CN106685893B

CN106685893B - 一种基于社交网络群的权限控制方法

Info

Publication number: CN106685893B
Application number: CN201510753451.7A
Authority: CN
Inventors: 马跃; 王爱玲; 于波; 孙建伟
Original assignee: Shenyang Institute of Computing Technology of CAS
Current assignee: Shenyang Institute of Computing Technology of CAS
Priority date: 2015-11-06
Filing date: 2015-11-06
Publication date: 2019-11-12
Anticipated expiration: 2035-11-06
Also published as: CN106685893A

Abstract

本发明涉及一种基于社交网络群的权限控制方法，包括将表示SNS的原图中所有节点划分到包含自由点群的子图G₁或包含保守点群的子图G₂中；将子图根据特征值和特征向量进行随机化操作，输出随机化后的图；对随机化后的图进行权限判定，输出某个节点需要的访问信息。本发明设计根据社交网络(SNS)中关系型数据隐私性保护和可用性的需求，所提出的基于社交网络群的边随机化算法，不仅提高了社交网络的隐私保护程度也保证了社交网络结构的可用性，实现了关系数据既保护和共享的要求。

Description

一种基于社交网络群的权限控制方法

技术领域

本发明涉及社交网络隐私保护技术，是一种基于社交网络群的权限控制方法。

背景技术

社交网络(SNS)是一种复杂的网络，其数据的特点包括非线性、大容量、无标度、高维度等特点。社交网络数据因为科学研究和数据应用共享的需要，因而被大量的收集和发布，也就产生了隐私信息滥用的问题。因此如何实现安全高效的隐私数据保护和访问控制是SNS需要解决的重要问题之一。

在现有的隐私保护机制中，最基本的方案都会有基于属性的隐私保护，然而，随着SNS攻击技术的发展，仅对节点属性进行防护是不够的。比如在发布的社交关系结构中也会包含大量的信息，攻击者通过对该信息的利用也可以达到用户身份的识别。

传统的边随机化方法，其思想是随机添加或删除SNS网络的边或对边进行随机交换处理。由于随机化的对象是图中的所有节点和所有边，使得数据量很大，此外随机化前后新网络和原始网络的拓扑结构不同，虽然达到保护社交网络的隐私目的，然而对新网络的处理会使原数据的可用性降低。

图的特征显著性是衡量图的可用性的重要参数，然而在一般的随机化扰动技术中没有充分的考虑到这一特性。考虑到社交网络作为一种虚拟的交流媒体，是一种与他人分享信息、保持联系的平台，显然传统的加密技术不能满足用户对数据即保护又共享的需求。因此，要在确保隐私保护强度和保持数据效用两者间进行权衡，从而来实现对数据的安全发布。此外，对于社交网络中海量数据的特点，如何高效的进行数据处理，实现用户与用户之间更快的权限判定，也是社交网络需要解决的重要问题。

发明内容

为解决上述问题，本发明目的在于提供一种安全、高效的社交网络隐私保护算法及其权限判定，通过定义节点划分，制定节点划分的依据，并将其作为基于群的边随机化的输入数据，结合数据服务器和权限控制服务器的设计，进而构成一种基于社交网络群的权限控制方法。

为实现上述目的，本发明采用的技术方案是：一种基于社交网络群的权限控制方法，包括以下步骤:

基于群的节点划分：将表示SNS的原图中所有节点划分到包含自由点群的子图G₁或包含保守点群的子图G₂中；

基于群的边随机化：将子图根据特征值和特征向量进行随机化操作，输出随机化后的图；

基于群的权限判定：对随机化后的图进行权限判定，输出某个节点需要的访问信息。

所述基于群的节点划分包括以下步骤：

步骤1)计算SNS的邻接矩阵M和SNS所有节点的K-维普空间坐标；

步骤2)给定阈值ε，求所有节点中第k个特征向量的分量，设定该分量大于给定阈值ε的节点划分到包含保守点群的子图G₂中，否则划分到包含自由点群的子图G₁中。

所述基于群的边随机化包括以下步骤：

步骤1)首先计算SNS的邻接矩阵M的特征值和特征向量(λ₁,λ₂,e₁)，原图无符号拉普拉斯矩阵R的特征值和特征向量(q₁,q₂,μ₁)；

步骤2)从包含自由点群的子图G₁中随机选出一条边<t,w>，将计数器i置为1；

步骤3)根据i的值以及与‖E‖的关系，选择包含自由点群的子图G₁和包含保守点群的子图G₂中的边，其中，‖E‖为单位矩阵；

步骤4)对步骤3)得到的边进行随机化处理，并将计数器值加1；

步骤5)如果i<k，则重复执行步骤2)、步骤3)和步骤4)；否则，输出随机化后的图，k为预先设置的随机化程度。

所述步骤3)，具体为：

若i％4＝0并且则找出包含自由点群的子图G₁中所有满足条件且的边；

若i％4＝1并且则找出包含自由点群的子图G₁中所有满足条件且的边；

若i％4＝2并且则找出包含自由点群的子图G₁中所有满足条件且的边；

若i％4＝3并且则找出包含自由点群的子图G₁中所有满足条件且的边；

若上述条件均不成立，则在包含保守点群的子图G₂中随机选择一条边。

所述对随机化后的图进行权限判定，包括以下步骤：

步骤1)当用户C需要访问用户A时，首先判断C与A是否处于相同的群；

步骤2)若在相同的群中，则利用Dijkstra算法计算C对于A的信任距离

当信任距离小于或等于设定值，则权限控制服务器判定C具有访问A的信息的权限，如果信任距离大于设定值，则返回不具有访问A的信息的权限；

步骤3)若在不同的群中，则利用Dijkstra算法计算C所在子图对于A所在子图的信任距离θ；

当信任距离θ小于或等于设定值，则权限控制服务器判定C具有访问A的信息的权限，如果信任距离θ大于设定值，则返回不具有访问A的信息的权限。

本发明具有以下有益效果及优点：

1.本发明设计了一种基于群的节点的划分算法和基于群的边随机化算法，不仅提高了社交网络隐私保护的程度而且也保证了社交网络的可用性。

2.本发明设计了一种基于群的权限访问控制方法，加快了权限传递性的判定，从而提高了整个隐私保护机制的效率。

附图说明

图1是本发明的SNS原始图的表示示意图；

图2是本发明的SNS原始图的邻接矩阵示意图；

图3是本发明的基于群的节点的划分算法的流程图；

图4是本发明的社交网络基于群的节点划分后的子图的示意图；

图5是本发明的基于群的边随机化算法的流程图；

图6是本发明的基于群的权限访问控制结构图示意图；

图7是本发明的社交网络平台下数据服务器和权限服务器的交互示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

本发明是一种基于社交网络群的权限控制方法，本实施例用于社交网络中关系数据的隐私保护。本设计包括基于社交网络群的边随机化算法及权限控制方法。

如图1所示，社交网络(SNS)以G(V,E)表示，其中，V＝{1,2,…,n}代表节点集，指个体成员，E＝{(i,j)|a_ij＝1}代表边集，指个体之间的关系。

如图2所示，在本文中引用以下符号表示：矩阵M表示图G的邻接矩阵，其计算过程为：当个体i与个体j之间存在关系时，m_ij＝m_ji＝1,反之m_ij＝m_ji＝0。对角矩阵N表示图G的度序列，第i个节点的度数用d_ij表示，当i≠j时,d_ij＝0。矩阵R＝M＋N表示图G的无符号拉普拉斯矩阵。R的特征值为r_i，且r₁≥r₂≥…≥r_n，集合{r₁,r₂,…,r_n}叫作图的无符号拉普拉斯谱(也叫拟拉普拉斯谱)，其中r₁是无符号拉普拉斯矩阵的最大特征值,2*min n_i≤r₁≤2*maxn_i,n_i表示节点i的度数,μ₁是r₁对应的特征向量,且有μ₁＝(r₁,r₂,…,r_n)。

作为图的结构性质的一项重要指标的特征显著性的定义为：

其中代表边的特征显著性，r_i为邻接矩阵的第i个最大特征值。本设计也是以此特性作为对随机化算法前后图的结构的衡量。

如图3所示，基于群的节点的划分算法中：

输入：SNS的邻接矩阵M

输出：SNS保守点群和自由点群。

步骤:1)根据数学公式计算得出每个节点的α_u，即k-维谱空间下的坐标。

2)根据前k个特征向量对所有的节点进行群划分：将第k个特征向量的分量大于给定阈值ε的节点作为保守点群，否则为自由点群。

划分前后的图分别如图1，图4所示。在图1中每个节点代表一个用户，然而在图4中每个节点代表了一个群，这样就实现了将网络的复杂度降低。

如图5所示，基于群的边随机化算法的过程为：

输入：SNS分类后的自由点群和保守点群、原图的邻接矩阵M、原图无符号拉普拉斯矩阵R及随机化程度K；

输出：随机化后的图。

步骤：1)首先根据数学公式计算M的特征值和特征向量(λ₁,λ₂,e₁)，R的特征值和特征向量(q₁,q₂,μ₁)。

2)从自由群图G₁中随机选出一条边(t,w),若i％4＝0并且则找出自由群图G₁中所有满足条件且的边，若没有满足条件的边，则在保守群图G₂中查找满足该条件的边；若i％4＝1并且则找出自由群图G₁中所有满足条件且的边，若没有满足条件的边，则在保守群图G₂中查找满足该条件的边；若i％4＝2并且则找出自由群图G₁中所有满足条件且的边，若没有满足条件的边，则在保守群图G₂中查找满足该条件的边；若i％4＝3并且则找出自由群图G₁中所有满足条件且的边，若没有满足条件的边，则在保守群图G₂中查找满足该条件的边。

3)从满足以上条件的边中随机选出一条边<u，v>，则将边<t，w>与<u，v>换为<t，u>与<v，w>，并令循环次数i加1。

4)如果i<K，则重复执行步骤2)和步骤3)。

5)输出随机化后的图。

如此就实现了对SNS图的随机化处理。

为了进一步提高整个隐私保护机制的计算效率，提出基于群的隐私保护方案设计，将基于群的节点划分算法和基于群的边随机化算法部署到不同的服务器中。

该方案提出数据服务器和权限控制服务器组成，数据服务器负责所有数据的存储。权限控制服务器负责判定一个用户是否具有访问另外一个用户的权限。其访问控制的结构图如图7所示。

该结构中设计中用户的属性表示:byte属性数组(BArray)每个用户拥有一个BArray,用来存放其属性的拥有情况，其中0代表没有该属性，1代表拥有该属性。假设共有4个属性byte BArray[]＝{1,1,0,0}，表示该用户拥有属性1和属性2，不拥有属性3和属性4。

关系数据的存储：数据服务器中存储了所有的数据其中好友关系信息为随机化后的关系信息，权限控制服务器只存储了用户群信息及其随机化后的用户间的好友关系信息。

如图6所示，数据服务器和权限控制服务器的职责和通信机制的设计如下：

数据服务器：负责接收新注册用户请求。当有新的用户加入时，数据服务器首先根据该用户的属性byte表示，通过基于群节点的划分算法，将其加入到相应的群中，同时将用户和新的群同步到权限控制服务器。

权限控制服务器：负责接收新的好友关系请求。当有新的好友关系建立时候，权限控制服务器首先根据基于群的边随机化算法对该关系做随机化处理，然后将随机化的数据保存到本地同时同步到数据服务器。

服务器间的数据同步需要一个脚本同步程序，检测机器的宕机情况。若权限服务器宕机，则该脚本停止与权限服务器的连接，并且需要定时的检测权限服务器的恢复情况，重新建立连接，然后进行整个数据库中好友关系的备份；若数据服务器宕机，则权限服务器会检测的与数据服务器的连接中断，并且不再尝试新的连接的建立。

如图7所示访问权限的判定过程：该请求是权限控制服务器完成的。

S1：用户发出访问用户A的信息请求到达权限控制服务器；

S2：权限访问控制器首先判断C与A是否处于相同的群。若在相同的群中则执行S3，否则执行S6；

S3：利用Dijkstra算法计算C对于A的信任距离若<小于给定阈值，则执行S4，否则执行S5；

S4：权限控制服务器判定C具有访问A的信息的权限,执行S9。

S5：返回不具有访问A的信息的权限，执行S9。

S6：权限控制服务器利用Dijkstra算法计算C所在群G₁对于A所在群G₂的信任距离θ，如果θ小于设定值(如θ＝2)，则执行S7,否则执行S8；

S7：权限控制器服务器判定C具有访问A的群的信息的权利，执行S9。

S8：权限控制服务器返回C不具有访问A的群的信息的权利，执行S9。

S9：将权限控制服务器的判定结果发送给数据服务器。

S10：数据服务器根据权限控制服务器的结果，调用系统中的密钥生成函数，为用户C生成访问用户A的密钥。

通过以上步骤，结合密钥生成函数和基于群的边随机化算法，就可以实现SNS中节点和边的共同保护。

Claims

1.一种基于社交网络群的权限控制方法，其特征在于,包括以下步骤:

基于群的节点划分：将表示社交网络SNS的原图中所有节点划分到包含自由点群的子图G₁以及包含保守点群的子图G₂中；

基于群的边随机化：将子图G1和G2根据特征值和特征向量进行随机化操作，输出随机化后的图；

基于群的权限判定：对随机化后的图进行权限判定，输出某个节点需要的访问信息；

所述基于群的节点划分包括以下步骤：

步骤1)计算SNS的邻接矩阵M和SNS所有节点的K-维普空间坐标；

步骤2)给定阈值ε，求所有节点中第k个特征向量的分量，设定该分量大于给定阈值ε的节点划分到包含保守点群的子图G₂中，否则划分到包含自由点群的子图G₁中；

所述基于群的边随机化包括以下步骤：

步骤1)首先计算SNS的邻接矩阵M的特征值(λ₁,λ₂)和特征向量e₁，原图无符号拉普拉斯矩阵R的特征值(q₁,q₂)和特征向量μ₁；

步骤5)如果i<k，则重复执行步骤2)、步骤3)和步骤4)；否则，输出随机化后的图，k为预先设置的随机化程度；

所述步骤3)，具体为：

2.根据权利要求1所述的一种基于社交网络群的权限控制方法，其特征在于，所述对随机化后的图进行权限判定，包括以下步骤：

步骤1)当用户C需要访问用户A时，首先判断C与A是否处于相同的群，用户C和A是属于原图中节点；

步骤2)若在相同的群中，则利用Dijkstra算法计算C对于A的信任距离θ；

当信任距离θ小于或等于设定值，则权限控制服务器判定C具有访问A的信息的权限，如果信任距离θ大于设定值，则返回不具有访问A的信息的权限；