[发明专利]访问安全控制方法及装置

说明书

技术领域

本发明涉及社会网络服务技术领域，更为具体地，涉及一种防止由同一用户多次访问内容之间的关联而引发的访问安全与隐私泄露问题的访问安全控制方法及装置。

背景技术

社会网络系统（Social networking systems,SNS）正日益成为一个重要的在线应用类型，它可以促进大量用户之间的在线社会互动和信息共享。每个SNS系统，都采用各种方式，竭力鼓动用户通过彼此的交互和内容分享扩展他们的社会关系。

然而，随着用户社会关系的扩大，用户不断地产生内容和信息到这些系统中，这些内容和信息，既包括显式的静态信息，比如上传一张照片、一份文档等，也包括隐含的行为信息，比如通过添加关注、响应邀请等所留下的交互痕迹，由于这些内容都是和用户相关的，可能包含用户隐私敏感的信息，因此，用户的隐私问题的复杂性也同样增加，这些复杂的社会关系的增加，对于隐私敏感信息，就需要更细粒度的控制。

当前主要的SNS（例如Facebook、MySpace）对它们的用户都提供了一些隐私设置。然而，这些系统提供的访问和隐私控制特性通常是非常有限的。此外，这些隐私设置往往是逐步实施的，没有详细的形式化建模，无法验证策略执行的一致性，这对于拥有庞大的用户群和高容量的隐私敏感内容的系统是不适合的。

例如，在Facebook中，用户可以选择隐藏他的关系状态。但和他具有关系的一方如果没有隐藏和他的关系，仍然可以了解到该用户的关系，换句话说，用户无法控制一些可推理的隐私敏感信息的泄露，对于策略的不一致问题，即使一个用户选择不去公开地列出在Facebook中，她将仍然出现在她所加入的组的公开列表中。

现有的基于语义Web技术的访问控制和隐私保护解决方案可以很好地解决由推理引发的隐私敏感信息泄露问题以及策略执行的一致性问题，而且由于该解决方案基于语义Web技术标准，具有很好的可扩展性和适应性。

然而，无论是传统的访问控制与隐私保护解决方案还有现有的基于语义Web技术的访问控制和隐私保护解决方案，都只是对用户的单次访问请求是否合法进行检查，并以此拒绝或授权用户的访问操作。这些解决方案都忽略了一个关键性问题，即没有记录和检查同一用户多次合法访问内容之间的上下文关联，而这种上下文关联可能导致隐私泄露。

例如，在一个健康社区应用中，由于工作需要，某个护士需要打电话给患者进行治疗效果的回访，为此她需要查询系统并获知患者的姓名、电话号码等信息。同时，该护士还需要定期对就诊患者情况进行统计分析，以获知一定时期内患者疾病分布情况和变化趋势，为此该护士需要获知患者的年龄、性别、种族和患病情况。该护士先后独立访问的这两部分信息从访问控制策略上都是合法的，都不会导致患者的隐私泄露，如果该护士将这两部分信息通过某个数据库ID或其他唯一性ID（比如本体中的资源唯一性URI）进行了关联，则导致这两部分信息被关联在一起而引发患者的隐私泄露。

因此，需要提供一种新的防止用户隐私泄露的解决方案。

发明内容

鉴于上述问题，本发明的目的是提供一种访问安全控制方法及装置，以解决因同一用户多次访问内容之间的上下文关联而引发的用户隐私泄露的问题。

本发明提供一种访问安全控制方法，该方法用于防止由同一用户多次访问内容之间的关联而引发的隐私泄露问题，该方法包括两个阶段：

第一阶段

构建基于语义网的领域知识库，领域知识库包括领域本体库、领域实例库和领域规则库；其中，领域规则库用于在将不同的领域本体库进行集成时，建立不同领域本体库之间的语义映射；领域实例库用于存储属性实例和属性实例之间的关系；

构建基于语义网的访问控制知识库，访问控制知识库包括访问控制本体库、访问历史本体库和访问控制策略规则库；其中，访问控制策略规则库存储访问控制策略规则；访问控制本体库用于给访问控制策略规则提供原语；访问历史本体库用于记录用户的访问内容；

当用户成功访问领域本体库的资源时，采用属性实例具体化的方式将用户的访问内容记录在访问历史本体库中；

根据记录在访问历史本体库中的用户的访问内容、访问控制本体库、领域本体库和用户预设的隐私敏感属性集，采用策略规则生成算法生成访问控制策略规则，将生成的访问控制策略规则添入访问控制策略规则库中；

第二阶段

当用户再次请求访问领域本体库的资源时，判断用户再次访问领域本体库的资源的内容与记录在访问历史本体库中的用户的访问内容是否违反访问控制策略规则库中添入的访问控制策略规则；其中，