一种社交网络的用户访问控制方法及系统与流程

本发明涉及社交网络访问处理技术领域，具体为一种社交网络的用户访问控制方法及系统。

背景技术：

在信息化的社会中，信息交互发生的频次越来越多，然而随着信息和数据访问需求的增加，人们对数据的安全和私有性越来越关注，因此在现在的社交网络中，对数据进行访问控制处理尤其重要。传统的访问控制就是拿数据请求方的社交属性进行访问控制策略验证，满足验证的数据请求方才能通过访问控制，而当前普遍使用的访问控制策略会暴露数据请求方的社交属性信息给被请求方，无论被请求方是否是恶意节点，数据请求方都不希望自己的社交属性信息暴露给其他人。

如公开号为104871203a的中国专利公开的一种方法，包括：在无线接入点从客户端系统接收请求以通过所述无线接入点访问网络；由所述无线接入点向社交网络系统发送与所述客户端系统相关联的标识符，所述社交网络系统包括设置在至少一个社交图谱中的多个用户个人资料，所述至少一个社交图谱存储所述用户个人资料之间的关系；在所述无线接入点从所述社交网络系统接收授权确定，所述授权确定基于所述多个用户个人资料的第一用户个人资料，所述第一用户个人资料包括与所述客户端系统相关联的标识符；以及根据所述授权确定为所述客户端系统提供通过所述无线接入点到所述网络的访问；

又如公开号为101981590b的中国专利公开的一种访问受信任的用户生成的内容(ugc)的方法，所述方法包括：接收用户注册信息，所述注册信息包括每个用户的一个或多个身份，每个身份对应于由多个社交网站中的一个社交网站辅助的社交网络；从所述多个社交网站收集对应于所述每个用户的身份的社交关系；通过结合所收集的社交关系来针对所述每个用户创建用户已扩展的社交网络；从所述多个社交网站收集ugc；将所收集的ugc与所述已扩展的社交网络进行相关，以标识ugc的作者；根据发出请求的用户所定义的访问规则并根据ugc的作者所定义的共享规则来过滤已相关的ugc，所述访问规则和所述共享规则被定义在所述多个社交网站的任意一个中或已扩展的社交网络服务器上；将ugc提供给所述发出请求的用户，所述ugc能在显示器上呈现。

上述这两种访问方法中均存在数据请求方社交属性信息暴露的问题，亟需要得到保护，并可有效得到访问控制。

技术实现要素：

本发明的一个目的是提供一种可有效保护用户社交属性信息隐私的方法及系统。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种社交网络的用户访问控制方法，按如下步骤进行：

步骤s1，生成用户关系网络；

步骤s2，要求用户以随机游走方式在所述用户关系网络中随机游走；

步骤s3，统计访问请求用户和访问被请求用户在所述用户关系网络中最终随机游走停留到的相同用户节点数量；

步骤s4，若访问请求用户和访问被请求用户最终随机游走到的相同用户节点数量大于访问控制阈值，则访问请求用户通过访问控制，否则，访问请求用户不通过访问控制。

作为对本发明的优选，步骤s1中，所述用户关系网络根据在线社交网络生成。

作为对本发明的优选，在所述用户关系网络中，为每个用户分发相同数量的随机游走者来执行随机游走方式。

作为对本发明的优选，在步骤s2，所述随机游走方式具体为：

每个随机游走者在所述用户关系网络中随机选择用户游走并最终停留到一用户节点上。

作为对本发明的优选，随机选择用户游走具体为：所述随机游走者的每一跳根据用户关系网络中的边随机确定下一跳的用户。

作为对本发明的优选，每个述随机游走者的随机游走中总共跳的次数相同。

作为对本发明的优选，具有若干个所述访问控制阈值且每个所述访问控制阈值配置一访问权限。

一种社交网络的用户访问控制系统，包括用户关系网络生成模块、用户随机游走模块、统计模块、判断模块、执行模块，其中，

所述用户关系网络生成模块用于生成用户关系网络；

所述用户随机游走模块用于用户在所述用户关系网络中随机游走方式进行随机游走；

所述统计模块用于统计访问请求用户和访问被请求用户在所述用户关系网络中最终随机游走停留到的相同用户节点数量；

所述判断模块用于判断访问请求用户和访问被请求用户最终随机游走到的相同用户节点数量是否大于访问控制阈值；

所述执行模块用于根据所述判断模块的判断结果决定是否通过访问控制。

作为对本发明的优选，所述用户随机游走模块包括随机游走者分配子模块、随机游走者游走子模块，其中，

所述随机游走者分配子模块用于给每个用户分配相同数量的随机游走者；

所述随机游走者游走子模块用于随机游走者在所述用户关系网络中随机选择用户游走并最终停留到一用户节点上。

作为对本发明的优选，所述统计模块包括统计子模块和比较子模块，其中，

所述统计子模块用于统计每个用户最终随机游走到的用户节点；

所述比较子模块用于比较所述访问请求用户和访问被请求用户最终随机游走到的用户节点并计算出最终随机游走停留到的相同用户节点数量。

本发明中，针对现有的访问控制策略造成的用户社交隐私属性泄露问题，提供一种既能保护用户数据安全，又能保护用户社交属性信息免于泄露的基于随机游走的访问控制策略，更加安全可靠，对于网络管理也更加合理。

附图说明

图1是本发明实施例1的总的流程图；

图2是本发明实施例1的细化后的流程图；

图3是本发明实施例1的应用场景图；

图4是本发明实施例2的系统模块图。

具体实施方式

以下具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。

实施例1，在现在的社交网络中，每个用户都有大量的社交属性信息，例如个人信息，工作，家庭，爱好等。当两个用户之间进行信息交互之前是需要进行访问控制处理的，通常的访问控制就是拿数据请求方的社交属性进行访问控制策略验证，满足验证的数据请求方才能通过访问控制，而当前普遍使用的访问控制策略会暴露数据请求方的社交属性信息给被请求方，无论被请求方是否是恶意节点，数据请求方都不希望自己的社交属性信息暴露，因此，需要一种能够保护数据请求方社交属性信息隐私的访问控制策略，所以本发明提供了一种更合理的社交网络的用户访问控制方法，按如下步骤进行：

步骤s1，生成用户关系网络；

步骤s2，要求用户以随机游走方式在所述用户关系网络中随机游走；

步骤s3，统计访问请求用户和访问被请求用户在所述用户关系网络中最终随机游走停留到的相同用户节点数量；

步骤s4，若访问请求用户和访问被请求用户最终随机游走到的相同用户节点数量大于访问控制阈值，则访问请求用户通过访问控制，否则，访问请求用户不通过访问控制。

该方法总的流程图如图1所示。

上述方法中，是基于随机游走算法，在生成的用户关系网路g中用户通过随机游走会游走并最终停留在多个不同的用户节点上，那么，针对其中的访问请求用户和访问被请求用户而言，只要比较这两者最终随机游走到的相同用户节点数量即可，相同的数量越大，说明两个节点的关系较紧密，则应该被允许访问，并通过访问控制，反之则不通过，那么这个通过的值也即访问控制阈值t，访问控制阈值t应该是被预先设定的。

对上述方法进一步地优化：

步骤s1中，所述用户关系网络根据在线社交网络生成。对方法的可靠性进行极大的抬高，使得用户关系网络的真实性更高，使得随机游走方式的准确性也更高。

在所述用户关系网络中，为每个用户分发相同数量的随机游走者来执行随机游走方式。这个设计更加灵活，也更加有网络访问的可参照性，随机游走者可以理解为用户间随机跳动的游走信息。通过随机游走者的设计来模拟随机游走的方式，可控性更好，且更可以有效得到每个用户随机游走的去向，那么在步骤s3中，涉及的每个用户的最终随机游走停留到的用户节点理解为随机游走者最终游走到的用户节点，接着，最终随机游走停留到的相同用户节点数量，也即比较的是访问请求用户和访问被请求用户中有多少随机游走者是分别停留在相同用户节点上的。

进一步地，在步骤s2，所述随机游走方式具体为：

每个随机游走者在所述用户关系网络中随机选择用户游走并最终停留到一用户节点上；

随机选择用户游走具体为：所述随机游走者的每一跳根据用户关系网络中的边随机确定下一跳的用户；

每个述随机游走者的随机游走中总共跳的次数相同。

另外，本方法中，可以配置若干个所述访问控制阈值且每个所述访问控制阈值配置一访问权限。这样，使得访问权限得到更好的管理，每个访问控制阈值对应不同的访问控制权限，如果访问请求用户超过相应的访问控制阈值，就获得对应的访问权限；反之则不能获得相应的访问权限。

由此，可以形成一套更为细化的流程：

1.根据在线社交网络生成相应的用户关系网络g；

2.在用户关系网络g中，为每个用户分发k个随机游走者；

3.每一次随机游走者的每一跳都是根据用户关系网络g中的边随机确定下一跳的用户，每个随机游走者在g中随机游走n跳并结束随机游走；

4.统计停留在每个用户节点上的随机游走者；

5.比较访问请求用户v和访问被请求用户u的随机游走者，如果访问请求用户v和访问被请求用户u的停留在相同用户节点上的随机游走者个数大于访问控制阈值t，则访问请求用户v通过访问控制，否则不通过访问控制。

该细化的流程图如图2所示。

具体的应用场景图如图3所示，应用的实例为；

生产用户关系网络g；

在用户关系网络g中，为每个用户分配5个随机游走者s；

每个随机游走者s开始在用户关系网络g中随机游走并经过相同的跳数(如两跳)停留在某个用户节点上；

统计每个用户的5个随机游走者s在各个用户节点上的停留情况；

统计结果中肯定是包括了访问请求用户v和访问被请求用户u，用户v的随机游走者可以标记为s(v)，用户u的随机游走者可以标记为s(u)，那么这五个s(v)和这五个s(u)会分别停留在各个用户节点，图中可见有三个s(v)和三个s(u)分别停留在了相同的用户节点上，则访问请求用户v和访问被请求用户u的停留在相同用户节点上的随机游走者个数即为3，如果当访问控制阈值t定为2，则该访问请求用户v即可通过访问控制。

当然，如上，访问控制阈值t可以定义两个以上，例如，一个访问控制阈值t是1，一个访问控制阈值t定是2，还有一个访问控制阈值t是3，则该访问请求用户v可以获得访问控制阈值t是2对应的访问权限。

另外，用户关系网络g、随机游走者的数量、随机游走者的跳数、访问控制阈值t应根据情况经过一定周期进行实时更新，以满足不断变化的社交网络。

现有的访问控制策略能够保护用户的数据免于泄露但其访问控制策略本身会造成用户的社交属性隐私信息泄露，而本方法是基于随机游走算法的，利用随机游走者在社交网络中随机游走，当两个用户之间要进行信息交互的时候，比较相同随机游走者个数来进行访问权限的控制，这样既保护了用户数据的安全性，更重要的是保护了用户的社交属性信息免于泄露。

实施例2，系统图如图4所示，一种社交网络的用户访问控制系统，包括用户关系网络生成模块、用户随机游走模块、统计模块、判断模块、执行模块，其中，

所述用户关系网络生成模块用于生成用户关系网络；

所述用户随机游走模块用于用户在所述用户关系网络中随机游走方式进行随机游走；

所述统计模块用于统计访问请求用户和访问被请求用户在所述用户关系网络中最终随机游走停留到的相同用户节点数量；

所述判断模块用于判断访问请求用户和访问被请求用户最终随机游走到的相同用户节点数量是否大于访问控制阈值；

所述执行模块用于根据所述判断模块的判断结果决定是否通过访问控制。

本实施例的系统，可有效适用于实施例1的控制方法。

其中，用户关系网络生成模块根据在线社交网络生产用户关系网络；

而访问控制阈值可以设置多个，并每个值配置对应的不同的访问控制权限，则可以加设一个访问控制阈值配置模块。

进一步进行设计如下：所述用户随机游走模块包括随机游走者分配子模块、随机游走者游走子模块，其中，

所述随机游走者分配子模块用于给每个用户分配相同数量的随机游走者；

所述随机游走者游走子模块用于随机游走者在所述用户关系网络中随机选择用户游走并最终停留到一用户节点上。

其中，随机选择用户游走具体为：所述随机游走者的每一跳根据用户关系网络中的边随机确定下一跳的用户。

该进一步地设计，使得随机游走的方式即由随机游走者来执行，访问请求用户和访问被请求用户在所述用户关系网络中最终随机游走停留到的相同用户节点数量，也即访问请求用户的随机游走者和访问被请求用户的随机游走者停留在相同用户节点上的数量，这个参数值可以非常好的作为参考，以确定是否通过访问；

并配合多个访问控制阈值的情况，给每个访问控制阈值赋予不同的访问权限，则可以进一步细化访问控制策略。

更进一步，所述统计模块包括统计子模块和比较子模块，其中，

所述统计子模块用于统计每个用户最终随机游走到的用户节点；

所述比较子模块用于比较所述访问请求用户和访问被请求用户最终随机游走到的用户节点并计算出最终随机游走停留到的相同用户节点数量。

统计子模块的主要作用在于统计所有用户的最终游走到的用户节点的情况，每个用户的所有随机游走者会在游走结束后停留在各个用户节点上，则统计子模块就是用于统计每个用户节点的各个来自不同用户的随机游走者，换句话说，也就是在统计每个用户的随机游走者在用户关系网络中用户节点上的停留分布情况。

而比较子模块是更加针对性的，是针对访问请求用户和访问被请求用户的，比较的就是访问请求用户的随机游走者和访问被请求用户的随机游走者在用户关系网络中用户节点上的停留分布情况，具体比较如下：

停留在同一用户节点上的一个访问请求用户的随机游走者和一个访问被请求用户的随机游走者是算作一个最终随机游走停留到的相同用户节点数量，因为有可能，访问请求用户的随机游走者在一个用户节点上可能停留两个，所以是一对一的算一个。

另外，如实施例1的方法，应该配置相应的更新模块，对各个模块进行实时的刷新，以供实时变化的社交网络使用。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。