网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (5): 123-131.doi: 10.11959/j.issn.2096-109x.2021075

• 学术论文 • 上一篇    下一篇

在线社交网络中延伸访问控制机制研究

谢绒娜, 范晓楠, 袁琳, 郭子晨, 朱家玉, 史国振   

  1. 北京电子科技学院密码与科学技术系,北京 100070
  • 修回日期:2021-03-23 出版日期:2021-10-15 发布日期:2021-10-01
  • 作者简介:谢绒娜(1976− ),女,山西永济人,北京电子科技学院副教授,主要研究方向为网络与系统安全、访问控制、密码工程
    范晓楠(1997− ),女,河北邢台人,北京电子科技学院硕士生,主要研究方向为信息安全、访问控制
    袁琳(1994− ),女,安徽淮北人,北京电子科技学院硕士生,主要研究方向为信息安全、访问控制
    郭子晨(1996− ),男,安徽宿州人,北京电子科技学院硕士生,主要研究方向为信息安全
    朱家玉(1996− ),女,黑龙江大兴安岭人,北京电子科技学院硕士生,主要研究方向为信息安全、数据溯源
    史国振(1968− ),男,河南济源人,北京电子科技学院教授、博士生导师,主要研究方向为人密码信息安全、信息论与编码理论
  • 基金资助:
    国家重点研发计划(2017YFB0802705);国家自然科学基金(61932015)

Research on extended access control mechanism in online social network

Rongna XIE, Xiaonan FAN, Lin YUAN, Zichen GUO, Jiayu ZHU, Guozhen SHI   

  1. Department of Cryptography and Science Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China
  • Revised:2021-03-23 Online:2021-10-15 Published:2021-10-01
  • Supported by:
    TheNational Key R&D Program of China(2017YFB0802705);The National Natural Science Foundation of China(61932015)

摘要:

针对社交网络中用户发布的数据延伸不可控的问题,提出了一种基于隐私标签的延伸控制机制。该机制基于用户关系跳数和资源转发跳数给用户和数据分配不同类型的隐私标签,以实现对数据的细粒度延伸访问控制。提出了隐私标签的生成算法和分配方法,设计了隐私标签约束规则并对可能出现的策略冲突进行分析。最后通过测试,表明了该机制可以实现社交网络中细粒度延伸控制,同时证明了该机制的安全性和有效性。

关键词: 在线社交网络, 隐私标签, 延伸控制, 隐私保护, 信息安全

Abstract:

Aiming at the problem of inability to extend control over the data published by users in social networks, an extended access mechanism based on privacy labels was proposed.This mechanism granted users and data different types of labels based on the number of user relationship hops and resource forwarding hops, so as to achieve fine-grained extended access control to the data.The generation algorithm and distribution method of privacy labels were proposed.The constraint rules of privacy label were designed and the possible policy conflicts were analyzed.Finally, the test proves that the mechanism achieves fine-grained extended control in social networks, and proves its security and validity of the mechanism.

Key words: online social network, privacy label, extended control, privacy protection, information security

中图分类号: 

No Suggested Reading articles found!