专利名称:用户为中心的访问控制隐私保护方法
技术领域:
本发明提出了一种在网络环境中,以用户为中心的访问控制隐私保护方法,与现 有的隐私保护的模型和方法相比较,本发明提出的方法在不增加用户负担的前提下,达到 更好地保护用户隐私的目的。
背景技术:
目前,国内外的研究者也已经提出了多种基于访问控制的隐私保护方法,其基本 思路是采用基于隐私策略的机制。万维网联盟W3C制定的隐私偏好设定平台P3P通过为 隐私策略提供一个标准的可机读格式以及一个能使Web浏览器自动读取和处理策略的协 议来解决隐私保护问题。支持P3P的Web站点可以为浏览者声明其隐私策略,支持P3P的 浏览器则可以将Web站点的策略与用户的隐私偏好进行对比,如果不匹配则对用户提出警 告。因此,用户可以被告知有关Web隐私的处理方式。EPAL也是一种隐私策略语言,提供一 种对数据进行隐私保护策略的标准表达方法。XACML也是一种访问控制策略的表达方法。传统的针对信息安全的访问控制方法是用户设置访问控制策略,并将策略传送给 服务器。服务器将访问控制策略进行存储,并与受保护的信息实现关联。当有信息请求者 提出访问请求时,信息请求者首先向服务器发送访问请求。在接收到访问请求后,服务器会 根据用户针对被访问的信息预先设定好的访问控制策略做出访问控制决策,即允许访问或 拒绝访问的决定。本发明根据通常的访问控制主要是针对保护系统的安全而设计的现状,以将访问 控制有效地应用于对隐私信息进行保护为目的,首先了解了隐私保护相对于安全所具有的 不同的特点,对用户隐私偏好的进行研究。研究发现用户的隐私偏好不仅会根据信息请求 者的不同而有所不同,还会因不同的环境、情况及活动而有所不同。当用户在某个特定的位 置或者进行某项特定活动时,对个人隐私信息的保护可能会有特定的要求。例如,当用户在 办公室或在工作时间段,会愿意让自己的上司获得其当前的位置信息,而在工作时间外则 通常不会愿意让上司获得此类信息。用户在家与否,当前的时间是10:00还是22:00,都可 能会使用户在做出访问控制决策时产生截然不同的结果。在大多数情况下,由于各种环境 信息过于复杂,用户通常无法事前完全设定他们对应于每一种环境的隐私偏好,因而有必 要对某些隐私信息的访问请求进行实时决策。另外,用户也需要一定的方法和手段随时更 改他们对个人隐私偏好的设置。针对以上问题,本发明提出一种新的访问控制隐私保护方法,本方法克服了现有 访问控制隐私保护方法中对安全访问控制策略一旦设置完成,通常会被长时间保存,一般 不会被实时更改的缺点;本发明在整个隐私保护方法策略中分两个部分,一部分是存放在 服务器端的普通访问控制策略,另外一部分是存放在用户端的隐私访问控制策略。普通访 问控制策略指那些简单且相对固定的访问控制策略,用户不常更改这些策略,并且不介意 将这些策略存放在服务器端。隐私访问控制策略指用户希望得到保护的控制策略,在这一 部分用户可以灵活实时的更改控制策略,用户可用根据自己不同地点不同时间的不同需要,对访问控制策略进行灵活设置。
发明内容
本发明提出了一种以用户为中心的访问控制隐私保护方法,使用户灵活地设置个 人的隐私偏好,并根据个人意愿实时做出访问控制决策。本发明采取了如下技术方案。本发明提出的以用户为中心的访问控制隐私保护方法其技术框架包括服务器端 和用户端两大部分(如图2所示)。服务器端的功能包括①对访问请求进行解析,确定隐私信息访问的请求者以及该信息请求者在何种情 况下请求访问哪些隐私信息;②对隐私信息请求者的身份进行认证;③依据用户设置的相关访问控制策略进行第一次访问决策;④负责与信息请求者及用户进行交互。客户端的主要任务是依据用户设置的隐私访问控制策略进行第二次访问决策。本发明主要技术框架的这两个部分又分别由不同的子部分构成,每个子部分负责 访问决策过程中不同的功能,每个子部分由硬件或者软件来实现,使用软件实现设置更加 灵活,具体描述如下服务器端包括身份认证器、普通访问控制策略数据库、访问控制决策生成器。客 户端包括访问控制决策器、环境信息收集器、隐私访问控制策略数据库。本发明方法的实现流程包括三个交互实体信息请求者、用户和服务器。信息请求者anformation requester)信息请求者是对系统中用户的隐私信息 提出访问请求的实体。用户(Client)用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进 行访问的请求都必须得到用户的许可。服务器(Server)服务器是一个作为可信第三方的实体,提供的服务包括对信息 请求者进行认证、对用户的隐私信息进行访问控制。本发明中,用户和服务器之间存在着完全信任的关系。要求用户和服务器之间已 经存在着一种相互认证的方式,并且他们之间的通信是安全的。.用户为中心的访问控制隐私保护方法,其特征在于本方法的实现流程包括三 个交互实体信息请求者、用户和服务器;信息请求者是对系统中用户的隐私信息提出访 问请求的实体。用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的 请求都必须得到用户的许可。服服务器是一个作为可信第三方的实体,提供的服务包括对 信息请求者进行认证、对用户的隐私信息进行访问控制。用户和服务器之间已经存在着一 种相互认证的方式,并且他们之间的通信是安全的;各交互实体间交互步骤如下(图1所示)1)信息请求者访问用户的隐私信息时,生成一个访问请求并发送给服务器。2)服务器端首先通过身份认证器接受访问请求,并对访问请求进行解析,确定信息请求者在何种情况下访问何种隐私信息;对信息请求者的身份进行认证。3)如果身份验证通过,服务器端则继续查询普通访问控制策略数据库中存放的普 通访问控制策略,查询与信息请求者以及请求访问的隐私信息相关的策略。4)根据查询到的策略,访问控制决策生成器做出第一次访问决策。第一次访问决 策是“授权”、“拒绝”或者“询问用户”。如果是“授权”或“拒绝”,访问控制决策生成器就将访问决策直接传送给信息请求 者,信息请求者按照收到的访问决策读取相关信息。如果是“询问用户”,访问控制决策生成器则将访问请求传送给用户的客户端。并 执行以下步骤4. 1)-4.6)4. 1)用户客户端通过访问控制决策器接收从服务器端的访问控制决策生成器传 送来的访问请求,并对访问请求进行解析。4. 2)客户端通过环境信息收集器获取用户当前的环境信息,并通过查询隐私访问 控制策略数据库中存放的用户设置的隐私访问控制策略,获取相关隐私访问控制策略。4. 3)客户端访问控制决策器对获取的信息进行分析,并根据用户的实时决定进行 第二次访问决策。第二次访问决策是“授权”或“拒绝”。4. 4)客户端访问控制决策器将第二次访问决策传送给服务器端。4. 5)服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给信息请求者。4. 6)信息请求者按照该访问决策读取相关信息。考虑到用户通常有一部分隐私偏好比较简单而固定,而另外一些隐私偏好则较为 复杂,而且多变,本方法按照用户的隐私偏好进行访问控制决策,并避免在决策过程中给用 户增加负担。同时,本发明提出的方法及相应的隐私保护方法和机制不影响系统中其他安 全方法和机制的有效运行。
图1本发明各交互实体间交互关系和交互流程图2隐私访问控制模型的主要框架结构
具体实施例方式本发明通过一个具体的实例来说明以用户为中心的访问控制隐私保护方法的应 用过程。在此实例中,有三个隐私信息请求者Alice、B0b和Carol,请求访问用户Dave目 前所在的位置信息。在此,假定Alice是Dave的女朋友,Bob是Dave的同事,而Carol与 Dave不相识。在访问控制的初始阶段,Dave设置普通访问控制策略以及隐私访问控制策略,然 后将普通访问控制策略发送到服务器端并存储在服务器端的数据库中,并将隐私访问控制 策略存储在个人终端的隐私访问控制策略数据库中。Dave设置的与这三个信息请求者相关 的普通访问控制策略如下普通策略1 如果信息请求者是Alice,请求访问的是位置信息,则“授权”访问请 求;普通策略2 如果信息请求者是同事,请求访问的是位置信息,则“询问用户”,即要求将访问请求发送给用户本人Dave ;普通策略3 如果信息请求者是陌生人,请求访问的是位置信息,则“拒绝”访问请 求。Dave设置的隐私访问控制策略为隐私策略如果信息请求者是同事,请求访问的是位置信息,则如果当前时间为工 作时间或Dave的位置在办公区域内,“授权”访问请求,否则,“拒绝”访问请求。对Dave的隐私信息进行访问的具体决策过程如下I、如果Al ice在20:00时请求访问Dave的位置信息。①她向服务器发送一个访问请求。②服务器端通过身份认证器对访问请求进行解析并对Alice的身份进行认证。③Alice的身份验证通过,服务器端继续查询普通访问控制策略数据库中存放的 普通访问控制策略,并查询与Alice和Dave的位置信息相关的访问策略。④根据查询到的普通策略1,服务器端的访问控制决策生成器做出第一次访问决 策,“授权”Alice的访问请求。⑤访问控制决策生成器就将访问决策直接传送给Al ice, Alice按照收到的访问 决策,读取Dave的位置信息。II、如果Bob在2000时请求访问Dave的位置信息。①他向服务器发送一个访问请求。②服务器端通过身份认证器对访问请求进行解析并对Bob的身份进行认证。③Bob的身份验证通过,服务器端继续查询普通访问控制策略数据库中存放的普 通访问控制策略,并查询与Bob和Dave的位置信息相关的访问策略。④根据查询到的普通策略2,服务器端的访问控制决策生成器做出第一次访问决 策,“询问用户”,即要求将访问请求发送给用户本人Dave。⑤用户Dave的客户端通过访问控制决策器接收从服务器端的访问控制决策生成 器传送来的访问请求,并对访问请求进行解析。⑥用户Dave的客户端通过环境信息收集器获取Dave的当前环境信息,即时间和 地点。并通过查询隐私访问控制策略数据库中存放的用户设置的隐私访问控制策略。⑦用户Dave的客户端访问控制决策器对获取的信息进行分析,做出第二次访问 决策。由于当前时间为20:00,属于正常工作外的时间,因此访问决策取决于Dave的当前 位置。如果Dave当时还在办公室或工作区域,则“授权”访问请求。否则,依据隐私访问策 略,“拒绝”访问请求。⑧用户Dave的客户端访问控制决策器将第二次访问决策传送给服务器端。⑨服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给Bob。⑩如果访问决策为“授权”,服务器还将Dave的位置信息传送给Bob。III、如果Carol请求访问Dave的位置信息。1她向服务器发送一个访问请求。2服务器端通过身份认证器对访问请求进行解析并对Carol的身份进行认证。3Carol的身份验证通过,发现Carol与Dave不相识。服务器端则继续检查普通访 问控制策略数据库中存放的普通访问控制策略,查询与Carol和Dave的位置信息相关的访问策略。4根据查询到的普通策略3,服务器端的访问控制决策生成器做出第一次访问决 策,“拒绝” Carol的访问请求。5访问控制决策生成器就将访问决策直接传送给Car0l,Car0l按照收到的访问决 策,不能读取Dave的位置信息。以上实例仅为本发明的一个实施举例,仅用于更好的说明本发明的功用和流程, 并不代表本发明仅限于本实例应用,凡在本发明的精神、原则及技术范围内,所做的修改、 等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.用户为中心的访问控制隐私保护方法,其特征在于本方法的实现流程包括三个交 互实体信息请求者、用户和服务器;信息请求者是对系统中用户的隐私信息提出访问请 求的实体;用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的请求 都必须得到用户的许可;服服务器是一个作为可信第三方的实体,提供的服务包括对信息 请求者进行认证、对用户的隐私信息进行访问控制;用户和服务器之间已经存在着一种相 互认证的方式,并且他们之间的通信是安全的; 各交互实体间交互步骤如下1)信息请求者访问用户的隐私信息时,生成一个访问请求并发送给服务器;2)服务器端首先通过身份认证器接受访问请求,并对访问请求进行解析,确定信息请 求者在何种情况下访问何种隐私信息;对信息请求者的身份进行认证;3)如果身份验证通过,服务器端则继续查询普通访问控制策略数据库中存放的普通访 问控制策略,查询与信息请求者以及请求访问的隐私信息相关的策略;4)根据查询到的策略,访问控制决策生成器做出第一次访问决策;第一次访问决策是 “授权”、“拒绝”或者“询问用户”;如果是“授权”或“拒绝”,访问控制决策生成器就将访问决策直接传送给信息请求者, 信息请求者按照收到的访问决策读取相关信息;如果是“询问用户”,访问控制决策生成器则将访问请求传送给用户的客户端;并执行 以下步骤4. 1)-4.6)4. 1)用户客户端通过访问控制决策器接收从服务器端的访问控制决策生成器传送来 的访问请求,并对访问请求进行解析;4. 2)客户端通过环境信息收集器获取用户当前的环境信息,并通过查询隐私访问控制 策略数据库中存放的用户设置的隐私访问控制策略,获取相关隐私访问控制策略;4. 3)客户端访问控制决策器对获取的信息进行分析,并根据用户的实时决定进行第二 次访问决策;第二次访问决策是“授权”或“拒绝”;4.4)客户端访问控制决策器将第二次访问决策传送给服务器端;4. 5)服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给信息请求者;4. 6)信息请求者按照该访问决策读取相关信息。
全文摘要
用户为中心的访问控制隐私保护方法属于计算机网络安全领域,随着计算机技术及网络应用的迅猛发展,在网络环境中对涉及用户隐私的信息进行有效保护得到了广泛的关注,并成为了急待解决的问题。考虑到用户通常有一部分隐私偏好比较简单而固定,而另外一些隐私偏好则较为复杂,而且多变,本方法按照用户的隐私偏好进行访问控制决策。本发明从用户的角度出发,以用户为中心,提出一种以用户为中心的访问控制隐私保护方法,与其他隐私保护的模型或方法相比较,本发明提出的方法在不增加用户负担的前提下,达到更好地保护用户隐私的目的。
文档编号H04L9/32GK102111407SQ20101061602
公开日2011年6月29日 申请日期2010年12月30日 优先权日2010年12月30日
发明者何泾沙, 张玉强, 徐晶, 徐菲 申请人:北京工业大学