霍穎瑜,馬 莉,劉 英,鐘 勇

(1.佛山科學技術學院 電子信息工程學院,廣東 佛山 528000;2.佛山廣播電視大學 理工教研室,廣東 佛山 528000)

0 概述

近年來,隨著騰訊QQ、Facebook等社交工具的快速發(fā)展,社交網(wǎng)絡正成為眾多用戶保持聯(lián)系、分享信息的平臺[1]。隨著社交網(wǎng)絡用戶的增多,通過社交網(wǎng)站發(fā)布的個人信息量快速增長,導致社交網(wǎng)絡數(shù)據(jù)被非法使用和個人隱私泄漏的現(xiàn)象層出不窮[2-4]。而且,用戶在社交網(wǎng)絡上大量分享信息、交流互動,也造成數(shù)字版權難以得到保護等問題[5]。

采用訪問控制機制對用戶個人空間信息進行保護是目前社交網(wǎng)絡的通用做法,但現(xiàn)有的訪問控制機制多局限在用戶個人空間內(nèi)的數(shù)據(jù),難以控制個人空間以外的數(shù)據(jù),如用戶不能對其在朋友空間中發(fā)表的評論進行訪問控制,不能對共有的資源進行聯(lián)合訪問控制等[6-7]。

數(shù)字權利保護(Digital Rights Management,DRM)是數(shù)字網(wǎng)絡環(huán)境下保護數(shù)字內(nèi)容交易和傳播的重要方法,其目的是通過技術的手段,在數(shù)字產(chǎn)品的生命周期內(nèi)對數(shù)字內(nèi)容的知識產(chǎn)權進行保護,確保數(shù)字內(nèi)容的合法使用和傳播[8]。在社交網(wǎng)絡中采用DRM技術對數(shù)字版權進行保護,成為近年來社交網(wǎng)絡研究中重點關注的問題之一。

文獻[9]對社交網(wǎng)絡中應用現(xiàn)有DRM來管理社交網(wǎng)絡隱私數(shù)據(jù)的方法進行總結,認為DRM中的許可證技術和事件報告技術是2項可應用于社交網(wǎng)絡的重要方法。文獻[10]對多媒體社交網(wǎng)絡中DRM應用的前沿問題和方法進行研究。文獻[11-12]從DRM中的合理使用角度對社交網(wǎng)絡中數(shù)字權利保護方法進行研究。文獻[13]采用Open DRM技術對社交網(wǎng)絡進行隱私保護,該文獻關注DRM在社交網(wǎng)絡中的實現(xiàn)架構。文獻[14]對DRM系統(tǒng)中引入社交因素進行研究。

上述研究多數(shù)集中在DRM應用于社交網(wǎng)絡的可能性、問題和實現(xiàn)機制上,在結合DRM和社交網(wǎng)絡特點的權利保護機制以及相應的描述語言的研究方面還存在不足。為此,本文將訪問控制模型RuleSN中的社交網(wǎng)絡結構[15]和分布式訪問控制邏輯Active-UD-Datalog[16]相結合,建立基于社交網(wǎng)絡的DRM模型SociDRM,該模型具有如下特點:在社交網(wǎng)絡范圍內(nèi),對數(shù)字內(nèi)容完整的數(shù)字權利進行保護和控制;采用分布式Datalog作為許可證的權利,用其描述語言;通過觸發(fā)機制實現(xiàn)靈活的事件報告機制、合理使用機制和數(shù)字內(nèi)容使用控制。

1 前期研究

1.1 訪問控制模型RuleSN

RuleSN是一種基于datalog邏輯規(guī)則的社交網(wǎng)絡訪問控制模型,該模型將社交網(wǎng)絡看成由主體和客體間的層次關系組成的結構。

主體包括用戶、用戶群和系統(tǒng)群,用戶可加入用戶群成為該群的成員。本文將社交網(wǎng)絡看作一個系統(tǒng)群,默認所有用戶和用戶群均是該系統(tǒng)群的成員,用戶群之間不再有包含關系,該主體之間可形成如圖1所示的主體層次。

圖1 主體層次示例

客體包括內(nèi)容和空間,內(nèi)容是獨立存在的客體。通過從屬關系,內(nèi)容之間可形成內(nèi)容層次,如對文章A的評論和文章A之間存在直接從屬關系,該評論和對該評論的回復之間也存在直接從屬關系。空間用于存放內(nèi)容,空間里的內(nèi)容屬該空間所有,所有內(nèi)容均應屬于某空間,空間可包含子空間,形成空間層次。

主體之間和主客體之間具有關系,關系分為2類:一類存在于用戶與用戶之間,如朋友關系等;另一類存在于主體和客體之間,如擁有關系、標注關系、共有關系等。

1.2 分布式邏輯語言Active-DU-Datalog

Active-DU-Datalog是Active-U-Datalog邏輯[17]在分布式環(huán)境下的拓展。在Active-DU-Datalog中,假設每個謂詞p(x1,x2,…,xn)中最后一個屬性代表該謂詞所在實體(位置),直觀起見,將其表示成p(x1,x2,…,xn-1)@xn,意思是實體xn上的謂詞p(x1,x2,…,xn-1),方便起見,也用Loc(p(x1,x2,…,xn))表示實體xn。類似于Webdamlog[18],實體分為具有存儲和處理能力的真實網(wǎng)絡結點與虛擬實體,后者如社交網(wǎng)絡中的用戶賬戶等。

設p(x1,x2,…,xn-1)@xn是任意謂詞符號,x1,x2,…,xn-1是相應取值域上的項,xn是實體后綴,稱p(x1,x2,…,xn-1)@xn或±p(x1,x2,…,xn-1)@xn是實體xn上的一個原子公式(簡稱原子)。±p(x1,x2,…,xn-1)@xn分別表示實體xn上相應外延謂詞的插入和刪除,稱為更新原子,p(x1,x2,…,xn-1)@xn稱為查詢原子。對實體e上的推理規(guī)則表示為:

h@e0←u1@e1,u2@e2,…,uk@ek,

pk+1@ek+1,pk+2@ek+2,…,pm@em

(1)

其中,h和pi(k+1≤i≤m)是查詢原子,ui(1≤i≤k)是更新原子。如果規(guī)則頭實體后綴e0=e,則稱該推理規(guī)則是正則的(只能推出本地結果)。

事務(查詢)T是不含規(guī)則頭的具有如下形式的規(guī)則:

u1@e1,u2@e2,…,uk@ek,pk+1@ek+1,

pk+2@ek+2,…,pm@em

(2)

其中,pi(k+1≤i≤m)是查詢原子,ui(1≤i≤k)是更新原子。

事務T中具有同一實體后綴的謂詞歸類也可簡寫成下列形式:

{T1}@e1,{T2}@e2,…,{Tm}@em

(3)

如果事務T中的實體后綴均等于e,則稱該事務為實體e上的單一事務。實體e上的主動規(guī)則表示為:

(4)

2 數(shù)字權利保護模型SociDRM

2.1 分布式邏輯許可證

分布式邏輯許可證lic是LucScript語言的分布式擴展,由四元組{D,IDB,AR,EDB}組成,其中,D是許可證所保護客體(數(shù)字內(nèi)容)的唯一識別符,IDB是推理規(guī)則集,AR是主動規(guī)則集,EDB是外延數(shù)據(jù)庫,直觀起見,將EDB中常量的單個賦值表示為name≡value的常量綁定集,如年齡屬性age(18),表示為age=18。另外,為方便識別,在變量前加“#”符號。邏輯許可證示例如下所示:

1.License (//許可證示例

2.windtalkers_1//D為數(shù)字內(nèi)容標識符

3.{play(#s,Self)←owner(#s1),auth(#s,Self,+play)@#s1,updateOccurs();

4.updateOccurs()←maxOccurs(#n),#n≥1,#n1=#n-1,-maxOccurs (#n),+maxOccurs (#n1);},//IDB

5.{-number_of_users(#n1)@#s1,+number_of_users(#n2)@#s1←+maxOccurs(#n),owner(#s1),number_of_users(#n1)@#s1,#n2=#n1+1;},//AR

6.{id≡“12345”;version≡“11.5.1”; expire≡“16/12/31”;owner≡“Tom”; creator≡{Tom,Jenny};maxOccurs≡10},//EDB

7.)

上述許可證中語句3的play規(guī)則需要用戶#s獲得所有者s1的使用授權,并且許可證未達到并發(fā)數(shù)限制,規(guī)則成立后將更新并發(fā)數(shù),其中Self代指該數(shù)字內(nèi)容本身。語句4的updateOccurs規(guī)則更新剩余的并發(fā)數(shù)。語句5的主動規(guī)則說明當發(fā)生更新并發(fā)數(shù)事件時,將其所有者的用戶使用數(shù)加1。從上述邏輯許可證可以看出,采用分布式邏輯規(guī)則,許可證容易與主體之間的授權規(guī)則進行交互和使用。

2.2 權利保護機制

圖2所示為權利保護機制,其中實體包含2類授權規(guī)則,用戶空間及其下屬空間客體是無法遷移或復制的,該授權由其用戶權限規(guī)則所定義;內(nèi)容客體的授權由其許可權限規(guī)則定義,許可權限規(guī)則保存在許可證中,隨客體做遷移或復制。

圖2 權利保護機制示例

用戶權限規(guī)則使用授權謂詞auth(#s,#o,±p)表示主體#s被允許或禁止對客體#o進行p操作,對實體e上的授權規(guī)則表示為:

auth(#s,#o,±p)@e←

u1@e1,u2@e2,…,uk@ek,pk+1@ek+1,

pk+2@ek+2,…,pm@em

(5)

其中,pi(k+1≤i≤m)是查詢原子,ui(1≤i≤k)是更新原子。授權規(guī)則如下所示:

auth(#u,#o,+read)←

relation(Self,#u,“friend”),

depth(Self,#u,“friend”,m),m≤2,

trust(Self,#u,“friend”,n),n≥0.5

(6)

式(6)說明Tom只允許可信度不低于0.5、關系為好友或好友的好友訪問自己的空間。規(guī)則(7)說明,Tom空間采用的是權限可以在層次結構從頂向下傳遞的規(guī)則。

auth(#u,#o1,±p)←auth(#u,#o2,±p),

#o1≤RH#o2

(7)

權限傳遞必須帶來權限沖突,即有可能auth(#u,#o1,+p)和auth(#u,#o1,-p)同時存在。用戶權限規(guī)則使用沖突解決謂詞cando(#s,#o,±p)解決授權沖突。對實體e上的沖突解決規(guī)則表示為:

auth(#s,#o,±p)@e←auth(#u,#o1,+p)@e,

auth(#u,#o1,-p)@e,u1@e1,u2@e2,…,

uk@ek,pk+1@ek+1,pk+2@ek+2,…,pm@em

(8)

其中,pi(k+1≤i≤m)是查詢原子,ui(1≤i≤k)是更新原子。

圖2中電影空間的權限規(guī)則說明當授權發(fā)生沖突時,否認操作優(yōu)先。

cando(#u,#o,-p)←auth(#u,#o,+p),

auth(#u,#o,-p)

(9)

在許可權限規(guī)則中,使用內(nèi)容操作謂詞(如play)進行內(nèi)容操作,操作規(guī)則(op)表示為:

op(#u,#o)←cando(#u,#o,±p),u1@e1,

u2@e2,…,uk@ek,pk+1@ek+1,

pk+2@ek+2,…,pm@em

(10)

其中,pi(k+1≤i≤m)是查詢原子,ui(1≤i≤k)是更新原子。數(shù)字內(nèi)容復制許可證示例如下:

1.License (//許可證示例

2.windtalkers_1//D為數(shù)字內(nèi)容標識符

3.{copy(#s,Self)←owner(#s1),cando(#s,Self,+copy)@#s1,+object(Self)@#s },//IDB

4.{},//AR

5.{id≡“12345”;version≡“11.5.1”; expire≡“16/12/31”;owner≡“Tom”; creator≡{Tom,Jenny};maxOccurs≡10},//EDB

6.)

上述許可證語句3說明當主體#s復制本數(shù)字內(nèi)容時,需要獲得該數(shù)字內(nèi)容所有者的同意,同時需要插入該數(shù)字內(nèi)容到主體#s中。

2.3 權利保護模型

由于Active-DU-Datalog邏輯本身的分布性和交互性,SociDRM模型中易實現(xiàn)事件報告機制,如式(11)所示,每復制一份數(shù)字內(nèi)容拷貝,則向原創(chuàng)者報告復制者并將數(shù)量加1。

copy(#s1,Self)←owner(#s2),

cando(#s1,Self,+copy)@#s2,

+object(Self)@#s1,creator(#s3),

message(#s1,#s2Self,“copy”)

(11)

式(12)中,原創(chuàng)者將復制數(shù)量加1并記錄復制者和復制時間。

message(#s1,#s2,#o,#m)← #m=“copy”,time(t),

+copylist(#s1,#s2, #o,t),

copynum(#o,n1),n2=n1+1,

-copynum(#o,n1),+copynum(#o,n2)

(12)

在此事件報告機制上,以ODRL[19]權利描述語言的數(shù)字內(nèi)容使用操作為例說明DRM模型。ODRL是基于XML的國際標準權利描述語言,其數(shù)字權利活動包括:使用use(display,print,play,execute),權利轉移transfer(sell,lend,give),重用reuse(modify,annotate,copy)等。SociDRM模型中數(shù)字內(nèi)容的使用、轉移、重用和合理使用的實現(xiàn)過程如下。

2.3.1 數(shù)字內(nèi)容使用模型

對數(shù)字內(nèi)容使用控制是DRM的核心策略,其不僅要解決允許誰訪問數(shù)字內(nèi)容的問題,而且要解決數(shù)字內(nèi)容如何使用和控制的問題。假定社交網(wǎng)絡中存在統(tǒng)一的版權中心(W),用戶使用數(shù)字內(nèi)容時,向所有者支付使用費,所有者則向版權中心支付部分版稅,版權中心則向原創(chuàng)者支付一定的版稅以獲得相應的版權。仍以圖2為例,簡單起見,本文不考慮有多個原創(chuàng)者和擁有者的情況。

Tom的使用政策是播放每部片超過10 min即收取播放整部片的費用,收取費用后在3 d的時間內(nèi)可不限次播放。收到費用后Tom同時繳納10%的版稅。用戶權限規(guī)則如下:

pay(#u,#o)←price(#o,#n1),

account(#u,#n2),#n1≤#n2,m=#n2-#n1,

-account(#u,#n2),+account(#u,#m),

k=#n1×10%,

payCopywright(Self,#o,n1)@rightCenter,

time(t),+haspaid(#u,#o,t)

(13)

式(13)是支付規(guī)則,如果#o的播放價格不少于#u賬戶中的存款,則從#u賬戶中扣款并到版權中心支付10%的版稅,同步記錄已支付時間。數(shù)字內(nèi)容使用許可證規(guī)則為:

1.License (//許可證示例

2.windtalkers_1//D為數(shù)字內(nèi)容標識符

4.play(#u,Self)←owner(#s),haspaid(#u,Self,#t1)@#s,+instance(#u,#o,#t)

5.stop(#u,Self)←-instance(#u,Self,#t);},//IDB

6.{-instance(#u,Self,#t1)←instance(#u,Self,#t1),+time(#t),#t>#t1+600,owner(#s),haspaid(#u,Self,#t2)@#s },//AR

7.{id≡“12345”;version≡“11.5.1”; expire≡“16/12/31”;owner≡“Tom”; creator≡“Jenny” },//EDB

8.)

上述許可證規(guī)則語句3說明當主體#u播放本數(shù)字內(nèi)容時,如其不屬于已付款客戶,則需要獲得該數(shù)字內(nèi)容所有者的同意,同時產(chǎn)生#o的實例并記錄播放者和開始時間;語句4說明如果主體#u屬于已付款客戶,則可以直接播放數(shù)字內(nèi)容并產(chǎn)生#o的一個實例;語句5說明當用戶停止播放內(nèi)容時,自動刪除播放實例;主動語句6說明如果用戶播放數(shù)字內(nèi)容超過10 min時仍未付費,則刪除該播放實例,即停止播放內(nèi)容,其中將時間看作觸發(fā)因素,每秒(每tick)產(chǎn)生一個插入時間的觸發(fā)動作,但時間的插入存儲是非持續(xù)的,下一秒自動產(chǎn)生新的時間插入和上一秒時間的刪除。

上述規(guī)則說明SociDRM模型容易實現(xiàn)數(shù)字內(nèi)容的使用和控制,其具有強大的授權表達能力,能表達使用控制模型UCONABC中的所有基本類型[20]。

2.3.2 數(shù)字內(nèi)容轉移模型

數(shù)字內(nèi)容轉移包括對數(shù)字內(nèi)容出售、借(租)閱和贈送等權利轉移中的保護模型。以數(shù)字內(nèi)容借閱為例,用戶可以從所有者處借閱數(shù)字內(nèi)容,在借閱期內(nèi)可以使用該數(shù)字內(nèi)容,也能轉借他人,在借閱期滿之后,必須歸還,否則需要繳納超期罰款。

仍以圖2為例。假定Tom擁有的數(shù)字內(nèi)容是單版本的,類似于傳統(tǒng)圖書館,借(租)閱期間其自身無法再使用該數(shù)字內(nèi)容。Tom的借閱政策是只對朋友展開借閱,但借閱人可轉借他人,免費借閱期為7 d,超出借閱期未還,則按照借閱規(guī)則每天從用戶賬戶中扣除罰金,直至用戶歸還或超出7 d后,系統(tǒng)將自動歸還數(shù)字內(nèi)容。借閱人如轉借他人,超期罰金仍由該借閱人支付。用戶權限規(guī)則如下:

fine_of_day(#u,#o,#n1)←rate_of_day(#n1),

account(#u,#n2),#n1≤#n2

(14)

式(14)查詢當天應扣的罰金并確認用戶賬戶是否有足夠的錢繳納罰款。數(shù)字內(nèi)容借閱許可證規(guī)則如下:

1.License (//許可證示例

2.windtalkers_1//D為數(shù)字內(nèi)容標識符

4.lend(#u,Self)←on-lending(),borrower(#s,Self),relation (#s,#u,“friend”),depth(#s,#u,“friend”,m),m≤1,-object(Self),+object(Self)@#u,setonborrower(#u);

5.on-lending()←owner(#s1),owner_of_space(#s2,Self),s1≠s2;

6.setborrower(#u)←+borrower(#u);

7.setonborrower(#u1)←on-borrower(#u2),#u1≠#u2,-on-borrower(#u2),+on-borrower(#u1);

8.setonborrower(#u)←on-borrower(#u);

9.setonborrower(#u1)←on-borrower(#u2),+on-borrower(#u1);},//IDB

10.{-account(#u,#n2)@#s,-account(#u,#m)@#s←+date(#d1),lend_date(#u,#d2),#d1>#d2+7,#d1<#d2+14,owner(#s),fine_of_day(#u,#o,#n1),account(#u,#n2)@#s,m=#n2-#n1;

11.-object(Self),+object(Self)@#s←+date(#d1),lend_date(#u,#d2),#d1>#d2+7,#d1<#d2+14,owner(#s),fine_of_day(#u,#o,#n1);

12.-object(Self),+object(Self)@#s←+date(#d1),lend_date(#u,#d2),#d1≥#d2+14,owner(#s);},//AR

13.{id≡“12345”;owner≡“Tom”; creator≡“Jenny”;borrower =“Jane”; on-borrower=“Joe”},//EDB

14.)

上述許可證語句3說明如果不是轉租(on-lending)且與所有者是直接朋友關系,則允許借閱該數(shù)字內(nèi)容,且從所有者空間刪除該數(shù)字內(nèi)容并將其插入借閱者#u的空間,同時記錄借閱日期和借閱人;語句4說明如果是轉租(on-lending),借閱者可以轉租給直接朋友,同時記錄轉租的用戶;語句5說明如果數(shù)字內(nèi)容的所有者和空間的所有者不是同一主體,則說明是轉租;語句6設置借閱人;語句7、語句8和語句9按照不同情況設置轉租用戶;主動語句10說明當借閱期超出7 d未超過14 d且用戶能繳納當天的罰款時,則從用戶賬戶扣除當天罰款,其中事件+date(#d1)類似于時間處理,假定當天發(fā)生插入當天日期并刪除前天日期的操作;主動語句11說明當借閱期超出7 d未超過14 d但用戶不能繳納當天罰款時,直接將數(shù)字內(nèi)容歸還所有者;主動語句12說明當借閱期超出14 d時,直接將數(shù)字內(nèi)容歸還所有者。

從上述規(guī)則可以看出,SociDRM模型可完全模仿傳統(tǒng)圖書館的借閱模式,其也能表達各類數(shù)字內(nèi)容的轉移模式,在此不再詳述。

2.3.3 數(shù)字內(nèi)容重用模型

數(shù)字內(nèi)容重用包括對內(nèi)容的修改、評論和復制等,SociDRM模型將修改和評論內(nèi)容與原內(nèi)容形成層次結構,當復制時可以將修改和評論內(nèi)容同時復制或不復制。修改和評論內(nèi)容由修改和評論者所有,也可以將權限轉讓給原數(shù)字內(nèi)容所有者。

仍以圖2為例。假定Tom數(shù)字內(nèi)容的評論策略是評論者必須放棄數(shù)字權利,其評論內(nèi)容與數(shù)字內(nèi)容同時復制,其數(shù)字權利也與原數(shù)字內(nèi)容相同,數(shù)字內(nèi)容評論許可證如下:

1.License (//許可證示例

2.windtalkers_1//D為數(shù)字內(nèi)容標識符

3.{annotate(#u)←input(#text),createobject(#o,#text),createhierarchy(Self,#o,≤CS),owner(#s),+owner(#s)@#o

4.copy(#s,Self)←owner(#s1),cando(#s,Self,+copy)@#s1,copywithhier(#s,Self)

5.copywithhier(#s,#o1)←leaf_object(#o2),object(#o2),#o2≤CS#o1,copywithhier(#s,#o2),+object(#o1)@#s

6.copywithhier(#s,#o)←leaf_object(#o),+object(#o2)@#s},//IDB

7.{ },//AR

8.{id≡“12345”;owner≡“Tom”; creator≡“Jenny””},//EDB

9.)

上述許可證語句3說明評論操作產(chǎn)生新的客體,該客體與被評論客體形成客體層次關系,并將評論客體的所有者設置為同一所有者,這里將許可證本身作為實體;語句4說明客體復制時也同時復制該客體層次關系中的各類客體;語句5說明如果客體不是層次結構上的葉子結點,則將其子客體也進行復制;語句6說明如果客體是葉子結點,將該客體復制到請求主體空間。

對被重用的內(nèi)容客體,可以建立新的許可證和許可權限規(guī)則,SociDRM模型通過將重用內(nèi)容與被重用客體分開形成客體層次,能實現(xiàn)靈活細致的數(shù)字內(nèi)容重用權利保護和訪問控制模式。

2.3.4 模型合理使用

合理使用是DRM研究中面臨的難點問題,合理使用是指學術、教育、報道和評論等為了促進社會進步而無需征得版權所有人同意的使用[12]。

假設Tom合理使用策略是,如果用戶是因為學術、教育、報道和評論的目的,則可以向所有者或版權中心申請合理使用,或直接申明該操作為合理使用然后進行操作即可。系統(tǒng)為防止用戶濫用,針對用戶的每一次操作都發(fā)送通知給所有人和版權中心,如果所有人或版權中心認為用戶存在濫用情況,也可停止用戶的合理使用權限。所有人或版權中心用戶權限規(guī)則如下:

fairuse(#u,#o)←use_num(#u,#o,#n,#t1),

time(#t2),#t2≤#t1+30,#m=#n+1,

-use_num(#u,#o,#n,#t1),

+use_num(#u,#o,#m,#t1)

(15)

fairuse(#u,#o)←use_num(#u,#o,#n,#t1),

time(#t2),#t2>#t1+30,#m=1,

-use_num(#u,#o,#n,#t1),

+use_num(#u,#o,#m,#t2)

(16)

permituse(#u,#o)←use_num(#u,#o,#n,#t1),

#n>10

(17)

-permitassert(#u,Self)←

use_num(#u,#o,#n,#t1),#n>100

(18)

式(15)累積30 d內(nèi)用戶#u對#o的合理使用次數(shù);式(16)說明超過30 d后重新累積次數(shù);式(17)說明累積數(shù)不超過10次時,將允許用戶的合理使用請求;式(18)是用戶權限規(guī)則層的主動規(guī)則,說明當用戶的累積數(shù)超過100次時,將用戶的合理使用申請權利取消。數(shù)字內(nèi)容合理使用許可證如下:

1.License (//許可證示例

2.windtalkers_1//D為數(shù)字內(nèi)容標識符

3.{do(#u,Self)←input(#text),#text∈purpose,owner(#s),permituse(#u,Self)@#s,fairuse(#u,Self)@#s;

5.{+log(#u,Self,#text,#t)@#s←+assert(#u,Self,#text,#t),owner(#s),fairuse(#u,Self) },//AR

6.{id≡“12345”;owner≡“Tom”; creator≡“Jenny””;purpose={學術,教育,報道,評論}},//EDB

7.)

上述許可證語句3說明如果用戶的使用屬于合理使用,并且數(shù)字內(nèi)容的所有者允許該使用,則用戶可以合理使用該數(shù)字內(nèi)容,所有者將記錄用戶的使用次數(shù);語句4說明如果數(shù)字內(nèi)容的所有者不允許該合理使用,且用戶具有合理使用申請權限時,用戶可以直接申請并合理使用該數(shù)字內(nèi)容,許可證將插入一條聲明記錄;主動語句5說明如果許可證插入一條合理使用聲明記錄,將產(chǎn)生一條日志記錄發(fā)送給所有者,并讓所有者記錄用戶的使用次數(shù)。

以上規(guī)則說明,通過觸發(fā)機制實現(xiàn)靈活的事件報告機制,SociDRM模型能保證用戶的合理使用權限。

3 SociDRM模型實現(xiàn)

SociDRM模型以插件形式部署在社交網(wǎng)絡客戶端,由于Active-DU-Datalog邏輯的分布性,因此每個社交網(wǎng)絡客戶端是完全獨立的自治權利保護代理。SociDRM模型實現(xiàn)機制如圖3所示。

圖3 SociDRM模型實現(xiàn)機制示例

每個權利保護自治代理包括許可證解析器、Active-DU-Datalog語言編譯器和社交網(wǎng)絡客戶端3個部分。操作命令提交到自治代理后,由許可證解析器將操作命令轉換成邏輯事務并調(diào)用Active-DU-Datalog語言編譯器進行事務評價,對產(chǎn)生的本地事務,編譯器留在本地執(zhí)行;對非本地的輸出事務,由社交網(wǎng)絡客戶端提交到相應的主體,重新進行上述操作過程直至不再產(chǎn)生輸出事務,最后將所有事務進行第二階段的統(tǒng)一提交。由于Active-DU-Datalog語言的分布性,SociDRM模型無需集中式的編譯和管理。

4 相關模型對比

目前的DRM系統(tǒng)中,多使用基于XML的語言,如用XrML(http://www.xrml.org)和ODRL (http://www.ordl.net)等權利描述語言來構建權利保護模型。基于XML的語言在開放性、靈活性、可擴展性等使用權利描述方面存在不足。由于邏輯語言在表達力、靈活性和語義完整性上的優(yōu)勢,成為權利描述語言中關注的熱點。LicenseScript模型[21]使用Prolog程序作為許可證的表達語言,LucScript模型使用Active-U-Datalog語義作為許可證的表達語言。上述4種模型與SociDRM模型的權利描述語言對比如表1所示。

表1 不同模型及其權利描述語言對比

由表1可以看出,SociDRM模型在語義完整性、版權保護表達力、使用控制表達力、合理使用表達力和交互能力上,與社交網(wǎng)絡結構最匹配。

5 結束語

本文在Active-DU-Datalog分布式邏輯語言的基礎上,構建面向社交網(wǎng)絡的DRM模型SociDRM。由于Active-DU-Datalog分布式邏輯語言的分布性、非過程性、更新和交互能力以及具有的主動規(guī)則和觸發(fā)機制,使SociDRM模型相對其他模型具有與社交網(wǎng)絡結構更匹配的特征。下一步將研究SociDRM模型對社交網(wǎng)絡中數(shù)字出版和商業(yè)應用模型的影響。

[1] 和 亮,馮登國,王 蕊,等.基于MapReduce的大規(guī)模在線社交網(wǎng)絡蠕蟲仿真[J].軟件學報,2013,24(7):1666-1682.

[2] WANG T,SRIVATSA M,LIU L.Fine-grained access control of personal data[J].IEEE Personal Communi-cations,2012,5(2):40-47.

[3] TOOTOONCHIAN A,SAROIU S,GANJALI Y,et al.Lockr:better privacy for social networks[C]//Proceedings of the 5th International Conference on Emerging Networking Experiments and Technologies.New York,USA:ACM Press,2009:169-180.

[4] BADEN R,BENDER A,SPRING N,et al.Persona:an online social network with user-defined privacy[J].ACM SIGCOMM Computer Communication Review,2009,39(4):135-146.

[5] 霍穎瑜,馬 莉,鐘 勇,等.面向社交網(wǎng)絡的多方授權模型[J].計算機科學,2016,43(1):116-121.

[6] MAHMOOD S.Online social networks:privacy threats and defenses[M]//CHBEIR R,BOUNA B A.Security and Privacy Preserving in Social Networks.Berlin,Germany:Springer,2013:47-71.

[7] HU H,AHN G J,JORGENSEN J.Multiparty access control for online social networks:model and mechanisms[J].IEEE Transactions on Knowledge and Data Engineering,2013,25(7):1614-1627.

[8] 鐘 勇,張 宏,劉鳳玉,等.一種基于邏輯框架的數(shù)字版權管理機制和實現(xiàn)[J].計算機研究與發(fā)展,2010,47(2):223-230.

[9] RODRIGUEZ E,RODRIGUEZ V,CARRERAS A,et al.A digital rights management approach to privacy in online social networks[C]//Proceedings of Workshop on Privacy and Protection in Web-based Social Networks.New York,USA:ACM Press,2009:129-139.

[10] ZHANG Z.Frontier and methodologies on digital rights management for multimedia social networks[J].International Journal of Digital Content Technology and Its Applications,2012,6(9):245-249.

[11] ENSOR B,KRUK S R,GZELLA A.A DRM solution based on social networks and enabling the idea of fair use[EB/OL].[2017-02-20].https://www.researchgate.net/publication/228711011_A_DRM_solution_based_on_social_networks_and_enabling_the_idea_of_fair_use.

[12] HUO Y,MA L,ZHONG Y.Research on fair use of digital content in social network[C]//Proceedings of International Conference on Knowledge Science,Engineering and Manage-ment.Berlin,Germany:Springer,2015:170-176.

[13] MARQUES J,SERRO C.Improving content privacy on social networks using open digital rights management solutions[J].Procedia Technology,2013,9:405-410.

[14] ALI B,MAHESWARAN M.Using social factors in digital rights management[C]//Proceedings of the 4th USENIX Conference on Hot Topics in Security.Berkeley,USA:USENIX Press,2009:1-6.

[15] MA Li,TAO Lixin,GAI Keke,et al.A novel social network access control model using logical authorization language in cloud computing[J].Concurrency and Computation:Practice and Experience,2017,29(14):99-110.

[16] MA Li,LENG Peng,ZHONG Yong.Research on semantic of updatable distributed logic and its application in access control[J].Journal of Parallel and Distributed Computing,2017,103(5):104-112.

[17] BERTINO E,CATANIA B,GERVASI V,et al.Active-U-datalog:integrating active rules in a logical update language[M]//FREITAG B,DECKER H,KIFER M,et al.Transactions and Change in Logic Databases.Berlin,Germany:Springer,1997:107-133.

[18] ZAYCHIK M V,STOYANOVICH J,ABITEBOUL S,et al.Collaborative access control in WebdamLog[C]//Proceedings of ACM SIGMOD International Conference on Management of Data.New York,USA:ACM Press,2015:197-211.

[19] 鐘 勇,秦小麟,劉鳳玉.ODRL權利描述語言邏輯實施機制研究[J].計算機科學,2009,36(4):133-139.

[20] CARNIANI E,D’ARENZO D,LAZOUSKI A,et al.Usage control on cloud systems[J].Future Generation Computer Systems,2016,63(C):37-55.

[21] CHONG C N,CORIN R,DOUMEN J,et al.LicenseScript:a logical language for digital rights management[J].Annals of Telecommunications,2006,61(3):284-331.