一種基于訪問(wèn)組的支持隱私保護(hù)的訪問(wèn)授權(quán)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于網(wǎng)絡(luò)隱私保護(hù)技術(shù)���、訪問(wèn)控制技術(shù)領(lǐng)域�,特別設(shè)及了一種基于訪問(wèn)組 的支持隱私保護(hù)的訪問(wèn)授權(quán)方法�。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的雙重發(fā)展,互聯(lián)網(wǎng)上存儲(chǔ)著大量的用戶隱私信息�����,運(yùn) 些信息將可能受到惡意攻擊或竊取�。如何在互聯(lián)網(wǎng)環(huán)境下保護(hù)用戶隱私信息已經(jīng)成為現(xiàn)階 段的研究熱點(diǎn),且具有重要的理論和現(xiàn)實(shí)意義���。訪問(wèn)控制是一種常用的隱私保護(hù)方法���,是指 通過(guò)對(duì)用戶進(jìn)行監(jiān)控,使合法的用戶在合法的時(shí)間內(nèi)獲取有效的訪問(wèn)控制權(quán)限���,防止非授 權(quán)的用戶訪問(wèn)系統(tǒng)資源��。
[0003] 傳統(tǒng)的訪問(wèn)控制主要分為:自主訪問(wèn)控制(Discretional^AccessControl����, DAC)����、強(qiáng)制訪問(wèn)控制(MandatoiTAccessControl,MAC)和基于角色的訪問(wèn)控制(Role BasedAccessControl,RBAOS大類。其中�,DAC是根據(jù)主體的身份來(lái)控制對(duì)客體的授權(quán)訪 問(wèn),主體可W自主地把自己所擁有客體的訪問(wèn)控制權(quán)限授予其他主體或從其他主體回收所 授予的權(quán)限���;但是訪問(wèn)許可的轉(zhuǎn)移很容易產(chǎn)生安全漏桐�����,所W運(yùn)種訪問(wèn)控制策略的安全性 較低����。與此不同�����,MAC是根據(jù)主體的許可級(jí)和客體的敏感級(jí)來(lái)限制主體對(duì)客體的訪問(wèn)控制�����。 它的優(yōu)點(diǎn)是管理集中��,根據(jù)事先定義好的安全級(jí)別實(shí)現(xiàn)嚴(yán)格的權(quán)限管理,因此適宜于對(duì)安 全性要求較高的應(yīng)用場(chǎng)景���,但它過(guò)于強(qiáng)調(diào)保密性����,對(duì)模型的授權(quán)管理不方便�,不夠靈活,不 適用于主體或者客體經(jīng)常更新的應(yīng)用場(chǎng)景����。針對(duì)DAC的缺陷和MAC的不足,于是提出了基于 角色訪問(wèn)控制(RBAC)��,在RBAC中��,權(quán)限被賦予角色�,而不是用戶。當(dāng)一個(gè)角色被指定給一個(gè) 用戶時(shí)����,此用戶就具有該角色所包含的權(quán)限,操作相應(yīng)的客體�。
[0004]現(xiàn)有的訪問(wèn)控制策略主要為默認(rèn)的訪問(wèn)控制策略,默認(rèn)的訪問(wèn)控制策略是由服務(wù) 提供商預(yù)先提供給用戶的訪問(wèn)策略,運(yùn)樣的訪問(wèn)策略很不靈活�����,使得大量的訪問(wèn)者不能自 主加入合適的訪問(wèn)組����。
【發(fā)明內(nèi)容】
[0005]為了解決上述【背景技術(shù)】提出的技術(shù)問(wèn)題����,本發(fā)明旨在提供一種基于訪問(wèn)組的支持 隱私保護(hù)的訪問(wèn)授權(quán)方法,通過(guò)分析訪問(wèn)組的隱私偏好與訪問(wèn)者屬性間的相關(guān)性�����,動(dòng)態(tài)地 為訪問(wèn)者分配合適的訪問(wèn)組�����,從而滿足個(gè)性化隱私保護(hù)需求�。
[0006]為了實(shí)現(xiàn)上述技術(shù)目的,本發(fā)明的技術(shù)方案為:
[0007] -種基于訪問(wèn)組的支持隱私保護(hù)的訪問(wèn)授權(quán)方法�,包括W下步驟:
[0008] (1)初始化已有的訪問(wèn)組;已有的訪問(wèn)組包括服務(wù)提供商提供的默認(rèn)訪問(wèn)組和用 戶自定義的訪問(wèn)組��;
[0009] (2)自定義新的訪問(wèn)組;用戶根據(jù)隱私偏好自主創(chuàng)建一個(gè)或多個(gè)訪問(wèn)組,并為運(yùn)些 訪問(wèn)組授予不同的訪問(wèn)權(quán)限��,只有當(dāng)訪問(wèn)者屬于此訪問(wèn)組的成員時(shí)����,訪問(wèn)者才有權(quán)限訪問(wèn) 該組內(nèi)的數(shù)據(jù),所述隱私偏好是指用戶分享個(gè)人信息給每一個(gè)訪問(wèn)者的意愿����;
[0010] (3)訪問(wèn)組的動(dòng)態(tài)分配;對(duì)于一個(gè)未分組的訪問(wèn)者,通過(guò)計(jì)算步驟(I)和(2)創(chuàng)建的 訪問(wèn)組的隱私偏好與該訪問(wèn)者屬性之間的相對(duì)互信息�,動(dòng)態(tài)地找出吻合度最高的訪問(wèn)組分 配給該訪問(wèn)者,使該訪問(wèn)者具有訪問(wèn)組內(nèi)數(shù)據(jù)的權(quán)限���;
[0011] (4)訪問(wèn)者成功加入訪問(wèn)組后���,訪問(wèn)者自主獲取訪問(wèn)組的訪問(wèn)權(quán)限,從而使得訪問(wèn) 者能夠訪問(wèn)組內(nèi)的數(shù)據(jù)����。
[0012] 在步驟(3)中,計(jì)算訪問(wèn)組的隱私偏好與訪問(wèn)者屬性之間的相對(duì)互信息的具體步 驟如下:
[0013] (a)設(shè)隨機(jī)變量MkE{〇, 1}��,ke[1�����,N],N為訪問(wèn)組總數(shù)�,Mk=I表示任意訪問(wèn)者被分 配到訪問(wèn)組gk中,Mk=O表示任意訪問(wèn)者未被分配到訪問(wèn)組gk中�����,則任意訪問(wèn)者被分配到訪 問(wèn)組gk的概率:
[0014]P(Mk=I)=IgkI/H(1)
[001引其中�,IgkI表示第k個(gè)訪問(wèn)組的成員數(shù)目�����,H表示訪問(wèn)者的總數(shù)目�;
[0016] (b)計(jì)算隨機(jī)變量Mk的信息賭:
[0017] 巧做=1)=-堂巧紙:=明〇按戶做=巧 (2)
[0018] (C)計(jì)算任意一個(gè)訪問(wèn)者在屬性A北勺取值為Wp的概率,分為兩種情況:
[0019]情況1:若任意一個(gè)訪問(wèn)者在鳳性A巧有唯一屬性值ajp���,貝Ij
[0020] P(A!=a]p) =社八IH (3)
[0021] 其中�,丫 {0,l}表示訪問(wèn)者vi在屬性Aj的取值是否為ajp�����,當(dāng)丫 1�����。'^ = 1表示訪問(wèn) 者Vi在屬性Aj的取值為ajp;
[0022] 情況2:若任意一個(gè)訪問(wèn)者在屬性Aj能夠同時(shí)取多個(gè)值,貝U
(4)
[0024] 其中�,R表示屬性A非片有取值的總數(shù);
[0025] (d)計(jì)算任意具有屬性值aw的訪問(wèn)者被分配到訪問(wèn)組gk的概率:
CS)
[0027] (e)計(jì)算隨機(jī)變量Mk在心=aw條件下的條件賭:
[002引 =����。麼)二-藝。必巧二漢度批玄.M尚��。刖Io抗抑雌叫A (6)
[0029] (f)計(jì)算訪問(wèn)組的隱私偏好與訪問(wèn)者屬性之間的絕對(duì)互信息:
[0030] L(Mk,Aj) =Hdk=D-Hdk=IIAj=ajp) (7)
[0031 ] (g)計(jì)算訪問(wèn)組的隱私偏好與訪問(wèn)者屬性之間的相對(duì)互信息:
(8)
[0033]在步驟(3)中���,根據(jù)訪問(wèn)組的隱私偏好與訪問(wèn)者屬性之間的相對(duì)互信息界(心^���,今-) 進(jìn)行動(dòng)態(tài)分配的具體步驟如下:
[0034] (i)若存在某個(gè)屬性Aj使得抑M;,斗)=U貝懐明訪問(wèn)組gk與屬性Aj完全相關(guān)�,并且 每個(gè)訪問(wèn)者在運(yùn)個(gè)屬性Aj下僅有唯一的取值Wp,則標(biāo)記為關(guān)鍵屬性值akey,對(duì)于一個(gè)未知 的訪問(wèn)者VI��,如果其屬性Aj有屬性值akey����,那么該訪問(wèn)者能夠加入訪問(wèn)組阱,否則不能加入訪 問(wèn)組阱�����;
[00對(duì)(U)若不存在屬性Aj使得如,斗)=1���,但屬性A巧某個(gè)屬性值ajp使得P(Mk=lIAj=ajp) = 1�,則標(biāo)記ajp為關(guān)鍵屬性值akey�,對(duì)于一個(gè)未知的訪問(wèn)者Vi,如果其屬性Aj有屬性值 Bkey�,那么該訪問(wèn)者能夠加入訪問(wèn)組gk,否則不能加入訪問(wèn)組阱���;
[0036] (化)若不存在屬性Aj使得的馬,為�,也不存在某個(gè)屬性值ajp使得P(Mk=lIAj=曰化)=1,則設(shè)定一個(gè)口限值人�����,選出所有巧林/4,4)&^的屬性�����,標(biāo)記為影響訪問(wèn)組講分配 的關(guān)鍵屬性���,對(duì)于每一個(gè)關(guān)鍵屬性����,將使得P(Mk=l|Aj=aw)最大的屬性值稱為關(guān)鍵屬性 值,依次將訪問(wèn)者Vi與訪問(wèn)組gk所有的關(guān)鍵屬性值進(jìn)行匹配����,若完全匹配則訪問(wèn)者Vi能夠加 入訪問(wèn)組阱,否則不能加入訪問(wèn)組阱����。
[0037] 在步驟(扭)中,口限值A(chǔ)的取值范圍是(0���,1 )��,優(yōu)選值為0.5�。
[0038] 采用上述技術(shù)方案帶來(lái)的有益效果:
[0039] (1)本發(fā)明減少了訪問(wèn)權(quán)限的冗余��。通過(guò)提出"訪問(wèn)組"概念���,用戶根據(jù)自身的隱私 偏好自主創(chuàng)建相關(guān)的訪問(wèn)組�����,并授予訪問(wèn)組一定的訪問(wèn)權(quán)限�。將具有相似屬性的訪問(wèn)者歸 類到合適的訪問(wèn)組,使得訪問(wèn)者擁有訪問(wèn)組的訪問(wèn)權(quán)限��,不再需要給相似需求的訪問(wèn)者分 配相同的訪問(wèn)權(quán)限����,減少了訪問(wèn)權(quán)限的冗余。
[0040] (2)本發(fā)明體現(xiàn)了訪問(wèn)組分配的動(dòng)態(tài)性����。對(duì)于一個(gè)未分組的訪問(wèn)者,計(jì)算訪問(wèn)者屬 性與用戶隱私偏好的相對(duì)互信息����,動(dòng)態(tài)地尋找吻合度最大的訪問(wèn)組,并將此訪問(wèn)組分配給 此訪問(wèn)者�����,使得訪問(wèn)組分配具有動(dòng)態(tài)性�����。
[0041] (3)本發(fā)明適應(yīng)于不同類型用戶對(duì)隱私偏好要求�。本發(fā)明從用戶的隱私偏好出發(fā), 為用戶創(chuàng)建多個(gè)特殊的訪問(wèn)組����,既可W很好地管理用戶同類型的數(shù)據(jù),也可W管理不同需 求的訪問(wèn)者����。
[0042] (4)本發(fā)明滿足了個(gè)性化的隱私保護(hù)需求。只有加入訪問(wèn)組的成員才有權(quán)限訪問(wèn) 組內(nèi)數(shù)據(jù)��,組外的其他成員則不具有訪問(wèn)權(quán)限�����,滿足個(gè)性化的隱私保護(hù)需求��。
[0043] (5)本發(fā)明完善了訪問(wèn)授權(quán)方法����。本發(fā)明實(shí)現(xiàn)了基于訪問(wèn)組的訪問(wèn)授權(quán)方法,同時(shí) 實(shí)現(xiàn)了訪問(wèn)組的動(dòng)態(tài)分配���,使得分配既可W靜態(tài)分配也可W動(dòng)態(tài)分配�,充分體現(xiàn)訪問(wèn)授權(quán) 方法的靈活性和動(dòng)態(tài)性�����。
【附圖說(shuō)明】
[0044] 圖1是本發(fā)明自主創(chuàng)建訪問(wèn)組的示意圖。
[0045] 圖2是本發(fā)明動(dòng)態(tài)分配訪問(wèn)組的示意圖��。
[0046] 圖3是本發(fā)明訪問(wèn)授權(quán)的示意圖��。
【具體實(shí)施方式】
[0047] W下將結(jié)合附圖�����,對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明���。
[0048] 下面給出一種基于訪問(wèn)組的支持隱私保護(hù)的訪問(wèn)授權(quán)方法中的相關(guān)概念及具體 描述:
[0049] (I)用戶:指互聯(lián)網(wǎng)中創(chuàng)建���、發(fā)布和管理隱私數(shù)據(jù)的人。比如微信朋友圈里"小視 頻"�、"手機(jī)相冊(cè)"、"個(gè)人狀態(tài)"等個(gè)人數(shù)據(jù)的擁有者����。在隱私設(shè)置過(guò)程中���,他們有權(quán)依據(jù)自身 的隱私偏好創(chuàng)建不同的訪問(wèn)組����。
[0050] (2)訪問(wèn)者:指互聯(lián)網(wǎng)中可W訪問(wèn)其他用戶數(shù)據(jù)的人。如果用戶在互聯(lián)網(wǎng)上公開(kāi)其 數(shù)據(jù)�����,那么任何人都可W成為其數(shù)據(jù)的訪問(wèn)者;如果用戶只公開(kāi)了部分?jǐn)?shù)據(jù)�����,那么只有滿足 相關(guān)訪問(wèn)控制權(quán)限的訪問(wèn)者���,才可W訪問(wèn)運(yùn)些數(shù)據(jù)����。用V表示用戶的所有訪問(wèn)者的集合�����,H= VI表示訪問(wèn)者的總數(shù)目��,V康示任意一個(gè)訪問(wèn)者�����,ie[ 1,H]���。
[0051] (3)屬性:互聯(lián)網(wǎng)中�,每個(gè)用戶一般都會(huì)提供許多個(gè)人信息����,本發(fā)明統(tǒng)稱運(yùn)些信息 為屬性。比如年齡�����,身份證號(hào)��,手機(jī)號(hào)��,銀行卡號(hào)�,興趣愛(ài)好等。A= {Ai�,A2, ...,Aj���,.. .As}表 示屬性集合�����,S表示所有屬性的數(shù)目����。若屬性Aj有R個(gè)取值�����,那么ajp表示屬性Aj的第P個(gè)取值����, 運(yùn)個(gè)取值可W是一個(gè)值也可W是一段范圍,例如屬性"身高"可W取值為{"140~150"�,"151 ~160" /'161 ~170" /'171 ~180" /'181 ~190" }。對(duì)于每一個(gè)屬性Aj都有一個(gè);e;0�����,1}���,表 示訪問(wèn)者在屬性A撕取值的情況����。若巧示訪問(wèn)者在屬性A說(shuō)取值是aw;若枯=0,則取 值不是ajp。
[0052] (4)訪問(wèn)組:用戶根據(jù)自身的隱私偏好創(chuàng)建不同的訪問(wèn)組����,同時(shí)授予訪問(wèn)組一定的 訪問(wèn)權(quán)限。不同的訪問(wèn)組可W包含一個(gè)或多個(gè)訪問(wèn)者��,不同的訪問(wèn)者可W被分配一個(gè)或者 多個(gè)訪問(wèn)組����。符號(hào)G表示訪問(wèn)組的集合,N=IGI表示訪問(wèn)組總數(shù)��。gk化E[ 1,N])表示任意一 個(gè)訪問(wèn)組�����,Igkl表示第k個(gè)訪問(wèn)組的成員數(shù)目�����。根據(jù)不同的屬性特征�����,劃分不同的訪問(wèn)組�。例 如��,根據(jù)"興趣愛(ài)好"屬性��,劃分為"閱讀"���、"運(yùn)動(dòng)"�、"書(shū)籍"、"音樂(lè)"等訪問(wèn)組��。
[0053] (5)隱私偏好:是指用戶分享個(gè)人信息給每一個(gè)訪問(wèn)者的意愿�����。
[0054] (6)授權(quán)關(guān)系:描述訪問(wèn)者與訪問(wèn)組之間的關(guān)聯(lián)關(guān)系�。W矩陣的形式來(lái)描述,一般 表示為ME{0,1}�。若Mik= 1表示訪問(wèn)者Vi被分配到訪問(wèn)組gk中;若Mik= 0表示訪問(wèn)者Vi未被 分配到訪問(wèn)組阱中�。
[0055] (7)對(duì)現(xiàn)有的授權(quán)關(guān)系的設(shè)置,假設(shè)隨機(jī)變量MkE{0����,1},ke[ 1�����,N],Mk= 1表示任意 訪問(wèn)者被分配到訪問(wèn)組gk中�����,H表示訪問(wèn)者的總數(shù)目����。則任意訪問(wèn)者可能被分配到訪問(wèn)組gk 的概率為:
[0056] P(Mk=I)=I阱I/H(1)
[0057] (8)隨機(jī)變量Mk的信息測(cè)量,即