论文部分内容阅读
随着互联网的普及,对于需要管理用户信息和保密数据的企业或者组织而言,有效的隐私保护手段越来越受到重视。目前,隐私保护的实施方向主要集中在三个方面:司法机构立法以及权威机构制定行业内隐私保护规范,提高互联网用户个人隐私保护意识,在互联网应用中加入加强隐私保护的技术实现。本论文在前两个方面做了简要的概述,将重点放在第三个方面,尝试用计算机编程语言实现对隐私的保护。
隐私保护法律法规和行业规范之间,有一些基本的特性,本文进行了总结概括,将这些基本特性作为隐私保护技术实现的主要原则和依据。这些原则主要包括:1、通知原则(Notice):信息管理者在收集信息时需要通知当事人收集个人信息的目的、个人信息已遭收集的事实、信息管理者的身份、当事人修改信息的途径;2、数据完整性(Data integrity):信息的收集和使用应该与使用目的相一致,重新获得当事人同意或者获得法律授权或者是公开的个人信息情况除外;3、选择原则(Choice):个人信息管理者适当时应提供当事人就其个人信息收集、利用和披露行使选择权;4、访问原则(Access):为符合所需要的利用目的,个人信息应维持正确、完整并加以更新;5、安全原则(Security):个人信息管理者应妥善地维护个人信息,防止未经授权获得、损毁、利用、修改或披露个人信息:6、传递原则(Onward Transfer):当事人应被赋予合理的获知、更正、补充、修正或删除被持有的个人信息的机会,在信息向第三方传递时,信息管理者负有负责执行通知和授权访问的义务;7、责任原则(Enforcement):个人信息管理者应负遵守上述原则的责任。第七点是法律规范中常使用的责任原则,其余六点可作为互联网应用中隐私保护的目标和隐私保护策略制定的规范。
本文中隐私保护技术所依托的内容管理系统是旨在综合管理运营商各业务所使用的不同类型的数据内容,为不同的业务应用提供统一的底层服务。这些数据内容各式主要包括文本、图片、音频、视频、应用程序等。所谓统一的底层服务,主要包括内容收集,内容制作,内容发布等对内容基本的操作。根据移动研究院的需求要求,在内容管理系统中应体现出对隐私保护的重视。文中通过对内容管理系统进行详细的需求分析,指出了在内容管理中哪些环节需要进行隐私保护。并且提出了隐私保护策略的概念,通过计算机可识别的方式来描述和存储这些策略,实现在系统运行过程中保证这些策略的实施,最终达到隐私保护的目的。
本文组织结构如下:第一章简要概括了在隐私保护领域法律规范的发展现状以及隐私保护技术发展现状;第二章隐私保护技术综述部分详细的介绍了隐私保护的几个重点技术;第三章介绍内容管理系统,包括其项目背景和需求分析;第四章是内容管理系统的概要设计,重点是隐私保护模块的概要设计,另外包括技术背景;第五章是隐私保护模块的详细设计与实现。第六章是总结与展望,描写了作者对于本篇论文的总结,以及对隐私保护未来的展望。