一種在線社交網(wǎng)絡用戶私有數(shù)據(jù)的訪問控制方法
【技術領域】
[0001 ] 本發(fā)明涉及在線社交網(wǎng)絡(0SNs，0nline Social Networks)領域，尤其是關于一 種在線社交網(wǎng)絡用戶私有數(shù)據(jù)的訪問控制方法。
【背景技術】
[0002] 傳統(tǒng)的在線社交網(wǎng)絡訪問控制在實現(xiàn)細粒度的訪問控制(A c c e s s C 〇 n t r 〇 1)時，用 戶數(shù)據(jù)(如用戶上傳的照片、視頻、文本數(shù)據(jù)等)都是明文存放在在線社交網(wǎng)絡的服務器上 的，這樣的存儲方式要求在線社交網(wǎng)絡服務提供商必須是可信的，如果發(fā)生服務器被攻擊 或者服務提供商監(jiān)守自盜的情況，用戶隱私數(shù)據(jù)的安全會無法保障。但是如果數(shù)據(jù)加密存 儲在服務器上，會影響訪問控制策略的設計和實施，難以實現(xiàn)細粒度的訪問控制。目前，既 能實現(xiàn)細粒度的訪問控制策略又能實現(xiàn)加密存儲的方法是基于屬性基加密(Attribute-ba s e d en cr y p t i on ) 的 訪問控 制方法 。但所有訪問 控制方法的控 制策略 不具備 延續(xù)性 ，其僅 能控制數(shù)據(jù)的第一跳訪問，即控制誰能從用戶本人的空間里下載得到用戶的數(shù)據(jù)，而一旦 用戶數(shù)據(jù)脫離用戶的控制域而成為別人的囊中之物后，會如何被使用以及將被傳遞到何方 將不再受用戶自己的控制。
[0003] 使用控制(Usage Control，UC0N)理論和架構能夠?qū)崿F(xiàn)控制策略的延續(xù)性，從而解 決數(shù)據(jù)的可控使用問題，但目前的使用控制方法主要應用于分布式網(wǎng)絡信息系統(tǒng)及數(shù)字版 權管理領域，使用控制策略的定義不適用于社交網(wǎng)絡環(huán)境下的應用，并且，使用控制方法中 對數(shù)據(jù)的加密均采用傳統(tǒng)的對稱或非對稱加密體制，不能滿足在線社交網(wǎng)絡應用環(huán)境下細 粒度的控制策略自定義的需求，同時密鑰的分發(fā)和管理也造成用戶終端存儲和計算的巨大 壓力，尤其不適用于使用移動終端的社交網(wǎng)絡用戶。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明的主要目的是公開一種在線社交網(wǎng)絡用戶私有數(shù)據(jù)的訪問控制方法，克服 現(xiàn)有技術存在的問題，實現(xiàn)用戶數(shù)據(jù)在服務器端加密存儲的同時，滿足細粒度及可持續(xù)的 訪問控制需求。
[0005] 本發(fā)明采用的技術方案是：一種在線社交網(wǎng)絡用戶私有數(shù)據(jù)的訪問控制方法，每 個數(shù)據(jù)創(chuàng)建者均由權限服務器為其產(chǎn)生一個系統(tǒng)公鑰和一個主密鑰，當數(shù)據(jù)創(chuàng)建者創(chuàng)建一 個分享到社交網(wǎng)絡的客體時，利用其系統(tǒng)公鑰和數(shù)據(jù)創(chuàng)建者定義的訪問控制策略對客體進 行屬性基加密，并將加密后的客體與數(shù)據(jù)創(chuàng)建者定義的訪問控制策略上傳至社交網(wǎng)絡服務 器，所述加密后的客體包含被分享時的使用控制策略;社交網(wǎng)絡的每個用戶均具有唯一的 身份識別碼、以及包含其主觀屬性和客觀屬性的屬性集；當與數(shù)據(jù)創(chuàng)建者有直接社交聯(lián)系 的直接訪問者訪問其分享的客體時，通過判斷直接訪問者的主觀屬性和客觀屬性是否符合 數(shù)據(jù)創(chuàng)建者定義的訪問控制策略來控制客體是否解密成功；當與數(shù)據(jù)創(chuàng)建者無直接社交聯(lián) 系的間接共享者向一個已獲取數(shù)據(jù)創(chuàng)建者分享客體的直接訪問者請求共享該客體時，通過 判斷該間接訪問者的客觀屬性是否符合數(shù)據(jù)創(chuàng)建者定義的訪問控制策略來控制其訪問。
[0006] 較佳的，用于訪問社交網(wǎng)絡的每個網(wǎng)絡用戶的終端上均具有用于加解密和執(zhí)行使 用控制策略的引用監(jiān)控器，所述的屬性基加密是指支持非線性訪問控制結(jié)構的屬性基加密 方法。
[0007] 較佳的，所述社交網(wǎng)絡服務器包括數(shù)據(jù)服務器和策略服務器，數(shù)據(jù)服務器用于存 儲加密的客體，策略服務器用于存儲數(shù)據(jù)創(chuàng)建者定義的訪問控制策略。
[0008] 較佳的，當社交網(wǎng)絡的用戶與一個數(shù)據(jù)創(chuàng)建者建立直接社交聯(lián)系時，社交網(wǎng)絡服 務器將該用戶的屬性集發(fā)送到權限服務器，權限服務器以此屬性集和其主密鑰為輸入?yún)?數(shù)，將利用屬性基加密方法得到的私鑰發(fā)送給直接訪問者。
[0009] 較佳的，當直接訪問者請求訪問客體時，社交網(wǎng)絡服務器將加密的客體傳輸給直 接訪問者，直接訪問者所在終端的引用監(jiān)控器對客體進行解密，如果直接訪問者的主觀屬 性和客觀屬性符合數(shù)據(jù)創(chuàng)建者定義的訪問控制策略，則客體被正常解密，且由直接訪問者 所在終端的引用監(jiān)控器對客體執(zhí)行使用控制策略，否則，客體無法被正常解密。
[0010] 較佳的，當間接共享者向一個已獲取數(shù)據(jù)創(chuàng)建者分享客體的直接訪問者請求共享 該客體時，直接訪問者所在終端的引用監(jiān)控器根據(jù)該客體的使用控制策略判斷該客體是否 可共享，若可共享，則直接訪問者向社交網(wǎng)絡服務器發(fā)送包含間接共享者身份識別碼、客體 身份識別碼和間接共享者屬性集的消息，否則，間接共享者的請求被拒絕。
[0011] 較佳的，社交網(wǎng)絡服務器實時更新網(wǎng)絡用戶之間的社交網(wǎng)絡拓撲圖，當社交網(wǎng)絡 服務器接收到直接訪問者發(fā)送的間接共享者請求訪問客體的身份識別碼和屬性集的消息 時，根據(jù)所述社交網(wǎng)絡拓撲圖判斷間接共享者是否是該客體的數(shù)據(jù)創(chuàng)建者的直接聯(lián)系人， 若是，社交網(wǎng)絡服務器以直接訪問者訪問客體的方法控制其訪問該客體，否則，以間接共享 者訪問客體的方法控制其訪問該客體。
[0012] 較佳的，如果直接訪問者接收到社交網(wǎng)絡服務器反饋的消息是允許間接共享者訪 問客體時，直接訪問者將其私鑰和加密的客體發(fā)送給間接共享者，否則，直接訪問者拒絕間 接共享者的請求。
[0013] 較佳的，間接共享者成功訪問客體后，若其他用戶向其提出分享客體的請求，則間 接共享者成為新的重分發(fā)過程中的直接訪問者，請求分享的人成為新的重分發(fā)過程中新的 間接共享者，以重新執(zhí)行所述重分發(fā)過程。
[0014] 較佳的，在社交網(wǎng)絡拓撲圖中，節(jié)點表示社交網(wǎng)絡用戶，定義直接相連的兩個節(jié)點 之間的距離為1且該兩個節(jié)點所對應的兩個社交網(wǎng)絡用戶是直接聯(lián)系人，社交網(wǎng)絡服務器 根據(jù)社交網(wǎng)絡拓撲圖中對應節(jié)點的距離是否為1來判斷間接共享者是否是數(shù)據(jù)創(chuàng)建者的直 接聯(lián)系人。
[0015] 與現(xiàn)有技術相比，本發(fā)明至少具有下列優(yōu)點及有益效果： 1、控制策略的可持續(xù)實施。本發(fā)明中數(shù)據(jù)創(chuàng)建者在創(chuàng)建每一個可傳播共享的客體時， 每個客體均綁定有一個使用控制策略，所述使用控制策略描述了該客體的創(chuàng)建者對客體共 享者的要求以及共享者如何使用客體的要求，客體無論傳播到哪個網(wǎng)絡用戶，該網(wǎng)絡用戶 所在終端的引用監(jiān)控器都會忠實執(zhí)行該使用控制策略，以保證數(shù)據(jù)創(chuàng)建者定義的客體的使 用控制策略對客體傳播過程的全程控制，間接共享者通過直接訪問者訪問客體時，受到客 體的使用控制策略的約束與控制，從而解決了現(xiàn)有技術中數(shù)據(jù)創(chuàng)建者無法控制間接共享者 訪問客體的問題； 2、 方法更加合理與人性化。本發(fā)明將社交網(wǎng)絡中每個用戶的屬性集都細分為主觀屬性 (即與該用戶有社交聯(lián)系的其它用戶對其主觀判斷的屬性，例如:社交角色、標簽分類、信任 度、親密度等主觀屬性)和客觀屬性(即反映該用戶客觀事實的屬性，例如:年齡、性別、教育 背景、職務、收入水平等客觀事實），當直接訪問者向社交網(wǎng)絡服務器請求共享客體時，同時 考慮直接訪問者的主觀屬性和客觀屬性；當間接共享者向直接訪問者請求共享客體時，忽 略間接訪問者屬性集中的所有主觀屬性，只考慮其客觀屬性是否滿足訪問控制策略，這種 方法新穎實用，忽略間接共享者的主觀屬性，使間接共享者訪問客體的方法更加合理與人 性化； 3、 更高的性價比。本發(fā)明中間接共享者訪問客體的方法只有保密通信的計算代價，對 于間接共享者來說沒有加