技術(shù)領(lǐng)域

本發(fā)明涉及一種在網(wǎng)絡(luò)環(huán)境下，基于訪問(wèn)控制的隱私信息保護(hù)方法。本 發(fā)明成果可以用于互聯(lián)網(wǎng)中需要對(duì)隱私信息進(jìn)行保護(hù)的網(wǎng)絡(luò)應(yīng)用。

背景技術(shù)

對(duì)隱私信息的保護(hù)從某種意義上來(lái)說(shuō)就是對(duì)隱私信息的訪問(wèn)進(jìn)行控制， 使得用戶可以控制隱私信息的流向。在訪問(wèn)控制方法中，被保護(hù)的信息被稱 作主體O，訪問(wèn)被保護(hù)的信息的實(shí)體被稱為客體S，一個(gè)主體和一個(gè)客體對(duì)應(yīng) 一組訪問(wèn)權(quán)限R，即在訪問(wèn)過(guò)程中主體可執(zhí)行于客體之上的所有動(dòng)作。通過(guò)設(shè) 定與主體和客體相關(guān)的訪問(wèn)權(quán)限，也叫做訪問(wèn)控制策略P，來(lái)控制主體對(duì)客體 的訪問(wèn)。

現(xiàn)有的隱私信息訪問(wèn)控制方法中，由隱私信息的擁有者制定訪問(wèn)控制策 略。設(shè)定了訪問(wèn)控制策略之后，將策略傳送給存放隱私信息的服務(wù)器，由服 務(wù)器接受訪問(wèn)請(qǐng)求，并根據(jù)訪問(wèn)控制策略對(duì)訪問(wèn)請(qǐng)求給予授權(quán)或者拒絕。

這種方式有兩個(gè)缺點(diǎn)，第一個(gè)缺點(diǎn)是：由于用戶對(duì)隱私控制的喜好會(huì)根 據(jù)時(shí)間、地點(diǎn)以及環(huán)境的不同而發(fā)生變化。提前將訪問(wèn)控制策略制定好，然 后傳送到服務(wù)器，由服務(wù)器對(duì)隱私信息進(jìn)行控制的方式不夠靈活，不能夠在 用戶的隱私控制喜好發(fā)生變化時(shí)進(jìn)行改變。

第二個(gè)缺點(diǎn)是客體和主體即能確定訪問(wèn)權(quán)限、由客體的擁有者確定主體 與客體所對(duì)應(yīng)的訪問(wèn)權(quán)限的方式不能完全滿足對(duì)隱私信息保護(hù)的需求。例如 醫(yī)院存放并擁有病人的病歷信息，病人病歷信息的訪問(wèn)控制策略由醫(yī)院來(lái)確 定。當(dāng)有訪問(wèn)病人病歷信息的請(qǐng)求時(shí)，請(qǐng)求通過(guò)還是拒絕完全由醫(yī)院來(lái)控制， 僅取決于訪問(wèn)者及被訪問(wèn)的病歷，而不考慮病歷所涉及到的病人對(duì)隱私的要 求，這種作法雖然保護(hù)了醫(yī)院對(duì)醫(yī)院資料的隱私要求，但是對(duì)病人隱私的侵 犯。在一條隱私信息被訪問(wèn)時(shí)，可能涉及多個(gè)主體的隱私，這些主體并不一 定是隱私信息的擁有者。現(xiàn)有的隱私信息保護(hù)訪問(wèn)控制方法無(wú)法考慮所有與 隱私信息相關(guān)的主體對(duì)隱私信息保護(hù)的需求，可能造成對(duì)用戶隱私的嚴(yán)重侵 犯。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種完善的隱私信息保護(hù)方法。使用該方法對(duì)隱私 信息進(jìn)行保護(hù)時(shí)，既可以考慮到所有與隱私信息相關(guān)的主體的隱私需求，又 能夠使這些主體靈活、實(shí)時(shí)地對(duì)隱私信息進(jìn)行控制，從而達(dá)到真正保護(hù)所有 用戶隱私的目的。此外，本發(fā)明可與現(xiàn)有的訪問(wèn)控制機(jī)制兼容，形成一種通 用的隱私信息保護(hù)方法，來(lái)解決網(wǎng)絡(luò)中隱私保護(hù)的問(wèn)題。

本發(fā)明對(duì)傳統(tǒng)的訪問(wèn)控制權(quán)限R進(jìn)行了擴(kuò)展，提出了隱私訪問(wèn)權(quán)限R’。 隱私訪問(wèn)權(quán)限R’是一組二元組的集合，每個(gè)二元組中包含一個(gè)權(quán)限r(nóng)以及一 個(gè)布爾型的條件c。隱私訪問(wèn)權(quán)限的形式為r’{<r、c>}。其中，r為傳統(tǒng)的 訪問(wèn)權(quán)限，即主體可以執(zhí)行于客體之上的動(dòng)作，如讀、寫(xiě)、執(zhí)行等；而c是 一個(gè)布爾型表達(dá)式，表示在何種條件下，可以授予前面所列的權(quán)限。當(dāng)這個(gè) 布爾表達(dá)式的值為真時(shí)，前面所列的權(quán)限可以被授予。

布爾型表達(dá)式中的條件，可以包含多種各種各樣的因素，如時(shí)間、地點(diǎn)以 及請(qǐng)求者的IP地址等。布爾表達(dá)式還可以表達(dá)一定的動(dòng)作，如將請(qǐng)求發(fā)送給 權(quán)限制定者，由權(quán)限制定者實(shí)時(shí)確定是否授權(quán)。條件“詢問(wèn)”就表示需要向 權(quán)限制定者進(jìn)行實(shí)時(shí)的交互，由權(quán)限的制定者實(shí)時(shí)決定是否授予權(quán)限；當(dāng)條 件為“允許”時(shí)，表示可以無(wú)條件授予前面所列的權(quán)限，當(dāng)條件為“不允許” 時(shí)，表示不授予前面所列的權(quán)限。因此，隱私訪問(wèn)權(quán)限r(nóng)’{<讀，“允許”>、 <寫(xiě)，“詢問(wèn)”>、<執(zhí)行，“不允許”>}代表允許對(duì)客體的讀操作；對(duì)客體的 寫(xiě)操作則需要詢問(wèn)權(quán)限制定者，由權(quán)限制定者實(shí)時(shí)決定是否授予；而對(duì)客體 的執(zhí)行操作是不允許的。

使用這種隱私訪問(wèn)權(quán)限，為用戶在訪問(wèn)控制決策的制定提供了很強(qiáng)的靈活 性，從而達(dá)到滿足用戶實(shí)時(shí)控制隱私信息的需求。