本發(fā)明提供了一種基于本體的面向隱私保護(hù)的訪問(wèn)控制方法及裝置，涉及計(jì)算機(jī)應(yīng)用的技術(shù)領(lǐng)域，包括獲取安全詞條集、訪問(wèn)詞條和歷史訪問(wèn)詞條，訪問(wèn)詞條和歷史訪問(wèn)詞條對(duì)應(yīng)同一用戶；從安全詞條集中獲取訪問(wèn)詞條的泄露度，獲取歷史訪問(wèn)詞條的泄露度；計(jì)算訪問(wèn)詞條的泄露度和歷史訪問(wèn)詞條的泄露度的和，獲得用戶的累計(jì)溢出；判斷累計(jì)溢出是否不小于1；如果是，決策結(jié)果為拒絕訪問(wèn)；如果否，決策結(jié)果為同意訪問(wèn)。避免客戶端對(duì)同一用戶隱私數(shù)據(jù)的推理攻擊，提高了對(duì)用戶個(gè)人隱私數(shù)據(jù)的保護(hù)性能。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)應(yīng)用的技術(shù)領(lǐng)域，尤其是涉及一種基于本體的面向隱私保護(hù)的訪問(wèn)控制方法及裝置。

背景技術(shù)

訪問(wèn)控制系統(tǒng)可以防止客戶端對(duì)數(shù)據(jù)庫(kù)中用戶受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。然而，目前的訪問(wèn)控制系統(tǒng)，未關(guān)注到用戶隱私數(shù)據(jù)的累計(jì)泄露狀況。客戶端很容易根據(jù)從已授權(quán)的低權(quán)限的訪問(wèn)中獲得用戶數(shù)據(jù)推理出更高權(quán)限的用戶隱私數(shù)據(jù)，造成用戶隱私數(shù)據(jù)的部分甚至全部泄露，即對(duì)用戶隱私數(shù)據(jù)進(jìn)行推理攻擊。訪問(wèn)控制系統(tǒng)對(duì)用戶隱私數(shù)據(jù)保護(hù)性能差。

針對(duì)現(xiàn)有技術(shù)中訪問(wèn)控制系統(tǒng)對(duì)用戶隱私數(shù)據(jù)保護(hù)性能差的問(wèn)題，目前尚未提出有效解決方案。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于本體的面向隱私保護(hù)的訪問(wèn)控制方法及裝置，提高了對(duì)用戶個(gè)人隱私數(shù)據(jù)的保護(hù)性能。

第一方面，本發(fā)明實(shí)施例提供了一種基于本體的面向隱私保護(hù)的訪問(wèn)控制方法，包括：獲取安全詞條集、訪問(wèn)詞條和歷史訪問(wèn)詞條，訪問(wèn)詞條和歷史訪問(wèn)詞條對(duì)應(yīng)同一用戶；從安全詞條集中獲取訪問(wèn)詞條的泄露度，獲取歷史訪問(wèn)詞條的泄露度；計(jì)算訪問(wèn)詞條的泄露度和歷史訪問(wèn)詞條的泄露度的和，獲得用戶的累計(jì)溢出；判斷累計(jì)溢出是否不小于1；如果是，決策結(jié)果為拒絕訪問(wèn)；如果否，決策結(jié)果為同意訪問(wèn)。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，獲取安全詞條集的步驟，包括重復(fù)執(zhí)行以下處理直至多個(gè)用戶都被遍歷：獲取第i個(gè)用戶的多個(gè)隱私詞條和多個(gè)泄露閾值，隱私詞條和泄露閾值一一對(duì)應(yīng)，其中，1≤i≤n，n為用戶的數(shù)量；根據(jù)多個(gè)隱私詞條、多個(gè)泄露閾值和本體生成用戶的危險(xiǎn)詞條集和安全詞條集。

結(jié)合第一方面的第一種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)施方式，其中，根據(jù)多個(gè)隱私詞條、多個(gè)泄露閾值和本體生成用戶的危險(xiǎn)詞條集和安全詞條集的步驟，包括重復(fù)執(zhí)行以下處理直至多個(gè)隱私詞條都被歷遍；將第j個(gè)隱私詞條映射到本體，并進(jìn)行語(yǔ)義推理，獲得本體中的多個(gè)客觀詞條的泄露度，其中，1≤j≤m，m為隱私詞條的數(shù)量；判斷客觀詞條的泄露度是否不小于隱私詞條的敏感閾值；如果是，則客觀詞條為用戶的危險(xiǎn)詞條；如果否，則客觀詞條為用戶的安全詞條；將多個(gè)危險(xiǎn)詞條組成危險(xiǎn)詞條集，并將多個(gè)安全詞條組成安全詞條集。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，獲取安全詞條集、訪問(wèn)詞條和歷史訪問(wèn)詞條之前的步驟，包括：判斷客戶端的歷史訪問(wèn)文件中是否包括歷史訪問(wèn)詞條；如果是，同意對(duì)訪問(wèn)詞條的訪問(wèn)；如果否，對(duì)訪問(wèn)詞條進(jìn)行決策處理，并獲得決策結(jié)果。

結(jié)合第一方面的第三種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，對(duì)訪問(wèn)詞條進(jìn)行決策處理，并獲得決策結(jié)果之后的步驟，包括：判斷決策結(jié)果的類型；當(dāng)決策結(jié)果的類型為拒絕訪問(wèn)時(shí)，輸出決策結(jié)果。

結(jié)合第一方面的第三種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第五種可能的實(shí)施方式，其中，判斷客戶端的歷史訪問(wèn)文件中是否包括歷史訪問(wèn)詞條之前的步驟，包括：獲取客戶端的識(shí)別信息；

根據(jù)識(shí)別信息進(jìn)行歷史記錄文件處理操作。