文档名:基于用户同意的隐私保护协议形式化描述与验证
摘要:将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求.
作者:马丽 姜火文 彭云 Author:MALi JIANGHuo-wen PENGYun
作者单位:江西科技师范大学大数据科学学院,江西南昌330038江西师范大学数字产业学院,江西南昌330022
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(7)
分类号:TP309.2
关键词:个人数据保护 隐私保护模型 隐私保护协议 访问控制 隐私授权 TLA+(TemporalLogicofActionsplus)
Keywords:personaldataprotecting privacypreservingmodel privacypreservingprotocol accesscontrol privacyauthorization TLA+(TemporalLogicofActionsplus)
机标分类号:TP393.08TN915.04P208
在线出版日期:2023年9月27日
基金项目:基于用户同意的隐私保护协议形式化描述与验证[
期刊论文] 电子学报--2023, 51(7)马丽 姜火文 彭云将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
基于用户同意的隐私保护协议形式化描述与验证 Formalization and Verification of Privacy Preserving Protocol Based on User Consent
基于用户同意的隐私保护协议形式化描述与验证.pdf
- 文件大小:
- 1.61 MB
- 下载次数:
- 60
-
高速下载
|
|
