CN110502880B - 一种基于属性聚合的异构身份关联方法 - Google Patents
一种基于属性聚合的异构身份关联方法 Download PDFInfo
- Publication number
- CN110502880B CN110502880B CN201910697424.0A CN201910697424A CN110502880B CN 110502880 B CN110502880 B CN 110502880B CN 201910697424 A CN201910697424 A CN 201910697424A CN 110502880 B CN110502880 B CN 110502880B
- Authority
- CN
- China
- Prior art keywords
- heterogeneous
- attribute
- identity
- identities
- similarity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于属性聚合的异构身份关联方法,包括:步骤S1:采集异构网络空间的用户跨域身份信息;步骤S2:提取所述用户跨域身份信息的属性特征,包括概念名称、语义名称、概念实例;步骤S3:选取属性特征中用于属性聚合的概念对;步骤S4:基于步骤S3的概念对运用匹配算法异构身份的属性信息进行聚合,形成属性聚合集;步骤S5:调节步骤S4中属性聚合集;步骤S6:基于步骤S5中调节后的属性聚合集,构建异构身份泛在归一化表达体系;步骤S7:根据步骤S6建立的异构身份泛在归一化表达体系,进行异构身份相似度计算,根据相似度计算结果关联异构身份联盟中同一用户的跨域身份。与现有技术相比,本发明具有身份关联迅速、匹配程度高等优点。
Description
技术领域
本发明涉及计算机安全技术领域,尤其是涉及一种基于属性聚合的异构身份关联方法。
背景技术
网络身份管理是实现现实世界与网络空间虚实结合、提供信任服务和行为监管的关键,是实施网络空间治理的基础。目前的网络身份管理技术已经广泛应用在政府、银行、电商、社交网络等领域,用户构建了各自独立的身份管理平台或系统,为本组织内人员和应用提供身份管理和信任服务。国内外大量身份管理基础设施在理念上以应用、信息系统为中心,其身份管理差别大、实现手段各异、结构松散,形成了一个个身份管理“孤岛”,为跨域身份共享、业务融合、系统集成带来了诸多不便。随着网络技术的不断发展,网络空间中不同体系结构、不同应用领域的异构网络协同并存,如何统一管理网络实体的多域多形态身份是一个挑战性问题。
构建信任联盟实现网络身份管理,已经成为学术界和产业界的共识。微软的Passport,Google基于OpenID协议建立的Google Accounts及CICP服务已形成商用化的身份管理联盟,能够为用户提供联盟内一致的身份和账户管理,将用户身份的有效域从单一机构扩展到联盟范围。目前国内的信任模式普遍为基于手机号建立的实名制认证模式,不过同一用户可能存在多个手机号对应不同的信任联盟,在面对跨信任联盟等新的应用需求时,需要发展异构身份联盟技术来进行身份关联。异构身份联盟是由跨体系结构、跨应用领域的多个身份管理平台组成,相比其他身份联盟,能够提供统一、安全可信、全生命周期的身份管理和服务,是提升网络空间监管与治理能力、保护网络身份隐私的有效途径,是促进国家网络经济良性发展、维护国家网络安全的战略基石。
作为不同属性之间知识共享和互操作的一种方法,属性聚合技术受到学术界越来越多的关注。属性聚合的初衷是为了信息共享,但是建立一个全局通用的属性合集存在很大的困难,而现存的属性集往往是由不同的属性开发团队构建的,属性构建标准不一致,从而造成了属性异构。由于属性异构的出现,要想完成信息交流的任务,就必须在属性之间架起语义映射的桥梁。属性聚合的含义主要有狭义和广义两个方面。狭义上,属性聚合仅包括属性匹配,只是建立了源属性和目标属性间的对应关系。广义上,属性聚合还包含属性对齐、属性合并,其不仅建立了映射的对应关系,还可以在此基础上,按照映射的对应关系对属性进行类目、语义和公理等的结构上的调整,从而形成一个新的属性集合。采用属性聚合的方法构建异构身份联盟是不同信任域下异构身份泛在归一化表达的有效手段。
发明内容
本发明的目的就是为了克服现有技术存在的跨域身份共享不便、属性匹配不精准等诸多缺陷而提供一种基于属性聚合的异构身份关联方法。
本发明的目的可以通过以下技术方案来实现:
一种基于属性聚合的异构身份关联方法,包括:
步骤S1:采集异构网络空间的用户跨域身份信息;
步骤S2:提取所述用户跨域身份信息的属性特征,包括概念名称、语义名称、概念实例;
步骤S3:选取属性特征中用于属性聚合的概念对;
步骤S4:基于步骤S3的概念对运用匹配算法异构身份的属性信息进行聚合,形成属性聚合集;
步骤S5:调节步骤S4中属性聚合集;
步骤S6:基于步骤S5中调节后的属性聚合集,构建异构身份泛在归一化表达体系;
步骤S7:根据步骤S6建立的异构身份泛在归一化表达体系,进行异构身份相似度计算,根据相似度计算结果关联异构身份联盟中同一用户的跨域身份。
所述用户跨域身份信息包括社交网络账号、电信网络用户、电子身份证。
所述每个属性特征包括多个独立不可分的原始含义,该原始含义称为概念对。
所述步骤S3具体是指将词汇层面、结构层面和语义层面作为量化指标选取属性聚合的概念对,包括姓名、手机号、身份证号码、生日信息等。
所述词汇层面包括类、本体、标签和说明;结构层面包括结点间位置和距离;语义层面包括形式概念分析。
所述步骤S4的匹配算法包括根据概念对之间关系建立树状层次体系,计算两个概念对c1与c2之间的语义距离,具体为:
其中,k为可调节参数,d为c1与c2在树状层次体系中的距离;
根据计算得出的语义距离,计算两个属性特征a1和a2的相似度,具体为:
其中,c1i和c2j为a1和a2所包含的概念对。
若多个属性之间的相似度Sim(a1,a2)计算结果相同或相似,则视为异构身份联盟中用户身份的同一基本构成属性;
若多个属性之间的相似度Sim(a1,a2)计算结果相反或偏离,视为异构身份联盟中用户身份的多个基本构成属性。
所述异构身份泛在归一化表达体系具体指异构身份联盟中用户泛在归一化表达的身份属性指标体系。
所述步骤S7具体为以根据步骤S6建立的用户泛在归一化表达的身份属性指标体系,遍历待关联身份包含的所有属性,进行异构身份相似度计算,产生基于每个属性的身份相似度评价结果,当所述相似度评价结果高于设定的经验阈值时,关联异构身份联盟中同一用户在不同信任域内的异构身份。
所述异构身份相似度计算包括计算同一属性对异构身份a和b的重要相似性IPTa,b,具体为:
其中,da,i和db,i为同一属性i对不同安全域内的异构身份a和b的重要性,|Ia,b|为异构身份a和b共同拥有的属性数量,|Ia|和|Ib|为异构身份a和b各自拥有的属性数目;
以及计算异构身份a和b共同拥有属性数量的相似性AMTa,b,具体为:
其中,|Ia,b|为异构身份a和b共同拥有的属性数量,|Ia|和|Ib|为异构身份a和b各自拥有的属性数目;
根据IPTa,b和AMTa,b计算总相似性,具体为:
Sima,b=IPTa,b×AMTa,b
其中,Sima,b为异构身份a和b的总相似性。
与现有技术相比,本发明具有以下有益效果:
1.本发明建立了以属性聚合为技术手段的异构网络用户身份泛在归一化表达体系,为网络空间异构身份管理提供了更加稳定的身份互认机制和跨域认证、可信评估的基础平台。
2.本发明以异构身份联盟身份属性指标体系为评价依据,运用跨域身份相似度算法计算异构身份是否隶属于同一用户,达到了在异构身份联盟中关联同一用户在不同信任域内多重身份的效果。
3.本发明提出基于概念对匹配的属性聚合方法,以词汇层面、结构层面和语义层面作为量化指标准确来全面选取概念对,不限于手机号一种匹配机制,包括同一用户的多个属性特征如身份证、生日信息等,使身份关联达到了正确、精准的效果,为异构身份联盟的构建提供了关键的技术基础。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,一种基于属性聚合的异构身份关联方法,包括:
步骤S1:采集异构网络空间的用户跨域身份信息;
步骤S2:提取用户跨域身份信息的属性特征,包括概念名称、语义名称、概念实例;
步骤S3:选取属性特征中用于属性聚合的概念对;
步骤S4:基于步骤S3的概念对运用匹配算法异构身份的属性信息进行聚合,形成属性聚合集;
步骤S5:调节步骤S4中属性聚合集;
步骤S6:基于步骤S5中调节后的属性聚合集,构建异构身份泛在归一化表达体系;
步骤S7:根据步骤S6建立的异构身份泛在归一化表达体系,进行异构身份相似度计算,根据相似度计算结果关联异构身份联盟中同一用户的跨域身份。
用户跨域身份信息包括社交网络账号、电信网络用户、电子身份证。
每个属性特征包括多个独立不可分的原始含义,该原始含义称为概念对。
步骤S3具体是指将词汇层面、结构层面和语义层面作为量化指标选取属性聚合的概念对,包括姓名、手机号、身份证号码、生日信息等。
基于词汇层面的概念对选择能够为属性聚合提供强大的说服力和评判力度,为属性聚合集的实用性提供保障,因此词汇层面的多样性指标就是衡量属性聚合过程的基础评价指标,本发明结合身份属性构建的基础流程来考虑词汇层面的聚合指标组成,所以词汇层面多样性的具体指标内容是从类的定义开始,依次包括属性定义、实例、标签说明以及其他约束等方面,随着往后考虑的因素越多,其学习的深度不断加深,那么词汇层面的属性聚合准确度也逐渐提升。
基于结构层面的概念对选择主要是描述属性聚合过程在评判源属性和目标属性之间相似度时对于属性结构的依赖部分,即基于属性结构的哪些特征来判别相似度,与词汇层面相似,结构层面的聚合指标也按照从基础向全面进行建立,因此属性聚合体系中,结构层次的深入性评价指标主要包括父子孙关系、兄弟关系、邻居关系、整体和部分的关系以及结点之间的距离关系等,而随着结构层面的聚合指标增多,学习也越来越深入,因此结构层面属性聚合的准确性会逐渐提高。
语义层面的概念对选择能够准确表述属性间语义关系,它是词汇层面和结构层面的递进和补充。从语义层面的不同角度进行属性聚合,影响着两个属性间的语义关联程度,也决定着最后属性聚合的准确性,本发明主要应用的理论方法有字符串相似、语言学相似、形式概念分析、信息流以及描述逻辑等,上述的理论方法具有不同的语义强度,一般来说,某理论方法的语义强度高,表明它挖掘属性间的语义程度越深,那么同等条件下,该层面的属性聚合准确性也会越高。
步骤S4的匹配算法包括根据概念对之间关系建立树状层次体系,计算两个概念对c1与c2之间的语义距离,具体为:
其中,k为可调节参数,d为c1与c2在树状层次体系中的距离;
根据计算得出的语义距离,计算两个属性特征a1和a2的相似度,具体为:
其中,c1i和c2j为a1和a2所包含的概念对。
若多个属性之间的相似度Sim(a1,a2)计算结果相同或相似,则视为异构身份联盟中用户身份的同一基本构成属性;
若多个属性之间的相似度Sim(a1,a2)计算结果相反或偏离,视为异构身份联盟中用户身份的多个基本构成属性。
异构身份泛在归一化表达体系具体指异构身份联盟中用户泛在归一化表达的身份属性指标体系。
步骤S7具体为以根据步骤S6建立的用户泛在归一化表达的身份属性指标体系,遍历待关联身份包含的所有属性,进行异构身份相似度计算,产生基于每个属性的身份相似度评价结果,当相似度评价结果高于设定的经验阈值时,关联异构身份联盟中同一用户在不同信任域内的异构身份。
异构身份相似度计算包括计算同一属性对异构身份a和b的重要相似性IPTa,b,具体为:
其中,da,i和db,i为同一属性i对不同安全域内的异构身份a和b的重要性,|Ia,b|为异构身份a和b共同拥有的属性数量,|Ia|和|Ib|为异构身份a和b各自拥有的属性数目;
以及计算异构身份a和b共同拥有属性数量的相似性AMTa,b,具体为:
其中,|Ia,b|为异构身份a和b共同拥有的属性数量,|Ia|和|Ib|为异构身份a和b各自拥有的属性数目;
根据IPTa,b和AMTa,b计算总相似性,具体为:
Sima,b=IPTa,b×AMTa,b
其中,Sima,b为异构身份a和b的总相似性。
Claims (9)
1.一种基于属性聚合的异构身份关联方法,其特征在于,包括:
步骤S1:采集异构网络空间的用户跨域身份信息;
步骤S2:提取所述用户跨域身份信息的属性特征,包括概念名称、语义名称、概念实例;
步骤S3:选取属性特征中用于属性聚合的概念对;
步骤S4:基于步骤S3的概念对运用匹配算法异构身份的属性信息进行聚合,形成属性聚合集;
步骤S5:调节步骤S4中属性聚合集;
步骤S6:基于步骤S5中调节后的属性聚合集,构建异构身份泛在归一化表达体系;
步骤S7:根据步骤S6建立的异构身份泛在归一化表达体系,进行异构身份相似度计算,根据相似度计算结果关联异构身份联盟中同一用户的跨域身份。
2.根据权利要求1所述的一种基于属性聚合的异构身份关联方法,其特征在于,所述用户跨域身份信息包括社交网络账号、电信网络用户、电子身份证。
3.根据权利要求1所述的一种基于属性聚合的异构身份关联方法,其特征在于,每个属性特征包括多个独立不可分的概念对。
4.根据权利要求1所述的一种基于属性聚合的异构身份关联方法,其特征在于,所述步骤S3具体是指将词汇层面、结构层面和语义层面作为量化指标选取属性聚合的概念对。
5.根据权利要求4所述的一种基于属性聚合的异构身份关联方法,其特征在于,所述词汇层面包括类、本体、标签和说明;结构层面包括结点间位置和距离;语义层面包括形式概念分析。
7.根据权利要求1所述的一种基于属性聚合的异构身份关联方法,其特征在于,所述异构身份泛在归一化表达体系具体指异构身份联盟中用户泛在归一化表达的身份属性指标体系。
8.根据权利要求7所述的一种基于属性聚合的异构身份关联方法,其特征在于,所述步骤S7具体为以根据步骤S6建立的用户泛在归一化表达的身份属性指标体系,遍历待关联身份包含的所有属性,进行异构身份相似度计算,产生基于每个属性的身份相似度评价结果,当所述相似度评价结果高于设定的经验阈值时,关联异构身份联盟中同一用户在不同信任域内的异构身份。
9.根据权利要求8所述的一种基于属性聚合的异构身份关联方法,其特征在于,所述异构身份相似度计算包括计算同一属性对异构身份a和b的重要相似性IPTa,b,具体为:
其中,da,i和db,i为同一属性i对不同安全域内的异构身份a和b的重要性,|Ia,b|为异构身份a和b共同拥有的属性数量,|Ia|和|Ib|为异构身份a和b各自拥有的属性数目;
以及计算异构身份a和b共同拥有属性数量的相似性AMTa,b,具体为:
其中,|Ia,b|为异构身份a和b共同拥有的属性数量,|Ia|和|Ib|为异构身份a和b各自拥有的属性数目;
根据IPTa,b和AMTa,b计算总相似性,具体为:
Sima,b=IPTa,b×AMTa,b
其中,sima,b为异构身份a和b的总相似性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910697424.0A CN110502880B (zh) | 2019-07-30 | 2019-07-30 | 一种基于属性聚合的异构身份关联方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910697424.0A CN110502880B (zh) | 2019-07-30 | 2019-07-30 | 一种基于属性聚合的异构身份关联方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110502880A CN110502880A (zh) | 2019-11-26 |
CN110502880B true CN110502880B (zh) | 2021-06-04 |
Family
ID=68586770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910697424.0A Active CN110502880B (zh) | 2019-07-30 | 2019-07-30 | 一种基于属性聚合的异构身份关联方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110502880B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112000936A (zh) * | 2020-07-31 | 2020-11-27 | 天翼电子商务有限公司 | 基于跨域属性异构的身份服务方法、介质及设备 |
CN112288007B (zh) * | 2020-10-29 | 2022-08-09 | 北京邮电大学 | 一种基于多元关系表示的跨域身份关联方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6449619B1 (en) * | 1999-06-23 | 2002-09-10 | Datamirror Corporation | Method and apparatus for pipelining the transformation of information between heterogeneous sets of data sources |
CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
CN101771676A (zh) * | 2008-12-31 | 2010-07-07 | 华为技术有限公司 | 一种跨域授权的设置、鉴权方法、相关装置及系统 |
WO2016156431A1 (en) * | 2015-03-31 | 2016-10-06 | British Telecommunications Public Limited Company | Network operation |
CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
CN108270780A (zh) * | 2018-01-08 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种异构网络环境多中心数字身份管理方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399671B (zh) * | 2008-11-18 | 2011-02-02 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
CN201557132U (zh) * | 2009-11-27 | 2010-08-18 | 公安部第三研究所 | 基于pki/pmi技术的跨域管理装置 |
US10484382B2 (en) * | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
-
2019
- 2019-07-30 CN CN201910697424.0A patent/CN110502880B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6449619B1 (en) * | 1999-06-23 | 2002-09-10 | Datamirror Corporation | Method and apparatus for pipelining the transformation of information between heterogeneous sets of data sources |
CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
CN101771676A (zh) * | 2008-12-31 | 2010-07-07 | 华为技术有限公司 | 一种跨域授权的设置、鉴权方法、相关装置及系统 |
WO2016156431A1 (en) * | 2015-03-31 | 2016-10-06 | British Telecommunications Public Limited Company | Network operation |
CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
CN108270780A (zh) * | 2018-01-08 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种异构网络环境多中心数字身份管理方法 |
Non-Patent Citations (1)
Title |
---|
基于属性的跨域访问控制模型设计;展宗思;《网络安全技术与应用》;20130315;第32-34页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110502880A (zh) | 2019-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wu et al. | Constructing dummy query sequences to protect location privacy and query privacy in location-based services | |
Li et al. | Privacy leakage via de-anonymization and aggregation in heterogeneous social networks | |
Guo et al. | Deep learning-embedded social internet of things for ambiguity-aware social recommendations | |
Wang et al. | The evolution of the Internet of Things (IoT) over the past 20 years | |
CN109299811A (zh) | 一种基于复杂网络的欺诈团伙识别和风险传播预测的方法 | |
CN108038090B (zh) | 一种文本地址的处理方法和装置 | |
CN110502880B (zh) | 一种基于属性聚合的异构身份关联方法 | |
Djenouri et al. | Intelligent blockchain management for distributed knowledge graphs in IoT 5G environments | |
CN103544312A (zh) | 一种基于社交网络的招聘信息匹配方法 | |
CN102916811A (zh) | 一种多元实体身份凭证信息存储方法 | |
CN109101527A (zh) | 一种海量安全日志信息过滤方法及装置 | |
Teng et al. | An Efficient and Secure Cipher-Text Retrieval Scheme Based on Mixed Homomorphic Encryption and Multi-Attribute Sorting Method. | |
Jia et al. | SE-chain: a scalable storage and efficient retrieval model for blockchain | |
KR20180089479A (ko) | 사용자 데이터 공유 방법 및 디바이스 | |
Gao et al. | User identification with spatio-temporal awareness across social networks | |
He et al. | A binary-search-based locality-sensitive hashing method for cross-site user identification | |
Liu et al. | OPRCP: approximate nearest neighbor binary search algorithm for hybrid data over WMSN blockchain | |
CN106899937B (zh) | 隐私保护的安全位置服务范围查询外包方法 | |
CN109344643A (zh) | 一种面向图中三角形数据发布的隐私保护方法及系统 | |
CN109919459B (zh) | 一种面向社交网络对象间影响力度量的方法 | |
Xing et al. | Exploiting Two‐Level Information Entropy across Social Networks for User Identification | |
CN109543712B (zh) | 时态数据集上的实体识别方法 | |
Yu et al. | Research on promoting factors of “internet plus innovation and entrepreneurship” based on the perspective of cloud analysis and fuzz analysis method | |
Zeng et al. | User identification based on integrating multiple user information across online social networks | |
Wang et al. | Travel trajectory frequent pattern mining based on differential privacy protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |