一种面向大数据的计算公布透明与授权保证装置及方法

一种面向大数据的计算公布透明与授权保证装置及方法
【专利摘要】本发明是一种面向大数据的计算公布透明与授权保证装置及方法，用于大数据的隐私保护。装置包括计算与公布、计算与公布申请、计算与公布授权、计算与公布确认四个模块。计算与公布模块将服务系统的计算与公布申请，通过计算与公布申请发送给各个用户；用户对计算与公布申请做出授权或不授权的应答，计算与公布授权模块将用户的授权信息发给计算与公布模块；计算与公布模块对授权数据进行计算和公布，并在完成后通过计算与公布确认模块给应答授权的用户一个通知或确认。本发明保证服务系统服务的透明性与协商性，解决面向用户数据的计算不透明性与非授权操作问题，克服了计算推断引起的隐私及安全问题。
【专利说明】一种面向大数据的计算公布透明与授权保证装置及方法
【技术领域】
[0001]本发明涉及一种面向大数据的计算公布透明与授权保证装置及方法，以保证大数据计算与公布的透明性与用户授权性，是隐私保护与内容安全的一个重要方向，属于信息【技术领域】。
【背景技术】
[0002]数据挖掘是目前云计算(Cloud Computing)、大数据(Big Data)方面一项重要技术。但零售商家的商业智能系统，通过分析一个消费者过往的购买记录，可以预测未来的购买行为，所以，对用户数据的挖掘，也可能获知用户的隐私，这是一种新型隐私。例如人们购买药品不算隐私，但从一个地区购买感冒药的行为来推断出流行病发生地可能涉及地区国家安全。人们购买物品不算是隐私，但从购买行为来推断出人是否怀孕、得某种病是一种侵犯隐私的问题。这种由数据挖掘计算推断出的结论引起的隐私及安全问题是大数据时代的新问题。
[0003]随着大数据的应用与云计算技术的出现，类似“淘宝网络”的用户购买商品的信息记录在远离用户的企业数据中心中，购买商品的用户们难以确认，他们的信息是否被云计算中心的服务系统所处理，对这些数据的处理的行为，用户们好像都不能很好地知道。
[0004]目前用户隐私的保护技术通常有数据加密技术、信息模糊技术、信息扰动技术等。但是，用户并不知道这些技术的可信性，例如，信息模糊到什么程度就可以满足用户的心理要求。同时，对于数据中心的服务提供商来说，他们也不是很确定隐私要保护到什么程度。
[0005]综上所述，在隐私保护技术中，用户与服务系统之间不协商与服务不透明是目前最大的缺陷。换句话说，服务系统在用户数据上做了什么计算，将要向谁公开数据，公开什么样的数据，所有这些信息，用户是不知道的，这就是服务不透明性。由于服务系统对用户的不透明，用户的部分权利是受到侵犯的。因此，在这种大数据应用的背景下，制定一种保护用户隐私的机制非常有必要。

【发明内容】

[0006]本发明为了保证服务系统服务的透明性与协商性，解决面向用户数据的计算不透明性与非授权操作问题，以克服计算推断引起的隐私及安全问题，提供了一种面向大数据的计算公布透明与授权保证装置及方法。
[0007]本发明的一种面向大数据的计算公布透明与授权保证装置，运行在云计算的数据中心，包括:计算与公布模块、计算与公布申请模块、计算与公布授权模块、以及计算与公布确认模块。
[0008]计算与公布模块通过计算与公布申请模块将计算与公布申请发送给各个用户。所述计算与公布申请的内容包括服务系统名称、计算名称、计算描述、公布范围和公布描述。计算与公布授权模块将对计算与公布申请做出授权应答的用户的授权信息发送给计算与公布模块。计算与公布模块从数据库中读取授权的用户数据进行计算和公布，并在计算和公布完成后，通过计算与公布确认模块发送计算与公布确认信息给做出授权应答的用户。
[0009]本发明提供的面向大数据的计算公布透明与授权保证方法，包括如下步骤:
[0010]步骤1:位于云计算数据中心的服务系统中的计算与公布模块，获取服务系统计算与公布申请的内容，通过计算与公布申请模块将申请发送给各个用户；所述计算与公布申请的内容包括服务系统名称、计算名称、计算描述、公布范围和公布描述；
[0011]步骤2:计算与公布申请的应答有两种:授权和不授权，由用户选择；计算与公布授权模块接收用户的授权信息并发给计算与公布模块；
[0012]步骤3:计算与公布模块依据接收到的授权信息，从数据库中读取作出授权应答的用户的数据，并对所读取的数据根据任务进行计算和公布；
[0013]步骤4:在计算与公布模块计算和公布完成后，通过计算与公布确认模块给应答授权的用户一个通知或确认。
[0014]本发明的面向大数据的计算公布透明与授权保证装置及方法，应用于目前大数据的隐私保护中，具有如下优点与积极效果:
[0015](I)授权访问特性:本发明对用户数据的计算与公布都采用了授权机制，防止了非授权数据的计算与公布；
[0016](2)计算与公布的透明性:本发明对用户数据的计算与公布都采用了通知与确认机制，以保证了访问与公布的透明性，以保证用户数据在他人范围的扩展范围。
【专利附图】

【附图说明】
`[0017]图1是本发明的面向大数据的计算公布透明与授权保证装置的结构示意图；
[0018]图2是本发明的面向大数据的计算公布透明与授权保证方法的流程图；
[0019]图3是本发明实施例中采用本发明进行计算公布透明与授权保证的示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例也仅仅是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0021]在z?计算中心，服务系统应该有Iv控制机制，该控制机制能够保证服务系统对用户数据的计算与公布行为是透明的，同时，这些处理操作行为得到了用户的授权。本发明的面向大数据的计算公布透明与授权保证装置，要求对现有的云计算系统服务进行修改，本发明的应用环境是这样的，本发明是在云计算的数据中心运行的，计算的数据是由大量用户数据形成的一个大数据，用户数据之间的关联性不是很强。
[0022]如图1所示，本发明的一种面向大数据的计算公布透明与授权保证装置，包括:计算与公布模块100、计算与公布申请模块200、计算与公布授权模块300、以及计算与公布确认模块400。下面说明各个模块以及模块之间的数据交互。
[0023]计算与公布模块100:它是数据中心服务系统的模块之一，完成四方面的工作:提交对用户数据的计算与公布申请；提交对用户数据的计算与公布确认；接收来自用户的计算与公布的授权信息；对用户数据进行计算。计算与公布模块100是本发明装置的核心模块，是其它功能模块的控制机关。
[0024]计算与公布申请模块200:它是服务系统与用户的交互模块。该模块收集用户数据，并把计算与公布申请发送给各个用户。计算与公布模块100通过计算与公布申请模块200给用户发送计算与公布申请。计算与公布申请的内容包括服务系统名称、计算名称、计算描述、公布范围和公布描述。
[0025]计算与公布授权模块300:它是用户对服务系统的响应模块。通过该模块，用户的应答被记录下来；用户的应答包括“授权”或者“不授权”。该模块把用户的授权信息提交给计算与公布模块100。计算与公布模块100依据接收到的授权信息，从数据库中读取应该授权的用户的数据，并对所读取的数据根据任务进行计算。
[0026]计算与公布确认模块400:它是服务系统给用户的回答模块。在计算与公布模块100计算完成后，计算与公布确认模块400分别给应答授权的用户寄送计算与公布的确认函。
[0027]在本发明装置的体系结构下，经过计算与公布申请模块200、计算与公布授权模块300处理后，用户数据分成了两类，它们是授权数据与非授权数据。对计算与公布模块100来说，它只能处理授权数据部分，对非授权数据部分是不能处理的。从而保护了非授权数据部分，同时对授权数据部分的用户来说，服务系统的操作是透明的。
[0028]如图2所示，本发明对应提供了一种面向大数据的计算公布透明与授权保证方法，具体执行流程如下:
[0029]步骤1:计算与公布申请阶段，将服务系统的计算与公布申请发送给各个用户。计算与公布模块100通过计算与公布申请对服务系统的中所有用户提交计算与公布申请。计算与公布申请的内容包括服务系统将开展什么样的计算，将公布什么样的数据。计算与公布申请的内容的格式包括服务系统名称、计算名称、计算描述、公布范围、公布描述。计算与公布申请模块200提交计算与公布申请给用户，如图1中的用户A、B、C。
[0030]步骤2:计算与公布授权阶段，采集用户授权信息。当计算与公布申请发出后，进入计算与公布授权阶段。服务系统中所有用户都能够收到计算与公布申请。用户对计算与公布申请的应答有两个:授权和不授权。图1中，用户A和B给出了“授权”，而用户C给出了“非授权”的指示。计算与公布授权模块300接收用户的授权信息，并把用户的授权信息转发给计算与公布模块100。授权信息是指用户做出授权应答。
[0031]步骤3:计算与公布阶段，对授权的用户数据继续计算和公布。计算与公布模块100依据接收到的授权信息，从数据库中读取授权的用户数据，并对所读取的数据根据任务进行计算。图1中，计算与公布模块100读取用户A与用户B的数据，不对非授权用户的数据，例如用户C的数据，进行处理。
[0032]步骤4:计算与公布确认阶段，在计算和公布完成后给用户通知。为了保证计算与公布的透明性，计算与公布模块100在计算与公布完成后，通过计算与公布确认模块400给应答授权的用户一个计算与公布的通知或确认，使用户明了在用户数据上的计算。图1中为计算与公布确认模块400给用户A和B发计算与公布确认函。
[0033]实施例:
[0034]本发明实施例中给出了一个服务系统进行“关于购买商品的种类及比例的统计”的例子，简称“种类统计”。种类统计例子统计各种商品的购买比例，例如水果类占的比重为χ%,衣服类占的比重为y%等。
[0035]应用本发明的面向大数据的计算公布透明与授权保证装置及方法对本发明实施例进行处理，如图3所示。
[0036](I)计算与公布模块100对“种类统计”中所有用户(包括用户A、B、C)提交“计算与公布申请”。计算与公布申请的内容包括:
[0037]服务系统名称:TB ；
[0038]计算名称:种类统计；
[0039]公布范围:社会；
[0040]计算描述:对用户的购买物品进行分类，并统计各个类所占的比重；
[0041]公布描述:经系统分析，其中水果类占的比重为x%，衣服类占的比重为y%，…。
[0042](2)计算与公布申请模块200提交计算与公布申请给用户A、B、C。
[0043](3)用户A、B、C收到“计算与公布申请”文字。用户A和B给出了“授权”，而用户C给出了 “非授权”的指示。[0044](4)计算与公布授权模块300把授权信息转发给计算与公布模块100。
[0045](5)依据应答为“授权”的用户的授权数据，计算与公布模块100对用户A与用户B的数据进行计算与公布，不对非授权用户C的数据进行处理。然后依据事先定义的计算与公布的模版向社会发布信息，信息如下:
[0046]经系统分析，其中水果类占的比重为13%,衣服类占的比重为10%，…。
[0047](6)为了保证计算与公布的透明性，计算与公布模块100在计算与公布完成后，通过计算与公布确认模块400给用户A与用户B发送一个通知或确认，使用户A与用户B明了在他们数据上的计算。
【权利要求】
1.一种面向大数据的计算公布透明与授权保证装置，运行在云计算数据中心的服务系统中，其特征在于，该装置包括:计算与公布模块、计算与公布申请模块、计算与公布授权模块、以及计算与公布确认模块； 计算与公布模块通过计算与公布申请模块将计算与公布申请发送给各个用户；所述计算与公布申请的内容包括服务系统名称、计算名称、计算描述、公布范围和公布描述；计算与公布授权模块将对计算与公布申请做出授权应答的用户的授权信息发送给计算与公布模块；计算与公布模块从数据库中读取授权的用户数据进行计算和公布，并在计算和公布完成后，通过计算与公布确认模块发送计算与公布确认信息给做出授权应答的用户。
2.一种面向大数据的计算公布透明与授权保证方法，其特征在于，包括如下步骤: 步骤1:位于云计算数据中心的服务系统中的计算与公布模块，获取服务系统计算与公布申请的内容，通过计算与公布申请模块将申请发送给各个用户；所述计算与公布申请的内容包括服务系统名称、计算名称、计算描述、公布范围和公布描述； 步骤2:计算与公布申请的应答有两种:授权和不授权，由用户选择；计算与公布授权模块接收用户的授权信息并发给计算与公布模块； 步骤3:计算与公布模块依据接收到的授权信息，从数据库中读取作出授权应答的用户的数据，并对所读取的数据根据任务进行计算和公布； 步骤4:在计算与公布模块计算和公布完成后，通过计算与公布确认模块给应答授权的用户一个通知或确认。
【文档编号】G06F21/60GK103747090SQ201410020017
【公开日】2014年4月23日 申请日期:2014年1月16日 优先权日:2014年1月16日
【发明者】田玉成, 赵萱, 陆月明 申请人:中国互联网新闻中心, 北京邮电大学