張夢嬌 曹彥 陶靈靈 李宏建

摘 要：隨著互聯(lián)網(wǎng)的發(fā)展，在線社交網(wǎng)絡(luò)在人們的生活中越發(fā)顯得重要。用戶在自己的社交網(wǎng)絡(luò)上發(fā)布信息促進(jìn)與他人交流的同時也產(chǎn)生了隱私暴露的隱患。針對用戶無法有效管理自己發(fā)布信息的問題，提出了一個基于標(biāo)簽的細(xì)粒度的訪問控制模型，用戶給其好友、好友的不同類型的行為以及用戶發(fā)布的不同類型的信息分配標(biāo)簽，只有這些標(biāo)簽之間滿足了一定的條件，好友才能對用戶發(fā)布的信息進(jìn)行操作，該模型能夠?qū)τ脩舭l(fā)布的信息進(jìn)行有效的管理，保護(hù)用戶隱私。

關(guān)鍵詞：在線社交網(wǎng)絡(luò)；標(biāo)簽；訪問控制；隱私保護(hù)

中圖分類號：TP391.9 文獻(xiàn)標(biāo)識碼：A

Abstract： With the development of the Internet，the online social networks is becoming more and more important in people's life.When users publish information on their social networks and promote communication with others，they also have a hidden danger of privacy leakage.We propose a label-based fine-grained access control model according to the user can not effectively manage their own information.Users assign labels to the friends，actions and information .When privacy policies are satisfied only between these labels，friends can operate the the information that the users published .This model can effectively manage users information and protect users privacy.

Key words： online social networks；labels；access control；privacy protection

伴隨著互聯(lián)網(wǎng)的興起，在線社交網(wǎng)絡(luò)對人們的交流方式產(chǎn)生了巨大的影響，而隨著智能手機、平板電腦等移動終端的普及，在線社交網(wǎng)絡(luò)也變得更加靈活多樣，在線社交網(wǎng)絡(luò)迅速發(fā)展起來[1]。用戶信息的可靠性是在線社交網(wǎng)絡(luò)的基礎(chǔ)，發(fā)布信息跟其他用戶進(jìn)行分享是社交網(wǎng)絡(luò)的前提，但由此帶來的隱私泄露問題也給社交網(wǎng)絡(luò)的發(fā)展帶來了很大的挑戰(zhàn)。當(dāng)用戶在在線社交網(wǎng)絡(luò)中發(fā)布了一條信息，信息中涉及到自身的一些隱私，而用戶在發(fā)布完信息之后并不知道自己的信息將會被什么人看到，被誰以何種方式使用，這就很容易造成隱私泄露。

人們利用在線社交網(wǎng)絡(luò)（微信、QQ、微博等）這些平臺互相交流，建立和維護(hù)自己的社交圈。而且用戶還可以在自己發(fā)布的信息下面進(jìn)行定位，這樣自己的好友就會知道自己所在的位置[2]。但是，用戶發(fā)布的信息經(jīng)常會涉及到個人的隱私，而我們目前的在線社交網(wǎng)絡(luò)基本上都是只有簡單的粗粒度的訪問控制，這就對用戶隱私信息的泄露造成了極大的威脅。如果被第三方用來謀取利益甚至被不法人員拿來詐騙或者做其它危害社會安全的事情都將給我們帶來很大的困擾[3]。

由于分享的信息存在潛在的私密性，所以我們需要對用戶的隱私進(jìn)行保護(hù)[4]。訪問控制策略幫助控制用戶信息的訪問，它描述了一些規(guī)則，即，誰可以訪問用戶的信息，在什么條件下可以訪問用戶的信息[5]。工業(yè)界提出的訪問控制策略語言，例如，可擴展訪問控制標(biāo)記語言（XACML） 和企業(yè)隱私授權(quán)語言（EPAL），這些語言把義務(wù)處理成抽象的符號而不是具體的元素，因此它們并不能直接將隱私法律法規(guī)轉(zhuǎn)換成訪問控制策略[6]?；诮巧脑L問控制（RBAC）的中心思想就是用戶不可以直接訪問目標(biāo)信息，而是被分成不同的角色，對應(yīng)不同的訪問權(quán)限水平，訪問權(quán)限水平越高，權(quán)限越大，可訪問到的信息就越詳細(xì)[7]。

傳統(tǒng)的基于身份的訪問控制模型不支持隱私需求而且是不靈活的[8]。基于上述問題，我們提出了一個基于標(biāo)簽的細(xì)粒度的訪問控制機制，在線社交網(wǎng)絡(luò)用戶對自己的好友進(jìn)行分組，根據(jù)他們與自己的不同關(guān)系將其分為不同的分組，再根據(jù)好友跟自己的不同的親密度給其分配不同的訪問標(biāo)簽，根據(jù)好友不同的請求行為可能泄露隱私的可能性不同給不同類型的行為分配不同的標(biāo)簽，根據(jù)自己發(fā)布的不同類型的信息可能泄露隱私的可能性不同給不同類型的信息分配不同的標(biāo)簽，最終只有這三類標(biāo)簽滿足了一定的條件，用戶才允許好友對其發(fā)布的信息產(chǎn)生行為。

本文第1節(jié)介紹國內(nèi)外的相關(guān)工作；第2節(jié)提出了基于標(biāo)簽的細(xì)粒度的訪問控制模型，并對該模型的不同的組成部分進(jìn)行詳細(xì)的描述；第3節(jié)通過一個例子來證明該訪問控制機制的可行性；最后，在第4節(jié)對全文進(jìn)行總結(jié)并提出了一些未來的研究方向。

1 相關(guān)工作

目前，國內(nèi)外很多學(xué)者都在隱私保護(hù)的問題上做出了貢獻(xiàn)。

Shih-Chien Chou等人通過一個擴展的XACML模型即EXACML模型來確保Web服務(wù)中信息訪問的安全性，這個模型主要是運用信息流控制來實現(xiàn)隱私保護(hù)[9]。這篇文章雖然實現(xiàn)了細(xì)粒度的訪問控制，但是僅僅對請求者和Web服務(wù)的信息進(jìn)行保護(hù)，沒有對信息擁有者的隱私進(jìn)行有效地保護(hù)。

Dinh Tien Tuan Anh等人應(yīng)用訪問控制的思想，設(shè)計了一款運行在Google App Engine上的中間件-Mosco，這個中間件可以有效地對用戶分享的信息進(jìn)行訪問控制，對用戶的隱私進(jìn)行保護(hù)[10]。

Linke Guo等人為在線社交網(wǎng)絡(luò)提出了一種基于信任度的隱私保護(hù)的好友推薦的方法，用戶根據(jù)自己的隱私偏好找到匹配的好友并與之建立社交關(guān)系[11]。文章通過為用戶選擇信任度高的好友進(jìn)行社交來避免用戶隱私泄露，但是不能靈活的控制用戶發(fā)布的信息。

Yuan Cheng等人針對在線社交網(wǎng)絡(luò)中用戶之間的關(guān)系進(jìn)行訪問控制建模，提出了利用正則表達(dá)式符號來對隱私策略進(jìn)行描述的方法，用戶和資源的訪問控制策略由訪問請求、多種關(guān)系類型、評估的出發(fā)點和路徑中的跳數(shù)組成，并提出了兩種路徑檢測方法來確認(rèn)用戶之間是否存在訪問關(guān)系路

徑[12]。

目前，大多數(shù)研究中訪問控制機制[13-20]都是粗粒度的，不能靈活的控制好友對用戶發(fā)布信息的訪問。而本文提出了一個細(xì)粒度的訪問控制模型，給用戶的好友、發(fā)布的信息和好友對發(fā)布信息的行為分別分配隱私標(biāo)簽，幫助用戶實現(xiàn)對好友請求發(fā)布的信息細(xì)粒度的訪問控制，有效地保護(hù)了用戶的隱私。

2 基于標(biāo)簽的訪問控制模型

根據(jù)用戶對好友細(xì)粒度的訪問控制需求提出了一個在線社交網(wǎng)絡(luò)基于標(biāo)簽的訪問控制模型，對該訪問控制模型的體系結(jié)構(gòu)、組成元素及其之間的關(guān)系進(jìn)行了簡單的介紹，定義了支持用戶對好友細(xì)粒度訪問控制的隱私策略。

2.1 訪問控制模型的體系結(jié)構(gòu)

訪問控制模型主要是由下列主要元素來組成的：在線社交網(wǎng)絡(luò)信息發(fā)布者（Publisher）、發(fā)布者的好友（Friend）、行為（Action）、信息（Information）、條件（Condition）、好友訪問標(biāo)簽（FAL）、信息隱私水平標(biāo)簽（IPL）、隱私行為標(biāo)簽（PAL），定義如下：

（1）Publisher：使用在線社交網(wǎng)絡(luò)發(fā)布信息的人，是隱私信息的所有者，在訪問控制模型中制定訪問控制策略，屬于在線社交網(wǎng)絡(luò)隱私領(lǐng)域本體中的實體。

（2）Friend：是使用在線社交網(wǎng)絡(luò)平臺對他人發(fā)布的信息進(jìn)行訪問、操作的人，屬于在線社交網(wǎng)絡(luò)隱私領(lǐng)域本體中的實體。

（3）Action：在線社交網(wǎng)絡(luò)中信息發(fā)布者的好友對其發(fā)布的信息所做的操作，通常包括閱讀、點贊、評論、@、轉(zhuǎn)發(fā)。

（4）Information：在線社交網(wǎng)絡(luò)中信息發(fā)布者發(fā)布的信息，是隱私保護(hù)的目標(biāo)，通常包括文字、圖片、視頻、個人資料、位置等。

（5）Condition：好友通過在線社交網(wǎng)絡(luò)訪問信息發(fā)布者發(fā)布的信息時需要滿足的條件，由一系列表達(dá)式通過邏輯與或非組成，輸出True（允許訪問）或者False（拒絕訪問）。

（6）FAL：好友訪問標(biāo)簽（Friend Access Label，簡稱FAL），在線社交網(wǎng)絡(luò)用戶給他的好友分配的一個訪問水平標(biāo)簽，對該好友的訪問水平進(jìn)行定義和描述。

（7）IPL：信息隱私水平標(biāo)簽（Information Privacy Label，簡稱IPL），在線社交網(wǎng)絡(luò)信息發(fā)布者給他所發(fā)布的信息分配的一個隱私水平標(biāo)簽，對信息的隱私水平進(jìn)行定義和描述。

（8）PAL：隱私行為標(biāo)簽（Privacy Access Label，簡稱PAL），在線社交網(wǎng)絡(luò)用戶給請求者對隱私信息的行為分配的一個隱私水平標(biāo)簽，對行為的隱私水平進(jìn)行定義和描述。

模型中各個元素之間的關(guān)系有：

（1）Assign：代表Publisher跟好友訪問標(biāo)簽（FAL）、信息隱私水平標(biāo)簽（IPL）、隱私行為標(biāo)簽（PAL）之間的關(guān)系，信息發(fā)布者負(fù)責(zé)給自己的每一個好友分配一個好友訪問標(biāo)簽，給每種類型的訪問行為分別分配一個隱私行為標(biāo)簽，給每種類型的信息分別分配一個信息隱私水平標(biāo)簽。

（2）Do：代表Friend和Action之間的關(guān)系，表示好友做的隱私行為。

（3）On：代表Action和Information之間的關(guān)

系，表示隱私行為作用在信息上。

（4）Bind：代表Friend和FAL之間、Action和PAL之間、Information和IPL之間的綁定關(guān)系，表示每個好友都綁定了一個好友訪問標(biāo)簽，每個類型的操作都綁定了一個隱私行為標(biāo)簽，每個類型的信息都綁定了一個信息隱私水平標(biāo)簽。

（5）Decide：代表FAL、IPL、PAL三種標(biāo)簽共同決定了好友是否滿足對用戶發(fā)布的信息產(chǎn)生行為的前提條件。

（6）Allow：代表信息發(fā)布者允許好友對其發(fā)布的信息產(chǎn)生行為。

（7）Deny：代表信息發(fā)布者拒絕好友對其發(fā)布的信息產(chǎn)生行為。

2.2 隱私策略

在線社交網(wǎng)絡(luò)中用戶發(fā)布的信息主要分為以下的五種類型：文字（text）、圖片（photo）、視頻（video）、個人資料（profile）、位置（location），用戶一般會根據(jù)好友與自己之間不同的關(guān)系將好友分為不同的分組，例如，家人、朋友、同事、同學(xué)、陌生人等，并根據(jù)親密度給每一個好友分配一個訪問水平，這個訪問水平與用戶發(fā)布的信息的隱私水平和作用在信息上的行為的隱私水平相對應(yīng)，只有好友的訪問水平等于或者高于用戶發(fā)布信息的隱私水平和作用在信息上的行為的隱私水平，才能夠訪問或操作用戶發(fā)布的信息。好友的訪問水平和信息的隱私水平（PLS）從低到高這樣表示：非常低（VL）<低（L）<中等（M）<高（H）<非常高（VH）。

定義1（信息分類集（Information Type Set，簡稱ITS））。在線社交網(wǎng)絡(luò)用戶發(fā)布不同類型的隱私信息，我們用一個集合來表示，ITS={text，photo，video，profile，location}。

定義2（好友分類集（Group Set，簡稱GS））。在線社交網(wǎng)絡(luò)用戶把好友分為不同的分組，我們用一個集合來表示這些不同的分組，GS={family，friends，colleagues，schoolmates，strangers}。