李航，閆慶祥，殷守林，趙楚

　?。ㄉ蜿枎煼洞髮W(xué) 科信軟件學(xué)院，遼寧 沈陽 110034）

        摘要：在線社交網(wǎng)絡(luò)可以為數(shù)字用戶提供社會互動和信息共享，但是它存在隱私安全問題。針對用戶隱私保護問題，提出了一種保護機制，允許用戶在協(xié)作條件下控制訪問共享資源。這種新的在線社交網(wǎng)路協(xié)作訪問控制機制，通過定義數(shù)據(jù)擁有者、利益相關(guān)者和信任度三個因素來描述其控制機制，對于新方案重點協(xié)作策略規(guī)則和信任度的計算，給出了具體的解釋。研究結(jié)果表明，用戶共享內(nèi)容的安全問題很大程度上得到保護，且不論單用戶訪問還是多用戶訪問，隱私安全大大得到加強。

　　關(guān)鍵詞：在線社交網(wǎng)絡(luò)；數(shù)據(jù)隱私；協(xié)作訪問控制；信任度

　　中圖分類號：TP393.08文獻標(biāo)識碼：ADOI： 10.19358/j.issn.1674-7720.2017.02.022

　　引用格式：李航，閆慶祥，殷守林，等.一種新型在線社交網(wǎng)絡(luò)協(xié)作訪問控制機制［J］.微型機與應(yīng)用，2017,36（2）：72-73,82.

0引言

　　在線社交網(wǎng)絡(luò)（Online Social Networks，OSNs）［1］是近年來出現(xiàn)的一個新技術(shù)。OSNs基于Web平臺為用戶提供各種各樣的信息并分享一些服務(wù)。設(shè)計這些服務(wù)的主要目的就是可以讓用戶與他們的家人、朋友、同學(xué)等分享個人或者公共信息［2］。知名的社交網(wǎng)絡(luò)有臉譜網(wǎng)、微博、谷歌等，臉譜網(wǎng)全球大約每月1.5億人在線。

　　幾乎所有社交網(wǎng)絡(luò)都允許用戶有一個包含個人屬性的個人文件。通過OSNs，用戶有不同的目的去與其他人互動。在他們互動的過程中，用戶會通過張貼、評論、照片、語音等不同方式來分享大量的信息，但是這些信息往往會隱含著非常重要、敏感的私有信息，可能會導(dǎo)致隱私的泄露，而且這些用戶經(jīng)常不關(guān)心哪些用戶訪問了他們的資源。當(dāng)這些資源被一些惡意用戶訪問時，情況就會更嚴(yán)重。為了解決這個問題，現(xiàn)有的OSNs允許用戶設(shè)置特定的用戶來訪問用戶本身唯一的一些私密信息。對于多用戶訪問時，OSNs會提供一個非常松弛或者非常嚴(yán)格的私有保護機制。因此，需要一個有效靈活的多方訪問控制機制，使得不同用戶可以協(xié)作進行訪問。

　　現(xiàn)在有很多關(guān)系訪問控制模型被提出用來保護OSNs用戶的隱私［35］。Hu Hongxin等人［6］提出一個新的基于關(guān)系的訪問控制OSNs模型，包含不同類型的關(guān)系和政策規(guī)范，利用正則表達式。授權(quán)策略中定義兩種在社交圖和跳計數(shù)限制的模式關(guān)系路徑。STOLLER S D［7］基于Crampton和Sellwood模型建立了一種新的基于關(guān)系的訪問控制模型。這些模型利用用戶和資源之間的關(guān)系來控制訪問用戶數(shù)據(jù)。但是這些方案不能處理多方資源的控制訪問問題。針對這個問題也有文獻提出了一些方法［6，810］，但這些解決方案缺乏靈活性，同時忽略了內(nèi)容與請求者之間的信任程度，而在分享私有信息時信任程度是一項非常重要的參數(shù)。

　　本文提出了一種考慮信任程度在內(nèi)的新的協(xié)同訪問控制模型來控制多方用戶訪問。

1系統(tǒng)模型

　　OSN是包含一系列用戶和數(shù)據(jù)的關(guān)系網(wǎng)絡(luò)。令L是一個有限集代表OSN支持的關(guān)系，D是一系列的由用戶上傳到OSN的資源。OSN的關(guān)系網(wǎng)絡(luò)可以由一個有向標(biāo)記圖表示，G=(V,E)，其中，v∈V代表一個用戶，e∈E表示兩個用戶之間的關(guān)系。即，由l∈L標(biāo)記的一條邊(vi,vj)∈E可以由四元組(vi,vj,l,t)表示，其中，0≤t≤100代表vi和vj的信任度。每個OSN用戶v∈V有一系列的數(shù)據(jù)Dv，這些資源可以被分為兩類，也就是單方資源和多方資源。一個數(shù)據(jù)集d∈Dv如果被多個用戶擁有，則稱之為多方資源，否則稱為單方資源。

　　2新的協(xié)作訪問控制機制

　　協(xié)作控制機制的主要目標(biāo)就是適當(dāng)為多個用戶的內(nèi)容信息保護隱私。協(xié)作策略規(guī)則是協(xié)作控制機制的主要內(nèi)容。協(xié)作控制機制包含三個因素：數(shù)據(jù)擁有者、利益相關(guān)者和信任度。

　?。?）數(shù)據(jù)擁有者：令d∈Dv是在社交網(wǎng)絡(luò)用戶v∈V空間中的一個數(shù)據(jù)項。那么用戶v被稱為數(shù)據(jù)項d的數(shù)據(jù)擁有者。

　　（2）利益相關(guān)者：令d∈Dv是在社交網(wǎng)絡(luò)用戶v∈V空間中的一個數(shù)據(jù)項。令Sd∈V是與數(shù)據(jù)項d相關(guān)的用戶，如果v′∈Sd，那么用戶v′∈V稱為d的利益相關(guān)者。

　　（3）信任度：信任度也是親密度從0至10這個尺度來衡量用戶v與他的朋友的關(guān)系。用戶v1和用戶v2之間的信任度用Tv2v1來表示。每一個OSN用戶分配了一個信任度到直接相連的網(wǎng)絡(luò)中。新的協(xié)作訪問控制機制使用控制者和請求者之間的信任度來進行任何訪問決定。

　　2.1信任度計算

　　對于要確定某個用戶的與其朋友之間的信任度，用戶必須把他的朋友進行分類：家人、親密的朋友、一般的朋友、很普通的朋友。每一小組都有一個信任度范圍（可以由min~max表示）和一個默認(rèn)的信任度TG，也是上述范圍的最小值。用戶可以在一個指定的范圍內(nèi)對單個朋友改變信任度的值。例如，對于不同類別的信任度范圍可以這樣定義：家人100~76；親密的朋友75~51；一般朋友50~26；很普通的朋友25~0。

　　2.2協(xié)作策略規(guī)則

　　假設(shè)一個用戶v∈V在他的空間中上傳了一個資源d。令Sd是資源d的所有利益相關(guān)者的集合。上傳完d之后，協(xié)作訪問控制機制會邀請所有d的利益相關(guān)者來定義協(xié)作訪問策略。因此，協(xié)作訪問策略過程如下：

　?。?）每一個利益相關(guān)者v′∈Sd指定最小的信任度tv′min，為了訪問d需要由請求者控制最小信任度。

　?。?）由式（1）和（2）分別計算平均信任度Tdavg和最小信任閾值Tdmin：

　　只有當(dāng)請求用戶z∈V的訪問d給出的時候，需要滿足如下條件：

　　如果z不是集合Sd里面某個用戶的朋友，但是他與利益相關(guān)者v∈Sd有一個共同的朋友k，那么對于z的信任度可以由式（5）計算：

　　注意到k是用戶v和z的共同朋友，因此Tkv為最大值。如果在集合Sd中有一個z，既不是用戶的朋友，也與其沒有共同的朋友，那么z的信任度設(shè)置為0。

3結(jié)論

　　本文提出了一個簡單的以信任為基礎(chǔ)的協(xié)作訪問控制機制。此方案可以在多用戶訪問時進行信息安全保護，通過定義三個不同的因素來對協(xié)作訪問控制機制進行研究。協(xié)作策略規(guī)則是協(xié)作控制機制的主要內(nèi)容，對其進行了詳細的闡述，對信任度的計算采取了不同的方法，通過信任度值來判定安全的級別，因此，這是一種比較好的私有信息保護方法，在以后工作中，重點放在研究一個半自動機制幫助用戶把信任值分配給他們的朋友。

參考文獻

　?。?］ 吳信東,李毅,李磊. 在線社交網(wǎng)絡(luò)影響力分析［J］. 計算機學(xué)報,2014,37(4):735752.

　?。?］ SQUICCIARINI A C, Xu Heng, Zhang Xiaolong. CoPE: enabling collaborative privacy management in online social networks［J］. Journal of the American Society for Information Science & Technology, 2011, 62(3):521-534.

　?。?］ 劉娜. 基于關(guān)系的線上社交網(wǎng)絡(luò)訪問控制模型研究［D］.重慶：重慶大學(xué),2014.

　　［4］ Cheng Yuan, PARK J, SANDHU R. An access control model for online social networks using usertouser relationships［J］. IEEE Transactions on Dependable & Secure Computing, 2016,13(4):424-436.

　?。?］ BADEN R, BENDER A, SPRING N, et al. Persona: an online social network with userdefined privacy［J］. ACM SIGCOMM Computer Communication Review, 2015, 39(4):135146.

　?。?］ Hu Hongxin, AHN G J, JORGENSEN J. Multiparty access control for online social networks: model and mechanisms［J］. IEEE Transactions on Knowledge & Data Engineering, 2013, 25(7):1614-1627.

　?。?］ STOLLER S D. An administrative model for relationshipbased access control［M］. Data and Applications Security and Privacy XXIX, Springer International Publishing, 2015.

　　［8］ JADHAV S B. Maltiparty access control for online social networks［C］. International Conference on Computing Communication Control and Automation, 2015.