一种基于流转树的删除请求跨域完备通知与确认方法

本发明属于信息技术、计算机技术、互联网技术、互联网，具体涉及一种基于流转树的删除请求跨域完备通知与确认方法。

背景技术：

1、随着人工智能、大数据等技术的飞速发展，个人数据逐渐呈现出资产属性。出于信息挖掘、精准推送等需求，个人数据在数据域，即不同互联网平台间跨域共享流转，虽然一定程度上有助于为个人提供更具针对性的服务，但也对个人隐私保护问题提出了严峻挑战。

2、近年来，多国立法机关先后颁布相关法案，确保用户具有要求数据控制者删除其留存在互联网平台信息的权利，即个人享有删除权，亦称之为被遗忘权。随着个人信息保护法等相关法律法规的颁布，个人对隐私数据删除的意识上升到了一个新的高度，企业对删除行为合规性也日渐重视。

3、然而，个人删除权的保障，在技术层面的发展远远滞后于立法层面的进度。目前尚没有针对数据跨域共享场景下信息删除指令的跨域完备通知机制，导致用户数据无法真正、完全且彻底地从互联网上删去。因此，当个人用户需要删除其个人信息时，如何保障信息删除指令被完备地传递给所有存储有该用户数据的数据域，通知各管理域完成待删除的数据的彻底删除，是一个切实保障用户删除权所面临的关键挑战。

技术实现思路

1、为了解决现有技术中所存在的上述问题，本发明提供了一种基于流转树的删除请求跨域完备通知与确认方法。

2、本发明要解决的技术问题通过以下技术方案实现：

3、一种基于流转树的删除请求跨域完备通知与确认方法，包括：

4、记录信息在各数据域之间共享流转时的流转关系；

5、响应于针对目标信息的删除请求，根据所记录的相关的流转关系生成流转树；

6、基于所述流转树使信息删除指令在存有所述目标信息的各相关数据域之间流转，以使各相关数据域删除所述目标信息并反馈删除确认凭证。

7、可选地，所述记录信息在各数据域之间共享流转时的流转关系，包括：

8、中央监管机构记录信息在各数据域之间共享流转时的流转关系；

9、其中，所述中央监管机构对所有数据域具有监管权限。

10、可选地，所述响应于针对目标信息的删除请求，根据所记录的相关的流转关系生成流转树，包括：

11、用户通过源数据域向中央监管机构发起针对目标信息的删除请求；所述目标信息通过所述源数据域被上传至互联网；

12、中央监管机构根据所记录的相关的流转关系生成流转树；

13、其中，所述删除请求中携带有所述用户的用户标识、所述目标信息的信息标识以及所述源数据域的域标识符。

14、可选地，中央监管机构记录信息在各数据域之间共享流转时的流转关系，包括：

15、接收信息获得方数据域上报的流转记录；其中，单条流转记录中包含有流转的信息、该信息所属用户的用户标识、第一域标识符以及第二域标识符；所述第一域标识符是信息获得方数据域的域标识符，所述第二域标识符是信息来源方数据域的域标识符；

16、根据所述第一域标识符，查找所述信息获得方数据域对应的动态布谷鸟过滤器dcf；

17、根据所述用户标识和所述流转的信息生成数据指纹；

18、根据所述数据指纹和所述第二域标识符生成dcf数据存储单元；

19、利用dcf插入算法将所述dcf数据存储单元插入到所述信息获得方数据域对应的dcf中。

20、可选地，中央监管机构根据所记录的相关的流转关系生成流转树，包括：

21、通过遍历所有数据域对应的dcf，确定与所述删除请求匹配的至少一个目标dcf数据存储单元；

22、根据每个目标dcf数据存储单元均生成一条流转关系数据，得到流转关系数据集合；其中，单条流转关系数据包括：与该条流转关系数据中所记载的流转关系相关的第一域标识符和第二域标识符；

23、根据所述流转关系数据集合生成流转树。

24、可选地，基于所述流转树使信息删除指令在存有所述目标信息的各相关数据域之间流转，以使各相关数据域删除所述目标信息并反馈删除确认凭证，包括：

25、中央监管机构利用关键节点识别机制对所述流转树中的各相关数据域进行筛选，得到各关键数据域；分别以各关键数据域为根节点对所述流转树进行拆分，得到各关键数据域的流转子树；向各关键数据域发送信息删除指令，使得信息删除指令从各关键数据域开始被逐级传递至各相关数据域，并使得各相关数据域逐级回传删除确认凭证；所述各关键数据域中包含有所述源数据域；

26、其中，每个相关数据域收到信息删除指令中均携带有以自身为根节点的流转子树，所述流转子树拆分自所述流转树。

27、可选地，所述方法还包括：在各相关数据域均回传了删除确认凭证之后，中央监管机构删除与所述目标信息相关的流转关系。

28、可选地，所述删除确认凭证为：

29、ct＝enc_key(ack||enc_pk(hash(ack))))；

30、其中，ack为确认字符、hash(﹒)表示哈希运算，enc_pk(﹒)表示私钥加密操作，enc_key(﹒)表示对称密钥加密操作；所述私钥是发出ct的相关数据域的私钥，所述对称密钥是收发ct的一对父子相关数据域的局部共享密钥；ct为所述删除确认凭证。

31、可选地，所述方法还包括：

32、数据域在发送信息删除指令时，记录发送时间，并开始等待接收该信息删除指令的数据域回传删除确认凭证；若在预设时长内未等到回传的删除确认凭证，则再次发送信息删除指令。

33、可选地，所述方法还包括：

34、中央监管机构在利用dcf插入算法将所述dcf数据存储单元插入到所述信息获得方数据域对应的dcf中时，如果出现踢出次数超过阈值的情况，则对该dcf进行动态扩容。

35、本发明提供的基于流转树的删除请求跨域完备通知与确认方法中，记录信息在各数据域之间共享流转时的流转关系；响应于针对目标信息的删除请求，根据所记录的相关的流转关系生成流转树；基于流转树使信息删除指令在存有目标信息的各相关数据域之间流转，以使各相关数据域删除目标信息并反馈删除确认凭证，由此实现了实现高效、完备、可信的信息删除指令跨域完备通知与确认。

36、以下将结合附图及对本发明做进一步详细说明。

技术特征：

1.一种基于流转树的删除请求跨域完备通知与确认方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述记录信息在各数据域之间共享流转时的流转关系，包括：

3.根据权利要求2所述的方法，其特征在于，所述响应于针对目标信息的删除请求，根据所记录的相关的流转关系生成流转树，包括：

4.根据权利要求3所述的方法，其特征在于，中央监管机构记录信息在各数据域之间共享流转时的流转关系，包括：

5.根据权利要求4所述的方法，其特征在于，中央监管机构根据所记录的相关的流转关系生成流转树，包括：

6.根据权利要求4所述的方法，其特征在于，基于所述流转树使信息删除指令在存有所述目标信息的各相关数据域之间流转，以使各相关数据域删除所述目标信息并反馈删除确认凭证，包括：

7.根据权利要求2所述的方法，其特征在于，所述方法还包括：在各相关数据域均回传了删除确认凭证之后，中央监管机构删除与所述目标信息相关的流转关系。

8.根据权利要求1或6所述的方法，其特征在于，所述删除确认凭证为：

9.根据权利要求6所述的方法，其特征在于，所述方法还包括：

10.根据权利要求4所述的方法，其特征在于，所述方法还包括：

技术总结
本发明公开了一种基于流转树的删除请求跨域完备通知与确认方法，包括：记录信息在各数据域之间共享流转时的流转关系；响应于针对目标信息的删除请求，根据所记录的相关的流转关系生成流转树；基于所述流转树使信息删除指令在存有所述目标信息的各相关数据域之间流转，以使各相关数据域删除所述目标信息并反馈删除确认凭证。本发明切实保障了个人或单位对自有信息的删除权。

技术研发人员：宋祁朋,曹静博,董智豪,朱星岳,叶振雷,李晖
受保护的技术使用者：西安电子科技大学
技术研发日：
技术公布日：2024/1/15