客體用戶信息

在APP端，用戶還能夠查看和管理自己的信息，以及查看客體用戶的信息，給客體用戶進(jìn)行評(píng)分或者對(duì)該機(jī)構(gòu)進(jìn)行屏蔽。

（二）數(shù)據(jù)使用者

數(shù)據(jù)使用者即客體用戶（本文中也稱“機(jī)構(gòu)”）的客戶端針對(duì)的主要是社會(huì)企事業(yè)單位及政府服務(wù)部門(mén)等用戶。機(jī)構(gòu)客戶端主要由Web端和Mobile端組成，其中Web端主要側(cè)重于機(jī)構(gòu)管理和信息使用，而Mobile側(cè)重于信息采集。其包含以下功能：

1.創(chuàng)建機(jī)構(gòu)。填寫(xiě)企業(yè)相關(guān)信息，并上傳相關(guān)證書(shū)完成認(rèn)證在審核通過(guò)后才改機(jī)構(gòu)才會(huì)生效。

2.創(chuàng)建和管理員工賬戶。機(jī)構(gòu)認(rèn)證完成后，機(jī)構(gòu)用戶可創(chuàng)建并管理員工賬戶，對(duì)不同員工賬戶分別進(jìn)行相關(guān)授權(quán)等。這些權(quán)限包含：添加、編輯員工權(quán)限，添加、編輯信息收集預(yù)設(shè)條目權(quán)限，信息訪問(wèn)權(quán)限，信息刪除權(quán)限，等

（1）信息查看權(quán)限。是指對(duì)采集回來(lái)的明文信息，通過(guò)平臺(tái)設(shè)置的方法依據(jù)主體用戶授予的查看權(quán)限約束進(jìn)行查看。用戶交互時(shí)流動(dòng)的隱私信息通常是非明文的，但是在某些特殊情況下主體用戶不得不授予客體用戶查看或者獲取自己明文信息的權(quán)限，而客體用戶獲取主體用戶明文隱私信息的方法只能通過(guò)云平臺(tái)的內(nèi)置方法實(shí)現(xiàn)。

（2）信息刪除權(quán)限是指在信息查看權(quán)限之上的、能夠?qū)κ占貋?lái)的信息進(jìn)行刪除，但是這里的刪除僅僅是在本機(jī)構(gòu)的信息列表中不顯示，而并非真的從云服務(wù)器中刪除信息，因?yàn)檎嬲軌騽h除信息的只有數(shù)據(jù)的所有者。通過(guò)該功能，系統(tǒng)能夠關(guān)聯(lián)本機(jī)構(gòu)內(nèi)的員工的賬號(hào)，并賦予不同的管理權(quán)限。

3.信息收集：信息收集功能是機(jī)構(gòu)用戶Mobile端最重要的功能，機(jī)構(gòu)員工能夠通過(guò)手機(jī)完成戶外的線下信息收集工作，并將信息實(shí)時(shí)同步到機(jī)構(gòu)的信息列表中。能夠使用信息收集功能的賬號(hào)，必須滿足兩個(gè)條件：

（1）是某機(jī)構(gòu)的員工賬號(hào)

（2）其次，該員工還需要被添加到某一個(gè)“任務(wù)”下面，即被分配到某個(gè)信息收集的預(yù)設(shè)條目下，其才能夠進(jìn)行該信息條目的收集（員工分配只能在機(jī)構(gòu)的Web端完成）。一個(gè)員工可以進(jìn)行多個(gè)信息收集任務(wù)，之間并不會(huì)產(chǎn)生沖突。

進(jìn)行信息收集時(shí)，先與主體用戶建立連接，然后發(fā)送信息收集請(qǐng)求并等待用戶的反饋，如果用戶輸入了信息，并提交，則員工能在信息列表中看到經(jīng)過(guò)云服務(wù)器處理后的主體用戶的信息。

4.信息收集預(yù)設(shè)條目功能?？腕w用戶通過(guò)平臺(tái)提供的格式化模板編輯所需主體用戶個(gè)人信息的請(qǐng)求清單，并給清單命名，在需要進(jìn)行服務(wù)交互時(shí)將該請(qǐng)求清單發(fā)送給主體用戶。平臺(tái)提供的格式化模板中要求客體用戶必須填上或選擇信息用途、使用次數(shù)、使用時(shí)間（過(guò)期自動(dòng)失效銷(xiāo)毀）、使用環(huán)境是否明文以及是否分發(fā)（若分發(fā)則還要進(jìn)一步填寫(xiě)上述內(nèi)容外加分發(fā)對(duì)象類(lèi)型或具體用戶名稱等分發(fā)對(duì)象仍受平臺(tái)監(jiān)管）等。見(jiàn)圖5。

當(dāng)信息預(yù)設(shè)條目設(shè)定完成后，可以為當(dāng)前信息預(yù)設(shè)條目添加執(zhí)行員工，并設(shè)置相應(yīng)的權(quán)限，來(lái)控制員工的工作。

5.信息使用。數(shù)據(jù)使用包含在Web端使用和在Mobile端：

（1）電話撥打和消息發(fā)送： 這是在日常生活中使用最多的任務(wù)。由于電話號(hào)碼一般情況下是非明文的，所以在本平臺(tái)中，當(dāng)客體用戶通過(guò)主體用戶請(qǐng)求獲得權(quán)限需要撥打其電話或發(fā)送短信時(shí)，可以通過(guò)云平臺(tái)的Mobile端對(duì)獲取的非明文進(jìn)行掃描識(shí)別來(lái)進(jìn)行電話撥打，也可以選擇通過(guò)平臺(tái)生成臨時(shí)號(hào)碼直接撥打生成的臨時(shí)號(hào)碼等，無(wú)論是掃描還是直接撥打臨時(shí)號(hào)碼，通過(guò)平臺(tái)限制客體用戶是無(wú)法看到主體用戶真實(shí)的電話信息的。（2）輸出成文檔、打印：例如輸出到Word或PDF，生成電子文檔；輸出至打印機(jī)，打印紙質(zhì)文檔等。無(wú)論是輸出成電子文檔還是打印，本系統(tǒng)都能夠支持，只是在輸出時(shí)一般會(huì)對(duì)信息進(jìn)行隱藏處理。例如，姓名部分僅會(huì)顯示名，電話、住址、照片等信息，都會(huì)通過(guò)二維碼方式進(jìn)行打印，這樣，機(jī)構(gòu)內(nèi)員工可以通過(guò)自己的客戶端軟件來(lái)使用數(shù)據(jù)；而如果文檔丟失，其它用戶因?yàn)闆](méi)有查閱權(quán)限（即不是該文檔出處機(jī)構(gòu)的員工，沒(méi)有相應(yīng)的數(shù)據(jù)使用權(quán)限），想通過(guò)掃描二維碼方式訪問(wèn)數(shù)據(jù)，也是不可能做到的。

6.信息分發(fā)。

信息分發(fā)廣義上是指將主體用戶的隱私數(shù)據(jù)分發(fā)給除了主體用戶和直接從主體用戶獲取隱私信息的客體用戶以外的第三方，或是更多其它實(shí)體。在本平臺(tái)中，分發(fā)是必須完全在系統(tǒng)范圍內(nèi)的，并完全收到系統(tǒng)的監(jiān)控。數(shù)據(jù)分發(fā)的前提是主體用戶在提交數(shù)據(jù)時(shí)，同意其數(shù)據(jù)被分發(fā)，且分發(fā)對(duì)象必須是直接客體用戶在請(qǐng)求數(shù)據(jù)時(shí)就已經(jīng)告知了主體用戶的對(duì)象，否則因?yàn)闄?quán)限限制即使分發(fā)了也無(wú)法使用。

被分發(fā)的數(shù)據(jù)如果還需要進(jìn)行再分發(fā)，必須再次向數(shù)據(jù)所有者發(fā)送請(qǐng)求信息，并附上信息的用途和分發(fā)對(duì)象，待用戶確認(rèn)并同意后，才可以進(jìn)行數(shù)據(jù)再分發(fā)，否則即使分發(fā)了也無(wú)效。每個(gè)客體用戶獲取或使用的主體用戶信息都會(huì)有唯一的標(biāo)記，以便控制信息使用和分發(fā)。

三、結(jié)語(yǔ)

互聯(lián)網(wǎng)技術(shù)的發(fā)展，在服務(wù)大眾的同時(shí)也加劇了個(gè)人隱私信息的泄露，基于云服務(wù)的隱私隱藏流動(dòng)及分發(fā)控制平臺(tái)實(shí)現(xiàn)了從源頭、流通過(guò)程、使用方式和使用權(quán)限等四方面來(lái)控制主體的個(gè)人隱私信息使用情況，有效的遏制了隱私信息泄露事件的發(fā)生，有力的保護(hù)了用戶個(gè)人隱私信息的安全。隱私信息的保護(hù)任重道遠(yuǎn)，下一步工作將進(jìn)一步升級(jí)平臺(tái)的適用范圍，優(yōu)化四種控制方法提升平臺(tái)信息使用的安全性，從而促進(jìn)隱私信息保護(hù)的進(jìn)一步發(fā)展。

（作者單位：武漢商學(xué)院，信息工程學(xué)院）

★基金項(xiàng)目：2017年湖北省大學(xué)生創(chuàng)新訓(xùn)練項(xiàng)目《基于云服務(wù)的隱私隱藏流動(dòng)及分發(fā)控制平臺(tái)》

參考文獻(xiàn)：

[1]孟曉明，張軍，謝少群.個(gè)人隱私信息安全現(xiàn)狀調(diào)查與分析[J].圖書(shū)情報(bào)工作，2012，56（21）：72-76.

[2]李世明.應(yīng)對(duì)網(wǎng)絡(luò)威脅：個(gè)人隱私泄露防護(hù)[J].計(jì)算機(jī)安全，2009（12）： 94.

[3]文竹.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)[J].電子世界，2017（8）：50.