-
题名基于用户同意的隐私保护协议形式化描述与验证
被引量:3
- 1
-
-
作者
马丽
姜火文
彭云
-
机构
江西科技师范大学大数据科学学院
江西师范大学数字产业学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第7期1842-1849,共8页
-
基金
江西省社会科学基金项目(No.21TQ08D)
江西省高校人文社会科学研究项目(No.JC22115)
江西省自然科学基金项目(No.20224BAB202013)。
-
文摘
将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求.
-
关键词
个人数据保护
隐私保护模型
隐私保护协议
访问控制
隐私授权
TLA+(temporal
Logic
of
Actions
plus)
-
Keywords
personal data protecting
privacy preserving model
privacy preserving protocol
access control
privacy authorization
TLA+(temporal Logic of Actions plus)
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于XML的时态数据库的隐私数据访问控制方案
被引量:1
- 2
-
-
作者
李孝利
卢建朱
-
机构
暨南大学计算机科学系
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第6期1205-1208,共4页
-
基金
国家自然科学基金项目(60773083)
广东省自然科学基金项目(2006B15401002)
广东省省部产学研基金项目(2008B090500201)
-
文摘
为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。
-
关键词
时态隐私数据
基于角色的时态隐私数据访问控制模型
隐私策略
文件级别和元素级别
-
Keywords
temporal privacy data
temporal privacy data model role-based access control
privacy policy
file-level and element-level
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
