一种基于访问组的支持隐私保护的访问授权方法

一种基于访问组的支持隐私保护的访问授权方法
【技术领域】
[0001] 本发明属于网络隐私保护技术、访问控制技术领域，特别设及了一种基于访问组 的支持隐私保护的访问授权方法。
【背景技术】
[0002] 随着网络技术和信息技术的双重发展，互联网上存储着大量的用户隐私信息，运 些信息将可能受到恶意攻击或窃取。如何在互联网环境下保护用户隐私信息已经成为现阶 段的研究热点，且具有重要的理论和现实意义。访问控制是一种常用的隐私保护方法，是指 通过对用户进行监控，使合法的用户在合法的时间内获取有效的访问控制权限，防止非授 权的用户访问系统资源。
[0003] 传统的访问控制主要分为：自主访问控制（Discretional^AccessControl， DAC)、强制访问控制（MandatoiTAccessControl,MAC)和基于角色的访问控制（Role BasedAccessControl,RBAOS大类。其中，DAC是根据主体的身份来控制对客体的授权访 问，主体可W自主地把自己所拥有客体的访问控制权限授予其他主体或从其他主体回收所 授予的权限；但是访问许可的转移很容易产生安全漏桐，所W运种访问控制策略的安全性 较低。与此不同，MAC是根据主体的许可级和客体的敏感级来限制主体对客体的访问控制。 它的优点是管理集中，根据事先定义好的安全级别实现严格的权限管理，因此适宜于对安 全性要求较高的应用场景，但它过于强调保密性，对模型的授权管理不方便，不够灵活，不 适用于主体或者客体经常更新的应用场景。针对DAC的缺陷和MAC的不足，于是提出了基于 角色访问控制(RBAC)，在RBAC中，权限被赋予角色，而不是用户。当一个角色被指定给一个 用户时，此用户就具有该角色所包含的权限，操作相应的客体。
[0004]现有的访问控制策略主要为默认的访问控制策略，默认的访问控制策略是由服务 提供商预先提供给用户的访问策略，运样的访问策略很不灵活，使得大量的访问者不能自 主加入合适的访问组。

【发明内容】

[0005]为了解决上述【背景技术】提出的技术问题，本发明旨在提供一种基于访问组的支持 隐私保护的访问授权方法，通过分析访问组的隐私偏好与访问者属性间的相关性，动态地 为访问者分配合适的访问组，从而满足个性化隐私保护需求。
[0006]为了实现上述技术目的，本发明的技术方案为：
[0007] -种基于访问组的支持隐私保护的访问授权方法，包括W下步骤：
[0008] (1)初始化已有的访问组；已有的访问组包括服务提供商提供的默认访问组和用 户自定义的访问组；
[0009] (2)自定义新的访问组;用户根据隐私偏好自主创建一个或多个访问组，并为运些 访问组授予不同的访问权限，只有当访问者属于此访问组的成员时，访问者才有权限访问 该组内的数据，所述隐私偏好是指用户分享个人信息给每一个访问者的意愿；
[0010] (3)访问组的动态分配;对于一个未分组的访问者，通过计算步骤（I)和(2)创建的 访问组的隐私偏好与该访问者属性之间的相对互信息，动态地找出吻合度最高的访问组分 配给该访问者，使该访问者具有访问组内数据的权限；
[0011] (4)访问者成功加入访问组后，访问者自主获取访问组的访问权限，从而使得访问 者能够访问组内的数据。
[0012] 在步骤(3)中，计算访问组的隐私偏好与访问者属性之间的相对互信息的具体步 骤如下：
[0013] (a)设随机变量MkE{〇, 1}，ke[1，N]，N为访问组总数，Mk=I表示任意访问者被分 配到访问组gk中，Mk=O表示任意访问者未被分配到访问组gk中，则任意访问者被分配到访 问组gk的概率：
[0014]P(Mk=I)=IgkI/H(1)
[001引其中，IgkI表示第k个访问组的成员数目，H表示访问者的总数目；
[0016] (b)计算随机变量Mk的信息赌：
[0017] 巧做=1)=-堂巧紙:=明〇按戶做=巧 （2)
[0018] (C)计算任意一个访问者在属性A北勺取值为Wp的概率，分为两种情况：
[0019]情况1:若任意一个访问者在鳳性A巧有唯一属性值ajp，贝Ij
[0020] P(A!=a]p) =社八IH (3)
[0021] 其中，丫 {0,l}表示访问者vi在属性Aj的取值是否为ajp，当丫 1。'^ = 1表示访问 者Vi在属性Aj的取值为ajp;
[0022] 情况2:若任意一个访问者在属性Aj能够同时取多个值，贝U
(4)
[0024] 其中，R表示属性A非片有取值的总数；
[0025] (d)计算任意具有属性值aw的访问者被分配到访问组gk的概率：
CS)
[0027] (e)计算随机变量Mk在心=aw条件下的条件赌：
[002引 =。麽)二-艺。必巧二汉度批玄.M尚。刖Io抗抑雌叫A (6)
[0029] (f)计算访问组的隐私偏好与访问者属性之间的绝对互信息：
[0030] L(Mk,Aj) =Hdk=D-Hdk=IIAj=ajp) (7)
[0031 ] (g)计算访问组的隐私偏好与访问者属性之间的相对互信息：
(8)
[0033]在步骤(3)中，根据访问组的隐私偏好与访问者属性之间的相对互信息界(心^，今-) 进行动态分配的具体步骤如下：
[0034] (i)若存在某个属性Aj使得抑M;，斗）=U贝懐明访问组gk与属性Aj完全相关，并且 每个访问者在运个属性Aj下仅有唯一的取值Wp,则标记为关键属性值akey，对于一个未知 的访问者VI，如果其属性Aj有属性值akey，那么该访问者能够加入访问组阱，否则不能加入访 问组阱；
[00对（U)若不存在属性Aj使得如，斗）=1，但属性A巧某个属性值ajp使得P(Mk=lIAj=ajp) = 1，则标记ajp为关键属性值akey，对于一个未知的访问者Vi，如果其属性Aj有属性值 Bkey，那么该访问者能够加入访问组gk，否则不能加入访问组阱；
[0036] (化）若不存在属性Aj使得的馬，為，也不存在某个属性值ajp使得P(Mk=lIAj=曰化）=1，则设定一个口限值人，选出所有巧林/4,4)&^的属性，标记为影响访问组讲分配 的关键属性，对于每一个关键属性，将使得P(Mk=l|Aj=aw)最大的属性值称为关键属性 值，依次将访问者Vi与访问组gk所有的关键属性值进行匹配，若完全匹配则访问者Vi能够加 入访问组阱，否则不能加入访问组阱。
[0037] 在步骤(扭）中，口限值A的取值范围是(0，1 )，优选值为0.5。
[0038] 采用上述技术方案带来的有益效果：
[0039] (1)本发明减少了访问权限的冗余。通过提出"访问组"概念，用户根据自身的隐私 偏好自主创建相关的访问组，并授予访问组一定的访问权限。将具有相似属性的访问者归 类到合适的访问组，使得访问者拥有访问组的访问权限，不再需要给相似需求的访问者分 配相同的访问权限，减少了访问权限的冗余。
[0040] (2)本发明体现了访问组分配的动态性。对于一个未分组的访问者，计算访问者属 性与用户隐私偏好的相对互信息，动态地寻找吻合度最大的访问组，并将此访问组分配给 此访问者，使得访问组分配具有动态性。
[0041] (3)本发明适应于不同类型用户对隐私偏好要求。本发明从用户的隐私偏好出发， 为用户创建多个特殊的访问组，既可W很好地管理用户同类型的数据，也可W管理不同需 求的访问者。
[0042] (4)本发明满足了个性化的隐私保护需求。只有加入访问组的成员才有权限访问 组内数据，组外的其他成员则不具有访问权限，满足个性化的隐私保护需求。
[0043] (5)本发明完善了访问授权方法。本发明实现了基于访问组的访问授权方法，同时 实现了访问组的动态分配，使得分配既可W静态分配也可W动态分配，充分体现访问授权 方法的灵活性和动态性。
【附图说明】
[0044] 图1是本发明自主创建访问组的示意图。
[0045] 图2是本发明动态分配访问组的示意图。
[0046] 图3是本发明访问授权的示意图。
【具体实施方式】
[0047] W下将结合附图，对本发明的技术方案进行详细说明。
[0048] 下面给出一种基于访问组的支持隐私保护的访问授权方法中的相关概念及具体 描述：
[0049] (I)用户：指互联网中创建、发布和管理隐私数据的人。比如微信朋友圈里"小视 频"、"手机相册"、"个人状态"等个人数据的拥有者。在隐私设置过程中，他们有权依据自身 的隐私偏好创建不同的访问组。
[0050] (2)访问者:指互联网中可W访问其他用户数据的人。如果用户在互联网上公开其 数据，那么任何人都可W成为其数据的访问者;如果用户只公开了部分数据，那么只有满足 相关访问控制权限的访问者，才可W访问运些数据。用V表示用户的所有访问者的集合，H= VI表示访问者的总数目，V康示任意一个访问者，ie[ 1，H]。
[0051] (3)属性:互联网中，每个用户一般都会提供许多个人信息，本发明统称运些信息 为属性。比如年龄，身份证号，手机号，银行卡号，兴趣爱好等。A= {Ai，A2, ...，Aj，.. .As}表 示属性集合，S表示所有属性的数目。若属性Aj有R个取值，那么ajp表示属性Aj的第P个取值， 运个取值可W是一个值也可W是一段范围，例如属性"身高"可W取值为{"140~150"，"151 ~160" /'161 ~170" /'171 ~180" /'181 ~190" }。对于每一个属性Aj都有一个;e;0，1}，表 示访问者在属性A撕取值的情况。若巧示访问者在属性A说取值是aw;若枯=0,则取 值不是ajp。
[0052] (4)访问组：用户根据自身的隐私偏好创建不同的访问组，同时授予访问组一定的 访问权限。不同的访问组可W包含一个或多个访问者，不同的访问者可W被分配一个或者 多个访问组。符号G表示访问组的集合，N=IGI表示访问组总数。gk化E[ 1,N])表示任意一 个访问组，Igkl表示第k个访问组的成员数目。根据不同的属性特征，划分不同的访问组。例 如，根据"兴趣爱好"属性，划分为"阅读"、"运动"、"书籍"、"音乐"等访问组。
[0053] (5)隐私偏好:是指用户分享个人信息给每一个访问者的意愿。
[0054] (6)授权关系：描述访问者与访问组之间的关联关系。W矩阵的形式来描述，一般 表示为ME{0,1}。若Mik= 1表示访问者Vi被分配到访问组gk中；若Mik= 0表示访问者Vi未被 分配到访问组阱中。
[0055] (7)对现有的授权关系的设置，假设随机变量MkE{0，1}，ke[ 1，N]，Mk= 1表示任意 访问者被分配到访问组gk中，H表示访问者的总数目。则任意访问者可能被分配到访问组gk 的概率为：
[0056] P(Mk=I)=I阱I/H(1)
[0057] (8)随机变量Mk的信息测量，即