一種細(xì)粒度隱私安全的訪問控制系統(tǒng)及其訪問控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于網(wǎng)絡(luò)與信息安全領(lǐng)域,特別是涉及一種針對(duì)社交網(wǎng)絡(luò)中用戶的數(shù)據(jù)安 全與隱私保護(hù)的訪問控制系統(tǒng)及其訪問控制方法。
【背景技術(shù)】
[0002] 目前,社交網(wǎng)絡(luò)是Web2. 0模式的主要技術(shù)應(yīng)用之一,它為世界各地的用戶提供 了一個(gè)自我展示和相互交流的平臺(tái),幫助他們進(jìn)行線上社交互動(dòng)或者與其他用戶分享信息 與資源等客體元素。在社交網(wǎng)絡(luò)飛速發(fā)展的同時(shí),也越來越引起了人們對(duì)于社交網(wǎng)絡(luò)中數(shù) 據(jù)安全與隱私泄露問題的關(guān)注。社交網(wǎng)絡(luò)中的隱私泄露問題不僅是源于社交網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的 泄露,還源于社交網(wǎng)絡(luò)在設(shè)計(jì)時(shí)使用的FOF(Friendoffriend)模式。這種模式如果沒有 一種有效且足夠細(xì)粒度的訪問控制機(jī)制進(jìn)行訪問控制,往往會(huì)將用戶的信息通過有權(quán)訪問 該信息的"好友"用戶泄露給其他本來無權(quán)訪問該信息的"陌生人"用戶。
[0003] 以群組為中心的訪問控制思想摒棄了RBAC、BLP等傳統(tǒng)的以傳播為中心的訪問控 制模式(將訪問控制策略與主題或資源聯(lián)系起來),而是提出了在共享環(huán)境中客體與用主 體置于群組中來提高分享與信息交流的效率的思想。這種思想是由RamKrishnan與Ravi Sandhu于2009年首次提出的,群組的概念也比較契合社交網(wǎng)絡(luò)中的分享模式。但是,這種 思想提出的初衷并不是應(yīng)用于社交網(wǎng)絡(luò)中的,沒有考慮到社交網(wǎng)絡(luò)中存在的群組權(quán)限與轉(zhuǎn) 發(fā)機(jī)制等問題,所以不能直接應(yīng)用于社交網(wǎng)絡(luò)環(huán)境。
[0004] 基于屬性的訪問控制(Attribute-BasedAccessControl,ABAC)比較適應(yīng)開放式 的網(wǎng)絡(luò)環(huán)境。ABAC不直接在主、客體間定義授權(quán),而是利用與主體、客體、環(huán)境所具有的相關(guān) 屬性作為授權(quán)策略制定的基礎(chǔ),具有較高的開放性。這樣也就擺脫了基于身份的策略描述 的限制,能夠利用請(qǐng)求者所具有的一些屬性來決定是否賦予其訪問權(quán)限。但是,如果這種方 法直接被應(yīng)用于社交網(wǎng)絡(luò)中,會(huì)產(chǎn)生效率較低、屬性更改時(shí)的靈活性較差等問題。
[0005] 目前的社交網(wǎng)絡(luò)采用的訪問控制策略沒有考慮到社交網(wǎng)絡(luò)由于其開放性高、連通 性強(qiáng)以及用戶為主體的特點(diǎn),不同于傳統(tǒng)隱私保護(hù)策略(RBAC、ABAC、BLP等)所適用的諸如 操作系統(tǒng)、云存儲(chǔ)等環(huán)境。目前使用的社交網(wǎng)絡(luò)訪問控制策略大部分存在以下問題:
[0006] 1、不能良好地適應(yīng)社交網(wǎng)絡(luò)以用戶為主體、數(shù)據(jù)量大的特點(diǎn),如果每一個(gè)主體都 要維護(hù)一張?jiān)L問控制表,會(huì)產(chǎn)生很大的開銷,降低系統(tǒng)效率。
[0007] 2、社交網(wǎng)絡(luò)具有很強(qiáng)的動(dòng)態(tài)性與開放性,訪問控制策略需要實(shí)時(shí)更新,而且每個(gè) 用戶都有不同的訪問控制需求,這就要求訪問控制系統(tǒng)具有高度靈活性。
[0008] 3、社交網(wǎng)絡(luò)中對(duì)資源的操作不同于傳統(tǒng)訪問控制中僅有的讀寫操作,轉(zhuǎn)發(fā)、分享 等訪問方式都需要制定相應(yīng)的新的訪問控制規(guī)則。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明為克服上述現(xiàn)有技術(shù)存在的不足之處,提出一種細(xì)粒度隱私安全的訪問控 制系統(tǒng)及其訪問控制方法,以期用于控制社交網(wǎng)絡(luò)中數(shù)據(jù)流動(dòng)的安全性,為用戶提供更加 細(xì)粒度的訪問控制機(jī)制,從而保護(hù)用戶的隱私,滿足面向社交網(wǎng)絡(luò)的使用需求。
[0010] 本發(fā)明為解決技術(shù)問題采用如下技術(shù)方案:
[0011] 本發(fā)明一種細(xì)粒度隱私安全的訪問控制系統(tǒng),是應(yīng)用于由m個(gè)管理員、n個(gè)參與 者、管理員與參與者之間的關(guān)系、各參與者之間的關(guān)系、由各參與者所提交的資源以及由管 理員維護(hù)的標(biāo)簽庫(kù)構(gòu)成的社交網(wǎng)絡(luò)中;m<n;其特點(diǎn)是,
[0012] 由所述社交網(wǎng)絡(luò)建立所述訪問控制模型;所述訪問控制模型包括:n個(gè)參與者、n 個(gè)參與者各自所提交的資源、n個(gè)參與者的屬性集合、n個(gè)參與者各自所提交資源的屬性集 合、m個(gè)管理員、m個(gè)管理員所維護(hù)的標(biāo)簽庫(kù)、n個(gè)參與者對(duì)資源的訪問方式集合;所述n個(gè) 參與者的屬性集合包含主體屬性標(biāo)識(shí)、主體時(shí)間標(biāo)識(shí)和主體方式標(biāo)識(shí);所述n個(gè)參與者各 自所提交資源的屬性集合包含客體屬性標(biāo)識(shí)、客體時(shí)間標(biāo)識(shí)和客體方式標(biāo)識(shí);所述標(biāo)簽庫(kù) 中的各標(biāo)簽之間存在由m個(gè)管理員所定義的偏序關(guān)系;
[0013] 所述訪問控制系統(tǒng)的組成包括:策略管理模塊、社交網(wǎng)絡(luò)群組控制模塊、請(qǐng)求處理 模塊、訪問控制模塊、優(yōu)化模塊以及執(zhí)行模塊;
[0014] 所述策略管理模塊由m個(gè)管理員分別根據(jù)所述n個(gè)參與者的屬性集合以及n個(gè)參 與者所提交資源的屬性集合設(shè)置N個(gè)基礎(chǔ)訪問控制策略;根據(jù)所述標(biāo)簽庫(kù)設(shè)置M個(gè)附加訪 問控制策略;并對(duì)所述N個(gè)基礎(chǔ)訪問控制策略和M個(gè)附加訪問控制策略進(jìn)行存儲(chǔ)、管理、更 新和合并處理,從而獲得小于等于NXM個(gè)組合訪問控制策略;
[0015] 所述社交網(wǎng)絡(luò)群組控制模塊根據(jù)標(biāo)簽庫(kù)對(duì)所述參與者的屬性集合以及參與者所 提交的資源的屬性集合進(jìn)行添加、刪除和更新;
[0016] 所述請(qǐng)求處理模塊用于對(duì)第i個(gè)參與者提交的訪問請(qǐng)求進(jìn)行解析,獲得第i個(gè)訪 問請(qǐng)求三元組Ui={si,Oi,aj;Si表示第i個(gè)參與者;〇i表示第i個(gè)參與者所請(qǐng)求的資源; ai表示第i個(gè)參與者對(duì)資源的訪問方式;Ki<n;所述請(qǐng)求處理模塊對(duì)所述第i個(gè)參與 者81進(jìn)行身份驗(yàn)證;將完成身份驗(yàn)證的第i個(gè)參與者si的訪問請(qǐng)求三元組ui傳遞給所述 訪問控制模塊;
[0017]所述訪問控制模塊根據(jù)所接收的第i個(gè)參與者Si的訪問請(qǐng)求三元組u 1查詢所述 社交網(wǎng)絡(luò)群組控制模塊用于獲得第i個(gè)參與者Si的屬性集合,以及第i個(gè)參與者所請(qǐng)求的 資源〇i的屬性集合;并根據(jù)所述第i個(gè)參與者si的屬性集合,以及第i個(gè)參與者所請(qǐng)求的 資源〇i的屬性集合查詢所述策略管理模塊,從而獲得相應(yīng)的組合訪問控制策略;
[0018]所述訪問控制模塊根據(jù)所獲得的組合訪問控制策略對(duì)所述第i個(gè)參與者Si的訪 問請(qǐng)求三元組Ui進(jìn)行訪問決策,從而獲得決策結(jié)果并傳遞給所述優(yōu)化模塊;
[0019]所述優(yōu)化模塊對(duì)所述第i個(gè)參與者Si的訪問請(qǐng)求三元組ui和所述決策結(jié)果進(jìn)行 互斥性處理,獲得與所述第i個(gè)參與者Si的訪問請(qǐng)求三元組ui所對(duì)應(yīng)的唯一決策結(jié)果;
[0020] 所述執(zhí)行模塊根據(jù)所述第i個(gè)參與者Si的訪問請(qǐng)求三元組ui執(zhí)行所述唯一決策 結(jié)果。
[0021 ] 本發(fā)明一種細(xì)粒度隱私安全的訪問控制系統(tǒng)的訪問控制方法的特點(diǎn)是按如下步 驟進(jìn)行:
[0022] 步驟1、第x個(gè)管理員從所述標(biāo)簽庫(kù)中的選取第k個(gè)標(biāo)簽賦給y個(gè)參與者,從而使 得所述y個(gè)參與者的第k個(gè)主體屬性標(biāo)識(shí)都為第k個(gè)標(biāo)簽;所述第x個(gè)管理員為所述y個(gè) 參與者的第k個(gè)主體屬性標(biāo)識(shí)分別添加主體方式標(biāo)識(shí)和主體時(shí)間標(biāo)識(shí),從而獲得更新后的 y個(gè)參與者的屬性集合并分別以主體樹形結(jié)構(gòu)進(jìn)行存儲(chǔ);所述y個(gè)參與者的主體時(shí)間標(biāo)識(shí) 為所述第x個(gè)管理員賦給所述y個(gè)參與者第k個(gè)標(biāo)簽的時(shí)間;所述主體樹形結(jié)構(gòu)是分別以 所述y個(gè)參與者為根節(jié)點(diǎn)、以更新后的y個(gè)參與者的屬性集合為對(duì)應(yīng)根節(jié)點(diǎn)的子孫節(jié)點(diǎn)而 構(gòu)成;l<x<m、k^l、l<y<n;
[0023] 步驟2、第w個(gè)參與者向所述社交網(wǎng)絡(luò)添加若干個(gè)資源以及所述若干個(gè)資源的屬 性集合;
[0024] 所述若干個(gè)資源的屬性集合中的客體屬性標(biāo)識(shí)為所述第w個(gè)參與者的主體屬性 標(biāo)識(shí)的子集;所述第w個(gè)參與者對(duì)所述若干個(gè)資源中有隱私保護(hù)需求的資源的屬性集合中 的客體方式標(biāo)識(shí)定義為嚴(yán)格方式;對(duì)所述若干個(gè)資源中無隱私保護(hù)需求的資源的屬性集合 中的客體方式標(biāo)識(shí)定義為自由方式;所述第W個(gè)參與者所添加若干個(gè)資源的客體時(shí)間標(biāo)識(shí) 為所述第W個(gè)參與者sj武給所述若干個(gè)資源的客體屬性標(biāo)識(shí)的時(shí)間;從而獲得更新后的第 W個(gè)參與者sw所添加的若干個(gè)資源的屬性集合并分別以客體樹形結(jié)構(gòu)進(jìn)行存儲(chǔ);所述客體 樹形結(jié)構(gòu)是分別以所述若干個(gè)資源為根節(jié)點(diǎn)、以更新后的第W個(gè)參與者^所添加的若干個(gè) 資源的屬性集合為對(duì)應(yīng)根節(jié)點(diǎn)的子孫節(jié)點(diǎn)而構(gòu)成;1 <W<y;
[0025] 步驟3、重復(fù)步驟1和步驟2,從而獲得更新后的n個(gè)參與者的屬性集合并分別以 主體樹形結(jié)構(gòu)進(jìn)行存儲(chǔ)、以及更新后的n個(gè)參與者所添加的若干個(gè)資源的屬性集合并分別 以客體樹形結(jié)構(gòu)進(jìn)行存儲(chǔ);
[0026] 步驟4、第x個(gè)管理員創(chuàng)建訪問控制策略文件:
[0027] 步驟4. 1、根據(jù)所述n個(gè)參與者以及所述n個(gè)參與者所添加若干個(gè)資源,利用基礎(chǔ) 訪問控制策略邏輯判斷是否接受第i個(gè)訪問請(qǐng)求,從而建立基礎(chǔ)訪問控制策略;
[0028] 步驟4. 2、根據(jù)所述標(biāo)簽庫(kù)中各標(biāo)簽的偏序關(guān)系建立附加訪問控制策略;
[0029] 步驟4.