基于用户同意的隐私保护协议形式化描述与验证OACSTPCD
Formalization and Verification of Privacy Preserving Protocol Based on User Consent
将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求.
马丽;姜火文;彭云
江西科技师范大学大数据科学学院,江西南昌 330038江西科技师范大学大数据科学学院,江西南昌 330038江西师范大学数字产业学院,江西南昌 330022
计算机与自动化
个人数据保护隐私保护模型隐私保护协议访问控制隐私授权TLA+(Temporal Logic of Actions plus)
personal data protectingprivacy preserving modelprivacy preserving protocolaccess controlprivacy authorizationTLA+(Temporal Logic of Actions plus)
《电子学报》 2023 (7)
1842-1849,8
江西省社会科学基金项目(No.21TQ08D)江西省高校人文社会科学研究项目(No.JC22115)江西省自然科学基金项目(No.20224BAB202013) Social Science Foundation Project of Jiangxi Province(No.21TQ08D)Humanities and Social Science Project of University of Jiangxi Province(No.JC22115)Natural Science Foundation of Jiangxi Province of China(No.20224BAB202013)
评论