本發(fā)明涉及社交網(wǎng)絡訪問處理技術領域,具體為一種社交網(wǎng)絡的用戶訪問控制方法及系統(tǒng)。
背景技術:
在信息化的社會中,信息交互發(fā)生的頻次越來越多,然而隨著信息和數(shù)據(jù)訪問需求的增加,人們對數(shù)據(jù)的安全和私有性越來越關注,因此在現(xiàn)在的社交網(wǎng)絡中,對數(shù)據(jù)進行訪問控制處理尤其重要。傳統(tǒng)的訪問控制就是拿數(shù)據(jù)請求方的社交屬性進行訪問控制策略驗證,滿足驗證的數(shù)據(jù)請求方才能通過訪問控制,而當前普遍使用的訪問控制策略會暴露數(shù)據(jù)請求方的社交屬性信息給被請求方,無論被請求方是否是惡意節(jié)點,數(shù)據(jù)請求方都不希望自己的社交屬性信息暴露給其他人。
如公開號為104871203a的中國專利公開的一種方法,包括:在無線接入點從客戶端系統(tǒng)接收請求以通過所述無線接入點訪問網(wǎng)絡;由所述無線接入點向社交網(wǎng)絡系統(tǒng)發(fā)送與所述客戶端系統(tǒng)相關聯(lián)的標識符,所述社交網(wǎng)絡系統(tǒng)包括設置在至少一個社交圖譜中的多個用戶個人資料,所述至少一個社交圖譜存儲所述用戶個人資料之間的關系;在所述無線接入點從所述社交網(wǎng)絡系統(tǒng)接收授權確定,所述授權確定基于所述多個用戶個人資料的第一用戶個人資料,所述第一用戶個人資料包括與所述客戶端系統(tǒng)相關聯(lián)的標識符;以及根據(jù)所述授權確定為所述客戶端系統(tǒng)提供通過所述無線接入點到所述網(wǎng)絡的訪問;
又如公開號為101981590b的中國專利公開的一種訪問受信任的用戶生成的內容(ugc)的方法,所述方法包括:接收用戶注冊信息,所述注冊信息包括每個用戶的一個或多個身份,每個身份對應于由多個社交網(wǎng)站中的一個社交網(wǎng)站輔助的社交網(wǎng)絡;從所述多個社交網(wǎng)站收集對應于所述每個用戶的身份的社交關系;通過結合所收集的社交關系來針對所述每個用戶創(chuàng)建用戶已擴展的社交網(wǎng)絡;從所述多個社交網(wǎng)站收集ugc;將所收集的ugc與所述已擴展的社交網(wǎng)絡進行相關,以標識ugc的作者;根據(jù)發(fā)出請求的用戶所定義的訪問規(guī)則并根據(jù)ugc的作者所定義的共享規(guī)則來過濾已相關的ugc,所述訪問規(guī)則和所述共享規(guī)則被定義在所述多個社交網(wǎng)站的任意一個中或已擴展的社交網(wǎng)絡服務器上;將ugc提供給所述發(fā)出請求的用戶,所述ugc能在顯示器上呈現(xiàn)。
上述這兩種訪問方法中均存在數(shù)據(jù)請求方社交屬性信息暴露的問題,亟需要得到保護,并可有效得到訪問控制。
技術實現(xiàn)要素:
本發(fā)明的一個目的是提供一種可有效保護用戶社交屬性信息隱私的方法及系統(tǒng)。
本發(fā)明的上述技術目的是通過以下技術方案得以實現(xiàn)的:
一種社交網(wǎng)絡的用戶訪問控制方法,按如下步驟進行:
步驟s1,生成用戶關系網(wǎng)絡;
步驟s2,要求用戶以隨機游走方式在所述用戶關系網(wǎng)絡中隨機游走;
步驟s3,統(tǒng)計訪問請求用戶和訪問被請求用戶在所述用戶關系網(wǎng)絡中最終隨機游走停留到的相同用戶節(jié)點數(shù)量;
步驟s4,若訪問請求用戶和訪問被請求用戶最終隨機游走到的相同用戶節(jié)點數(shù)量大于訪問控制閾值,則訪問請求用戶通過訪問控制,否則,訪問請求用戶不通過訪問控制。
作為對本發(fā)明的優(yōu)選,步驟s1中,所述用戶關系網(wǎng)絡根據(jù)在線社交網(wǎng)絡生成。
作為對本發(fā)明的優(yōu)選,在所述用戶關系網(wǎng)絡中,為每個用戶分發(fā)相同數(shù)量的隨機游走者來執(zhí)行隨機游走方式。
作為對本發(fā)明的優(yōu)選,在步驟s2,所述隨機游走方式具體為:
每個隨機游走者在所述用戶關系網(wǎng)絡中隨機選擇用戶游走并最終停留到一用戶節(jié)點上。
作為對本發(fā)明的優(yōu)選,隨機選擇用戶游走具體為:所述隨機游走者的每一跳根據(jù)用戶關系網(wǎng)絡中的邊隨機確定下一跳的用戶。
作為對本發(fā)明的優(yōu)選,每個述隨機游走者的隨機游走中總共跳的次數(shù)相同。
作為對本發(fā)明的優(yōu)選,具有若干個所述訪問控制閾值且每個所述訪問控制閾值配置一訪問權限。
一種社交網(wǎng)絡的用戶訪問控制系統(tǒng),包括用戶關系網(wǎng)絡生成模塊、用戶隨機游走模塊、統(tǒng)計模塊、判斷模塊、執(zhí)行模塊,其中,
所述用戶關系網(wǎng)絡生成模塊用于生成用戶關系網(wǎng)絡;
所述用戶隨機游走模塊用于用戶在所述用戶關系網(wǎng)絡中隨機游走方式進行隨機游走;
所述統(tǒng)計模塊用于統(tǒng)計訪問請求用戶和訪問被請求用戶在所述用戶關系網(wǎng)絡中最終隨機游走停留到的相同用戶節(jié)點數(shù)量;
所述判斷模塊用于判斷訪問請求用戶和訪問被請求用戶最終隨機游走到的相同用戶節(jié)點數(shù)量是否大于訪問控制閾值;
所述執(zhí)行模塊用于根據(jù)所述判斷模塊的判斷結果決定是否通過訪問控制。
作為對本發(fā)明的優(yōu)選,所述用戶隨機游走模塊包括隨機游走者分配子模塊、隨機游走者游走子模塊,其中,
所述隨機游走者分配子模塊用于給每個用戶分配相同數(shù)量的隨機游走者;
所述隨機游走者游走子模塊用于隨機游走者在所述用戶關系網(wǎng)絡中隨機選擇用戶游走并最終停留到一用戶節(jié)點上。
作為對本發(fā)明的優(yōu)選,所述統(tǒng)計模塊包括統(tǒng)計子模塊和比較子模塊,其中,
所述統(tǒng)計子模塊用于統(tǒng)計每個用戶最終隨機游走到的用戶節(jié)點;
所述比較子模塊用于比較所述訪問請求用戶和訪問被請求用戶最終隨機游走到的用戶節(jié)點并計算出最終隨機游走停留到的相同用戶節(jié)點數(shù)量。
本發(fā)明中,針對現(xiàn)有的訪問控制策略造成的用戶社交隱私屬性泄露問題,提供一種既能保護用戶數(shù)據(jù)安全,又能保護用戶社交屬性信息免于泄露的基于隨機游走的訪問控制策略,更加安全可靠,對于網(wǎng)絡管理也更加合理。
附圖說明
圖1是本發(fā)明實施例1的總的流程圖;
圖2是本發(fā)明實施例1的細化后的流程圖;
圖3是本發(fā)明實施例1的應用場景圖;
圖4是本發(fā)明實施例2的系統(tǒng)模塊圖。
具體實施方式
以下具體實施例僅僅是對本發(fā)明的解釋,其并不是對本發(fā)明的限制,本領域技術人員在閱讀完本說明書后可以根據(jù)需要對本實施例做出沒有創(chuàng)造性貢獻的修改,但只要在本發(fā)明的權利要求范圍內都受到專利法的保護。
實施例1,在現(xiàn)在的社交網(wǎng)絡中,每個用戶都有大量的社交屬性信息,例如個人信息,工作,家庭,愛好等。當兩個用戶之間進行信息交互之前是需要進行訪問控制處理的,通常的訪問控制就是拿數(shù)據(jù)請求方的社交屬性進行訪問控制策略驗證,滿足驗證的數(shù)據(jù)請求方才能通過訪問控制,而當前普遍使用的訪問控制策略會暴露數(shù)據(jù)請求方的社交屬性信息給被請求方,無論被請求方是否是惡意節(jié)點,數(shù)據(jù)請求方都不希望自己的社交屬性信息暴露,因此,需要一種能夠保護數(shù)據(jù)請求方社交屬性信息隱私的訪問控制策略,所以本發(fā)明提供了一種更合理的社交網(wǎng)絡的用戶訪問控制方法,按如下步驟進行:
步驟s1,生成用戶關系網(wǎng)絡;
步驟s2,要求用戶以隨機游走方式在所述用戶關系網(wǎng)絡中隨機游走;
步驟s3,統(tǒng)計訪問請求用戶和訪問被請求用戶在所述用戶關系網(wǎng)絡中最終隨機游走停留到的相同用戶節(jié)點數(shù)量;
步驟s4,若訪問請求用戶和訪問被請求用戶最終隨機游走到的相同用戶節(jié)點數(shù)量大于訪問控制閾值,則訪問請求用戶通過訪問控制,否則,訪問請求用戶不通過訪問控制。
該方法總的流程圖如圖1所示。
上述方法中,是基于隨機游走算法,在生成的用戶關系網(wǎng)路g中用戶通過隨機游走會游走并最終停留在多個不同的用戶節(jié)點上,那么,針對其中的訪問請求用戶和訪問被請求用戶而言,只要比較這兩者最終隨機游走到的相同用戶節(jié)點數(shù)量即可,相同的數(shù)量越大,說明兩個節(jié)點的關系較緊密,則應該被允許訪問,并通過訪問控制,反之則不通過,那么這個通過的值也即訪問控制閾值t,訪問控制閾值t應該是被預先設定的。
對上述方法進一步地優(yōu)化:
步驟s1中,所述用戶關系網(wǎng)絡根據(jù)在線社交網(wǎng)絡生成。對方法的可靠性進行極大的抬高,使得用戶關系網(wǎng)絡的真實性更高,使得隨機游走方式的準確性也更高。
在所述用戶關系網(wǎng)絡中,為每個用戶分發(fā)相同數(shù)量的隨機游走者來執(zhí)行隨機游走方式。這個設計更加靈活,也更加有網(wǎng)絡訪問的可參照性,隨機游走者可以理解為用戶間隨機跳動的游走信息。通過隨機游走者的設計來模擬隨機游走的方式,可控性更好,且更可以有效得到每個用戶隨機游走的去向,那么在步驟s3中,涉及的每個用戶的最終隨機游走停留到的用戶節(jié)點理解為隨機游走者最終游走到的用戶節(jié)點,接著,最終隨機游走停留到的相同用戶節(jié)點數(shù)量,也即比較的是訪問請求用戶和訪問被請求用戶中有多少隨機游走者是分別停留在相同用戶節(jié)點上的。
進一步地,在步驟s2,所述隨機游走方式具體為:
每個隨機游走者在所述用戶關系網(wǎng)絡中隨機選擇用戶游走并最終停留到一用戶節(jié)點上;
隨機選擇用戶游走具體為:所述隨機游走者的每一跳根據(jù)用戶關系網(wǎng)絡中的邊隨機確定下一跳的用戶;
每個述隨機游走者的隨機游走中總共跳的次數(shù)相同。
另外,本方法中,可以配置若干個所述訪問控制閾值且每個所述訪問控制閾值配置一訪問權限。這樣,使得訪問權限得到更好的管理,每個訪問控制閾值對應不同的訪問控制權限,如果訪問請求用戶超過相應的訪問控制閾值,就獲得對應的訪問權限;反之則不能獲得相應的訪問權限。
由此,可以形成一套更為細化的流程:
1.根據(jù)在線社交網(wǎng)絡生成相應的用戶關系網(wǎng)絡g;
2.在用戶關系網(wǎng)絡g中,為每個用戶分發(fā)k個隨機游走者;
3.每一次隨機游走者的每一跳都是根據(jù)用戶關系網(wǎng)絡g中的邊隨機確定下一跳的用戶,每個隨機游走者在g中隨機游走n跳并結束隨機游走;
4.統(tǒng)計停留在每個用戶節(jié)點上的隨機游走者;
5.比較訪問請求用戶v和訪問被請求用戶u的隨機游走者,如果訪問請求用戶v和訪問被請求用戶u的停留在相同用戶節(jié)點上的隨機游走者個數(shù)大于訪問控制閾值t,則訪問請求用戶v通過訪問控制,否則不通過訪問控制。
該細化的流程圖如圖2所示。
具體的應用場景圖如圖3所示,應用的實例為;
生產用戶關系網(wǎng)絡g;
在用戶關系網(wǎng)絡g中,為每個用戶分配5個隨機游走者s;
每個隨機游走者s開始在用戶關系網(wǎng)絡g中隨機游走并經(jīng)過相同的跳數(shù)(如兩跳)停留在某個用戶節(jié)點上;
統(tǒng)計每個用戶的5個隨機游走者s在各個用戶節(jié)點上的停留情況;
統(tǒng)計結果中肯定是包括了訪問請求用戶v和訪問被請求用戶u,用戶v的隨機游走者可以標記為s(v),用戶u的隨機游走者可以標記為s(u),那么這五個s(v)和這五個s(u)會分別停留在各個用戶節(jié)點,圖中可見有三個s(v)和三個s(u)分別停留在了相同的用戶節(jié)點上,則訪問請求用戶v和訪問被請求用戶u的停留在相同用戶節(jié)點上的隨機游走者個數(shù)即為3,如果當訪問控制閾值t定為2,則該訪問請求用戶v即可通過訪問控制。
當然,如上,訪問控制閾值t可以定義兩個以上,例如,一個訪問控制閾值t是1,一個訪問控制閾值t定是2,還有一個訪問控制閾值t是3,則該訪問請求用戶v可以獲得訪問控制閾值t是2對應的訪問權限。
另外,用戶關系網(wǎng)絡g、隨機游走者的數(shù)量、隨機游走者的跳數(shù)、訪問控制閾值t應根據(jù)情況經(jīng)過一定周期進行實時更新,以滿足不斷變化的社交網(wǎng)絡。
現(xiàn)有的訪問控制策略能夠保護用戶的數(shù)據(jù)免于泄露但其訪問控制策略本身會造成用戶的社交屬性隱私信息泄露,而本方法是基于隨機游走算法的,利用隨機游走者在社交網(wǎng)絡中隨機游走,當兩個用戶之間要進行信息交互的時候,比較相同隨機游走者個數(shù)來進行訪問權限的控制,這樣既保護了用戶數(shù)據(jù)的安全性,更重要的是保護了用戶的社交屬性信息免于泄露。
實施例2,系統(tǒng)圖如圖4所示,一種社交網(wǎng)絡的用戶訪問控制系統(tǒng),包括用戶關系網(wǎng)絡生成模塊、用戶隨機游走模塊、統(tǒng)計模塊、判斷模塊、執(zhí)行模塊,其中,
所述用戶關系網(wǎng)絡生成模塊用于生成用戶關系網(wǎng)絡;
所述用戶隨機游走模塊用于用戶在所述用戶關系網(wǎng)絡中隨機游走方式進行隨機游走;
所述統(tǒng)計模塊用于統(tǒng)計訪問請求用戶和訪問被請求用戶在所述用戶關系網(wǎng)絡中最終隨機游走停留到的相同用戶節(jié)點數(shù)量;
所述判斷模塊用于判斷訪問請求用戶和訪問被請求用戶最終隨機游走到的相同用戶節(jié)點數(shù)量是否大于訪問控制閾值;
所述執(zhí)行模塊用于根據(jù)所述判斷模塊的判斷結果決定是否通過訪問控制。
本實施例的系統(tǒng),可有效適用于實施例1的控制方法。
其中,用戶關系網(wǎng)絡生成模塊根據(jù)在線社交網(wǎng)絡生產用戶關系網(wǎng)絡;
而訪問控制閾值可以設置多個,并每個值配置對應的不同的訪問控制權限,則可以加設一個訪問控制閾值配置模塊。
進一步進行設計如下:所述用戶隨機游走模塊包括隨機游走者分配子模塊、隨機游走者游走子模塊,其中,
所述隨機游走者分配子模塊用于給每個用戶分配相同數(shù)量的隨機游走者;
所述隨機游走者游走子模塊用于隨機游走者在所述用戶關系網(wǎng)絡中隨機選擇用戶游走并最終停留到一用戶節(jié)點上。
其中,隨機選擇用戶游走具體為:所述隨機游走者的每一跳根據(jù)用戶關系網(wǎng)絡中的邊隨機確定下一跳的用戶。
該進一步地設計,使得隨機游走的方式即由隨機游走者來執(zhí)行,訪問請求用戶和訪問被請求用戶在所述用戶關系網(wǎng)絡中最終隨機游走停留到的相同用戶節(jié)點數(shù)量,也即訪問請求用戶的隨機游走者和訪問被請求用戶的隨機游走者停留在相同用戶節(jié)點上的數(shù)量,這個參數(shù)值可以非常好的作為參考,以確定是否通過訪問;
并配合多個訪問控制閾值的情況,給每個訪問控制閾值賦予不同的訪問權限,則可以進一步細化訪問控制策略。
更進一步,所述統(tǒng)計模塊包括統(tǒng)計子模塊和比較子模塊,其中,
所述統(tǒng)計子模塊用于統(tǒng)計每個用戶最終隨機游走到的用戶節(jié)點;
所述比較子模塊用于比較所述訪問請求用戶和訪問被請求用戶最終隨機游走到的用戶節(jié)點并計算出最終隨機游走停留到的相同用戶節(jié)點數(shù)量。
統(tǒng)計子模塊的主要作用在于統(tǒng)計所有用戶的最終游走到的用戶節(jié)點的情況,每個用戶的所有隨機游走者會在游走結束后停留在各個用戶節(jié)點上,則統(tǒng)計子模塊就是用于統(tǒng)計每個用戶節(jié)點的各個來自不同用戶的隨機游走者,換句話說,也就是在統(tǒng)計每個用戶的隨機游走者在用戶關系網(wǎng)絡中用戶節(jié)點上的停留分布情況。
而比較子模塊是更加針對性的,是針對訪問請求用戶和訪問被請求用戶的,比較的就是訪問請求用戶的隨機游走者和訪問被請求用戶的隨機游走者在用戶關系網(wǎng)絡中用戶節(jié)點上的停留分布情況,具體比較如下:
停留在同一用戶節(jié)點上的一個訪問請求用戶的隨機游走者和一個訪問被請求用戶的隨機游走者是算作一個最終隨機游走停留到的相同用戶節(jié)點數(shù)量,因為有可能,訪問請求用戶的隨機游走者在一個用戶節(jié)點上可能停留兩個,所以是一對一的算一個。
另外,如實施例1的方法,應該配置相應的更新模塊,對各個模塊進行實時的刷新,以供實時變化的社交網(wǎng)絡使用。
本文中所描述的具體實施例僅僅是對本發(fā)明精神作舉例說明。本發(fā)明所屬技術領域的技術人員可以對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代,但并不會偏離本發(fā)明的精神或者超越所附權利要求書所定義的范圍。