一种社交网络个人信息传播访问控制方法与流程

本发明涉及社交网络隐私保护领域，尤其涉及基于角色访问控制框架的社交网络个人信息传播访问控制方法。

背景技术：

作为社交网络分析(onlinesocialnetworkanalysis)领域的核心内容之一，社交网络中个人数据的隐私保护一直是热门课题。随着社交网络中用户的信息分享行为与日俱增，个人信息的传播范围变得愈发广泛，引起了用户对个人数据隐私保护的高度关注。然而共享信息的传播范围对用户来说是无法预知的，这对具有一定程度隐私意识的用户造成了很大的困惑。因此需要根据用户需求采用访问控制技术来限制信息传播范围。

就现阶段社交网络隐私保护相关的研究而言，面向在线社交网络的访问控制技术是解决隐私保护问题的最常用手段，然而采用已有的面向在线社交网络的访问控制技术并不能很好的解决上述问题，主要面临着两个难点：一是随着需要管控的主体数量越来越庞大，如何方便地进行策略自动化配置和管理；二是如何选取合适的控制要素，使得访问控制策略能够量化共享信息的传播范围，以满足用户的隐私意识需求。因此，需要设计一种适应于信息动态传播的方法，能够根据用户的隐私意识需求采用相应的访问控制技术来限制信息传播范围。

本发明提出了一种面向隐私保护的社交网络个人信息传播访问控制方法，实现了基于角色访问控制的信息传播管理框架，并解决了其应用层面的两个关键问题：一是如何得到合适的角色集，并权衡其粒度以及适用性；二是如何设计科学的授权机制，以生成基于约束信息传播的访问控制策略。

技术实现要素：

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是如何得到合适的角色集，并权衡其粒度以及适用性；如何设计科学的授权机制，以生成基于约束信息传播的访问控制策略。

用户对信息共享的隐私保护意识需求和信息传播范围的未知性形成了主要矛盾，为了解决上述矛盾，本发明通过基于角色的访问控制模型(rbac：rolebasedaccesscontrol)，提出了一种实现社交网络用户信息传播管理的框架：隐私意识个人信息传播管理框架(ppipm：privacy-awarepersonalinformationpropagationmanagement)，该框架从信息传播范围的角度来衡量用户隐私意识，进而实现了基于传播约束的信息共享隐私保护，满足用户隐私意识需求。

为实现上述目的，本发明提供了一种社交网络个人信息传播访问控制方法提出了两个核心的创新方法：角色挖掘算法(rmpm：roleminingforpropagationmanagement)，以及相应的基于基于权限最大化原则的权限分配管理方法(mapm：maximum-permissionauthorizationforpropagationmanagement)。

在本发明的较佳实施方式中，通过以下步骤来实现上述面向隐私保护的社交网络个人信息传播访问控制方法：

s0、选定中心用户；

s1、获取中心用户所有好友的相关数据并进行预处理；

s2、采用角色挖掘算法，对所述中心用户的自网络进行聚类划分，得到相应的角色集；

s3、采用权限分配管理方法，将角色的传播能力作为访问控制因素，基于权限最大化原则对相应角色实施自动化权限分配；

s4、s3中所述最终的权限分配结果与rbac模型相融合，得到访问控制策略，实现个人信息传播访问控制。

进一步地，s1中所述中心用户v，其自网络(egonetwork)为g^v＝(v^v,e^v)，对每个好友节点u∈v^v，获取的相关数据。其中，v^v为中心用户v的所有好友所构成的节点集合，e^v为中心用户v的所有好友之间的连接关系所构成的边集合。

进一步地，所述相关数据包括：

1)边连接关系集合：edgeu＝{edgeuw＝0or1|w≠u,w,u∈v^v}，

其中，edgeuw为节点u和w直接的连接关系，w为节点集合v^v中除u以外的任意节点，u为当前指定的好友节点；

2)属性特征集合：attru＝{attrui|i∈[1,k]}，

其中，attrui为好友节点u的第i个属性值，i为属性特征序列下标，k为属性特征的总数量；

3)邻接节点集合：egou＝{w|w≠v,w∈v^u}，其中v^u是节点u对应的自网络g^u中的节点集合，w为节点集合v^v中除u以外的任意节点。

进一步地，s2中所述角色挖掘算法为rmpm，综合考量好友节点的属性特征、边连接拓扑结构以及传播特性，针对中心用户的自网络进行聚类划分，完成角色挖掘。

进一步地，将好友节点转化为强关联和弱关联：

强关联(strongassociation)，用社交网络拓扑结构中节点之间的边连接关系来表征，对于两个好友节点u,w∈v，v为：前面v^v的简写，表示好友节点集合若edgeuw＝＝1，则为强关联。

弱关联(weakassociation)，用加权关联度来描述，是属性相似度和传播特征相似度的加权度量，对于两个好友u,w∈v，加权关联度为weightuw＝α*jacuw+(1-α)*comuw，其中，α为相关系数，

所述rmpm角色挖掘算法，对于好友节点u∈v，边连接关系集合edgeu＝{edgeuw＝0or1|w≠u,w∈v}表征与其他节点的强关联关系，加权关联度集合weightu＝{weightuw|w≠u,w∈v}表征与其他节点的弱关联程度；每个角色role，定义相对应的关联度集合来表征角色之间的弱关联程度。

进一步地，所述聚类划分包括如下步骤：

s21、将具备强关联以及一定程度弱关联的两个节点进行组合，得到匹配节点对pair(u,w)，其集合记为pairs^v，并形成对应的初始角色rolei,i∈[1,||pairs^v||]，剩余的孤立节点也分别构成对应初始角色rolej,j∈[1,||v||-||pairs^v||]，其中，v为：前面v^v的简写，表示好友节点集合，最终得到预处理后的初始状态下角色集：

roles⁰＝{role1⁰,role2⁰,...,rolei⁰,rolei+1⁰,...,rolei+j⁰}；

s22、从当前状态下roles^t(初始状态t＝0)的角色集合中取出两个角色rolei^t,rolej^t，假定它们分别包含m,n个节点，分别取的关联度集合rweight中前n(m)项，记作和

s23、若角色rolei^t,rolej^t中至少各有一半节点分别属于和即满足：且那么执行s24，否则重新回到s22；

s24、将rolei^t,rolej^t合并，得到新角色并加入到集合roles^t，同时将移除，更新集合roles^t中所有角色role^t的关联度集合rweight，进入下一状态t＝t+1；

s25、重复回到s22，直到角色集合roles不再改变时结束。

进一步地，s3中权限分配管理方法为mapm。

进一步地，s3中权限最大化原则(maximum-permissionprinciple)为：

对于中心用户发布的信息，在满足用户隐私意识需求的约束下，对好友进行自动化权限分配，让更多合适的好友节点拥有访问该信息的权限，从而顺应社交网络分享交流的大趋势。

进一步地，具体的自动化权限分配过程包括：

s31、根据中心用户发布的信息的社交网络环境，选定信息传播模型，并基于该模型计算角色集中所有角色的传播能力：

依次将每个角色所代表的好友节点作为种子集，计算在这些激活种子集后信息传播的范围，并将每个角色rolei的传播范围infi进行归一化处理，作为对应角色的传播能力值。

假设当自网络中所有节点被同时激活时，计算得到的传播范围为infupper，那么rolei对应的传播能力rpci为

s32、将角色的传播能力rpc作为访问控制因素，把权限分配问题形式化为最优化的问题：

s.t.∑rpci*xi≤δ^m

其中，scorei为角色rolei的评分值(评分标准例如角色所包含好友的总数量等)，xi为指示变量，表示角色rolei是否被授权，δ^m为中心用户对于发布消息m的隐私意识程度值；

s33、求解上述最优化问题，该问题属于np-complete问题，是一种组合优化类的最优化问题，选择动态规划算法得到近似最优解；

具体地，所述动态规划算法能够求出全局最优解，但在从原问题转化为上述优化问题时，对约束条件进行了微处理(使其可计算化)，因而求出的最优解为原问题的近似最优解。

s34、根据所述近似最优解，基于rbac的授权机制进行角色权限分配。

进一步地，s4中所述权限分配结果与rbac模型相融合，得到形式化的访问控制策略，实施分布式信息传播管控，满足用户隐私意识需求。

与现有技术相比，本发明具有以下有益效果：

1、使用基于角色访问控制的信息传播管理框架ppipm，它能将访问控制主体由个人转变为角色，使得需要控制的主题数量大大减少，降低了策略管理复杂度；并且其授权机制，能够较为简便地表达任意复杂的控制策略，适应于不同环境下用户复杂的隐私意识需求；

2、采用一种新型角色挖掘算法(rmpm)，该算法不仅考虑了节点的属性特征和边连接拓扑结构，还将节点的传播特性纳入了划分因素，使得划分结果更加适用于基于信息传播的管理框架ppipm。

3、基于权限最大化原则的权限分配管理机制(mapm)，既能够保障用户的基本隐私需求，还能够促进社交网络中更加安全的分享交流行为，以顺应社交网络高速发展，使得个人信息传播访问控制方法的受用性更加广泛。

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。

附图说明

图1是本发明的一个较佳实施例的社交网络个人信息传播访问控制方法流程图；

图2是本发明的一个较佳实施例和现有技术之间的实际传播控制能力对比图；

图3是本发明的一个较佳实施例和现有技术之间的权限分配管理效益对比图。

具体实施方式

以下参考说明书附图介绍本发明的多个优选实施例，使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现，本发明的保护范围并非仅限于文中提到的实施例。

如图1所示，本实施例提供了一种基于角色访问控制框架的社交网络个人信息传播访问控制方法，该方法包括如下步骤：

s0、选定中心用户；

s1、根据选定的中心用户，获取其所有好友的相关数据并进行预处理；

中心用户v，其自网络(egonetwork)为g^v＝(v^v,e^v)，对每个好友节点u∈v^v，获取的相关数据。

进一步地，所述相关数据包括：

1)边连接关系集合：edgeu＝{edgeuw＝0or1|w≠u,w,u∈v^v}；

2)属性特征集合：attru＝{attrui|i∈[1,k]}，其中，k为属性特征的总数量；

3)邻接节点集合：egou＝{w|w≠v,w∈v^u}，其中v^u是节点u对应的自网络g^u中的节点集合。

s2、采用本发明提出的rmpm角色挖掘算法，对中心用户的自网络进行聚类划分，得到相应的角色集；

rmpm角色挖掘算法综合考量好友节点的属性特征、边连接拓扑结构以及传播特性，针对中心用户的自网络进行聚类划分，完成角色挖掘。将好友节点转化为强关联和弱关联：

强关联(strongassociation)，用社交网络拓扑结构中节点之间的边连接关系来表征，对于两个好友节点u,w∈v，若edgeuw＝＝1，则为强关联。

弱关联(weakassociation)，用加权关联度来描述，是属性相似度和传播特征相似度的加权度量，对于两个好友u,w∈v，加权关联度为weightuw＝α*jacuw+(1-α)*comuw，

其中

所述rmpm角色挖掘算法，对于好友节点u∈v，边连接关系集合edgeu＝{edgeuw＝0or1|w≠u,w∈v}表征与其他节点的强关联关系，加权关联度集合weightu＝{weightuw|w≠u,w∈v}表征与其他节点的弱关联程度；每个角色role，定义相对应的关联度集合来表征角色之间的弱关联程度。

进一步地，所述聚类划分包括如下步骤：

s21、将具备强关联以及一定程度弱关联的两个节点进行组合，得到匹配节点对pair(u,w)，其集合记为pairs^v，并形成对应的初始角色rolei,i∈[1,||pairs^v||]，剩余的孤立节点也分别构成对应初始角色rolej,j∈[1,||v||-||pairs^v||]。最终得到预处理后的初始状态下角色集roles⁰＝{role1⁰,role2⁰,...,rolei⁰,rolei+1⁰,...,rolei+j⁰}；

s22、从当前状态下roles^t(初始状态t＝0)的角色集合中取出两个角色rolei^t,rolej^t，假定它们分别包含m,n个节点，分别取的关联度集合rweight中前n(m)项，记作和

s23、若角色rolei^t,rolej^t中至少各有一半节点分别属于和即满足：且那么执行s24，否则重新回到s22；

s24、将rolei^t,rolej^t合并，得到新角色并加入到集合roles^t，同时将移除，更新集合roles^t中所有角色role^t的关联度集合rweight，进入下一状态t＝t+1；

s25、重复回到s22，直到角色集合roles不再改变时结束。

s3、采用本发明提出的mapm权限分配管理方法，将角色的传播能力作为访问控制因素，基于权限最大化原则对相应角色实施自动化地权限分配；

权限最大化原则(maximum-permissionprinciple)为：

对于中心用户发布的信息，在满足用户隐私意识需求的约束下，对好友进行自动化权限分配，让更多合适的好友节点拥有访问该信息的权限，从而顺应社交网络分享交流的大趋势。

进一步地，具体的自动化权限分配过程包括：

s31、根据中心用户发布的信息的社交网络环境，选定信息传播模型，并基于该模型计算角色集中所有角色的传播能力：

依次将每个角色所代表的好友节点作为种子集，计算在这些激活种子集后信息传播的范围，并将每个角色rolei的传播范围infi进行归一化处理，作为对应角色的传播能力值。

假设当自网络中所有节点被同时激活时，计算得到的传播范围为infupper，那么rolei对应的传播能力rpci为

s32、将角色的传播能力rpc作为访问控制因素，从而把权限分配问题形式化为求解最优化的问题：

s.t.∑rpci*xi≤δ^m

其中，表示是否被授权的为指示变量表示角色rolei是否被授权；

s33、求解上述最优化问题，该问题属于np-complete问题，是一种组合优化类的最优化问题，选择动态规划算法得到近似最优解；

具体地，所述动态规划算法能够求出全局最优解，但在从原问题转化为上述优化问题时，对约束条件进行了微处理(使其可计算化)，因而求出的最优解为原问题的近似最优解。

s34、根据所述近似最优解，基于rbac的授权机制进行角色权限分配。

s4、根据最终的权限分配结果，得到基于rbac的访问控制策略，实现个人信息传播管控，满足用户隐私意识需求；

权限分配结果与rbac模型相融合，得到形式化的访问控制策略，实施分布式信息传播管控，满足用户隐私意识需求。

本实施例的有效性可以通过下面的仿真实验来进一步说明。需要说明的是，实验中应用的参数不影响本发明的一般性。

1)仿真条件：

cpu:core^tmi52.80ghz，ram6.00gb，操作系统ubuntu14.04lts，仿真设计语言java，c++。

2)仿真内容：

仿真过程采用的数据集是snap提供的facebook数据集，此数据集由facebook的“圈子”(或“朋友列表”)组成。该数据集实用facebook中app进行相关用户调查研究收集的到，包含了用户的节点属性特征、拓扑结构以及egonetwork等。通过该数据集构建出的网络共有4039个节点以及88234条边。

本文在整个实验中，选取了其中一个节点作为中心用户v，并得到其egonetwork(包含66个好友节点)。关于好友节点的相关数据，例如属性特征、拓扑结构、传播特性等，也需要提前对数据集进行处理计算。

实验过程中，为了便于从动态传播角度衡量用户对信息共享的隐私意识，我们假定中心用户分别发布了9条消息m1,m2,...,m9，对应的隐私意识程度分别为：δm1＝0.1,δm2＝0.2,...,δm9＝0.9。先采用rmpm算法对中心用户的自网络进行角色挖掘，得到相应的角色集。然后利用独立级联模型的osn传播模型，量化这些角色的传播能力，并将其作为rbac的控制因素，考虑用户在不同的隐私意识程度δm情况下，分别得到相应的访问控制策略，并分析实际产生的信息传播的限制效果。

实验选取了过去已有工作中几个经典的预测模型作为对比：朋友圈划分算法sccluster，社区发现算法cesna。设计了如下对比实验：将rmpm与sccluster对比，验证将节点传播特性纳入计算的有效性；将rmpm与cesna对比，评估ppipm框架的适用性。因此分别将上述两种算法对自网络划分结果作为角色集输入到ppipm框架中，生成相应的访问控制策略，通过对比实际信息传播范围的约束效果，验证角色挖掘算法rmpm的有效性，并评估整个框架的适用性。

图2展示了实际传播范围(图线standard表示阈值)，图3展示了授权好友比例。从角色的传播能力量化结果来看，三种算法对应角色集的平均传播能力相近，分别为：表明该用户的好友的传播能力是较低的，或称为传播倾向偏保守。图2中结果显示，对于用户发布的不同消息，用户共享信息的实际传播范围在相应访问控制策略约束下均没有超出阈值，证实了ppipm的可行性。图3中结果显示，在几乎所有不同的用户隐私意识程度下(除δm＝0.3)，rmpm对应的授权人数比例高于sccluster和cesna，更加符合权限最大化原则。通过比较图2、3中结果，发现cesna与rmpm比较接近，而sccluster要比rmpm差很多，尤其是当δm＝0.5～0.9时，sccluster与阈值δm偏差太大。我们注意到当δm＝0.3时，cesna对应结果中，实际传播范围十分接近阈值的情况下，其授权人数出现了陡增情况，这种不稳定性会带来实际应用中信息传播范围超出用户隐私意识需求的风险。

综合上述实验对比分析，采用sccluster的算法的最终效果比rmwp算法差很多，表明了本发明的rmwp算法更适合于ppipm框架；cesna算法虽然不如rmwp稳定，但总体效果较为相近，说明了该框架具有较好的适用性，能够在实际应用部署时可以根据需求选择不同的角色挖掘算法，证明了该模型对个人信息传播管控具有更高的准确性和很好的扩展性。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。