基于隱私本體的個(gè)性化訪問(wèn)控制模型的研究與設(shè)計(jì).pdf

1、電子商務(wù)、物聯(lián)網(wǎng)、云計(jì)算等網(wǎng)絡(luò)應(yīng)用的興起醞釀了一種新型的服務(wù)模式：用戶將自己的信息存儲(chǔ)在服務(wù)提供商的數(shù)據(jù)庫(kù)中，服務(wù)商利用信息向用戶提供定制的服務(wù)。用戶信息在網(wǎng)絡(luò)中頻繁的流動(dòng)，它在給人們提供便利的同時(shí)，也使我們的隱私面臨前所未有的挑戰(zhàn)。由于缺少對(duì)個(gè)人信息的訪問(wèn)控制權(quán)，用戶個(gè)人信息被過(guò)度收集、不正當(dāng)使用的事件屢見(jiàn)不鮮，隱私保護(hù)問(wèn)題已成為網(wǎng)絡(luò)應(yīng)用進(jìn)一步拓展的絆腳石。針對(duì)上述網(wǎng)絡(luò)應(yīng)用中的安全現(xiàn)狀，本文提出了一個(gè)基于隱私本體的個(gè)性化訪問(wèn)控制(PO

2、-PAC)模型，旨在從訪問(wèn)控制的角度解決網(wǎng)絡(luò)應(yīng)用中的隱私問(wèn)題，實(shí)現(xiàn)用戶對(duì)個(gè)人信息的自主控制管理。該模型具有如下三大特點(diǎn)：一、契合隱私保護(hù)領(lǐng)域的基本特點(diǎn)(目的、職責(zé)等)；二、支持用戶自主制定隱私策略的訪問(wèn)控制方式；三、能夠滿足用戶個(gè)性化、細(xì)粒度、靈活多變的隱私保護(hù)需求。在分析相關(guān)法律法規(guī)、現(xiàn)有隱私保護(hù)技術(shù)的基礎(chǔ)上，本文引入本體論提煉隱私保護(hù)領(lǐng)域的基本概念，構(gòu)建了一個(gè)通用的隱私本體。該隱私本體反映了隱私保護(hù)領(lǐng)域的基本特點(diǎn)，體現(xiàn)了用戶最根本的

3、隱私保護(hù)需求，是訪問(wèn)控制模型設(shè)計(jì)的基石。本文提出的PO-PAC模型在RBAC模型的基礎(chǔ)上，引入“對(duì)象激活規(guī)則”的思想，即只有滿足對(duì)象的激活條件，才能激活相應(yīng)的對(duì)象。模型采用角色激活—權(quán)限激活—數(shù)據(jù)激活的鏈?zhǔn)郊せ罘绞?，將隱私本體中的概念以激活條件的形式引入其中，通過(guò)制定不同對(duì)象的激活規(guī)則來(lái)實(shí)現(xiàn)粗細(xì)不同粒度、靈活多變的訪問(wèn)控制需求，達(dá)到多元判決的安全效果。同時(shí)，模型采用通用策略與個(gè)性策略相結(jié)合的方式，服務(wù)提供商通過(guò)制定角色、權(quán)限在獨(dú)立狀態(tài)下

4、的激活規(guī)則來(lái)保障基本的隱私保護(hù)需求，用戶通過(guò)制定角色、權(quán)限、數(shù)據(jù)在關(guān)聯(lián)狀態(tài)下的激活規(guī)則來(lái)體現(xiàn)個(gè)性化的隱私保護(hù)需求。結(jié)合PMI基礎(chǔ)設(shè)施，本文設(shè)計(jì)實(shí)現(xiàn)了一個(gè)基于PO-PAC模型的權(quán)限管理系統(tǒng)。該系統(tǒng)主要由屬性權(quán)威、隱私權(quán)威和屬性查詢組件組成，以PMI屬性證書的方式保存訪問(wèn)者的權(quán)限信息，以XACML的形式記錄定義的激活規(guī)則。屬性權(quán)威負(fù)責(zé)用戶權(quán)限的授予、查詢、更新、撤銷等操作；隱私權(quán)威負(fù)責(zé)激活規(guī)則的制定維護(hù)和訪問(wèn)判決；屬性查詢組件負(fù)責(zé)查詢用于判