李航，閆慶祥，殷守林，趙楚

　　（沈陽師范大學 科信軟件學院，遼寧 沈陽 110034）

        摘要：在線社交網絡可以為數字用戶提供社會互動和信息共享，但是它存在隱私安全問題。針對用戶隱私保護問題，提出了一種保護機制，允許用戶在協作條件下控制訪問共享資源。這種新的在線社交網路協作訪問控制機制，通過定義數據擁有者、利益相關者和信任度三個因素來描述其控制機制，對于新方案重點協作策略規則和信任度的計算，給出了具體的解釋。研究結果表明，用戶共享內容的安全問題很大程度上得到保護，且不論單用戶訪問還是多用戶訪問，隱私安全大大得到加強。

　　關鍵詞：在線社交網絡；數據隱私；協作訪問控制；信任度

　　中圖分類號：TP393.08文獻標識碼：ADOI： 10.19358/j.issn.1674-7720.2017.02.022

　　引用格式：李航，閆慶祥，殷守林，等.一種新型在線社交網絡協作訪問控制機制［J］.微型機與應用，2017,36（2）：72-73,82.

0引言

　　在線社交網絡（Online Social Networks，OSNs）［1］是近年來出現的一個新技術。OSNs基于Web平臺為用戶提供各種各樣的信息并分享一些服務。設計這些服務的主要目的就是可以讓用戶與他們的家人、朋友、同學等分享個人或者公共信息［2］。知名的社交網絡有臉譜網、微博、谷歌等，臉譜網全球大約每月1.5億人在線。

　　幾乎所有社交網絡都允許用戶有一個包含個人屬性的個人文件。通過OSNs，用戶有不同的目的去與其他人互動。在他們互動的過程中，用戶會通過張貼、評論、照片、語音等不同方式來分享大量的信息，但是這些信息往往會隱含著非常重要、敏感的私有信息，可能會導致隱私的泄露，而且這些用戶經常不關心哪些用戶訪問了他們的資源。當這些資源被一些惡意用戶訪問時，情況就會更嚴重。為了解決這個問題，現有的OSNs允許用戶設置特定的用戶來訪問用戶本身唯一的一些私密信息。對于多用戶訪問時，OSNs會提供一個非常松弛或者非常嚴格的私有保護機制。因此，需要一個有效靈活的多方訪問控制機制，使得不同用戶可以協作進行訪問。

　　現在有很多關系訪問控制模型被提出用來保護OSNs用戶的隱私［35］。Hu Hongxin等人［6］提出一個新的基于關系的訪問控制OSNs模型，包含不同類型的關系和政策規范，利用正則表達式。授權策略中定義兩種在社交圖和跳計數限制的模式關系路徑。STOLLER S D［7］基于Crampton和Sellwood模型建立了一種新的基于關系的訪問控制模型。這些模型利用用戶和資源之間的關系來控制訪問用戶數據。但是這些方案不能處理多方資源的控制訪問問題。針對這個問題也有文獻提出了一些方法［6，810］，但這些解決方案缺乏靈活性，同時忽略了內容與請求者之間的信任程度，而在分享私有信息時信任程度是一項非常重要的參數。

　　本文提出了一種考慮信任程度在內的新的協同訪問控制模型來控制多方用戶訪問。

1系統模型

　　OSN是包含一系列用戶和數據的關系網絡。令L是一個有限集代表OSN支持的關系，D是一系列的由用戶上傳到OSN的資源。OSN的關系網絡可以由一個有向標記圖表示，G=(V,E)，其中，v∈V代表一個用戶，e∈E表示兩個用戶之間的關系。即，由l∈L標記的一條邊(vi,vj)∈E可以由四元組(vi,vj,l,t)表示，其中，0≤t≤100代表vi和vj的信任度。每個OSN用戶v∈V有一系列的數據Dv，這些資源可以被分為兩類，也就是單方資源和多方資源。一個數據集d∈Dv如果被多個用戶擁有，則稱之為多方資源，否則稱為單方資源。

　　2新的協作訪問控制機制

　　協作控制機制的主要目標就是適當為多個用戶的內容信息保護隱私。協作策略規則是協作控制機制的主要內容。協作控制機制包含三個因素：數據擁有者、利益相關者和信任度。

　?。?）數據擁有者：令d∈Dv是在社交網絡用戶v∈V空間中的一個數據項。那么用戶v被稱為數據項d的數據擁有者。

　?。?）利益相關者：令d∈Dv是在社交網絡用戶v∈V空間中的一個數據項。令Sd∈V是與數據項d相關的用戶，如果v′∈Sd，那么用戶v′∈V稱為d的利益相關者。

　?。?）信任度：信任度也是親密度從0至10這個尺度來衡量用戶v與他的朋友的關系。用戶v1和用戶v2之間的信任度用Tv2v1來表示。每一個OSN用戶分配了一個信任度到直接相連的網絡中。新的協作訪問控制機制使用控制者和請求者之間的信任度來進行任何訪問決定。

　　2.1信任度計算

　　對于要確定某個用戶的與其朋友之間的信任度，用戶必須把他的朋友進行分類：家人、親密的朋友、一般的朋友、很普通的朋友。每一小組都有一個信任度范圍（可以由min~max表示）和一個默認的信任度TG，也是上述范圍的最小值。用戶可以在一個指定的范圍內對單個朋友改變信任度的值。例如，對于不同類別的信任度范圍可以這樣定義：家人100~76；親密的朋友75~51；一般朋友50~26；很普通的朋友25~0。

　　2.2協作策略規則

　　假設一個用戶v∈V在他的空間中上傳了一個資源d。令Sd是資源d的所有利益相關者的集合。上傳完d之后，協作訪問控制機制會邀請所有d的利益相關者來定義協作訪問策略。因此，協作訪問策略過程如下：

　　（1）每一個利益相關者v′∈Sd指定最小的信任度tv′min，為了訪問d需要由請求者控制最小信任度。

　?。?）由式（1）和（2）分別計算平均信任度Tdavg和最小信任閾值Tdmin：

　　只有當請求用戶z∈V的訪問d給出的時候，需要滿足如下條件：

　　如果z不是集合Sd里面某個用戶的朋友，但是他與利益相關者v∈Sd有一個共同的朋友k，那么對于z的信任度可以由式（5）計算：

　　注意到k是用戶v和z的共同朋友，因此Tkv為最大值。如果在集合Sd中有一個z，既不是用戶的朋友，也與其沒有共同的朋友，那么z的信任度設置為0。

3結論

　　本文提出了一個簡單的以信任為基礎的協作訪問控制機制。此方案可以在多用戶訪問時進行信息安全保護，通過定義三個不同的因素來對協作訪問控制機制進行研究。協作策略規則是協作控制機制的主要內容，對其進行了詳細的闡述，對信任度的計算采取了不同的方法，通過信任度值來判定安全的級別，因此，這是一種比較好的私有信息保護方法，在以后工作中，重點放在研究一個半自動機制幫助用戶把信任值分配給他們的朋友。

參考文獻

　　［1］ 吳信東,李毅,李磊. 在線社交網絡影響力分析［J］. 計算機學報,2014,37(4):735752.

　　［2］ SQUICCIARINI A C, Xu Heng, Zhang Xiaolong. CoPE: enabling collaborative privacy management in online social networks［J］. Journal of the American Society for Information Science & Technology, 2011, 62(3):521-534.

　?。?］ 劉娜. 基于關系的線上社交網絡訪問控制模型研究［D］.重慶：重慶大學,2014.

　?。?］ Cheng Yuan, PARK J, SANDHU R. An access control model for online social networks using usertouser relationships［J］. IEEE Transactions on Dependable & Secure Computing, 2016,13(4):424-436.

　　［5］ BADEN R, BENDER A, SPRING N, et al. Persona: an online social network with userdefined privacy［J］. ACM SIGCOMM Computer Communication Review, 2015, 39(4):135146.

　　［6］ Hu Hongxin, AHN G J, JORGENSEN J. Multiparty access control for online social networks: model and mechanisms［J］. IEEE Transactions on Knowledge & Data Engineering, 2013, 25(7):1614-1627.

　?。?］ STOLLER S D. An administrative model for relationshipbased access control［M］. Data and Applications Security and Privacy XXIX, Springer International Publishing, 2015.

　?。?］ JADHAV S B. Maltiparty access control for online social networks［C］. International Conference on Computing Communication Control and Automation, 2015.