基于移动服务的隐私政策Petri网协商算法
刘百灵, 万璐璐
(华中师范大学 信息管理学院,武汉430079)
【摘要 】移动商务在给用户带来丰富便捷的服务时,引发了严重的隐私担忧。结合移动商务环境的特点,在Petri网的基础上设计了基于移动服务的隐私政策Petri网协商算法,该算法兼顾了用户的隐私偏好与服务商的隐私政策,双方以移动服务为粒度进行隐私政策协商,并支持协商冲突检测与缓解,实现了移动用户的服务需求与隐私保护之间的权衡。仿真实验发现,相比传统的隐私政策协商方法,该算法有更高的协商效率和协商成功率。
关键词 :Petri网;隐私政策;协商算法;冲突检测
据中国互联网信息中心(CNNIC)最新统计显示[1]:截至2016年6月,我国仅手机网民规模就达到6.56亿人,网民中使用手机上网的比例达到92.5%。手机网民数量的快速提升,为移动服务的发展奠定了坚实的基础,移动商务市场前景广阔。在智能手机普遍应用的环境下,移动电子商务打破了时间和空间的限制,实现“随时随地”获取服务,深深地影响着人们的生活方式。然而,在享受移动商务带来便利的同时,移动服务商有机会访问、收集用户更多的个人信息,例如手机号、地址、通讯录和实时地理位置等,从而引发用户的隐私担忧[2-3]。消费者报告显示:72%的用户担心他们的网络活动被服务商跟踪和利用,超过57%的移动用户由于担心个人信息隐私而未安装任何移动应用[4],而且对个人隐私信息担忧的用户较少在网上进行购物[5-6]。研究表明,隐私担忧会影响用户采纳移动商务、使用和持续使用移动服务以及披露个人信息等行为[7-10]。隐私问题已经成为移动用户最担心的问题[11],严重制约着移动商务的推广和应用。
隐私政策被认为是用户控制个人信息被收集、处理、分发以及使用的重要工具[2],是一种保护个人隐私信息的有效方式[12]。虽然隐私政策已被移动服务商广泛采纳,但现有的隐私政策存在如下不足:①移动服务商单方面制定隐私政策,忽略了用户的隐私偏好。用户要么直接拒绝使用该服务,要么为了获得服务,只能被动接受由服务提供商单方面制定的所有隐私政策。② 移动服务商提供的隐私政策是静态的,即对所有用户采用统一的隐私政策,而不考虑用户动态的服务需求,用户有时仅为了获得某一种服务而被迫接受全部服务的隐私政策。③隐私政策冗长难懂,少有用户会耗费大量的时间阅读这些在线隐私政策[13]。从时间成本来看,如果用户阅读所有访问的网站的隐私政策,每年将会造成7 810亿美元的生产力损失[14],更何况在较小的手机界面阅读内容繁杂的隐私政策。这种单一、静态、繁冗的隐私政策不适合拥有多元化服务的移动商务环境,因此,需要设计一种能同时考虑移动用户的隐私偏好与服务商的隐私政策的协商方法。
凡此种种,尤其从2015年到现在,每一想起诸如此类的事情,莫名惊诧之外,还有巨大的空茫感与不确定性。我知道,这不是所谓的迷信,尤其是我们或可感知的冥冥中的律定与指派,游离与消失,它们所具备的那种类似被神明操纵的玄学意味,常常使得人心生感慨。
客户服务管理系统、调度自动化系统、用户信息采集系统、生产管理系统等应用系统可以对同一个配电网的不同方面进行描述;而营配信息的贯通则可实现各业务应用所收集的基础信息在各部门、各环节之间的自由流转与共享。营配贯通模式下,各业务系统的信息需要相互之间建立关联关系,如图2所示。
众所周知,隐私政策协商是用户和服务商就信息隐私问题进行谈判并达成一致的一系列活动[15],此方式可有效缓解用户的隐私担忧[3,16]。Meziane等[17]在Web服务环境下运用管理学中的生命周期管理理论,将协商过程视为一种动态的政策协商周期,通过个人数据使用流和报告流管理方法提高了用户的隐私披露意愿与网站保护用户信息的能力。Zhang等[18]在传统互联网环境下提出一种基于机器学习的隐私协商算法和详细解决方案,采用Q-learning技术学习协商双方原有的协商记录,促进隐私政策协商。Ke等[19]提出了一种在云计算环境中的隐私策略协商算法,使用基于描述逻辑的隐私协商语言来描述隐私属性,通过用户与服务商的协商来获取隐私属性序列,获得满足双方需求的隐私策略。Kown[20]考虑用户情景对隐私政策协商的影响,在P3P的基础上提出了一种在普适计算环境中基于P4P的隐私策略协商方法,通过设计成本函数和情景敏感模型权衡服务质量与隐私保护之间的关系。Kwon等[21]提出了一种基于情景感知的隐私策略协商服务,利用Galois格理论设计了隐私政策生成规则,根据双方的隐私政策与偏好进行协商,解决用户的隐私偏好与服务商隐私政策之间的矛盾。战照鹏等[22]提出了一种在Web站点利用Pareto最佳解实现协商过程中协商双方自动达成协商结果的算法,并提出将该方法应用于P3P隐私保护框架中的隐私策略协商的思想,通过协商让双方达到都能接受的最佳结果。
已有方法主要将隐私政策作为一个整体展开研究,忽略了用户对服务需求的动态性和多样化的特点,导致用户可能为了获取某一种服务却需要与服务商对所有服务的隐私政策进行协商,并缺乏有效的冲突检测和冲突缓解方法。相对于传统的网络环境,移动环境更具开放性和跨域性,移动服务种类繁多,各种服务和用户均是高度动态变化的,再加上其“随时随地”性,服务商有机会获取移动用户的实时地理位置、身份可识别等敏感信息。因此,将隐私政策作为整体进行协商的方法并不能满足这种具有高度动态性、随时随地性、且涉及用户更多敏感信息等独特属性的移动环境的隐私保护需求。同时,还需要考虑移动终端界面较小,计算资源受限等特性。因此,本文以移动服务为粒度,提出了基于移动服务的隐私政策Petri网(简称SPPN)模型,并以此为基础设计了支持冲突检测的高效SPPN协商算法。该算法同时考虑了用户的隐私偏好与服务商的隐私政策,利用Petri网的并发性和异步性特征,描述了个人信息与移动服务之间的关系,实现了以服务为粒度的隐私政策协商。当协商发生冲突时,该算法利用Petri网唯一标识和有向性的特点,高效地进行冲突检测并反馈给用户与服务商以进行冲突缓解。通过Android平台的仿真实验结果表明,较传统的隐私政策,本文提出的SPPN协商算法提高了协商成功率与协商效率,适用于服务多元动态化且计算资源受限的移动商务环境。实验结果对移动服务商与移动应用开发商具有一定的启示。
1 基于移动服务的隐私政策Petri网模型(SPPN)
Petri网由库所、变迁和有向弧组成,它实现了包括迭代、异步和并发等操作的图形化描述。Petri网能够直观地描述流程行动的关系,可加快系统的响应效率、提高系统的分析能力[23-24],它是一个综合了数据流、控制流和状态的变化,而且在同一模型中实现系统规范表示与执行,有能力满足基于服务的隐私政策协商过程的动态、随机、实时与并发等特性[25],适合描述移动服务与隐私政策之间的关系,从而构建以服务为粒度的隐私政策协商模型。其中,库所表示个人信息或移动服务,变迁由个人信息满足所请求的移动服务对应的隐私政策而被触发,有向弧用来连接库所和变迁。为了更好地表示隐私政策协商过程中存在的各种状态,本文在Petri网的基础上提出了基于移动服务的隐私政策Petri网模型(Mobile Service-Based Privacy Policy Petri Net,SPPN)。该模型定义为
式中:R=I ∪S 为用户U 的个人信息与移动服务商S 提供的服务的有限集合;I= {i item1,i item2,…,i itemn },n ∈N ,为用户U 的个人信息集合,其中,i itemk= (itemk ,state),k ∈[1,n ],表示U 的个人信息itemk 及其状态state,state∈{0,1,c },0为初始状态或表示U 不愿意披露个人信息itemk ,1表示U 愿意披露itemk ,c 表示因itemk 导致协商出现冲突;S= {s ser1,s ser2,…,s serl },l ∈N ,为移动服务商S 所提供的服务集合,其中,s serk= (serk ,state),k ∈[1,l ],表示S 提供的服务serk 及其状态state,state∈{0,1},0为初始状态或表示U 无法获得服务serk ,1表示U 能获得服务serk ;R^=I 为叶子结点;T= {t 1,t 2,…,tm },m ∈N ,为变迁的有限集合,通过逻辑与操作∧触发,其中,tk= (k ,flag),k ∈[1,m ],表示变迁的序列号k 及其变迁的状态标识flag,flag∈(λ ,c ),λ 为初始状态,c 表示变迁出现冲突;E (R×T )∪(T×R )为一组连接R 和T 的有向弧。
基于SPPN描述了个人信息与移动服务之间的关系及其变迁过程。在图形化表示中,用圆圈表示库所,方形表示变迁。例如,用户U 希望获得移动服务商S 的客服服务,U 需要提供用户名、密码和订单号等个人信息。为了表达简洁,用字母表示U 的个人信息,数字表示S 的服务名称,其图形化表示如图1所示。
第二天,老福又来到了陈律师的“玻璃屋”,陈律师对小宋失踪的消息很是吃惊。老福问他最后一次见到小宋是什么时候,陈律师说就是在给老福打电话的五分钟以前,她来拜托他办理委托书。
图1 SPPN实例
注:数字1、2、8、10和15表示服务商提供的服务,分别为:注册、登录、问题查询、自主服务和唯品会客服;字母c~h表示用户个人信息,分别为:地址、电话、E-mail、用户名、登录密码和订单号
在SPPN模型中,由R^ 中的叶子结点直接变迁得到的服务称为基础型服务,多个基础型服务变迁得到的服务称为复合型服务。U 获得服务前需要根据S 的隐私政策提供个人信息。因此,将基础型服务s seri 的隐私政策定义为
式中,p itemk 表示在s seri 中,服务商S 对信息itemk 的隐私政策。
说明低磷环境抑制了苦荞根系生长,不耐低磷苦荞受影响更严重。同时,各苦荞幼苗茎叶干重的变化大于根系干重,这是根冠比值上升的主要原因。与正常供磷浓度(P1)相比,P2浓度下,除‘KQ10-11’外,其它基因型苦荞根冠比均有升高;P3浓度下,各基因型苦荞根冠比显著升高,而‘KQ10-11’的根冠比却显著降低。说明不耐低磷苦荞品种‘KQ10-11’的根系对低磷胁迫更敏感,受低磷胁迫影响程度更大。
假设复合型服务s serj 是由基础型服务{s ser1,s ser2,…,s serl }组成,则s serj 的隐私政策为
多媒体教学可以丰富学生的情感体验,促进师生交流。在进行古诗词朗诵的时候,通过播放音频,让学生去猜测其中的感情,或者利用背景音乐营造感情并让学生进行区分,利用多媒体去充分调动学生的参与度,使得学生获得更加清晰、多方位的情感体验。因此,教师要善于利用多媒体教学,这更加适应发现探究学习,符合素质教育对此提出的要求,学生的主动性更容易被调动起来。
但是由于不同的基础型服务可能会请求相同的信息,为了避免复合型服务的隐私政策中出现重复的信息请求,利用Petri网的模块化和层次化技术,将中间的内容抽象为一个变迁,直接连接复合型服务s serj 和个人信息I ,故本文将移动服务商S 的复合型服务的隐私政策定义为
式中:∪P 为用户请求的基础型服务隐私政策的并集;∪P *为用户请求的复合型服务隐私政策的并集。
王某表现得一点儿也不跋扈,但有犀利的网友读出了“威胁”:虽说这张关系谱里没啥级别了不得的官员,但不乏“关键岗位”的人物。譬如表姐夫、姥爷的同事,和教育系统关系密切,说不准还会影响到老师的前途。所以即便关系不算近,也要“强蹭”一把。这就有点绵里藏针的味道了。
为组成s serj 的所有基础型服务的集合;
中各基础型服务的隐私政策交集;
为在隐私政策
中
的补集。
(4)利用SPPN冲突检测算法进行冲突检测,并将检测结果反馈给用户和服务商;
复合型服务15的隐私政策为
则
其中:
为各基础型服务的共有隐私政策;
基于SPPN可以较好地描述个人信息与服务以及服务与服务之间的关系变迁。接下来,在该模型基础上提出基于移动服务的隐私政策Petri网协商算法(SPPN协商算法),实现了以服务为粒度的隐私政策协商和冲突检测及缓解。
2 SPPN协商算法设计
为了验证本文算法的有效性,在Andriod4.4平台上实现了本文提出的支持冲突检测的SPPN协商算法,并以华为SC-CL00智能手机为实验设备。
2.1 隐私政策协商阶段
本文采用矩阵表示服务与信息之间的关系,服务-信息需求强度矩阵Q s= [q ]l×n 表示l 种服务与n 条个人信息之间的关系,其中,qij 为第i 种服务需要第j 条信息的必要程度。采用5级标准度量,1表示在服务中不需要的信息;2表示服务商偶尔会收集但可以忽略,例如在使用服务时弹出的问卷或广告需要填写信息;3表示可选信息;4表示服务商需要的信息但可以用其他有效信息代替,如提供银行账号用于支付时可以用支付宝,或用微信账号代替;5表示必要信息。
为了生成计算机可识别的隐私政策规则,服务提供商的服务-信息需求矩阵中的元素须规范化为0和1。为此,在1~5之间取一个阈值θ s,将数据矩阵转换为一个二进制值的隐私政策,服务-信息需求强度转换为二进制公式为
θ s越小,服务商提供服务的条件越苛刻,即要求用户提供更多的信息;θ s越大,服务商将会偏向于获取少量的重要信息而忽略其他信息。因此,根据服务商设定的θ s值和服务- 信息需求矩阵即可获得服务商所有服务的隐私政策集合,即
式中:
那么,当用户向服务商请求服务Ser={ser1,ser2,…,serl },l ∈N ,则服务商的隐私政策为S.P Ser,其中,S.P Ser⊆S.P 。在关于服务Ser的隐私政策协商中,将中间的协商内容抽象为一个变迁,直接连接服务Ser和个人信息item,此时二进制的服务-信息需求强度矩阵变为
。
以唯品会APP为例,根据观察并结合中国移动商务应用的实际情况,其服务-信息需求强度矩阵如表1所示。当θ s=4时,其SPPN模型如图2所示,为了表达简洁,图中省略了叶子结点
}。
表1 服务-信息需求强度矩阵
图2 服务商(唯品会)的SPPN模型
注:数字1~10表示服务商提供的10个基础型服务,分别为:注册、登录、搜索、推荐、付款、运送、关注、问题查询、全部订单和自主服务。6个复合型服务分别为:会员俱乐部(11)、我的资产(12)、我的特卖(13)、个人资料(14)、唯品会客服(15)和个人中心(16),字母a~j表示基于服务的隐私政策需要进行协商的10个个人信息,分别为:姓名、性别、地址、电话、E-mail、用户名、登录密码、订单号、银行卡号和支付密码
同时,本文采用向量来描述用户的隐私偏好,即对获取服务是否有必要披露相应的个人信息的主观评定标准,形成用户信息评级向量Q u= (q 1,q 2,…,qj ,…,qn )。仍然采用5级标准度量,其中,1表示不愿意提供;5表示愿意提供个人信息,即用户认为不提供这些信息将无法获得服务。表2所示为用户信息评级向量的一个示例。
表2 用户对信息披露必要性评级
与服务商的隐私政策制定方法相似,用户在必要性评级中取一个阈值θ u作为披露与否的界限,于是可将此必要性评级矩阵转换为一个二进制值的形式,即
θ u越小,表示用户愿意披露更多的个人信息;θ u越高,其愿意披露的信息则越少。因此,根据用户信息评级向量和θu 值可以获得用户的隐私披露偏好,用U.P 表示。该用户的个人信息隐私偏好集合为
当且仅当
时,用户的隐私偏好满足服务商的隐私政策,达成移动商务服务交易,SPPN协商算法的伪代码如下:
以图2和表2为例,当θ u= 3,θ s= 4时,当用户请求的服务集合Ser={11,13,5,10},其中,{5,10}为基础型服务,{11,13}为复合型服务,由SPPN协商算法可得:
随着社会人口老龄化的到来,各种原因造成的椎体骨折患者数量在逐年增加,而经皮椎体成形术(PVP)作为安全有效的治疗椎体骨折的最常用方法,但是目前认为PVP对椎体骨折的病因没有明确治疗作用,因此PVP术后对原发病的治疗仍非常重要。有文献报道,术前诊断为骨质疏松性椎体骨折,但少数病例术后的病理结果示骨折是由恶性肿瘤引起的。本文通过回顾性分析,探讨PVP术中负压同轴活检对明确椎体骨折病因的价值。
被满足,但是
中的p a、p i和p j无法得到满户获得服务
。
2.2 冲突检测阶段
当用户的隐私偏好与服务商的隐私政策不一致时,传统的处理方法是“一刀切”地直接终止操作并退出,导致用户的服务需求得不到满足,同时造成服务商的用户流失。因此,本节利用Petri网唯一标识和有向性的特点,提出了SPPN的冲突检测算法来检测引起冲突的原因,并提供了一系列的冲突缓解方法。
在SPPN模型N= (R ,R^ ,T ,E )中,当用户与服务商的隐私政策协商出现冲突时,tk. flag=c 。该模型中每个库所R=I ∪S 含有唯一R 标识,利用库所R 的标识特性可判断冲突发生的原因,并用变迁T= {t 1,t 2,…,tm }标识冲突状态,R 与T 之间的有向连接E 表示冲突的传递方向。当个人信息itemk 为引起冲突的原因时,i itemk. state=c 。具体算法如下。足,且{p a,p i,p j}⊂P 5,所以Ser'= {5},即最终用
以图3为例,唯品会客服15的基础型服务包含注册1、登录2、问题咨询8和自助服务10。如果
出现冲突,则表明复合型服务15及其该服务下所有基础型服务
均存在冲突,否则检测
是否存在冲突。假设个人信息i h.state=c ,则叶子结点h 的冲突不仅直接导致用户无法获得服务10,而且间接影响服务15的隐私政策协商。因此,冲突检测结果为个人信息h 引起冲突,导致用户无法获取服务10和15。
图3 SPPN冲突检测实例
检测到隐私协商冲突后,将冲突检测结果反馈给用户和服务商,他们可结合各自的隐私政策与偏好,决定是否进行妥协。根据对已有研究的分析和归纳[20,26-27],主要采取如下方法缓解冲突:
(1)移动服务商主动妥协,即同意用户的隐私偏好并主动修改自己的隐私政策。
(2)移动服务商提供某些激励(如优惠券),刺激用户妥协以修改其隐私偏好。
(3)移动服务商提出新的信息请求,以替代原有要求披露的信息。例如用户不愿意提供身份证号,可以换用邮箱进行认证。
(4)移动服务商向用户提供相关电子证书:Truste、中国金融认证中心全球信任证书、中国互联网信息管理中心签发的数字安全证书等,提高用户对服务商的信任,促使用户妥协。
(5)用户主动妥协,即为了获得服务,接受服务商的隐私政策。
“一带一路”来华留学生教育是国家整体战略的重要支柱,是增强教育内源性牵引力、提高教育质量的新契机,应成为高校提高教育国际化水平的新起点[6]。虽然过去几年我国高校在“一带一路”沿线国家来华留学生教育方面采取很多有效措施且取得显著成效,但不容忽视的是问题仍然存在。结合已有研究认为,目前我国高校在“一带一路”沿线国家来华留学生教育方面主要存在如下问题。
(6)用户主动放弃某些服务,仅获得已经达成一致的隐私政策所对应的服务。
2.3 SPPN协商步骤
当移动服务商确定了服务-信息需求强度矩阵Q s= [q ]l×n 与阈值θ s,并建立完备的隐私政策集合S.P 后,即可与用户进行隐私政策协商。结合隐私政策协商和冲突检测两个阶段,SPPN协商算法的步骤如下:
在Matlab/Simulink中搭建直流电机模糊PID控制模型进行仿真,对比基于自调整因子模糊PID控制器与传统模糊PID控制器控制效果。
2001年,Choukroun等对PRP进行了改良,研制出第二代血小板浓缩物——富血小板纤维蛋白(platelet-rich fibrin,PRF)。PRF来源于自体血,制备过程中无需添加外来成品制剂,从而避免机体排斥反应、道德伦理上的争论。PRF内含丰富的生长因子,降解速度高达1周,能够缓慢释放生长因子[2-3],含有大量白细胞纤维蛋白,空间结构疏松良好,可以让细胞进行更好的迁移和增殖,为多种干细胞分化提供理想的细胞支架[4-5],很快得到广泛运用。
(1)用户拥有隐私偏好U.P ,用户向服务商发起服务请求Ser={ser1,ser2,…,serl };
(2)双方利用SPPN协商算法,就隐私政策S.P Ser和用户的隐私偏好U.P 进行协商。当U.P 与S.P Ser总是满足
时,隐私政策协商成功,跳到(6),反之则进入(3);
(3)每协商一次,服务商代理进行自动计数,并进入下一步;当协商次数超过3次时,系统将自动结束协商,协商失败,跳到(6);
以图1为例,复合型服务15由基础型服务{1,2,8,10}变迁得到,基础型服务1的隐私政策为
(5)如果用户或服务商愿意进行冲突缓解,则协商过程回到(1);
(6)协商结束,返回结果为协商成功/失败。
图4所示为支持冲突检测的SPPN协商算法流程图。
图4 支持冲突检测的SPPN协商算法流程图
3 实验分析
为了在保护隐私安全的前提下实现移动商务活动中的共同利益最大化,针对移动服务的高度动态性、随时随地性、计算资源受限等特性,本文在SPPN模型基础上,设计了以服务为粒度的SPPN协商算法。该算法分为协商与冲突检测两个阶段。
3.1 实验设计
实验开始时,用户从16个服务中选择请求的服务Ser(计算机随机产生),然后双方使用如下隐私政策协商方法进行协商:
在本实验中,将本文提出的SPPN协商算法与传统的隐私政策协商方法进行比较,通过协商成功率和协商时间来评估算法的有效性。为了进一步验证本文提出的冲突检测算法的有效性和冲突缓解的重要性,将SPPN协商算法分为无冲突检测的SPPN协商、支持冲突检测(缓解次数≤1、≤2和≤3)的SPPN协商。实验开始前,需要选择参与此次实验的服务商和用户编号以及双方的θ 值,如图5所示。
通过对比表5中35和50℃条件下柴油凝点平均值与标准值的差值大小,得出以下结论:初始温度为35℃条件下的柴油凝点更加接近标准值,检测效果要比在50℃条件下的更好。分析原因,可能是因为经过预热处理后的油样含蜡组分的特性发生了改变,同时使蜡结晶生成时的温度发生了变化,从而导致柴油凝点检测结果出现了偏差。
图5 隐私政策协商仿真实验界面
本实验以唯品会和淘宝两个移动商务应用作为实验对象,进行实际案例的仿真模拟。通过观察移动服务商的网站,从唯品会和淘宝手机应用中各选取16个服务,其中包括10个基础型服务和6个复合型服务,唯品会的服务见图2。服务商的服务-信息需求强度矩阵Q s= [q ]l×n 和用户对信息披露必要性评级向量Q u= (q 1,q 2,…,qj ,…,qn )均来自对网站实际的观察以及小组讨论的方法获得(见表1、2),服务商的阈值θ s与用户的阈值θ u可根据实际情况设置。在实际操作中,服务商的隐私政策和用户偏好受θ s和θ u影响,因此,本文进行了两组实验:服务商1-用户1(θ s= 3,θ u= 3)和服务商2- 用户2(θ s= 4,θ u= 3),其中,服务商1表示淘宝,服务商2表示唯品会。
(1)传统的隐私政策协商。移动服务商与用户依次对请求的服务进行隐私政策协商,经过移动服务商对各服务的隐私政策与用户的隐私偏好进行比较后返回协商结果。
(2)无冲突检测的SPPN协商。用户向服务商提出服务请求后,采用SPPN的协商算法进行协商。若协商产生冲突,则立即停止协商。
(3)支持冲突检测的SPPN协商。用户向服务商提出服务请求后,使用SPPN协商算法进行协商,当协商出现冲突时,利用SPPN冲突检测算法进行检测与缓解。在本仿真实验中,采用系统模拟双方进行妥协的方式来实现冲突缓解。用户和服务商获得冲突的反馈后,利用随机发生器随机选择用户或服务商进行妥协。第1次进行冲突缓解时,随机选择服务商和用户进行妥协,各方妥协的概率均为50%。第2、第3次进行冲突缓解时,各方的妥协概率依次为25%和12.5%。
3.2 实验结果
本次实验对传统的隐私政策协商、无冲突检测的SPPN协商和支持冲突检测(缓解次数≤1、≤2和≤3)的SPPN协商进行了对比,每种实验进行20 000次模拟协商。在尽量保证手机运行状态相同的情况下依次进行实验,得到了服务商1-用户1和服务商2-用户2的各组协商成功率和协商消耗的平均时间,如图6、7所示。服务商1-用户1的5种实验的成功率分别为:34%,35%,62%,71%,74%;协商平均时间分别为:215,134,162,176,180μs。服务商2-用户2的5种实验的成功率分别为:35%,35%,62%,70%,73%;协商平均时间分别为:246,158,170,185,196μs。
图6 隐私政策协商成功率比较
通过与传统隐私政策协商的比较,发现传统的隐私政策协商与无冲突检测的SPPN协商算法的成功率差别不大,但采用无冲突检测的SPPN协商算法所消耗的平均时间远少于采用传统的隐私政策协商。这说明,本文提出的协商算法可以有效提高服务商与用户之间的隐私政策协商效率,降低了协商时间成本。
图7 隐私政策协商时间比较
在分析SPPN协商算法的性能时,发现随着冲突缓解次数的增加,隐私政策协商的成功率不断提高,说明冲突检测和缓解在很大程度上影响隐私政策的成功率。由图6、7可以发现,随着协商成功率的提升,虽然协商时间也略有增加,但在消耗合理的时间下,获得更高的协商成功率是值得的。值得注意的是,一次冲突缓解对提高协商成功率的作用最明显,在两组实验中,均达到27%,两次冲突缓解对协商成功率也有一定的提升作用,两组实验分别达到9%与8%。但是当冲突缓解次数达到3次时,协商成功率提升趋于平缓,两组实验中均为3%。这是因为服务商和用户均有自己的隐私政策和隐私偏好,当遇到冲突时双方为了各自的需求很有可能进行妥协,但是,随着冲突缓解次数的增加,妥协的几率会降低,此时若仍进行冲突缓解,不但不能有效提高协商的成功率,还会增加隐私政策的协商时间。
二十世纪九十年代以来,现代信息技术被广泛应用到教育领域。教师开始接触信息技术,共享教学信息和资源,语言教学与学生的个性化学习需求保持一致,同时,学校开始创建电脑实验室和语言实验室供教师与学生使用。网络的使用与普及使学生避免了在传统教室里遭遇的使用空间与时间上的局限,更方便地获得自己所需要的信息。
综上所述,本文支持冲突检测的SPPN协商算法可以有效地降低用户和移动服务商的隐私政策协商时间,冲突缓解在一定程度上提高了隐私政策协商成功率。
此外,本文为移动服务商与移动应用开发商提供如下启示:移动商务环境下,协商效率是计算资源受限的移动终端考虑的重要因素,协商成功率对于服务商赢得更多的用户、获取更大的利润而言至关重要,但耗费合理的时间来获得更高的协商成功率是值得的。因此,移动服务商与移动应用开发商在设计隐私政策协商方法时,应当重视协商冲突缓解对提高协商成功率的重要作用;同时也应该合理控制冲突缓解的次数,以达到协商成功率与协商效率的权衡。
合理地进行标段划分是工程建设高效率的利器,不能看轻其作用,是施工方之间纷争的源头,项目标段划分形式涉及法律、经济、技术,策划论证除了应遵循经济高效、客观务实、便于操作的原则划分,还应遵循工期责任明确的原则划分,标段划分越细,在工期上受其他标段的制约越大,工期责任越难以明确,分部、专业标段还要根据空间跨度、平面布置和资源优化等方面划分标段,尤其是山区特大跨度桥梁标段,桥头两端未划入路基段作为主桥的设施材料堆放场地和预拼、安装场地[1]。
4 结 语
针对移动电子商务下的服务需求与隐私保护的问题,本文基于Petri网设计了基于移动服务的隐私政策Petri网协商算法,该算法兼顾了用户的隐私偏好与服务商的隐私政策,使双方以服务为粒度进行隐私协商,当协商出现冲突时,该算法支持冲突检测与缓解。仿真实验表明,该算法较传统的隐私政策协商方法具有更高的协商效率与协商成功率,适用于资源受限以及服务需求动态多样化的移动商务环境。
参考文献 :
[1]中国互联网络信息中心.第38次中国互联网络发展状况统计报告[EB/OL].http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201608/t20160803_54392.htm.
[2]Boyles J L,Smith A,Madden M.Privacy and data management on mobile devices[EB/OL].http://pewinternet.org/Reports/2012/Mobile-Privacy.aspx.
[3]Akhter S H.Who spends more online?The influence of time,usage variety,and privacy concern on online spending[J].Journal of Retailing and Consumer Services,2012,19(1):109-115.
[4]周涛,鲁耀斌.隐私关注对移动商务用户采纳行为影响的实证分析[J].管理学报,2010,7(7):1046-1051.
[5]Zhou T,Li H.Understanding mobile SNS continuance usage in China from the perspectives of social influence and privacy concern[J].Computers in Human Behavior,2014,37:283-289.
[6]井淼,周颖,王方华.网上购物感知风险的实证研究[J].系统管理学报,2007,16(2):164-169.
[7]张冕,鲁耀斌.移动服务持续使用过程中促进因素和抑制因素的平衡研究[J].图书情报工作,2012,56(14):135-140.
[8]Sharma S,Crossler R E.Disclosing too much?Situational factors affecting information disclosure in social commerce environment[J].Electronic Commerce Research and Applications,2014,13(5):305-319.
[9]Smith H J,Dinev T,Xu H.Information privacy research:An interdisciplinary review[J].MIS Quarterly,2011,35(4):989-1015.
[10]Liu Y,Liu Y.User control of personal information concerning mobile-app:Notice and consent?[J].Computer Law&Security Review,2014,30(5):521-529.
[11]Johnson M,Karat J,Karat C M,et al. Optimizing a policy authoring framework for security and privacy policies[C]//Symposium on Usable Privacy&Security.New York,NY:USA,2010:1-9.
[12]Meinert D B,Peterson D K,Criswell J R,et al. Privacy policy statements and consumer willingness to provide personal information.[J].Journal of Electronic Commerce in Organizations,2006,4(4):1-17.
[13]Mcdonald A M,Cranor L F.The cost of reading privacy policies[J].A Journal of Law and Policy for the Information Society,2008,4(3):1-12.
[14]Tumer A,Dogac A,Toroslu I H.A semantic based privacy framework for web services[J].Proc of Essw’,2003,3169,289-305.
[15]Wu K W,Huang S Y,Yen D C,et al. The effect of online privacy policy on consumer privacy concern and trust[J].Computers in Human Behavior,2012,28(3):889-897.
[16]Xu H,Dinev T,Smith H J,et al. Information privacy concerns:Linking individual perceptions with institutional privacy assurances[J].Journal of the Association for Information Systems,2011,12(12):798-824.
[17]Meziane H,Benbernou S.A dynamic privacy model for web services[J].Computer Standards&Interfaces,2010,32(5-6):288-304.
[18]Zhang S,Makedon F.Privacy preserving learning in negotiation[C]//ACM.ACM Symposium on Applied Computing.New York,NY,USA:ACM,2005:821-825.
[19]Ke C,Huang Z,Tang M.Supporting negotiation mechanism privacy authority method in cloud computing[J].Knowledge-Based Systems,2013,51(1):48-59.
[20]Kwon O.A pervasive P3P-based negotiation mechanism for privacy-aware pervasive e-commerce[J].Decision Support Systems,2010,50(1):213-221.
[21]Kwon O,Lee Y,Sarangib D.A Galois lattice approach to a context-aware privacy negotiation service[J].Expert Systems with Applications,2011,38(10):12619-12629.
[22]战照鹏,付长龙,姚全珠.基于Pareto最佳解的P3P隐私协商机制研究[J].计算机应用研究,2006,23(2):119-121.
[23]林闯,杨宏坤,单志广.Petri网在生物信息学中的应用[J].计算机学报,2007,30(11):1889-1900.
[24]陈蓉,王慧敏,佟金萍.基于SPN的极端洪灾应急管理流程建模仿真[J].系统管理学报,2014,23(2):238-246.
[25]李迁,刘亚敏.基于广义随机Petri网的工程突发事故应急处置流程建模及效能分析[J].系统管理学报,2013,22(2):162-167.
[26]Zhao L,Lu Y,Gupta S.Disclosure intention of location-related information in location-Based social network services[J].International Journal of Electronic Commerce,2012,16(4):53-90.
[27]Ghazinour K,Razavi A H,Barker K.A model for privacy compromisation value[J].Procedia Computer Science,2014,37:143-152.
Privacy Policy Petri Net Negotiation Algorithm Based on Mobile Service
LIU Bailing ,WAN Lulu
(College of Information Management,Central China Normal University,Wuhan 430079,China)
【Abstract 】Mobile commerce has triggered serious privacy concerns when it brings rich and convenient services to users.According to the characteristics of the mobile commerce environment,a privacy policy Petri net negotiation algorithm based on mobile service is designed,taking into account both privacy preferences of the users and privacy policies of the service providers.It enables the two sides conduct the privacy policy negotiation based on the granularity of the mobile services and supports negotiation conflicts detection and mitigation,realizing the tradeoff between the service demands and the privacy protection of the mobile user.The simulation results show that the proposed algorithm has a higher negotiation efficiency and a higher negotiation success rate than the traditional privacy policy negotiation method.
Key words :Petri net;privacy policy;negotiation algorithm;conflict detection
中图分类号 :C 931.6
文献标志码: A
文章编号 :1005-2542(2019)02-0231-10
收稿日期 :2017-01-18
修订日期: 2017-06-09
基金项目 :国家自然科学基金资助项目(71571082);国家社会科学基金重大项目(13&ZD183)
作者简介 :
刘百灵(1983-),女,博士,副教授。研究方向为信息系统、移动商务及信息隐私与安全等。
E-mail:bl_liu@mail.ccnu.edu.cn
标签:Petri网论文; 隐私政策论文; 协商算法论文; 冲突检测论文; 华中师范大学信息管理学院论文;