在線社交網(wǎng)絡(luò)中延伸訪問控制機(jī)制研究

謝絨娜，范曉楠，袁琳，郭子晨，朱家玉，史國振

在線社交網(wǎng)絡(luò)中延伸訪問控制機(jī)制研究

謝絨娜，范曉楠，袁琳，郭子晨，朱家玉，史國振

（北京電子科技學(xué)院密碼與科學(xué)技術(shù)系，北京 100070）

針對社交網(wǎng)絡(luò)中用戶發(fā)布的數(shù)據(jù)延伸不可控的問題，提出了一種基于隱私標(biāo)簽的延伸控制機(jī)制。該機(jī)制基于用戶關(guān)系跳數(shù)和資源轉(zhuǎn)發(fā)跳數(shù)給用戶和數(shù)據(jù)分配不同類型的隱私標(biāo)簽，以實(shí)現(xiàn)對數(shù)據(jù)的細(xì)粒度延伸訪問控制。提出了隱私標(biāo)簽的生成算法和分配方法，設(shè)計了隱私標(biāo)簽約束規(guī)則并對可能出現(xiàn)的策略沖突進(jìn)行分析。最后通過測試，表明了該機(jī)制可以實(shí)現(xiàn)社交網(wǎng)絡(luò)中細(xì)粒度延伸控制，同時證明了該機(jī)制的安全性和有效性。

在線社交網(wǎng)絡(luò)；隱私標(biāo)簽；延伸控制；隱私保護(hù)；信息安全

1 引言

隨著智能手機(jī)、平板電腦等移動終端的普及，在線社交網(wǎng)絡(luò)（OSN，online social network）已經(jīng)成為人們交往互動的重要平臺，如國內(nèi)的微信、微博，國外的Facebook 等。人們享受著社交網(wǎng)絡(luò)提供的各種個性化服務(wù)的同時面臨著隱私泄露的問題。對于自己發(fā)布的信息，用戶無法完全控制其傳播路徑，一旦信息被不良用戶獲得，可能被惡意利用，造成嚴(yán)重后果。

訪問控制機(jī)制能夠有效防止個人信息被不信任的請求者獲取而加以利用?；诮巧脑L問控制（RBAC，role based access control）模型[1]是社交網(wǎng)絡(luò)中常用的訪問控制模型之一，其核心是將用戶分成不同的角色，然后賦予角色一定的權(quán)限，但具有訪問控制粒度較粗、缺乏靈活性的缺點(diǎn)。文獻(xiàn)[2]根據(jù)社交網(wǎng)絡(luò)中用戶之間的關(guān)系類型、深度等要素，提出了基于關(guān)系的訪問控制模型。對于基于關(guān)系的訪問控制模型，后續(xù)不少研究通過引入信任值等要素表示關(guān)系的強(qiáng)弱來進(jìn)一步實(shí)現(xiàn)細(xì)粒度的訪問控制。但對于資源離開所有者后進(jìn)一步的延伸控制問題考慮很少。

為解決社交網(wǎng)絡(luò)中數(shù)據(jù)離開所有者進(jìn)一步的延伸訪問控制問題，本文提出了一種基于隱私標(biāo)簽的訪問控制（PLBAC，privacy label based access control）機(jī)制。本文的主要貢獻(xiàn)如下。

（1）提出了基于隱私標(biāo)簽的訪問控制機(jī)制，基于用戶關(guān)系跳數(shù)和資源轉(zhuǎn)發(fā)跳數(shù)給用戶和資源分配不同的隱私標(biāo)簽，實(shí)現(xiàn)社交網(wǎng)絡(luò)中資源的延伸控制。

（2）制定了隱私標(biāo)簽的約束規(guī)則，對可能出現(xiàn)的策略沖突情況進(jìn)行了分析。

（3）對基于隱私標(biāo)簽的延伸訪問控制機(jī)制進(jìn)行了測試，證明了本文提出的機(jī)制的安全性和有效性。

2 相關(guān)工作

目前，國內(nèi)外很多學(xué)者都在隱私保護(hù)的問題上做出了貢獻(xiàn)，在 OSN 的實(shí)際應(yīng)用中，人們期望它能夠提供更真實(shí)的個人信息，且交友模式建立在現(xiàn)實(shí)生活中的社交圈，這便產(chǎn)生了基于關(guān)系的訪問控制機(jī)制[3]。Gates等[2]最先提出的基于關(guān)系的訪問控制，將關(guān)系類型和關(guān)系層次作為判斷客體訪問權(quán)限的要素。Fong[4]將基于關(guān)系的訪問控制模型發(fā)展為一種通用的訪問控制范例，文獻(xiàn)[5]將其應(yīng)用到醫(yī)療病例系統(tǒng)，解決了傳統(tǒng)的基于角色醫(yī)療病例系統(tǒng)不夠精細(xì)的問題。Guo等[6]提出了一種基于信任度的隱私保護(hù)的好友推薦的方法，支持用戶根據(jù)自己的隱私偏好找到匹配的好友并與之建立社交關(guān)系。Cheng等[7]提出了一種基于用戶關(guān)系的訪問控制模型，利用正則表達(dá)式描述策略，并提出了一種路徑檢測方法來判斷滿足指定關(guān)系的所有關(guān)系路徑。

基于屬性的訪問控制綜合各種屬性因素作為授權(quán)決策的依據(jù)，將訪問請求者和資源具有的屬性通過特性來標(biāo)識，擴(kuò)展性較強(qiáng)，常與其他模型結(jié)合使用，這使訪問控制過程更加安全。Cheng等[8]將屬性條件加入基于關(guān)系的訪問控制模型中，在關(guān)系的基礎(chǔ)上考慮屬性的因素，使訪問控制模型更加細(xì)粒度。Li等[9]提出了一種基于傳播鏈的訪問控制模型，允許傳播鏈上的用戶按先后順序?yàn)閳D片設(shè)置策略，限制后續(xù)用戶的操作權(quán)限和可賦予權(quán)限，但沒有給出延伸控制形式化的定義。

“安全標(biāo)簽”的概念最早由強(qiáng)制訪問控制（MAC）中的BLP模型提出，但標(biāo)簽只是針對等級比較的標(biāo)識，并不適用于在線社交網(wǎng)絡(luò)的場景中。之后IBM也將標(biāo)簽運(yùn)用到數(shù)據(jù)庫的保護(hù)中。基于標(biāo)簽的訪問控制，旨在通過對標(biāo)簽的管理達(dá)到訪問決策的目標(biāo)，本文借用標(biāo)簽的含義，提供一種適用于在線社交網(wǎng)絡(luò)的訪問控制方案。

3 社交網(wǎng)絡(luò)應(yīng)用場景

本節(jié)先對社交網(wǎng)絡(luò)中數(shù)據(jù)的流轉(zhuǎn)場景進(jìn)行分析，再通過社交網(wǎng)絡(luò)圖的形式呈現(xiàn)用戶在社交網(wǎng)絡(luò)環(huán)境中擁有的社會關(guān)系。

3.1 數(shù)據(jù)流轉(zhuǎn)場景分析

社交網(wǎng)絡(luò)中用戶關(guān)系分為直接關(guān)系和間接關(guān)系，用戶以一定的線下交友為基礎(chǔ)，通過一些社交平臺不斷地以Friend of Friend[10]的方式連接在一起，構(gòu)成了龐大的社交網(wǎng)絡(luò)，如圖1所示。用戶之間通過交互，可能使原本是間接關(guān)系的用戶變成具有直接關(guān)系的好友，使單獨(dú)的用戶加入各種不同的用戶群組，使不同社交平臺的用戶聯(lián)系在一起。

社交網(wǎng)絡(luò)的開放性和動態(tài)性使資源數(shù)據(jù)可以在不同的用戶、用戶組以及社交平臺間流轉(zhuǎn)，但也正因?yàn)檫@種開放性和動態(tài)性，用戶發(fā)布的個人信息在流轉(zhuǎn)過程中具有相對的不可控性。以微信平臺為例，用戶在微信中可以添加多個好友并根據(jù)社交需要加入各種群組，隨著好友數(shù)量的增加，用戶在分享朋友圈時會考慮哪些人可見哪些不可見，此時用戶可以對好友進(jìn)行分組，設(shè)置內(nèi)容分組可見。假設(shè)用戶A在微信朋友圈發(fā)布了一張生活照片，之后有訪問權(quán)限的好友可能會對照片進(jìn)行查看、點(diǎn)贊、評論，還可能會下載照片然后分享給微信中其他原本不被授權(quán)的用戶或群組，甚至分享到微博、Facebook等社交平臺，這使原本不被授權(quán)的用戶有可能獲取到用戶A的照片，從而造成用戶A的隱私泄露。

通過對資源數(shù)據(jù)在社交網(wǎng)絡(luò)中流轉(zhuǎn)場景的分析可知，用戶分享的資源數(shù)據(jù)被授權(quán)用戶獲取后的隱私性是無法保障的。如何對資源進(jìn)行細(xì)粒度的訪問控制以及對被好友獲取到的數(shù)據(jù)進(jìn)行延伸控制是本文研究的主要內(nèi)容。

圖1 社交網(wǎng)絡(luò)應(yīng)用場景

Figure 1 Social network application scenario

3.2 社交網(wǎng)絡(luò)圖

圖2 社交網(wǎng)絡(luò)圖

Figure 2 Social network diagram

4 基于隱私標(biāo)簽的訪問控制機(jī)制

通過社交網(wǎng)絡(luò)圖描述明確了需要考慮到的訪問控制因素，本節(jié)將從訪問控制模型、隱私標(biāo)簽的管理、隱私標(biāo)簽的約束規(guī)則以及規(guī)則沖突解決方面對基于隱私標(biāo)簽的訪問控制機(jī)制進(jìn)行詳細(xì)闡述。

4.1 基于隱私標(biāo)簽的訪問控制模型

對基于隱私標(biāo)簽的訪問控制模型組件的定義以及具體結(jié)構(gòu)進(jìn)行說明。

用戶分為資源用戶（RU）和訪問用戶（AU）。資源用戶是最初擁有資源的用戶，處于傳播過程中的起始用戶，具有最高的訪問權(quán)限。訪問用戶是指資源傳播過程中試圖訪問資源的用戶。

定義4 主體標(biāo)簽：系統(tǒng)為用戶分配的一組標(biāo)簽，由用戶的某些屬性組成，具體包括用戶的所屬用戶組屬性、用戶社會關(guān)系屬性、跳數(shù)屬性。

用戶組屬性即用戶所屬的群組。用戶社會關(guān)系屬性包括用戶在社交網(wǎng)絡(luò)中的信任水平、用戶之間的關(guān)系類型以及親密程度。跳數(shù)屬性指訪問用戶和資源用戶的關(guān)系跳數(shù)，由系統(tǒng)根據(jù)社交圖查找最短路徑得到。例如，假設(shè)圖2中的為資源用戶，則用戶的跳數(shù)為2。

定義5 客體標(biāo)簽：資源用戶為資源制定的標(biāo)簽，由資源的隱私水平屬性以及規(guī)定的用戶屬性組成。

規(guī)定的用戶屬性包括用戶組屬性、用戶社會關(guān)系屬性以及跳數(shù)屬性。其中用戶組屬性、用戶社會關(guān)系屬性的含義與主體標(biāo)簽相同。跳數(shù)屬性包括資源用戶允許訪問者和他的關(guān)系跳數(shù)上限與及資源轉(zhuǎn)發(fā)跳數(shù)上限兩部分。

定義6 操作（AC，action）：在社交網(wǎng)絡(luò)中訪問用戶可以對目標(biāo)資源執(zhí)行的一系列操作，常用操作有讀取（r，read)、下載（d，download)、評論（c，comment）、轉(zhuǎn)發(fā)（s，share）、修改（e，edit）等。

定義7 訪問控制策略（P，access control policy）：確定請求者是否有權(quán)訪問資源的規(guī)則約束集合，限制了主體對客體進(jìn)行相應(yīng)操作的權(quán)限。

在基于隱私標(biāo)簽的訪問控制模型中，首先為主體和客體分別分配隱私標(biāo)簽；然后系統(tǒng)根據(jù)標(biāo)簽信息，查找對應(yīng)的訪問控制策略，對訪問用戶提交的請求進(jìn)行訪問控制決策；最后執(zhí)行決策結(jié)果，結(jié)果表現(xiàn)為允許訪問或拒絕操作。模型結(jié)構(gòu)如圖3所示。

圖3 模型結(jié)構(gòu)

Figure 3 Model structure

4.2 隱私標(biāo)簽概述

基于隱私標(biāo)簽的訪問控制是以隱私標(biāo)簽作為訪問控制的載體，通過一定的訪問控制策略對隱私標(biāo)簽之間進(jìn)行比較，從而進(jìn)行訪問授權(quán)。本節(jié)對隱私標(biāo)簽的分類、生成、存儲以及分配做出詳細(xì)說明。

4.2.1 標(biāo)簽的分類

基于隱私標(biāo)簽的訪問控制模型中的標(biāo)簽分為主體標(biāo)簽和客體標(biāo)簽兩大類，每類標(biāo)簽都是一組標(biāo)簽的集合，考慮到社交網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)要求，主體標(biāo)簽和客體標(biāo)簽具體由以下3種標(biāo)簽構(gòu)成。

（1）用戶標(biāo)簽（UL，user label）

由圖2可知，用戶在社交網(wǎng)絡(luò)中會涉及其所在的用戶組、社交關(guān)系以及在社交網(wǎng)絡(luò)圖中的跳數(shù)等屬性。為資源和用戶分配用戶標(biāo)簽，是為了使資源數(shù)據(jù)以資源所有者的意愿在社交網(wǎng)絡(luò)中進(jìn)行傳播。

圖4 用戶標(biāo)簽組成

Figure 4 User label composition

（2）隱私強(qiáng)度標(biāo)簽（PIL，privacy intensity label）

對資源來說，隱私強(qiáng)度越高代表資源的保密性越強(qiáng)，對于用戶的信任級別要求越高。對用戶而言，隱私強(qiáng)度標(biāo)簽代表用戶的信任程度，信任程度越高的用戶在一定條件下越容易得到訪問資源的權(quán)限。

圖5 隱私強(qiáng)度標(biāo)簽組成

Figure 5 Privacy intensity label composition

（3）環(huán)境標(biāo)簽（EL，environment label）

環(huán)境標(biāo)簽包括時間（time）和地點(diǎn)（location）兩個屬性，如圖6所示。資源的環(huán)境標(biāo)簽表示該資源允許用戶訪問的時間和地點(diǎn)范圍，用戶的環(huán)境標(biāo)簽表示用戶所處時間和地點(diǎn)。

圖6 環(huán)境標(biāo)簽組成

Figure 6 Environment label composition

4.2.2 標(biāo)簽的管理

標(biāo)簽的管理指標(biāo)簽的生成、存儲以及分配過程。

由4.2.1節(jié)可知，主體標(biāo)簽和客體標(biāo)簽均由3類標(biāo)簽組成，每一類標(biāo)簽都有固定的屬性信息。因此按照標(biāo)簽生成算法CreateLabel，提取標(biāo)簽所涉及的每一類屬性信息按照已知的編碼規(guī)則進(jìn)行編碼，可采用糾錯一位的漢明碼進(jìn)行編碼校驗(yàn)；之后采用加密算法對標(biāo)簽進(jìn)行加密處理，形成最終的標(biāo)簽信息，保證隱私標(biāo)簽在社交網(wǎng)絡(luò)中的傳播過程中的完整性[12]。標(biāo)簽生成如算法1所示。

算法1 CreateLabel

按照上述標(biāo)簽生成算法生成標(biāo)簽后對標(biāo)簽進(jìn)行分配操作。

對于客體標(biāo)簽，采用粘性策略將客體與隱私標(biāo)簽進(jìn)行一起綁定傳播。例如，對于JPEG格式圖片來說，元數(shù)據(jù)是以exchangeable image file（EXIF）信息存儲的，因此將隱私標(biāo)簽嵌入EXIF結(jié)構(gòu)中，這樣隱私標(biāo)簽可以隨圖片在社交網(wǎng)絡(luò)中流動，并且隱私標(biāo)簽的嵌入不會影響圖片的正常顯示。

主體標(biāo)簽存儲在數(shù)據(jù)庫中，主要包括6種數(shù)據(jù)表。

（1）用戶表user_table。存儲主體用戶的基本信息包括用戶ID、用戶名、用戶所屬用戶組、用戶的其他信息。具體字段信息定義如下：user_table(user_id, user_name, user_group, user_other)。當(dāng)用戶第一次訪問數(shù)據(jù)庫時，需要向數(shù)據(jù)庫提交注冊信息，只有用戶表中登記過的用戶才能被進(jìn)一步授予權(quán)限。

（2）好友信息表relative_table。存儲主體用戶的好友信息包括好友ID、好友用戶名、好友關(guān)系類型、好友所屬用戶組、好友其他信息。具體字段信息定義如下：relative_table(relative_id, relative_name, relative_type, relative_group, relative_other)。

（3）隱私標(biāo)簽表label_table。存儲隱私標(biāo)簽的基本信息包括隱私標(biāo)簽ID、隱私標(biāo)簽名稱。具體字段信息定義如下：lable_table (label_id, lable_name)。

（4）用戶標(biāo)簽信息表UL_table。存儲用戶標(biāo)簽的基本信息包括好友ID、隱私標(biāo)簽ID、用戶組、關(guān)系類型、與資源用戶的關(guān)系跳數(shù)。具體字段信息定義如下：UL_table(relative_id, label_id, UL_group, relative_type, count_)。

（5）隱私強(qiáng)度標(biāo)簽信息表PIL_table。存儲隱私強(qiáng)度標(biāo)簽的基本信息包括好友ID、隱私標(biāo)簽ID、信任水平、與資源用戶的親密度、具體字段信息定義如下：PIL_table(relative_id, label_id, PIL_trust, PIL_close)。

（6）環(huán)境標(biāo)簽信息表EL_table。存儲環(huán)境標(biāo)簽的基本信息包括好友ID、隱私標(biāo)簽ID、時間、地理位置。具體字段信息定義如下：EL_table (relative_id, label_id, EL_time, EL_loc)。

4.3 隱私標(biāo)簽的約束規(guī)則

該函數(shù)表述了PLBAC模型基于用戶和資源的隱私標(biāo)簽和訪問控制策略進(jìn)行訪問授權(quán)判斷。其中，訪問控制策略為與主體標(biāo)簽和客體標(biāo)簽對應(yīng)的約束規(guī)則，下面對3種隱私標(biāo)簽對應(yīng)的約束規(guī)則進(jìn)行詳細(xì)介紹。

4.3.1 用戶標(biāo)簽約束規(guī)則

制定用戶標(biāo)簽的目的是細(xì)粒度的控制訪問用戶滿足的條件。為了進(jìn)行延伸控制，引入了跳數(shù)的概念，關(guān)系跳數(shù)決定著可以訪問的用戶與資源用戶所處關(guān)系網(wǎng)需滿足的最大深度，轉(zhuǎn)發(fā)跳數(shù)決定著資源的轉(zhuǎn)發(fā)次數(shù)。

4.3.2 隱私強(qiáng)度標(biāo)簽約束規(guī)則

4.3.3 環(huán)境標(biāo)簽（EL）約束規(guī)則

通過對3類標(biāo)簽的描述，可以對客體標(biāo)簽和主體標(biāo)簽進(jìn)行符號定義如下。

4.4 策略沖突類型

資源在多個用戶間傳播時，很可能發(fā)生策略沖突問題，本節(jié)分析可能發(fā)生隱私策略沖突并提出解決的方法。

（1）對共同好友的隱私策略不同造成的沖突。假如用戶在自己的社交網(wǎng)絡(luò)平臺上分享了一幅圖片，且設(shè)置關(guān)系跳數(shù)為2。若根據(jù)訪問控制規(guī)則判定其好友擁有轉(zhuǎn)發(fā)權(quán)限，轉(zhuǎn)發(fā)后判斷的好友也具有訪問權(quán)限，但如果同時是的好友，且根據(jù)對設(shè)置的隱私標(biāo)簽判斷不能對圖片進(jìn)行訪問，此時就產(chǎn)生了隱私策略沖突。

（2）共同所有者隱私策略不同造成的沖突。假如一幅圖片是用戶與用戶的合照，那么這幅圖片同時屬于這兩個人，此時一方的操作很可能泄露另一方的信息。既是的好友也是的好友，若和對設(shè)置的隱私標(biāo)簽決策結(jié)果不同，那么就會發(fā)生隱私策略沖突。

對于第一種情形，如果資源所有者拒絕了特定用戶的訪問，即使后面有人授予該用戶訪問的權(quán)限，也以資源所有者的決策為準(zhǔn)，即判定拒絕訪問。對于第二種情形，資源共有者中假如一方拒絕特定用戶的訪問，即判定拒絕訪問。

5 基于隱私標(biāo)簽的訪問控制機(jī)制的測試

在社交網(wǎng)絡(luò)中，用戶常通過分享圖片進(jìn)行社交活動，照片受控共享已成為社交網(wǎng)絡(luò)中隱私保護(hù)需考慮的核心問題之一[13]。借鑒Karjoth等[14]提出的粘性策略（sticky policy）思想，針對JPEG格式的圖片，基于EXIF元數(shù)據(jù)實(shí)現(xiàn)隱私標(biāo)簽的嵌入。元數(shù)據(jù)是指描述文件屬性的數(shù)據(jù)，常見的元數(shù)據(jù)包括3種：EXIF、IPTC和XMP[15]。EXIF數(shù)據(jù)一般嵌入圖像文件中，不會因圖片傳播而丟失。

下面基于圖2的社交網(wǎng)絡(luò)圖中的社會關(guān)系，介紹本文提出的基于標(biāo)簽的訪問控制機(jī)制如何進(jìn)行訪問授權(quán)。假設(shè)，用戶發(fā)布了圖片，并希望只有用戶組1、2中具有朋友關(guān)系的用戶可以進(jìn)行一定的操作。

表1 Policy IFD中存儲的隱私標(biāo)簽內(nèi)容

圖7 訪問控制過程示例

Figure 7 Example of access control process

本文將訪問規(guī)則通過中間件的形式對上述示例進(jìn)行測試，本文提出的基于標(biāo)簽的訪問控制機(jī)制通過對比隱私標(biāo)簽進(jìn)行訪問授權(quán)，實(shí)現(xiàn)了對資源的延伸控制，達(dá)到了預(yù)期效果，證明了所提方案的有效性。

6 結(jié)束語

針對社交網(wǎng)絡(luò)中用戶發(fā)布的信息被授權(quán)用戶獲取后無法保障其隱私性的問題，以基于關(guān)系和屬性的訪問控制模型為基礎(chǔ)，提出了基于隱私標(biāo)簽的延伸訪問控制機(jī)制。通過加入用戶關(guān)系跳數(shù)和資源轉(zhuǎn)發(fā)跳數(shù)解決資源在流轉(zhuǎn)過程中的延伸授權(quán)問題，規(guī)定跳數(shù)內(nèi)滿足一定條件的用戶可以對資源進(jìn)行訪問。通過授予用戶和資源3種類型的隱私標(biāo)簽來實(shí)現(xiàn)對資源較細(xì)粒度的訪問控制。對隱私標(biāo)簽的分類、生成、存儲以及分配做出詳細(xì)說明，同時在此基礎(chǔ)上制定了相關(guān)約束規(guī)則，并對可能出現(xiàn)的策略沖突情況以及解決方法進(jìn)行了說明。以JPEG格式的圖片為例對基于隱私標(biāo)簽的延伸訪問控制機(jī)制進(jìn)行測試，證明了本文提出的理論和方法在隱私保護(hù)方面的合理性和有效性。

本文測試部分選擇的圖片場景不能代表所有系統(tǒng)中的情況，下一步工作將研究其他場景下如何利用粘性標(biāo)簽進(jìn)行隱私標(biāo)簽的嵌入，并將本文提出的模型框架與現(xiàn)有的社交平臺進(jìn)行對接。

[1] TIWARI B, KUMAR A. Role-based access control through on-demand classification of electronic health record[J]. International Journal of Electronic Healthcare, 2015, 8(1): 9.

[2] GATES C E．Access control requirements for Web 2.0 security and privacy[C]//Proceedings of Workshop on Web 2.0 Security and Privacy. 2007: 249-256.

[3] 姚瑞欣, 李暉, 曹進(jìn). 社交網(wǎng)絡(luò)中的隱私保護(hù)研究綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2016, 2(4): 33-43.

YAO R X, LI H, CAO J. Overview of privacy preserving in social network[J]. Chinese Journal of Network and Information Security, 2016, 2(4): 33-43.

[4] FONG P W L. Relationship-based access control: protection model and policy language[C]//ACM Conference on Data & Application Security & Privacy. 2011: 191-202.

[5] RIZVI S Z R , FONG P W L , CRAMPTON J , et al. Relationship-based access control for an open-source medical records system[C]//The 20th ACM Symposium. 2015: 113-124.

[6] GUO L, ZHANG C, FANG Y. A Trust-based privacy-preserving friend recommendation scheme for online social networks[J]. IEEE Transactions on Dependable and Secure Computing, 2015, 12(4): 413-427.

[7] CHENG Y, PARK J, SANDHU R. A user-to-user relationship-based access control model for online social networks[J]. IEEE Transactions on Dependable & Secure Computing, 2017, 13(4):1-1.

[8] CHENG Y, PARK J, SANDHU R. Attribute-aware relationship-based access control for online social networks[M]//Data and Applications Security and Privacy XXVIII. Springer Berlin Heidelberg, 2014: 292-306.

[9] 李鳳華, 孫哲, 牛犇, 等. 跨社交網(wǎng)絡(luò)的隱私圖片分享框架[J]. 通信學(xué)報, 2019, 40(7): 1-13.

LI F H, SUN Z, NIU B, et al. Privacy-preserving photo sharing framework cross different social network[J]. Journal on Communications, 2019, 40(7): 1-13.

[10] ANSHELEVICH E, BHARDWAJ O, USHER M. Friend of my friend: network formation with two-hop benefit[J]. Theory of Computing Systems, 2015, 57(3): 711-752.

[11] 陳天柱, 郭云川, 牛犇, 等. 面向社交網(wǎng)絡(luò)的訪問控制模型和策略研究進(jìn)展[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2016, 2(8): 1-9.

CHEN T Z, GUO Y C, NIU B, et al. Research progress of access control model and policy in online social networks[J]. Chinese Journal of Network and Information Security, 2016, 2(8): 1-9.

[12] 唐文, 陳鐘, 段云所. 公鑰密碼技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2001: 61-64.

TANG W, CHEN Z, DUAN Y S. Public key cryptography[J]. Network Security Technology and Application, 2001: 61-64.

[13] 李鳳華, 孫哲, 呂夢凡, 等. 社交照片隱私保護(hù)機(jī)制研究進(jìn)展[J].信息安全學(xué)報, 2018(2): 41-61.

LI F H, SUN Z, LYU M F, et al. Research progress of photo privacy-preserving mechanisms in online social network[J]. Journal of Cyber Security, 2018(2): 41-61.

[14] KARJOTH G U, SCHUNTER M, WAIDNER M. Platform for enterprise privacy practices: Privacy-enabled management of customer data[C]//International Conference on Privacy Enhancing Technologies. 2002: 69-84.

[15] BAKER E. EXIF Custom: Automatic image metadata extraction for Scratchpads and Drupal[J]. Biodiversity Data Journal, 2013, 1(1): e973.

[16] 楊曉鋒. 數(shù)碼圖像文件格式標(biāo)準(zhǔn)Exif解讀[J]. 照相機(jī), 2006(4): 69-71.

YANG X F. Interpretation of digital image file format standard Exif[J]. Camera, 2006(4): 69-71.

Research on extended access control mechanism in online social network

XIE Rongna, FAN Xiaonan, YUAN Lin, GUO Zichen, ZHU Jiayu, SHI Guozhen

Department of Cryptography and Science Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China

Aiming at the problem of inability to extend control over the data published by users in social networks, an extended access mechanism based on privacy labels was proposed. This mechanism granted users and data different types of labels based on the number of user relationship hops and resource forwarding hops, so as to achieve fine-grained extended access control to the data. The generation algorithm and distribution method of privacy labels were proposed. The constraint rules of privacy label were designed and the possible policy conflicts were analyzed. Finally, the test proves that the mechanism achieves fine-grained extended control in social networks, and proves its security and validity of the mechanism.

online social network, privacy label, extended control, privacy protection, information security

TP302

A

10.11959/j.issn.2096?109x.2021075

2020?12?08；

2021?03?23

史國振，sgz1974@163.com

國家重點(diǎn)研發(fā)計劃（2017YFB0802705）；國家自然科學(xué)基金（61932015）

The National Key R&D Program of China (2017YFB0802705), The National Natural Science Foundation of China (61932015)

謝絨娜, 范曉楠, 袁琳, 等. 在線社交網(wǎng)絡(luò)中延伸訪問控制機(jī)制研究[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2021, 7(5): 123-131.

XIE R N, FAN X N, YUAN L, et al. Research on extended access control mechanism in online social network[J]. Chinese Journal of Network and Information Security, 2021, 7(4): 123-131.

謝絨娜（1976?），女，山西永濟(jì)人，北京電子科技學(xué)院副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)與系統(tǒng)安全、訪問控制、密碼工程。

范曉楠（1997?），女，河北邢臺人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)樾畔踩?、訪問控制。

袁琳（1994?），女，安徽淮北人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)樾畔踩?、訪問控制。

郭子晨（1996?），男，安徽宿州人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)樾畔踩?/p>

朱家玉（1996?），女，黑龍江大興安嶺人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)樾畔踩?、?shù)據(jù)溯源。

史國振（1968?），男，河南濟(jì)源人，北京電子科技學(xué)院教授、博士生導(dǎo)師，主要研究方向?yàn)槿嗣艽a信息安全、信息論與編碼理論。