| 发明名称 | 用户为中心的访问控制隐私保护方法 | ||
| 摘要 | 用户为中心的访问控制隐私保护方法属于计算机网络安全领域,随着计算机技术及网络应用的迅猛发展,在网络环境中对涉及用户隐私的信息进行有效保护得到了广泛的关注,并成为了急待解决的问题。考虑到用户通常有一部分隐私偏好比较简单而固定,而另外一些隐私偏好则较为复杂,而且多变,本方法按照用户的隐私偏好进行访问控制决策。本发明从用户的角度出发,以用户为中心,提出一种以用户为中心的访问控制隐私保护方法,与其他隐私保护的模型或方法相比较,本发明提出的方法在不增加用户负担的前提下,达到更好地保护用户隐私的目的。 | ||
| 申请公布号 | CN102111407A | 申请公布日期 | 2011.06.29 |
| 申请号 | CN201010616021.8 | 申请日期 | 2010.12.30 |
| 申请人 | 北京工业大学 | 发明人 | 何泾沙;徐菲;张玉强;徐晶 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 刘萍 |
| 主权项 | 用户为中心的访问控制隐私保护方法,其特征在于:本方法的实现流程包括三个交互实体:信息请求者、用户和服务器;信息请求者是对系统中用户的隐私信息提出访问请求的实体;用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的请求都必须得到用户的许可;服服务器是一个作为可信第三方的实体,提供的服务包括对信息请求者进行认证、对用户的隐私信息进行访问控制;用户和服务器之间已经存在着一种相互认证的方式,并且他们之间的通信是安全的;各交互实体间交互步骤如下:1)信息请求者访问用户的隐私信息时,生成一个访问请求并发送给服务器;2)服务器端首先通过身份认证器接受访问请求,并对访问请求进行解析,确定信息请求者在何种情况下访问何种隐私信息;对信息请求者的身份进行认证;3)如果身份验证通过,服务器端则继续查询普通访问控制策略数据库中存放的普通访问控制策略,查询与信息请求者以及请求访问的隐私信息相关的策略;4)根据查询到的策略,访问控制决策生成器做出第一次访问决策;第一次访问决策是“授权”、“拒绝”或者“询问用户”;如果是“授权”或“拒绝”,访问控制决策生成器就将访问决策直接传送给信息请求者,信息请求者按照收到的访问决策读取相关信息;如果是“询问用户”,访问控制决策生成器则将访问请求传送给用户的客户端;并执行以下步骤4.1)‑4.6):4.1)用户客户端通过访问控制决策器接收从服务器端的访问控制决策生成器传送来的访问请求,并对访问请求进行解析;4.2)客户端通过环境信息收集器获取用户当前的环境信息,并通过查询隐私访问控制策略数据库中存放的用户设置的隐私访问控制策略,获取相关隐私访问控制策略;4.3)客户端访问控制决策器对获取的信息进行分析,并根据用户的实时决定进行第二次访问决策;第二次访问决策是“授权”或“拒绝”;4.4)客户端访问控制决策器将第二次访问决策传送给服务器端;4.5)服务器端把该次访问请求的访问决策是“授权”或“拒绝”发送给信息请求者;4.6)信息请求者按照该访问决策读取相关信息。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||