李航,,閆慶祥,殷守林,,趙楚
?。ㄉ蜿枎煼洞髮W(xué) 科信軟件學(xué)院,遼寧 沈陽 110034)
摘要:在線社交網(wǎng)絡(luò)可以為數(shù)字用戶提供社會互動和信息共享,,但是它存在隱私安全問題,。針對用戶隱私保護(hù)問題,提出了一種保護(hù)機(jī)制,,允許用戶在協(xié)作條件下控制訪問共享資源,。這種新的在線社交網(wǎng)路協(xié)作訪問控制機(jī)制,通過定義數(shù)據(jù)擁有者,、利益相關(guān)者和信任度三個因素來描述其控制機(jī)制,,對于新方案重點協(xié)作策略規(guī)則和信任度的計算,給出了具體的解釋,。研究結(jié)果表明,,用戶共享內(nèi)容的安全問題很大程度上得到保護(hù),且不論單用戶訪問還是多用戶訪問,,隱私安全大大得到加強(qiáng),。
關(guān)鍵詞:在線社交網(wǎng)絡(luò);數(shù)據(jù)隱私,;協(xié)作訪問控制,;信任度
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:ADOI: 10.19358/j.issn.1674-7720.2017.02.022
引用格式:李航,閆慶祥,,殷守林,,等.一種新型在線社交網(wǎng)絡(luò)協(xié)作訪問控制機(jī)制[J].微型機(jī)與應(yīng)用,2017,36(2):72-73,82.
0引言
在線社交網(wǎng)絡(luò)(Online Social Networks,,OSNs)[1]是近年來出現(xiàn)的一個新技術(shù),。OSNs基于Web平臺為用戶提供各種各樣的信息并分享一些服務(wù)。設(shè)計這些服務(wù)的主要目的就是可以讓用戶與他們的家人,、朋友,、同學(xué)等分享個人或者公共信息[2],。知名的社交網(wǎng)絡(luò)有臉譜網(wǎng)、微博,、谷歌等,,臉譜網(wǎng)全球大約每月1.5億人在線。
幾乎所有社交網(wǎng)絡(luò)都允許用戶有一個包含個人屬性的個人文件,。通過OSNs,,用戶有不同的目的去與其他人互動,。在他們互動的過程中,,用戶會通過張貼、評論,、照片,、語音等不同方式來分享大量的信息,但是這些信息往往會隱含著非常重要,、敏感的私有信息,,可能會導(dǎo)致隱私的泄露,而且這些用戶經(jīng)常不關(guān)心哪些用戶訪問了他們的資源,。當(dāng)這些資源被一些惡意用戶訪問時,,情況就會更嚴(yán)重。為了解決這個問題,,現(xiàn)有的OSNs允許用戶設(shè)置特定的用戶來訪問用戶本身唯一的一些私密信息,。對于多用戶訪問時,OSNs會提供一個非常松弛或者非常嚴(yán)格的私有保護(hù)機(jī)制,。因此,,需要一個有效靈活的多方訪問控制機(jī)制,使得不同用戶可以協(xié)作進(jìn)行訪問,。
現(xiàn)在有很多關(guān)系訪問控制模型被提出用來保護(hù)OSNs用戶的隱私[35],。Hu Hongxin等人[6]提出一個新的基于關(guān)系的訪問控制OSNs模型,包含不同類型的關(guān)系和政策規(guī)范,,利用正則表達(dá)式,。授權(quán)策略中定義兩種在社交圖和跳計數(shù)限制的模式關(guān)系路徑。STOLLER S D[7]基于Crampton和Sellwood模型建立了一種新的基于關(guān)系的訪問控制模型,。這些模型利用用戶和資源之間的關(guān)系來控制訪問用戶數(shù)據(jù),。但是這些方案不能處理多方資源的控制訪問問題。針對這個問題也有文獻(xiàn)提出了一些方法[6,,810],,但這些解決方案缺乏靈活性,同時忽略了內(nèi)容與請求者之間的信任程度,,而在分享私有信息時信任程度是一項非常重要的參數(shù),。
本文提出了一種考慮信任程度在內(nèi)的新的協(xié)同訪問控制模型來控制多方用戶訪問,。
1系統(tǒng)模型
OSN是包含一系列用戶和數(shù)據(jù)的關(guān)系網(wǎng)絡(luò)。令L是一個有限集代表OSN支持的關(guān)系,,D是一系列的由用戶上傳到OSN的資源,。OSN的關(guān)系網(wǎng)絡(luò)可以由一個有向標(biāo)記圖表示,G=(V,E),,其中,,v∈V代表一個用戶,e∈E表示兩個用戶之間的關(guān)系,。即,,由l∈L標(biāo)記的一條邊(vi,vj)∈E可以由四元組(vi,vj,l,t)表示,其中,,0≤t≤100代表vi和vj的信任度,。每個OSN用戶v∈V有一系列的數(shù)據(jù)Dv,這些資源可以被分為兩類,,也就是單方資源和多方資源,。一個數(shù)據(jù)集d∈Dv如果被多個用戶擁有,則稱之為多方資源,,否則稱為單方資源,。
2新的協(xié)作訪問控制機(jī)制
協(xié)作控制機(jī)制的主要目標(biāo)就是適當(dāng)為多個用戶的內(nèi)容信息保護(hù)隱私。協(xié)作策略規(guī)則是協(xié)作控制機(jī)制的主要內(nèi)容,。協(xié)作控制機(jī)制包含三個因素:數(shù)據(jù)擁有者,、利益相關(guān)者和信任度。
?。?)數(shù)據(jù)擁有者:令d∈Dv是在社交網(wǎng)絡(luò)用戶v∈V空間中的一個數(shù)據(jù)項,。那么用戶v被稱為數(shù)據(jù)項d的數(shù)據(jù)擁有者。
?。?)利益相關(guān)者:令d∈Dv是在社交網(wǎng)絡(luò)用戶v∈V空間中的一個數(shù)據(jù)項,。令Sd∈V是與數(shù)據(jù)項d相關(guān)的用戶,如果v′∈Sd,,那么用戶v′∈V稱為d的利益相關(guān)者,。
(3)信任度:信任度也是親密度從0至10這個尺度來衡量用戶v與他的朋友的關(guān)系,。用戶v1和用戶v2之間的信任度用Tv2v1來表示,。每一個OSN用戶分配了一個信任度到直接相連的網(wǎng)絡(luò)中。新的協(xié)作訪問控制機(jī)制使用控制者和請求者之間的信任度來進(jìn)行任何訪問決定,。
2.1信任度計算
對于要確定某個用戶的與其朋友之間的信任度,,用戶必須把他的朋友進(jìn)行分類:家人、親密的朋友、一般的朋友,、很普通的朋友,。每一小組都有一個信任度范圍(可以由min~max表示)和一個默認(rèn)的信任度TG,也是上述范圍的最小值,。用戶可以在一個指定的范圍內(nèi)對單個朋友改變信任度的值,。例如,對于不同類別的信任度范圍可以這樣定義:家人100~76,;親密的朋友75~51,;一般朋友50~26;很普通的朋友25~0,。
2.2協(xié)作策略規(guī)則
假設(shè)一個用戶v∈V在他的空間中上傳了一個資源d,。令Sd是資源d的所有利益相關(guān)者的集合。上傳完d之后,,協(xié)作訪問控制機(jī)制會邀請所有d的利益相關(guān)者來定義協(xié)作訪問策略,。因此,,協(xié)作訪問策略過程如下:
?。?)每一個利益相關(guān)者v′∈Sd指定最小的信任度tv′min,為了訪問d需要由請求者控制最小信任度,。
?。?)由式(1)和(2)分別計算平均信任度Tdavg和最小信任閾值Tdmin:
只有當(dāng)請求用戶z∈V的訪問d給出的時候,需要滿足如下條件:
如果z不是集合Sd里面某個用戶的朋友,,但是他與利益相關(guān)者v∈Sd有一個共同的朋友k,,那么對于z的信任度可以由式(5)計算:
注意到k是用戶v和z的共同朋友,因此Tkv為最大值,。如果在集合Sd中有一個z,,既不是用戶的朋友,也與其沒有共同的朋友,,那么z的信任度設(shè)置為0,。
3結(jié)論
本文提出了一個簡單的以信任為基礎(chǔ)的協(xié)作訪問控制機(jī)制。此方案可以在多用戶訪問時進(jìn)行信息安全保護(hù),,通過定義三個不同的因素來對協(xié)作訪問控制機(jī)制進(jìn)行研究,。協(xié)作策略規(guī)則是協(xié)作控制機(jī)制的主要內(nèi)容,對其進(jìn)行了詳細(xì)的闡述,,對信任度的計算采取了不同的方法,,通過信任度值來判定安全的級別,因此,,這是一種比較好的私有信息保護(hù)方法,,在以后工作中,重點放在研究一個半自動機(jī)制幫助用戶把信任值分配給他們的朋友。
參考文獻(xiàn)
?。?] 吳信東,李毅,李磊. 在線社交網(wǎng)絡(luò)影響力分析[J]. 計算機(jī)學(xué)報,2014,37(4):735752.
?。?] SQUICCIARINI A C, Xu Heng, Zhang Xiaolong. CoPE: enabling collaborative privacy management in online social networks[J]. Journal of the American Society for Information Science & Technology, 2011, 62(3):521-534.
[3] 劉娜. 基于關(guān)系的線上社交網(wǎng)絡(luò)訪問控制模型研究[D].重慶:重慶大學(xué),2014.
?。?] Cheng Yuan, PARK J, SANDHU R. An access control model for online social networks using usertouser relationships[J]. IEEE Transactions on Dependable & Secure Computing, 2016,13(4):424-436.
?。?] BADEN R, BENDER A, SPRING N, et al. Persona: an online social network with userdefined privacy[J]. ACM SIGCOMM Computer Communication Review, 2015, 39(4):135146.
[6] Hu Hongxin, AHN G J, JORGENSEN J. Multiparty access control for online social networks: model and mechanisms[J]. IEEE Transactions on Knowledge & Data Engineering, 2013, 25(7):1614-1627.
?。?] STOLLER S D. An administrative model for relationshipbased access control[M]. Data and Applications Security and Privacy XXIX, Springer International Publishing, 2015.
?。?] JADHAV S B. Maltiparty access control for online social networks[C]. International Conference on Computing Communication Control and Automation, 2015.