李航，闫庆祥，殷守林，赵楚

　　（沈阳师范大学 科信软件学院，辽宁 沈阳 110034）

        摘要：在线社交网络可以为数字用户提供社会互动和信息共享，但是它存在隐私安全问题。针对用户隐私保护问题，提出了一种保护机制，允许用户在协作条件下控制访问共享资源。这种新的在线社交网路协作访问控制机制，通过定义数据拥有者、利益相关者和信任度三个因素来描述其控制机制，对于新方案重点协作策略规则和信任度的计算，给出了具体的解释。研究结果表明，用户共享内容的安全问题很大程度上得到保护，且不论单用户访问还是多用户访问，隐私安全大大得到加强。

　　关键词：在线社交网络；数据隐私；协作访问控制；信任度

　　中图分类号：TP393.08文献标识码：ADOI： 10.19358/j.issn.1674-7720.2017.02.022

　　引用格式：李航，闫庆祥，殷守林，等.一种新型在线社交网络协作访问控制机制［J］.微型机与应用，2017,36（2）：72-73,82.

0引言

　　在线社交网络（Online Social Networks，OSNs）［1］是近年来出现的一个新技术。OSNs基于Web平台为用户提供各种各样的信息并分享一些服务。设计这些服务的主要目的就是可以让用户与他们的家人、朋友、同学等分享个人或者公共信息［2］。知名的社交网络有脸谱网、微博、谷歌等，脸谱网全球大约每月1.5亿人在线。

　　几乎所有社交网络都允许用户有一个包含个人属性的个人文件。通过OSNs，用户有不同的目的去与其他人互动。在他们互动的过程中，用户会通过张贴、评论、照片、语音等不同方式来分享大量的信息，但是这些信息往往会隐含着非常重要、敏感的私有信息，可能会导致隐私的泄露，而且这些用户经常不关心哪些用户访问了他们的资源。当这些资源被一些恶意用户访问时，情况就会更严重。为了解决这个问题，现有的OSNs允许用户设置特定的用户来访问用户本身唯一的一些私密信息。对于多用户访问时，OSNs会提供一个非常松弛或者非常严格的私有保护机制。因此，需要一个有效灵活的多方访问控制机制，使得不同用户可以协作进行访问。

　　现在有很多关系访问控制模型被提出用来保护OSNs用户的隐私［35］。Hu Hongxin等人［6］提出一个新的基于关系的访问控制OSNs模型，包含不同类型的关系和政策规范，利用正则表达式。授权策略中定义两种在社交图和跳计数限制的模式关系路径。STOLLER S D［7］基于Crampton和Sellwood模型建立了一种新的基于关系的访问控制模型。这些模型利用用户和资源之间的关系来控制访问用户数据。但是这些方案不能处理多方资源的控制访问问题。针对这个问题也有文献提出了一些方法［6，810］，但这些解决方案缺乏灵活性，同时忽略了内容与请求者之间的信任程度，而在分享私有信息时信任程度是一项非常重要的参数。

　　本文提出了一种考虑信任程度在内的新的协同访问控制模型来控制多方用户访问。

1系统模型

　　OSN是包含一系列用户和数据的关系网络。令L是一个有限集代表OSN支持的关系，D是一系列的由用户上传到OSN的资源。OSN的关系网络可以由一个有向标记图表示，G=(V,E)，其中，v∈V代表一个用户，e∈E表示两个用户之间的关系。即，由l∈L标记的一条边(vi,vj)∈E可以由四元组(vi,vj,l,t)表示，其中，0≤t≤100代表vi和vj的信任度。每个OSN用户v∈V有一系列的数据Dv，这些资源可以被分为两类，也就是单方资源和多方资源。一个数据集d∈Dv如果被多个用户拥有，则称之为多方资源，否则称为单方资源。

　　2新的协作访问控制机制

　　协作控制机制的主要目标就是适当为多个用户的内容信息保护隐私。协作策略规则是协作控制机制的主要内容。协作控制机制包含三个因素：数据拥有者、利益相关者和信任度。

　　（1）数据拥有者：令d∈Dv是在社交网络用户v∈V空间中的一个数据项。那么用户v被称为数据项d的数据拥有者。

　　（2）利益相关者：令d∈Dv是在社交网络用户v∈V空间中的一个数据项。令Sd∈V是与数据项d相关的用户，如果v′∈Sd，那么用户v′∈V称为d的利益相关者。

　　（3）信任度：信任度也是亲密度从0至10这个尺度来衡量用户v与他的朋友的关系。用户v1和用户v2之间的信任度用Tv2v1来表示。每一个OSN用户分配了一个信任度到直接相连的网络中。新的协作访问控制机制使用控制者和请求者之间的信任度来进行任何访问决定。

　　2.1信任度计算

　　对于要确定某个用户的与其朋友之间的信任度，用户必须把他的朋友进行分类：家人、亲密的朋友、一般的朋友、很普通的朋友。每一小组都有一个信任度范围（可以由min~max表示）和一个默认的信任度TG，也是上述范围的最小值。用户可以在一个指定的范围内对单个朋友改变信任度的值。例如，对于不同类别的信任度范围可以这样定义：家人100~76；亲密的朋友75~51；一般朋友50~26；很普通的朋友25~0。

　　2.2协作策略规则

　　假设一个用户v∈V在他的空间中上传了一个资源d。令Sd是资源d的所有利益相关者的集合。上传完d之后，协作访问控制机制会邀请所有d的利益相关者来定义协作访问策略。因此，协作访问策略过程如下：

　　（1）每一个利益相关者v′∈Sd指定最小的信任度tv′min，为了访问d需要由请求者控制最小信任度。

　　（2）由式（1）和（2）分别计算平均信任度Tdavg和最小信任阈值Tdmin：

　　只有当请求用户z∈V的访问d给出的时候，需要满足如下条件：

　　如果z不是集合Sd里面某个用户的朋友，但是他与利益相关者v∈Sd有一个共同的朋友k，那么对于z的信任度可以由式（5）计算：

　　注意到k是用户v和z的共同朋友，因此Tkv为最大值。如果在集合Sd中有一个z，既不是用户的朋友，也与其没有共同的朋友，那么z的信任度设置为0。

3结论

　　本文提出了一个简单的以信任为基础的协作访问控制机制。此方案可以在多用户访问时进行信息安全保护，通过定义三个不同的因素来对协作访问控制机制进行研究。协作策略规则是协作控制机制的主要内容，对其进行了详细的阐述，对信任度的计算采取了不同的方法，通过信任度值来判定安全的级别，因此，这是一种比较好的私有信息保护方法，在以后工作中，重点放在研究一个半自动机制帮助用户把信任值分配给他们的朋友。

参考文献

　　［1］ 吴信东,李毅,李磊. 在线社交网络影响力分析［J］. 计算机学报,2014,37(4):735752.

　　［2］ SQUICCIARINI A C, Xu Heng, Zhang Xiaolong. CoPE: enabling collaborative privacy management in online social networks［J］. Journal of the American Society for Information Science & Technology, 2011, 62(3):521-534.

　　［3］ 刘娜. 基于关系的线上社交网络访问控制模型研究［D］.重庆：重庆大学,2014.

　　［4］ Cheng Yuan, PARK J, SANDHU R. An access control model for online social networks using usertouser relationships［J］. IEEE Transactions on Dependable & Secure Computing, 2016,13(4):424-436.

　　［5］ BADEN R, BENDER A, SPRING N, et al. Persona: an online social network with userdefined privacy［J］. ACM SIGCOMM Computer Communication Review, 2015, 39(4):135146.

　　［6］ Hu Hongxin, AHN G J, JORGENSEN J. Multiparty access control for online social networks: model and mechanisms［J］. IEEE Transactions on Knowledge & Data Engineering, 2013, 25(7):1614-1627.

　　［7］ STOLLER S D. An administrative model for relationshipbased access control［M］. Data and Applications Security and Privacy XXIX, Springer International Publishing, 2015.

　　［8］ JADHAV S B. Maltiparty access control for online social networks［C］. International Conference on Computing Communication Control and Automation, 2015.