技術領域

本發明涉及社會網絡服務技術領域，更為具體地，涉及一種防止由同一用戶多次訪問內容之間的關聯而引發的訪問安全與隱私泄露問題的訪問安全控制方法及裝置。

背景技術

社會網絡系統（Social?networking?systems,SNS）正日益成為一個重要的在線應用類型，它可以促進大量用戶之間的在線社會互動和信息共享。每個SNS系統，都采用各種方式，竭力鼓動用戶通過彼此的交互和內容分享擴展他們的社會關系。

然而，隨著用戶社會關系的擴大，用戶不斷地產生內容和信息到這些系統中，這些內容和信息，既包括顯式的靜態信息，比如上傳一張照片、一份文檔等，也包括隱含的行為信息，比如通過添加關注、響應邀請等所留下的交互痕跡，由于這些內容都是和用戶相關的，可能包含用戶隱私敏感的信息，因此，用戶的隱私問題的復雜性也同樣增加，這些復雜的社會關系的增加，對于隱私敏感信息，就需要更細粒度的控制。

當前主要的SNS（例如Facebook、MySpace）對它們的用戶都提供了一些隱私設置。然而，這些系統提供的訪問和隱私控制特性通常是非常有限的。此外，這些隱私設置往往是逐步實施的，沒有詳細的形式化建模，無法驗證策略執行的一致性，這對于擁有龐大的用戶群和高容量的隱私敏感內容的系統是不適合的。

例如，在Facebook中，用戶可以選擇隱藏他的關系狀態。但和他具有關系的一方如果沒有隱藏和他的關系，仍然可以了解到該用戶的關系，換句話說，用戶無法控制一些可推理的隱私敏感信息的泄露，對于策略的不一致問題，即使一個用戶選擇不去公開地列出在Facebook中，她將仍然出現在她所加入的組的公開列表中。

現有的基于語義Web技術的訪問控制和隱私保護解決方案可以很好地解決由推理引發的隱私敏感信息泄露問題以及策略執行的一致性問題，而且由于該解決方案基于語義Web技術標準，具有很好的可擴展性和適應性。

然而，無論是傳統的訪問控制與隱私保護解決方案還有現有的基于語義Web技術的訪問控制和隱私保護解決方案，都只是對用戶的單次訪問請求是否合法進行檢查，并以此拒絕或授權用戶的訪問操作。這些解決方案都忽略了一個關鍵性問題，即沒有記錄和檢查同一用戶多次合法訪問內容之間的上下文關聯，而這種上下文關聯可能導致隱私泄露。

例如，在一個健康社區應用中，由于工作需要，某個護士需要打電話給患者進行治療效果的回訪，為此她需要查詢系統并獲知患者的姓名、電話號碼等信息。同時，該護士還需要定期對就診患者情況進行統計分析，以獲知一定時期內患者疾病分布情況和變化趨勢，為此該護士需要獲知患者的年齡、性別、種族和患病情況。該護士先后獨立訪問的這兩部分信息從訪問控制策略上都是合法的，都不會導致患者的隱私泄露，如果該護士將這兩部分信息通過某個數據庫ID或其他唯一性ID（比如本體中的資源唯一性URI）進行了關聯，則導致這兩部分信息被關聯在一起而引發患者的隱私泄露。

因此，需要提供一種新的防止用戶隱私泄露的解決方案。

發明內容

鑒于上述問題，本發明的目的是提供一種訪問安全控制方法及裝置，以解決因同一用戶多次訪問內容之間的上下文關聯而引發的用戶隱私泄露的問題。

本發明提供一種訪問安全控制方法，該方法用于防止由同一用戶多次訪問內容之間的關聯而引發的隱私泄露問題，該方法包括兩個階段：

第一階段

構建基于語義網的領域知識庫，領域知識庫包括領域本體庫、領域實例庫和領域規則庫；其中，領域規則庫用于在將不同的領域本體庫進行集成時，建立不同領域本體庫之間的語義映射；領域實例庫用于存儲屬性實例和屬性實例之間的關系；

構建基于語義網的訪問控制知識庫，訪問控制知識庫包括訪問控制本體庫、訪問歷史本體庫和訪問控制策略規則庫；其中，訪問控制策略規則庫存儲訪問控制策略規則；訪問控制本體庫用于給訪問控制策略規則提供原語；訪問歷史本體庫用于記錄用戶的訪問內容；

當用戶成功訪問領域本體庫的資源時，采用屬性實例具體化的方式將用戶的訪問內容記錄在訪問歷史本體庫中；

根據記錄在訪問歷史本體庫中的用戶的訪問內容、訪問控制本體庫、領域本體庫和用戶預設的隱私敏感屬性集，采用策略規則生成算法生成訪問控制策略規則，將生成的訪問控制策略規則添入訪問控制策略規則庫中；

第二階段

當用戶再次請求訪問領域本體庫的資源時，判斷用戶再次訪問領域本體庫的資源的內容與記錄在訪問歷史本體庫中的用戶的訪問內容是否違反訪問控制策略規則庫中添入的訪問控制策略規則；其中，