隱私信息的隱藏、流動與分發(fā)控制策略研究

石晴　劉為

中圖分類號：X913.2 文獻標(biāo)識：A 文章編號：1674-1145（2018）9-384-02

摘要 隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們獲取信息的方式越來越多也越來越容易，但是帶來的安全隱患也越來越嚴重，近年來，信息泄露事件頻發(fā)，嚴重影響了人們的生活。隱私信息的隱藏、流動與分發(fā)控制策略研究，以保護個人隱私信息的安全、防止信息泄露為目的，基于信息獲取、信息流通和信息使用控制三方面，設(shè)計出了面向全社會的個人隱私信息安全使用策略及對應(yīng)運行的平臺，最終保證客體用戶即數(shù)據(jù)使用者在不接觸用戶信息明文的情況下完成對用戶的服務(wù)

關(guān)鍵詞 隱私信息 客體 主體 隱私信息的分發(fā) 隱私信息的流動 隱私信息的隱藏流動 信息非明文化

一、背景分析

近年來隨著我國信息科技的高速發(fā)展，互聯(lián)網(wǎng)應(yīng)用與人們生活聯(lián)系日益緊密，人們對互聯(lián)網(wǎng)的依賴不斷增加，互聯(lián)網(wǎng)的安全問題隨之大規(guī)模爆發(fā)。因利用網(wǎng)絡(luò)犯罪隱蔽性高、范圍廣、代價小、利益大且難以受到較大的懲罰，導(dǎo)致各類利用網(wǎng)絡(luò)做違法犯罪事件的行為頻頻發(fā)生，其中非法收集和使用個人信息的是當(dāng)前網(wǎng)絡(luò)犯罪中最為常見且對普通用戶危害最大的違法行為。近年來，個人信息泄露事件屢屢發(fā)生，相應(yīng)的是不斷增加的財產(chǎn)損失和人身傷害。2016年8月，一位山東高三畢業(yè)生因個人信息泄漏被不法分子利用，掉入電信詐騙的陷阱，導(dǎo)致學(xué)費被騙走而后突然猝死。

根據(jù)公開信息，2011年至2015年間，便有1127億用戶隱私信息被泄露。這個數(shù)據(jù)意味著，幾乎每一個上網(wǎng)的人，自己的信息都可能在不知不覺中被竊取倒賣利用。

個人信息屬于個人隱私，受到法律保護，但用戶卻難以在個人信息輸出后掌握對自身信息的控制權(quán)，導(dǎo)致信息被隨意的傳播和濫用，針對以上問題，隱私信息的隱藏、流動與分發(fā)控制策略研究了一種隱私隱藏流動及分發(fā)策略（下文統(tǒng)稱為“該策略”），該策略通過技術(shù)手段控制主體用戶個人信息的表現(xiàn)形式、傳遞方法、訪問方式以及訪問權(quán)限；同時使主體用戶在將信息提交給客體用戶之后，依然能夠掌握自身信息使用情況和控制權(quán)限。實現(xiàn)了讓客體服務(wù)者用戶在沒有獲得主體用戶的隱私信息明文或者獲得加了權(quán)限的明文信息的情況下完成對用戶的服務(wù)。達到了保證在不影響服務(wù)質(zhì)量和效率的情況下，完成隱藏的隱私信息分發(fā)過程。

二、詞條定義

根據(jù)本文的研究內(nèi)容，定義如下詞條：

主體：提供隱私信息內(nèi)容的用戶，可以是隱私信息所對應(yīng)的本人，也可以是對隱私內(nèi)容擁有合法且符合該策略規(guī)則的所有權(quán)或掌控權(quán)的個體或企業(yè)機構(gòu)。

隱私信息：是指完全屬于主體本身所有的，并受主體控制，受法律保護，不愿分發(fā)給某些第三方客體的非公開信息。信息的形式可以是文字、圖片、聲音、視頻、指紋、虹膜等任何可以包含信息的非實體。

客體：為主體提供服務(wù)或操作的個體或機構(gòu)等?？腕w接收主體的隱私，并應(yīng)該在獲得相應(yīng)授權(quán)的情況下訪問或分發(fā)主體的隱私信息；客體在某些情況下會轉(zhuǎn)化為主體。

隱私信息的分發(fā)：當(dāng)主體為了配合客體完成某項操作（或者主體獲得客體的某項服務(wù)）時，會主動提供給客體（這里的客體可以是多個，也可以是單個）必要的隱私內(nèi)容。當(dāng)客體獲得了用戶隱私后，再將這些隱私透露（有

意或是無意的方式）給其它客體的過程，定義為隱私的再分發(fā)過程。隱私的再分發(fā)過程中，隱私信息的流動：隱私內(nèi)容從主體提交給客體后，其在不同客體間傳遞、訪問、修改的過程，定義為隱私的流動。

隱私信息的隱藏流動：是指在隱私信息的流動過程中，客體可以在完全不知道主體隱私信息的情況下完成服務(wù)或操作。如果隱私需要再分發(fā)，則在服務(wù)完成過程中，無論隱私接觸多少客體，完成多少次再分發(fā)，客體都不可能獲得隱私內(nèi)容的明文。如果在客體在服務(wù)或操作中一定需要訪問主體的隱私信息明文，那該過程也必須是在獲得用戶授權(quán)（或符合用戶定義的規(guī)則）的情況下完成。符合以上標(biāo)準的隱私信息傳遞過程，稱為隱私的隱藏流動。

信息非明文化：是指將用戶正常錄入的可直接看明白的文字信息即明文信息，轉(zhuǎn)化為圖片、二維碼、鏈接等不能直接看出信息內(nèi)容的非明文。

三、基于云服務(wù)的隱藏式隱私信息的隱藏流動與分發(fā)控制

（一）隱私信息的隱藏

由于不同信息使用目的不同，使用方式也不盡相同，所以該策略給不同信息設(shè)置了不同的非明文化方式。在用戶主體將個人明文信息錄入提交后，平臺先對其進行非明文化處理，后再將非明文信息存入云端，從而實現(xiàn)信息從源頭隱藏。主體與客體所有需要使用信息的活動與交互都必須建立在云平臺之上。

（二）隱私信息的流動與再分發(fā)控制

隱私信息經(jīng)過非明文化后以非明文信息的形式進行流動分發(fā)傳輸。當(dāng)用戶之間要進行某項活動，需要使用用戶主體的個人隱私信息時，會在用戶之間產(chǎn)生信息的流動與分發(fā)，為保證信息的安全性，使用云端平臺在不影響服務(wù)質(zhì)量與效率的情況下，控制信息在非明文化狀態(tài)下流動使用完成用戶之間的交互。

1.隱私信息的流動控制。隱私信息的流動在該策略中是指發(fā)生在主體用戶和客體用戶之間的隱私信息流通事件。

通過該策略在實現(xiàn)從源頭上隱藏信息之后，用戶所有信息均為非明文不可見狀態(tài)，當(dāng)客體服務(wù)提供者向某用戶主體請求信息時，首先客體服務(wù)提供者需要通過云端平臺向主體用戶發(fā)出請求信息（此處注明，因為客體服務(wù)提供者提供的服務(wù)是確定的已知的，所以在發(fā)生服務(wù)時所需的信息也是一定的，因而平臺系統(tǒng)要求在客體服務(wù)提供者注冊的同時，便設(shè)定好在要發(fā)生服務(wù)時向主體用戶發(fā)出的請求信息頁面的內(nèi)容，否則注冊不成功），在請求信息通過云端平臺設(shè)定的審核檢測程序，確認安全或者符合主體用戶自定義的信息請求條件后（此處注明，該策略給予主體用戶針對客體用戶向主體用戶發(fā)送訪問隱私信息請求這一事件，設(shè)置事件發(fā)生條件的權(quán)利，即當(dāng)主體用戶設(shè)置了事件發(fā)生條件時，只有客體用戶滿足了該條件時請求才會被發(fā)送給主體用戶，否則發(fā)送失敗），再將請求信息發(fā)送給主體用戶，若獲取了主體用戶的同意，客體用戶所請求的信息將會通過該策略以非明文的形式發(fā)送給客體用戶，實現(xiàn)隱私信息在主體與客體用戶之間的流動；否則交互結(jié)束，沒有隱私信息的流動發(fā)生。

2.隱私信息的分發(fā)控制。隱私信息的再分發(fā)在該品平臺中是指發(fā)生在客體用戶與客體用戶之間的信息流通事件。

在該策略中，信息分發(fā)事件必須滿足兩個完全才能發(fā)生，即完全在平臺范圍內(nèi)，并完全受系統(tǒng)監(jiān)控。數(shù)據(jù)分發(fā)的前提是主體用戶在提交數(shù)據(jù)時，允許其數(shù)據(jù)被分發(fā)，其次是分發(fā)時，分發(fā)對象必須是客體用戶在請求信息數(shù)據(jù)時就已經(jīng)告知主體用戶，否則由于主體用戶設(shè)置了個人隱私信息的使用權(quán)限，即便客體用戶拿到了信息也不能完成其所要做的違反平臺規(guī)則威脅主體用戶隱私信息安全的事。

例如，當(dāng)某個客體用戶向某個主體用戶請求姓名和電話號碼用以完成某項服務(wù)，之后還想將信息分發(fā)給其他客體用戶時，只告知主體用戶需要信息的某項服務(wù)，而沒有告知服務(wù)完成后會將信息分發(fā)給其他客體用戶，那么，首先主體用戶會根據(jù)該客體用戶發(fā)來的請求信息內(nèi)容，對個人的隱私信息進行僅滿足該服務(wù)的使用權(quán)限設(shè)置，然后再發(fā)送給該客體用戶，在該客體用戶完成服務(wù)后該信息就已經(jīng)失效不能再用，也就不能實現(xiàn)信息分發(fā)，從而保障了個人隱私信息的安全（此例設(shè)定主體用戶同意客體用戶的請求）。

四、基于云服務(wù)的隱藏式隱私信息的訪問控制策略

隱藏式隱私信息的訪問控制主要分為以下兩點，通過這兩點來控制隱藏式隱私信息的訪問。

（一）隱私信息的使用方式

隱私信息被非明文化隱藏后，不能直接被獲取，需要通過該策略設(shè)置的特定方式，在后臺識別，再根據(jù)客體用戶提交的要使用該信息進行的服務(wù)，由后臺根據(jù)平臺規(guī)則判斷或直接根據(jù)該隱私信息已設(shè)定的訪問方式來確定該隱私信息的使用形式（包括是否顯示明文信息、如何顯示等）。

例如：寄快遞，在主體用戶向云端請求快遞服務(wù)后，把相關(guān)信息交給云端平臺，通過平臺控制規(guī)劃路線并對路線信息進行非明文處理，同時把信息顯示設(shè)置為分級拆分顯示，即把信息進行一級一級拆分，在滿足目的的情況下，依次在不同層次明文顯示不同地點信息，讓各層次都得不到完整信息但又可以保證快遞的正常發(fā)送，以最大限度的保證了主體用戶的隱私信息安全（快遞途徑站點一級一級顯示，上一級只能知道下一級地點其余均不可知）。

又如：手機號，如果把手機號碼非明文化為二維碼，并給該二維碼在該策略取一個唯一的名字，則可以訪問控制可以設(shè)置為掃碼撥號，在需要打電話的時候直接掃碼撥號且手機上不顯示該手機號碼。而在需要登記電話的時候，直接填寫二維碼的名字，然后在某客體用戶需要借助登記的“電話號碼”打電話時可直接在系統(tǒng)中輸入二維碼的名字搜索二維碼，客體用戶符合主體用戶設(shè)置的條件或者通過了云端平臺的某種審核檢測后即可獲得信息所有者的二維碼然后完成所要進行的服務(wù)或操作。這一類服務(wù)，在客體用戶完全不知道主體用戶隱私信息具體內(nèi)容的情況下完成了相關(guān)服務(wù)，這樣極大程度的保護了個人隱私信心的安全。

（二）信息的保護及自動銷毀設(shè)計

當(dāng)信息被給出時，盡管信息是非明文的但是由于每種信息有對應(yīng)的使用方法，若對信息沒有設(shè)置任何限制，那么信息在給出的那一刻便超出了我們的控制，留下了信息隱私泄露的隱患。為了防止此類情況的發(fā)生，最大限度的保證個人隱私信息的安全，在信息給出之前主體用戶可根據(jù)客體用戶的用途等來自定義信息的使用權(quán)限，如：定義信息的有效時間、使用次數(shù)、使用地點等超過信息所有者定義的權(quán)限后便自動銷毀即無效

五、結(jié)語

隱私信的隱藏、流動與分發(fā)控制策略研究從保護個人隱私信息出發(fā)，以研究個人信息的安全策略為研究對象。研究了個人隱私信息的非明文，傳輸、流動控制方式。分析了個人信息在網(wǎng)絡(luò)環(huán)境下個人信息安全的實際情形，在此基礎(chǔ)上提出一種全新可執(zhí)行的隱私信息的隱藏、流動與分發(fā)控制策略。我們從抽象和泛化的層面上，提出了可以解決當(dāng)下信息安全事件頻發(fā)問題的解決方式。下一步工作將以實現(xiàn)云服務(wù)的隱私、隱藏、流動及分發(fā)控制平臺為目標(biāo)，進一步驗證個人隱私信息保護策略的有效性，從而到達推動個人隱私信息保護策略的進一步發(fā)展。