在线社交网络中基于标签的访问控制研究

张梦娇 曹彦 陶灵灵 李宏建

摘 要：随着互联网的发展，在线社交网络在人们的生活中越发显得重要。用户在自己的社交网络上发布信息促进与他人交流的同时也产生了隐私暴露的隐患。针对用户无法有效管理自己发布信息的问题，提出了一个基于标签的细粒度的访问控制模型，用户给其好友、好友的不同类型的行为以及用户发布的不同类型的信息分配标签，只有这些标签之间满足了一定的条件，好友才能对用户发布的信息进行操作，该模型能够对用户发布的信息进行有效的管理，保护用户隐私。

关键词：在线社交网络；标签；访问控制；隐私保护

中图分类号：TP391.9 文献标识码：A

Abstract： With the development of the Internet，the online social networks is becoming more and more important in people's life.When users publish information on their social networks and promote communication with others，they also have a hidden danger of privacy leakage.We propose a label-based fine-grained access control model according to the user can not effectively manage their own information.Users assign labels to the friends，actions and information .When privacy policies are satisfied only between these labels，friends can operate the the information that the users published .This model can effectively manage users information and protect users privacy.

Key words： online social networks；labels；access control；privacy protection

伴随着互联网的兴起，在线社交网络对人们的交流方式产生了巨大的影响，而随着智能手机、平板电脑等移动终端的普及，在线社交网络也变得更加灵活多样，在线社交网络迅速发展起来[1]。用户信息的可靠性是在线社交网络的基础，发布信息跟其他用户进行分享是社交网络的前提，但由此带来的隐私泄露问题也给社交网络的发展带来了很大的挑战。当用户在在线社交网络中发布了一条信息，信息中涉及到自身的一些隐私，而用户在发布完信息之后并不知道自己的信息将会被什么人看到，被谁以何种方式使用，这就很容易造成隐私泄露。

人们利用在线社交网络（微信、QQ、微博等）这些平台互相交流，建立和维护自己的社交圈。而且用户还可以在自己发布的信息下面进行定位，这样自己的好友就会知道自己所在的位置[2]。但是，用户发布的信息经常会涉及到个人的隐私，而我们目前的在线社交网络基本上都是只有简单的粗粒度的访问控制，这就对用户隐私信息的泄露造成了极大的威胁。如果被第三方用来谋取利益甚至被不法人员拿来诈骗或者做其它危害社会安全的事情都将给我们带来很大的困扰[3]。

由于分享的信息存在潜在的私密性，所以我们需要对用户的隐私进行保护[4]。访问控制策略帮助控制用户信息的访问，它描述了一些规则，即，谁可以访问用户的信息，在什么条件下可以访问用户的信息[5]。工业界提出的访问控制策略语言，例如，可扩展访问控制标记语言（XACML） 和企业隐私授权语言（EPAL），这些语言把义务处理成抽象的符号而不是具体的元素，因此它们并不能直接将隐私法律法规转换成访问控制策略[6]。基于角色的访问控制（RBAC）的中心思想就是用户不可以直接访问目标信息，而是被分成不同的角色，对应不同的访问权限水平，访问权限水平越高，权限越大，可访问到的信息就越详细[7]。

传统的基于身份的访问控制模型不支持隐私需求而且是不灵活的[8]。基于上述问题，我们提出了一个基于标签的细粒度的访问控制机制，在线社交网络用户对自己的好友进行分组，根据他们与自己的不同关系将其分为不同的分组，再根据好友跟自己的不同的亲密度给其分配不同的访问标签，根据好友不同的请求行为可能泄露隐私的可能性不同给不同类型的行为分配不同的标签，根据自己发布的不同类型的信息可能泄露隐私的可能性不同给不同类型的信息分配不同的标签，最终只有这三类标签满足了一定的条件，用户才允许好友对其发布的信息产生行为。

本文第1節介绍国内外的相关工作；第2节提出了基于标签的细粒度的访问控制模型，并对该模型的不同的组成部分进行详细的描述；第3节通过一个例子来证明该访问控制机制的可行性；最后，在第4节对全文进行总结并提出了一些未来的研究方向。

1 相关工作

目前，国内外很多学者都在隐私保护的问题上做出了贡献。

Shih-Chien Chou等人通过一个扩展的XACML模型即EXACML模型来确保Web服务中信息访问的安全性，这个模型主要是运用信息流控制来实现隐私保护[9]。这篇文章虽然实现了细粒度的访问控制，但是仅仅对请求者和Web服务的信息进行保护，没有对信息拥有者的隐私进行有效地保护。

Dinh Tien Tuan Anh等人应用访问控制的思想，设计了一款运行在Google App Engine上的中间件-Mosco，这个中间件可以有效地对用户分享的信息进行访问控制，对用户的隐私进行保护[10]。

Linke Guo等人为在线社交网络提出了一种基于信任度的隐私保护的好友推荐的方法，用户根据自己的隐私偏好找到匹配的好友并与之建立社交关系[11]。文章通过为用户选择信任度高的好友进行社交来避免用户隐私泄露，但是不能灵活的控制用户发布的信息。

Yuan Cheng等人针对在线社交网络中用户之间的关系进行访问控制建模，提出了利用正则表达式符号来对隐私策略进行描述的方法，用户和资源的访问控制策略由访问请求、多种关系类型、评估的出发点和路径中的跳数组成，并提出了两种路径检测方法来确认用户之间是否存在访问关系路

径[12]。

目前，大多数研究中访问控制机制[13-20]都是粗粒度的，不能灵活的控制好友对用户发布信息的访问。而本文提出了一个细粒度的访问控制模型，给用户的好友、发布的信息和好友对发布信息的行为分别分配隐私标签，帮助用户实现对好友请求发布的信息细粒度的访问控制，有效地保护了用户的隐私。

2 基于标签的访问控制模型

根据用户对好友细粒度的访问控制需求提出了一個在线社交网络基于标签的访问控制模型，对该访问控制模型的体系结构、组成元素及其之间的关系进行了简单的介绍，定义了支持用户对好友细粒度访问控制的隐私策略。

2.1 访问控制模型的体系结构

访问控制模型主要是由下列主要元素来组成的：在线社交网络信息发布者（Publisher）、发布者的好友（Friend）、行为（Action）、信息（Information）、条件（Condition）、好友访问标签（FAL）、信息隐私水平标签（IPL）、隐私行为标签（PAL），定义如下：

（1）Publisher：使用在线社交网络发布信息的人，是隐私信息的所有者，在访问控制模型中制定访问控制策略，属于在线社交网络隐私领域本体中的实体。

（2）Friend：是使用在线社交网络平台对他人发布的信息进行访问、操作的人，属于在线社交网络隐私领域本体中的实体。

（3）Action：在线社交网络中信息发布者的好友对其发布的信息所做的操作，通常包括阅读、点赞、评论、@、转发。

（4）Information：在线社交网络中信息发布者发布的信息，是隐私保护的目标，通常包括文字、图片、视频、个人资料、位置等。

（5）Condition：好友通过在线社交网络访问信息发布者发布的信息时需要满足的条件，由一系列表达式通过逻辑与或非组成，输出True（允许访问）或者False（拒绝访问）。

（6）FAL：好友访问标签（Friend Access Label，简称FAL），在线社交网络用户给他的好友分配的一个访问水平标签，对该好友的访问水平进行定义和描述。

（7）IPL：信息隐私水平标签（Information Privacy Label，简称IPL），在线社交网络信息发布者给他所发布的信息分配的一个隐私水平标签，对信息的隐私水平进行定义和描述。

（8）PAL：隐私行为标签（Privacy Access Label，简称PAL），在线社交网络用户给请求者对隐私信息的行为分配的一个隐私水平标签，对行为的隐私水平进行定义和描述。

模型中各个元素之间的关系有：

（1）Assign：代表Publisher跟好友访问标签（FAL）、信息隐私水平标签（IPL）、隐私行为标签（PAL）之间的关系，信息发布者负责给自己的每一个好友分配一个好友访问标签，给每种类型的访问行为分别分配一个隐私行为标签，给每种类型的信息分别分配一个信息隐私水平标签。

（2）Do：代表Friend和Action之间的关系，表示好友做的隐私行为。

（3）On：代表Action和Information之间的关

系，表示隐私行为作用在信息上。

（4）Bind：代表Friend和FAL之间、Action和PAL之间、Information和IPL之间的绑定关系，表示每个好友都绑定了一个好友访问标签，每个类型的操作都绑定了一个隐私行为标签，每个类型的信息都绑定了一个信息隐私水平标签。

（5）Decide：代表FAL、IPL、PAL三种标签共同决定了好友是否满足对用户发布的信息产生行为的前提条件。

（6）Allow：代表信息发布者允许好友对其发布的信息产生行为。

（7）Deny：代表信息发布者拒绝好友对其发布的信息产生行为。

2.2 隐私策略

在线社交网络中用户发布的信息主要分为以下的五种类型：文字（text）、图片（photo）、视频（video）、个人资料（profile）、位置（location），用户一般会根据好友与自己之间不同的关系将好友分为不同的分组，例如，家人、朋友、同事、同学、陌生人等，并根据亲密度给每一个好友分配一个访问水平，这个访问水平与用户发布的信息的隐私水平和作用在信息上的行为的隐私水平相对应，只有好友的访问水平等于或者高于用户发布信息的隐私水平和作用在信息上的行为的隐私水平，才能够访问或操作用户发布的信息。好友的访问水平和信息的隐私水平（PLS）从低到高这样表示：非常低（VL）<低（L）<中等（M）<高（H）<非常高（VH）。

定义1（信息分类集（Information Type Set，简称ITS））。在线社交网络用户发布不同类型的隐私信息，我们用一个集合来表示，ITS={text，photo，video，profile，location}。

定义2（好友分类集（Group Set，简称GS））。在线社交网络用户把好友分为不同的分组，我们用一个集合来表示这些不同的分组，GS={family，friends，colleagues，schoolmates，strangers}。