李航，閆慶祥，殷守林，趙楚

　?。ㄉ蜿?yáng)師范大學(xué) 科信軟件學(xué)院，遼寧 沈陽(yáng) 110034）

        摘要：在線社交網(wǎng)絡(luò)可以為數(shù)字用戶提供社會(huì)互動(dòng)和信息共享，但是它存在隱私安全問(wèn)題。針對(duì)用戶隱私保護(hù)問(wèn)題，提出了一種保護(hù)機(jī)制，允許用戶在協(xié)作條件下控制訪問(wèn)共享資源。這種新的在線社交網(wǎng)路協(xié)作訪問(wèn)控制機(jī)制，通過(guò)定義數(shù)據(jù)擁有者、利益相關(guān)者和信任度三個(gè)因素來(lái)描述其控制機(jī)制，對(duì)于新方案重點(diǎn)協(xié)作策略規(guī)則和信任度的計(jì)算，給出了具體的解釋。研究結(jié)果表明，用戶共享內(nèi)容的安全問(wèn)題很大程度上得到保護(hù)，且不論單用戶訪問(wèn)還是多用戶訪問(wèn)，隱私安全大大得到加強(qiáng)。

　　關(guān)鍵詞：在線社交網(wǎng)絡(luò)；數(shù)據(jù)隱私；協(xié)作訪問(wèn)控制；信任度

　　中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：ADOI： 10.19358/j.issn.1674-7720.2017.02.022

　　引用格式：李航，閆慶祥，殷守林，等.一種新型在線社交網(wǎng)絡(luò)協(xié)作訪問(wèn)控制機(jī)制［J］.微型機(jī)與應(yīng)用，2017,36（2）：72-73,82.

0引言

　　在線社交網(wǎng)絡(luò)（Online Social Networks，OSNs）［1］是近年來(lái)出現(xiàn)的一個(gè)新技術(shù)。OSNs基于Web平臺(tái)為用戶提供各種各樣的信息并分享一些服務(wù)。設(shè)計(jì)這些服務(wù)的主要目的就是可以讓用戶與他們的家人、朋友、同學(xué)等分享個(gè)人或者公共信息［2］。知名的社交網(wǎng)絡(luò)有臉譜網(wǎng)、微博、谷歌等，臉譜網(wǎng)全球大約每月1.5億人在線。

　　幾乎所有社交網(wǎng)絡(luò)都允許用戶有一個(gè)包含個(gè)人屬性的個(gè)人文件。通過(guò)OSNs，用戶有不同的目的去與其他人互動(dòng)。在他們互動(dòng)的過(guò)程中，用戶會(huì)通過(guò)張貼、評(píng)論、照片、語(yǔ)音等不同方式來(lái)分享大量的信息，但是這些信息往往會(huì)隱含著非常重要、敏感的私有信息，可能會(huì)導(dǎo)致隱私的泄露，而且這些用戶經(jīng)常不關(guān)心哪些用戶訪問(wèn)了他們的資源。當(dāng)這些資源被一些惡意用戶訪問(wèn)時(shí)，情況就會(huì)更嚴(yán)重。為了解決這個(gè)問(wèn)題，現(xiàn)有的OSNs允許用戶設(shè)置特定的用戶來(lái)訪問(wèn)用戶本身唯一的一些私密信息。對(duì)于多用戶訪問(wèn)時(shí)，OSNs會(huì)提供一個(gè)非常松弛或者非常嚴(yán)格的私有保護(hù)機(jī)制。因此，需要一個(gè)有效靈活的多方訪問(wèn)控制機(jī)制，使得不同用戶可以協(xié)作進(jìn)行訪問(wèn)。

　　現(xiàn)在有很多關(guān)系訪問(wèn)控制模型被提出用來(lái)保護(hù)OSNs用戶的隱私［35］。Hu Hongxin等人［6］提出一個(gè)新的基于關(guān)系的訪問(wèn)控制OSNs模型，包含不同類型的關(guān)系和政策規(guī)范，利用正則表達(dá)式。授權(quán)策略中定義兩種在社交圖和跳計(jì)數(shù)限制的模式關(guān)系路徑。STOLLER S D［7］基于Crampton和Sellwood模型建立了一種新的基于關(guān)系的訪問(wèn)控制模型。這些模型利用用戶和資源之間的關(guān)系來(lái)控制訪問(wèn)用戶數(shù)據(jù)。但是這些方案不能處理多方資源的控制訪問(wèn)問(wèn)題。針對(duì)這個(gè)問(wèn)題也有文獻(xiàn)提出了一些方法［6，810］，但這些解決方案缺乏靈活性，同時(shí)忽略了內(nèi)容與請(qǐng)求者之間的信任程度，而在分享私有信息時(shí)信任程度是一項(xiàng)非常重要的參數(shù)。

　　本文提出了一種考慮信任程度在內(nèi)的新的協(xié)同訪問(wèn)控制模型來(lái)控制多方用戶訪問(wèn)。

1系統(tǒng)模型

　　OSN是包含一系列用戶和數(shù)據(jù)的關(guān)系網(wǎng)絡(luò)。令L是一個(gè)有限集代表OSN支持的關(guān)系，D是一系列的由用戶上傳到OSN的資源。OSN的關(guān)系網(wǎng)絡(luò)可以由一個(gè)有向標(biāo)記圖表示，G=(V,E)，其中，v∈V代表一個(gè)用戶，e∈E表示兩個(gè)用戶之間的關(guān)系。即，由l∈L標(biāo)記的一條邊(vi,vj)∈E可以由四元組(vi,vj,l,t)表示，其中，0≤t≤100代表vi和vj的信任度。每個(gè)OSN用戶v∈V有一系列的數(shù)據(jù)Dv，這些資源可以被分為兩類，也就是單方資源和多方資源。一個(gè)數(shù)據(jù)集d∈Dv如果被多個(gè)用戶擁有，則稱之為多方資源，否則稱為單方資源。

　　2新的協(xié)作訪問(wèn)控制機(jī)制

　　協(xié)作控制機(jī)制的主要目標(biāo)就是適當(dāng)為多個(gè)用戶的內(nèi)容信息保護(hù)隱私。協(xié)作策略規(guī)則是協(xié)作控制機(jī)制的主要內(nèi)容。協(xié)作控制機(jī)制包含三個(gè)因素：數(shù)據(jù)擁有者、利益相關(guān)者和信任度。

　　（1）數(shù)據(jù)擁有者：令d∈Dv是在社交網(wǎng)絡(luò)用戶v∈V空間中的一個(gè)數(shù)據(jù)項(xiàng)。那么用戶v被稱為數(shù)據(jù)項(xiàng)d的數(shù)據(jù)擁有者。

　?。?）利益相關(guān)者：令d∈Dv是在社交網(wǎng)絡(luò)用戶v∈V空間中的一個(gè)數(shù)據(jù)項(xiàng)。令Sd∈V是與數(shù)據(jù)項(xiàng)d相關(guān)的用戶，如果v′∈Sd，那么用戶v′∈V稱為d的利益相關(guān)者。

　　（3）信任度：信任度也是親密度從0至10這個(gè)尺度來(lái)衡量用戶v與他的朋友的關(guān)系。用戶v1和用戶v2之間的信任度用Tv2v1來(lái)表示。每一個(gè)OSN用戶分配了一個(gè)信任度到直接相連的網(wǎng)絡(luò)中。新的協(xié)作訪問(wèn)控制機(jī)制使用控制者和請(qǐng)求者之間的信任度來(lái)進(jìn)行任何訪問(wèn)決定。

　　2.1信任度計(jì)算

　　對(duì)于要確定某個(gè)用戶的與其朋友之間的信任度，用戶必須把他的朋友進(jìn)行分類：家人、親密的朋友、一般的朋友、很普通的朋友。每一小組都有一個(gè)信任度范圍（可以由min~max表示）和一個(gè)默認(rèn)的信任度TG，也是上述范圍的最小值。用戶可以在一個(gè)指定的范圍內(nèi)對(duì)單個(gè)朋友改變信任度的值。例如，對(duì)于不同類別的信任度范圍可以這樣定義：家人100~76；親密的朋友75~51；一般朋友50~26；很普通的朋友25~0。

　　2.2協(xié)作策略規(guī)則

　　假設(shè)一個(gè)用戶v∈V在他的空間中上傳了一個(gè)資源d。令Sd是資源d的所有利益相關(guān)者的集合。上傳完d之后，協(xié)作訪問(wèn)控制機(jī)制會(huì)邀請(qǐng)所有d的利益相關(guān)者來(lái)定義協(xié)作訪問(wèn)策略。因此，協(xié)作訪問(wèn)策略過(guò)程如下：

　?。?）每一個(gè)利益相關(guān)者v′∈Sd指定最小的信任度tv′min，為了訪問(wèn)d需要由請(qǐng)求者控制最小信任度。

　?。?）由式（1）和（2）分別計(jì)算平均信任度Tdavg和最小信任閾值Tdmin：

　　只有當(dāng)請(qǐng)求用戶z∈V的訪問(wèn)d給出的時(shí)候，需要滿足如下條件：

　　如果z不是集合Sd里面某個(gè)用戶的朋友，但是他與利益相關(guān)者v∈Sd有一個(gè)共同的朋友k，那么對(duì)于z的信任度可以由式（5）計(jì)算：

　　注意到k是用戶v和z的共同朋友，因此Tkv為最大值。如果在集合Sd中有一個(gè)z，既不是用戶的朋友，也與其沒(méi)有共同的朋友，那么z的信任度設(shè)置為0。

3結(jié)論

　　本文提出了一個(gè)簡(jiǎn)單的以信任為基礎(chǔ)的協(xié)作訪問(wèn)控制機(jī)制。此方案可以在多用戶訪問(wèn)時(shí)進(jìn)行信息安全保護(hù)，通過(guò)定義三個(gè)不同的因素來(lái)對(duì)協(xié)作訪問(wèn)控制機(jī)制進(jìn)行研究。協(xié)作策略規(guī)則是協(xié)作控制機(jī)制的主要內(nèi)容，對(duì)其進(jìn)行了詳細(xì)的闡述，對(duì)信任度的計(jì)算采取了不同的方法，通過(guò)信任度值來(lái)判定安全的級(jí)別，因此，這是一種比較好的私有信息保護(hù)方法，在以后工作中，重點(diǎn)放在研究一個(gè)半自動(dòng)機(jī)制幫助用戶把信任值分配給他們的朋友。

參考文獻(xiàn)

　?。?］ 吳信東,李毅,李磊. 在線社交網(wǎng)絡(luò)影響力分析［J］. 計(jì)算機(jī)學(xué)報(bào),2014,37(4):735752.

　?。?］ SQUICCIARINI A C, Xu Heng, Zhang Xiaolong. CoPE: enabling collaborative privacy management in online social networks［J］. Journal of the American Society for Information Science & Technology, 2011, 62(3):521-534.

　　［3］ 劉娜. 基于關(guān)系的線上社交網(wǎng)絡(luò)訪問(wèn)控制模型研究［D］.重慶：重慶大學(xué),2014.

　?。?］ Cheng Yuan, PARK J, SANDHU R. An access control model for online social networks using usertouser relationships［J］. IEEE Transactions on Dependable & Secure Computing, 2016,13(4):424-436.

　　［5］ BADEN R, BENDER A, SPRING N, et al. Persona: an online social network with userdefined privacy［J］. ACM SIGCOMM Computer Communication Review, 2015, 39(4):135146.

　?。?］ Hu Hongxin, AHN G J, JORGENSEN J. Multiparty access control for online social networks: model and mechanisms［J］. IEEE Transactions on Knowledge & Data Engineering, 2013, 25(7):1614-1627.

　　［7］ STOLLER S D. An administrative model for relationshipbased access control［M］. Data and Applications Security and Privacy XXIX, Springer International Publishing, 2015.

　?。?］ JADHAV S B. Maltiparty access control for online social networks［C］. International Conference on Computing Communication Control and Automation, 2015.