CN102111407A - 用户为中心的访问控制隐私保护方法 - Google Patents
用户为中心的访问控制隐私保护方法 Download PDFInfo
- Publication number
- CN102111407A CN102111407A CN2010106160218A CN201010616021A CN102111407A CN 102111407 A CN102111407 A CN 102111407A CN 2010106160218 A CN2010106160218 A CN 2010106160218A CN 201010616021 A CN201010616021 A CN 201010616021A CN 102111407 A CN102111407 A CN 102111407A
- Authority
- CN
- China
- Prior art keywords
- user
- access control
- information
- decision
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
用户为中心的访问控制隐私保护方法属于计算机网络安全领域,随着计算机技术及网络应用的迅猛发展,在网络环境中对涉及用户隐私的信息进行有效保护得到了广泛的关注,并成为了急待解决的问题。考虑到用户通常有一部分隐私偏好比较简单而固定,而另外一些隐私偏好则较为复杂,而且多变,本方法按照用户的隐私偏好进行访问控制决策。本发明从用户的角度出发,以用户为中心,提出一种以用户为中心的访问控制隐私保护方法,与其他隐私保护的模型或方法相比较,本发明提出的方法在不增加用户负担的前提下,达到更好地保护用户隐私的目的。
Description
技术领域
本发明提出了一种在网络环境中,以用户为中心的访问控制隐私保护方法,与现有的隐私保护的模型和方法相比较,本发明提出的方法在不增加用户负担的前提下,达到更好地保护用户隐私的目的。
背景技术
目前,国内外的研究者也已经提出了多种基于访问控制的隐私保护方法,其基本思路是采用基于隐私策略的机制。万维网联盟W3C制定的隐私偏好设定平台P3P通过为隐私策略提供一个标准的可机读格式以及一个能使Web浏览器自动读取和处理策略的协议来解决隐私保护问题。支持P3P的Web站点可以为浏览者声明其隐私策略,支持P3P的浏览器则可以将Web站点的策略与用户的隐私偏好进行对比,如果不匹配则对用户提出警告。因此,用户可以被告知有关Web隐私的处理方式。EPAL也是一种隐私策略语言,提供一种对数据进行隐私保护策略的标准表达方法。XACML也是一种访问控制策略的表达方法。
传统的针对信息安全的访问控制方法是用户设置访问控制策略,并将策略传送给服务器。服务器将访问控制策略进行存储,并与受保护的信息实现关联。当有信息请求者提出访问请求时,信息请求者首先向服务器发送访问请求。在接收到访问请求后,服务器会根据用户针对被访问的信息预先设定好的访问控制策略做出访问控制决策,即允许访问或拒绝访问的决定。
本发明根据通常的访问控制主要是针对保护系统的安全而设计的现状,以将访问控制有效地应用于对隐私信息进行保护为目的,首先了解了隐私保护相对于安全所具有的不同的特点,对用户隐私偏好的进行研究。研究发现用户的隐私偏好不仅会根据信息请求者的不同而有所不同,还会因不同的环境、情况及活动而有所不同。当用户在某个特定的位置或者进行某项特定活动时,对个人隐私信息的保护可能会有特定的要求。例如,当用户在办公室或在工作时间段,会愿意让自己的上司获得其当前的位置信息,而在工作时间外则通常不会愿意让上司获得此类信息。用户在家与否,当前的时间是10:00还是22:00,都可能会使用户在做出访问控制决策时产生截然不同的结果。在大多数情况下,由于各种环境信息过于复杂,用户通常无法事前完全设定他们对应于每一种环境的隐私偏好,因而有必要对某些隐私信息的访问请求进行实时决策。另外,用户也需要一定的方法和手段随时更改他们对个人隐私偏好的设置。
针对以上问题,本发明提出一种新的访问控制隐私保护方法,本方法克服了现有访问控制隐私保护方法中对安全访问控制策略一旦设置完成,通常会被长时间保存,一般不会被实时更改的缺点;本发明在整个隐私保护方法策略中分两个部分,一部分是存放在服务器端的普通访问控制策略,另外一部分是存放在用户端的隐私访问控制策略。普通访问控制策略指那些简单且相对固定的访问控制策略,用户不常更改这些策略,并且不介意将这些策略存放在服务器端。隐私访问控制策略指用户希望得到保护的控制策略,在这一部分用户可以灵活实时的更改控制策略,用户可用根据自己不同地点不同时间的不同需要,对访问控制策略进行灵活设置。
发明内容
本发明提出了一种以用户为中心的访问控制隐私保护方法,使用户灵活地设置个人的隐私偏好,并根据个人意愿实时做出访问控制决策。
本发明采取了如下技术方案。
本发明提出的以用户为中心的访问控制隐私保护方法其技术框架包括服务器端和用户端两大部分(如图2所示)。
服务器端的功能包括:
①对访问请求进行解析,确定隐私信息访问的请求者以及该信息请求者在何种情况下请求访问哪些隐私信息;
②对隐私信息请求者的身份进行认证;
③依据用户设置的相关访问控制策略进行第一次访问决策;
④负责与信息请求者及用户进行交互。
客户端的主要任务是:
依据用户设置的隐私访问控制策略进行第二次访问决策。
本发明主要技术框架的这两个部分又分别由不同的子部分构成,每个子部分负责访问决策过程中不同的功能,每个子部分由硬件或者软件来实现,使用软件实现设置更加灵活,具体描述如下:
服务器端包括:身份认证器、普通访问控制策略数据库、访问控制决策生成器。客户端包括:访问控制决策器、环境信息收集器、隐私访问控制策略数据库。
本发明方法的实现流程包括三个交互实体:信息请求者、用户和服务器。
信息请求者(Information requester):信息请求者是对系统中用户的隐私信息提出访问请求的实体。
用户(Client):用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的请求都必须得到用户的许可。
服务器(Server):服务器是一个作为可信第三方的实体,提供的服务包括对信息请求者进行认证、对用户的隐私信息进行访问控制。
本发明中,用户和服务器之间存在着完全信任的关系。要求用户和服务器之间已经存在着一种相互认证的方式,并且他们之间的通信是安全的。
.用户为中心的访问控制隐私保护方法,其特征在于:本方法的实现流程包括三个交互实体:信息请求者、用户和服务器;信息请求者是对系统中用户的隐私信息提出访问请求的实体。用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的请求都必须得到用户的许可。服服务器是一个作为可信第三方的实体,提供的服务包括对信息请求者进行认证、对用户的隐私信息进行访问控制。用户和服务器之间已经存在着一种相互认证的方式,并且他们之间的通信是安全的;
各交互实体间交互步骤如下:(图1所示)
1)信息请求者访问用户的隐私信息时,生成一个访问请求并发送给服务器。
2)服务器端首先通过身份认证器接受访问请求,并对访问请求进行解析,确定信息请求者在何种情况下访问何种隐私信息;对信息请求者的身份进行认证。
3)如果身份验证通过,服务器端则继续查询普通访问控制策略数据库中存放的普通访问控制策略,查询与信息请求者以及请求访问的隐私信息相关的策略。
4)根据查询到的策略,访问控制决策生成器做出第一次访问决策。第一次访问决策是“授权”、“拒绝”或者“询问用户”。
如果是“授权”或“拒绝”,访问控制决策生成器就将访问决策直接传送给信息请求者,信息请求者按照收到的访问决策读取相关信息。
如果是“询问用户”,访问控制决策生成器则将访问请求传送给用户的客户端。并执行以下步骤4.1)-4.6):
4.1)用户客户端通过访问控制决策器接收从服务器端的访问控制决策生成器传送来的访问请求,并对访问请求进行解析。
4.2)客户端通过环境信息收集器获取用户当前的环境信息,并通过查询隐私访问控制策略数据库中存放的用户设置的隐私访问控制策略,获取相关隐私访问控制策略。
4.3)客户端访问控制决策器对获取的信息进行分析,并根据用户的实时决定进行第二次访问决策。第二次访问决策是“授权”或“拒绝”。
4.4)客户端访问控制决策器将第二次访问决策传送给服务器端。
4.5)服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给信息请求者。
4.6)信息请求者按照该访问决策读取相关信息。
考虑到用户通常有一部分隐私偏好比较简单而固定,而另外一些隐私偏好则较为复杂,而且多变,本方法按照用户的隐私偏好进行访问控制决策,并避免在决策过程中给用户增加负担。同时,本发明提出的方法及相应的隐私保护方法和机制不影响系统中其他安全方法和机制的有效运行。
附图说明
图1本发明各交互实体间交互关系和交互流程
图2隐私访问控制模型的主要框架结构
具体实施方式
本发明通过一个具体的实例来说明以用户为中心的访问控制隐私保护方法的应用过程。在此实例中,有三个隐私信息请求者:Alice、Bob和Carol,请求访问用户Dave目前所在的位置信息。在此,假定Alice是Dave的女朋友,Bob是Dave的同事,而Carol与Dave不相识。
在访问控制的初始阶段,Dave设置普通访问控制策略以及隐私访问控制策略,然后将普通访问控制策略发送到服务器端并存储在服务器端的数据库中,并将隐私访问控制策略存储在个人终端的隐私访问控制策略数据库中。Dave设置的与这三个信息请求者相关的普通访问控制策略如下:
普通策略1:如果信息请求者是Alice,请求访问的是位置信息,则“授权”访问请求;
普通策略2:如果信息请求者是同事,请求访问的是位置信息,则“询问用户”,即要求将访问请求发送给用户本人Dave;
普通策略3:如果信息请求者是陌生人,请求访问的是位置信息,则“拒绝”访问请求。
Dave设置的隐私访问控制策略为:
隐私策略:如果信息请求者是同事,请求访问的是位置信息,则如果当前时间为工作时间或Dave的位置在办公区域内,“授权”访问请求,否则,“拒绝”访问请求。
对Dave的隐私信息进行访问的具体决策过程如下:
I、如果Al ice在20:00时请求访问Dave的位置信息。
①她向服务器发送一个访问请求。
②服务器端通过身份认证器对访问请求进行解析并对Alice的身份进行认证。
③Alice的身份验证通过,服务器端继续查询普通访问控制策略数据库中存放的普通访问控制策略,并查询与Alice和Dave的位置信息相关的访问策略。
④根据查询到的普通策略1,服务器端的访问控制决策生成器做出第一次访问决策,“授权”Alice的访问请求。
⑤访问控制决策生成器就将访问决策直接传送给Al ice,Alice按照收到的访问决策,读取Dave的位置信息。
II、如果Bob在20:00时请求访问Dave的位置信息。
①他向服务器发送一个访问请求。
②服务器端通过身份认证器对访问请求进行解析并对Bob的身份进行认证。
③Bob的身份验证通过,服务器端继续查询普通访问控制策略数据库中存放的普通访问控制策略,并查询与Bob和Dave的位置信息相关的访问策略。
④根据查询到的普通策略2,服务器端的访问控制决策生成器做出第一次访问决策,“询问用户”,即要求将访问请求发送给用户本人Dave。
⑤用户Dave的客户端通过访问控制决策器接收从服务器端的访问控制决策生成器传送来的访问请求,并对访问请求进行解析。
⑥用户Dave的客户端通过环境信息收集器获取Dave的当前环境信息,即时间和地点。并通过查询隐私访问控制策略数据库中存放的用户设置的隐私访问控制策略。
⑦用户Dave的客户端访问控制决策器对获取的信息进行分析,做出第二次访问决策。由于当前时间为20:00,属于正常工作外的时间,因此访问决策取决于Dave的当前位置。如果Dave当时还在办公室或工作区域,则“授权”访问请求。否则,依据隐私访问策略,“拒绝”访问请求。
⑧用户Dave的客户端访问控制决策器将第二次访问决策传送给服务器端。
⑨服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给Bob。
⑩如果访问决策为“授权”,服务器还将Dave的位置信息传送给Bob。
III、如果Carol请求访问Dave的位置信息。
1她向服务器发送一个访问请求。
2服务器端通过身份认证器对访问请求进行解析并对Carol的身份进行认证。
3Carol的身份验证通过,发现Carol与Dave不相识。服务器端则继续检查普通访问控制策略数据库中存放的普通访问控制策略,查询与Carol和Dave的位置信息相关的访问策略。
4根据查询到的普通策略3,服务器端的访问控制决策生成器做出第一次访问决策,“拒绝”Carol的访问请求。
5访问控制决策生成器就将访问决策直接传送给Carol,Carol按照收到的访问决策,不能读取Dave的位置信息。
以上实例仅为本发明的一个实施举例,仅用于更好的说明本发明的功用和流程,并不代表本发明仅限于本实例应用,凡在本发明的精神、原则及技术范围内,所做的修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.用户为中心的访问控制隐私保护方法,其特征在于:本方法的实现流程包括三个交互实体:信息请求者、用户和服务器;信息请求者是对系统中用户的隐私信息提出访问请求的实体;用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的请求都必须得到用户的许可;服服务器是一个作为可信第三方的实体,提供的服务包括对信息请求者进行认证、对用户的隐私信息进行访问控制;用户和服务器之间已经存在着一种相互认证的方式,并且他们之间的通信是安全的;
各交互实体间交互步骤如下:
1)信息请求者访问用户的隐私信息时,生成一个访问请求并发送给服务器;
2)服务器端首先通过身份认证器接受访问请求,并对访问请求进行解析,确定信息请求者在何种情况下访问何种隐私信息;对信息请求者的身份进行认证;
3)如果身份验证通过,服务器端则继续查询普通访问控制策略数据库中存放的普通访问控制策略,查询与信息请求者以及请求访问的隐私信息相关的策略;
4)根据查询到的策略,访问控制决策生成器做出第一次访问决策;第一次访问决策是“授权”、“拒绝”或者“询问用户”;
如果是“授权”或“拒绝”,访问控制决策生成器就将访问决策直接传送给信息请求者,信息请求者按照收到的访问决策读取相关信息;
如果是“询问用户”,访问控制决策生成器则将访问请求传送给用户的客户端;并执行以下步骤4.1)-4.6):
4.1)用户客户端通过访问控制决策器接收从服务器端的访问控制决策生成器传送来的访问请求,并对访问请求进行解析;
4.2)客户端通过环境信息收集器获取用户当前的环境信息,并通过查询隐私访问控制策略数据库中存放的用户设置的隐私访问控制策略,获取相关隐私访问控制策略;
4.3)客户端访问控制决策器对获取的信息进行分析,并根据用户的实时决定进行第二次访问决策;第二次访问决策是“授权”或“拒绝”;
4.4)客户端访问控制决策器将第二次访问决策传送给服务器端;
4.5)服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给信息请求者;
4.6)信息请求者按照该访问决策读取相关信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010616021 CN102111407B (zh) | 2010-12-30 | 2010-12-30 | 用户为中心的访问控制隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010616021 CN102111407B (zh) | 2010-12-30 | 2010-12-30 | 用户为中心的访问控制隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111407A true CN102111407A (zh) | 2011-06-29 |
| CN102111407B CN102111407B (zh) | 2013-07-10 |
Family
ID=44175437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010616021 Active CN102111407B (zh) | 2010-12-30 | 2010-12-30 | 用户为中心的访问控制隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111407B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546471A (zh) * | 2013-10-28 | 2014-01-29 | 北京工业大学 | 云计算中基于粗糙集的服务量化方法 |
| CN103596172A (zh) * | 2013-11-25 | 2014-02-19 | 中国联合网络通信集团有限公司 | 用户信息保护的方法、装置及系统 |
| CN106656936A (zh) * | 2015-11-03 | 2017-05-10 | 电信科学技术研究院 | 一种访问控制方法和设备 |
| CN106936765A (zh) * | 2015-12-29 | 2017-07-07 | 国网智能电网研究院 | 一种web业务应用的终端侧用户隐私保护方法 |
| CN106961409A (zh) * | 2016-01-08 | 2017-07-18 | 阿里巴巴集团控股有限公司 | 一种异常操作行为识别方法及装置 |
| CN107566322A (zh) * | 2016-06-30 | 2018-01-09 | 惠州华阳通用电子有限公司 | 一种车载系统多用户访问方法及装置 |
| CN109034410A (zh) * | 2018-07-05 | 2018-12-18 | 北京城市科学技术研究院 | 汽车档案管理方法及装置 |
| CN112262381A (zh) * | 2018-08-07 | 2021-01-22 | 谷歌有限责任公司 | 汇编和评估对隐私问题的自动助理响应 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465853A (zh) * | 2008-12-19 | 2009-06-24 | 北京工业大学 | 基于访问控制的隐私信息保护方法 |
| US20090300714A1 (en) * | 2008-05-27 | 2009-12-03 | Open Invention Network Llc | Privacy engine and method of use in a user-centric identity management system |
-
2010
- 2010-12-30 CN CN 201010616021 patent/CN102111407B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090300714A1 (en) * | 2008-05-27 | 2009-12-03 | Open Invention Network Llc | Privacy engine and method of use in a user-centric identity management system |
| CN101465853A (zh) * | 2008-12-19 | 2009-06-24 | 北京工业大学 | 基于访问控制的隐私信息保护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 何泾沙等: "基于位置的服务中用户隐私保护方法", 《北京工业大学学报》, vol. 36, no. 8, 31 August 2010 (2010-08-31), pages 1130 - 1133 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546471B (zh) * | 2013-10-28 | 2017-01-25 | 北京工业大学 | 云计算中基于粗糙集的服务量化方法 |
| CN103546471A (zh) * | 2013-10-28 | 2014-01-29 | 北京工业大学 | 云计算中基于粗糙集的服务量化方法 |
| CN103596172A (zh) * | 2013-11-25 | 2014-02-19 | 中国联合网络通信集团有限公司 | 用户信息保护的方法、装置及系统 |
| CN106656936B (zh) * | 2015-11-03 | 2019-09-17 | 电信科学技术研究院 | 一种访问控制方法、prp实体、pdp实体和pep实体 |
| CN106656936A (zh) * | 2015-11-03 | 2017-05-10 | 电信科学技术研究院 | 一种访问控制方法和设备 |
| CN106936765B (zh) * | 2015-12-29 | 2019-11-19 | 国网智能电网研究院 | 一种web业务应用的终端侧用户隐私保护方法 |
| CN106936765A (zh) * | 2015-12-29 | 2017-07-07 | 国网智能电网研究院 | 一种web业务应用的终端侧用户隐私保护方法 |
| CN106961409A (zh) * | 2016-01-08 | 2017-07-18 | 阿里巴巴集团控股有限公司 | 一种异常操作行为识别方法及装置 |
| CN106961409B (zh) * | 2016-01-08 | 2020-12-04 | 阿里巴巴集团控股有限公司 | 一种异常操作行为识别方法及装置 |
| CN107566322A (zh) * | 2016-06-30 | 2018-01-09 | 惠州华阳通用电子有限公司 | 一种车载系统多用户访问方法及装置 |
| CN109034410A (zh) * | 2018-07-05 | 2018-12-18 | 北京城市科学技术研究院 | 汽车档案管理方法及装置 |
| CN112262381A (zh) * | 2018-08-07 | 2021-01-22 | 谷歌有限责任公司 | 汇编和评估对隐私问题的自动助理响应 |
| CN112262381B (zh) * | 2018-08-07 | 2024-04-09 | 谷歌有限责任公司 | 汇编和评估对隐私问题的自动助理响应 |
| US11966494B2 (en) | 2018-08-07 | 2024-04-23 | Google Llc | Threshold-based assembly of remote automated assistant responses |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111407B (zh) | 2013-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111407B (zh) | 用户为中心的访问控制隐私保护方法 | |
| JP7406512B2 (ja) | サービス加入者のプライバシのためのデータ匿名化 | |
| AU2019202203B2 (en) | A device management system | |
| Hulsebosch et al. | Context sensitive access control | |
| EP2710506B1 (en) | Method for handling privacy data | |
| KR101137269B1 (ko) | 리소스의 위임을 수행하는 방법 및 시스템 | |
| CN103039050B (zh) | 用于在计算机网络中管理对被保护资源的访问以及委托授权的方法 | |
| JP5422753B1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
| CN102959922A (zh) | 用于授权临时访问电子内容的方法、服务器和系统 | |
| US20090210930A1 (en) | Method of authenticating a client, identity and service providers, authentication and authentication assertion request signals and corresponding computer programs | |
| CN102571779B (zh) | 具有分配能力的中间节点和具有联合计量能力的通信网络 | |
| CN106997440A (zh) | 一种角色访问控制方法 | |
| US20090271870A1 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| Gnesi et al. | My data, your data, our data: managing privacy preferences in multiple subjects personal data | |
| EP2207303B1 (en) | Method, system and entity for bill authentication in network serving | |
| JP4805615B2 (ja) | アクセス制御方法 | |
| López et al. | A swift take on identity management | |
| KR20100060130A (ko) | 개인정보 보호 관리 시스템 및 그 방법 | |
| Altmann et al. | Unique: A user-centric framework for network identity management | |
| JP4950369B1 (ja) | アイデンティティネットワークにおけるプライバシー管理のための方法、そのための物理エンティティおよびコンピュータプログラム | |
| WO2012136652A1 (en) | System of communicating user information for web services | |
| CN109818907A (zh) | 一种基于ucon模型用户匿名访问方法和系统 | |
| Castro et al. | An authentication and authorization infrastructure: the PAPI system | |
| Chen | A privacy enabled service authorization based on a user-centric virtual identity management system | |
| KR101277507B1 (ko) | 스마트폰 환경을 위한 상황인식 기반 보안 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170803 Address after: 518026 C, building 31B, electronic technology building, No. 2070 Shennan Road, Shenzhen, Guangdong, Futian District Patentee after: Shenzhen City, the number of principal Yuan Science and Technology Co Ltd Address before: 100124 Chaoyang District, Beijing Ping Park, No. 100 Patentee before: Beijing University of Technology |
|
| TR01 | Transfer of patent right | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhao Bin Inventor after: He Jingsha Inventor after: Xu Fei Inventor after: Zhang Yuqiang Inventor after: Xu Jing Inventor before: He Jingsha Inventor before: Xu Fei Inventor before: Zhang Yuqiang Inventor before: Xu Jing |
|
| CB03 | Change of inventor or designer information |