3、将所述附加访问控制策略结合到所述基础访问控制策略中,从而获得组 合访问控制策略;
[0030] 步骤4. 4、将所述组合访问控制策略存储在所述访问控制策略文件中;
[0031] 步骤5、第i个参与者所述访问控制系统请求以访问方式a^方问其他参与者 发布的资源;
[0032] 步骤6、所述访问控制系统对第i个参与者Si提交的访问请求进行解析,获得第i 个访问请求三元组Ui= {s i, Oi,aj;
[0033]步骤7、对所述第i个参与者&进行身份验证;对通过身份验证的第i个参与者si 的访问请求三元组W获取所述第i个参与者si的属性集合以及第i个参与者所请求的资 源〇i的属性集合;
[0034] 步骤8、根据所述第i个参与者Si的属性集合、第i个参与者所请求的资源〇啲 属性集合以及第i个访问请求三元组Ui= {s i,(^,aj获得相应的访问控制策略文件;
[0035] 步骤9、根据所述相应的访问控制策略文件,对所述第i个访问请求三元组Ui = {spc^aj进行判断是否符合组合访问控制策略,从而获得决策结果;所决策结果分为接 受、拒绝或无法判断;
[0036] 步骤10、对所述决策结果进行互斥性处理,若所述决策结果均为接受,则获得唯一 决策结果为接受,否则所述唯一决策结果为拒绝;
[0037]步骤11 :所述访问控制系统执行所述唯一决策结果,即所述访问控制系统接受或 拒绝第i个参与者^向所述访问控制系统请求以访问方式a,访问其他参与者发布的资源。
[0038] 本发明所述的访问控制方法的特点也在于,
[0039] 所述步骤4. 1中的基础访问控制策略逻辑是按如下步骤判断是否接受第i个访问 请求:
[0040] 对第i个访问请求三元组Ui={si,Oi,aj;
[0041] 若ai=read表示第i个参与者所请求的资源oi被第i个参与者s i获得;
[0042] 若ai=write表示第i个参与者所请求的资源oi被第i个参与者s i更改;
[0043]若ai= share或a i= repost表示第i个参与者s i为第i个参与者所请求的资 源〇i添加新的客体属性标识;
[0044] 若afG{read, write},则按方式一进行;若a iG{share, repost},则按方式二进 行;
[0045] 方式一:
[0046] 步骤al,比较第i个参与者Si的主体属性标识是否包含第i个参与者所请求的资 源〇i的客体属性标识;若包含,则执行步骤bl;
[0047] 步骤bl,检验所述第i个参与者所请求的资源〇i的客体属性标识与第i个参与者 Si的主体属性标识各自所对应的方式标识,如果均为自由方式,则接受第i个访问请求;如 果存在严格方式,则执行步骤cl;
[0048] 步骤cl,检测所述第i个参与者所请求的资源〇i的客体时间标识是否大于第i个 参与者主体时间标识,若大于,则进行步骤dl;否则拒绝第i个访问请求;
[0049] 步骤dl,检测条所述第i个参与者所请求的资源〇i的客体属性标识与第i个参与 者Si的主体属性标识是否被删除,如果存在被删除,则检测所删除的属性标识所对应的方 式标识是否为自由方式,如果是自由方式,则接受第i个访问请求;否则,拒绝第i个访问请 求;如果不存在被删除,则接受第i个访问请求;
[0050] 方式二:
[0051] 步骤a2,判断方式一的结果是否为接受第i个访问请求;若是,则执行步骤b2 ;否 贝1J,拒绝第i个访问请求;
[0052] 步骤b2,判断第i个参与者Si为第i个参与者所请求的资源〇 1添加新的客体属 性标识是否包含未添加时的客体属性标识,若包含,则接受第i个访问请求,否则,拒绝第i 个访问请求。
[0053] 本发明采用一种社交网络细粒度隐私安全访问控制方法,是针对目前应用最为广 泛的Web2. 0业务之一的社交网络服务,为其提供良好的数据安全与隐私保护方案。本发明 又以这种社交网络细粒度隐私安全访问控制方法为基础,提出了具有良好应用性的社交网 络访问控制系统。与现有的访问控制方法与系统相比,本发明的有益效果在于:
[0054] 1、本发明提出了一种适用于社交网络环境中的细粒度隐私安全访问控制方法,包 含属性管理、时间控制、策略合成等内容,在细粒度与高效率方面达到了平衡,可以保护用 户的数据安全,满足用户在社交网络共享中的细粒度隐私保护需求。
[0055] 2、本发明针对传统访问控制策略不能良好的适应社交网络以用户为主体、数据量 大等特性的问题,提出了利用用户的主体属性标识与资源的客体属性标识之间的偏序关系 进行访问决策的方法,在进行决策时只需要比较用户与资源的属性集合是否符合访问控制 策略,提高了决策效率。
[0056] 3、本发明针对社交网络具有很强开放性的特点,采用了由附加访问控制策略结合 到所述基础访问控制策略中生成组合访问控制策略的方法,在基础访问控制策略基础上, 由管理员根据标签库添加符合社交网络特点的附加访问控制策略,具有高度的开放性以及 可扩展性。
[0057]4、本发明针对传统访问控制无法解决社交网络中"转发"、"分享"等访问方式带来 的隐私泄露风险的问题,制定了当访问请求中的访问方式为"转发repost"、"分享share" 时的基础访问控制策略逻辑,可以阻止传统社交网络中由于用户"分享"等操作产生的隐私 泄露风险。
[0058] 5、本发明针对社交网络中对于动态性的要求,为用户与资源添加了方式标识与时 间标识,根据属性标识之间的偏序关系、两种方式标识以及时间标识的大小关系,可以更精 确地控制用户对资源的访问,并通过时间标识的改变随时允许或拒绝用户对资源的访问, 而不需要重新更改用户或资源的属性标识。
【附图说明】
[0059]图1为本发明一种社交网络细粒度隐私安全访问控制系统架构图;
[0060] 图2为本发明策略管理模块的系统结构图;
[0061] 图3为本发明访问方式为read或write时的基础访问控制策略逻辑;
[0062] 图4为本发明访问方式为repost或share时的基础访问控制策略逻辑;
[0063]图5为本发明访问控制模块进行请求决策的系统流程图。
【具体实施方式】
[0064] 本实施例中,一种细粒度隐私安全的访问控制系统,是应用于由m个管理员、n个 参与者、管理员与参与者之间的关系、各参与者之间的关系、由各参与者所提交的资源以及 由管理员维护的标签库构成的社交网络中;m<n;并由社交网络建立访问控制模型;
[0065]访问控制模型包括:n个参与者、n个参与者各自所提交的资源、n个参与者的属 性集合、n个参与者各自所提交资源的属性集合、m个管理员、m个管理员所维护的标签库、 n个参与者对资源的访问方式集合;n个参与者的属性集合包含主体属性标识、主体时间标 识和主体方式标识;n个参与者各自所提交资源的属性集合包含客体属性标识、客体时间 标识和客体方式标识;标签库中的各标签之间存在由m个管理员所定义的偏序关系;
[0066] 其中,每个参与者或资源都有一个或多个的属性标识。属性标识是由标签库维护, 属标签库是由一个个标签集合构成。其中,每个标签集合内的标签相互间具有偏序关系。一 个属性标识对应标签库中的一个标签。参与者与资源的属性标识可以被添加或删除。时间 标识记录了为参与者与资源添加或删除属性标识的时间,方式标识记录了参与者与资源的 属性标识被添加或删除的方式以及。参与者与资源的属性标识由两种方式添加与删除,分 别是自由方式与严格方式。用严格方式添加属性标识的参与者只能访问在他之后被添加属 性标识的资源;使用自由方式加入的参与者可以访问所有拥有相同属性标识的资源。使用 严格方式删除属性标识的参与者不能访问拥有该属性标识的客体,使用自由方式删除属性 标识的参与者依然可以访问参与者的属性标识未被删除时参与者可以访问的资源。属性集 合会记录参与者与资源被删除的属性标识。模型中的资源至少需要有一个属性标识以及相 应的时间标识与方式标识。如果一个主体的隐私保护要求较高,则一般采用严格的方式进 行添加或删除。
[0067] 如图1所示,访问控制系统的组成包括:策略管理模块、社交网络群组控制模块、 请求处理模块、访问控制模块、优化模块以及执行模块;这六个模块分别部署在三个服务器 上,