论文部分内容阅读
随着互联网应用普及,第三方服务平台服务迅猛发展,如以淘宝、Amazon等为代表的电子商务网站,以Facebook、人人网为代表的社交网络平台等。这些服务平台聚集了大量的用户和数据,如注册信息、上传的文件、交易信息等。这些隐私信息面临着来自于各方的威胁,如攻击者采用信息检索或数据挖掘等技术,收集用户在平台中的个人隐私信息及活动情况;恶意的商家也可能在未经用户允许的情况下私自传播、滥用和篡改用户信息从而损害用户的利益。如果没有恰当的隐私信息保护措施,将阻碍电子商务、社会网络服务等第三方平台的发展,也会给用户工作和生活造成严重的后果。现有的第三方服务平台上的隐私保护主要是基于访问控制的方法,通过对策略的描述和执行来满足第三方服务平台细粒度访问控制的需求,但现有方法不能有效的支持个性化定义隐私策略与实施,并且由于第三方服务平台具有动态性和不确定性等特点,对访问者和隐私数据的隐私需求会不断发生变化,因此第三方服务平台上的访问控制需要反映系统的动态环境。针对上述问题,本文提出了第三方平台的个性化隐私保护模型和支持隐私偏好的访问控制实施方法。主要贡献如下:为了满足用户个性化隐私保护需求,提出了第三方服务平台个性化隐私保护模型。许可用户根据隐私偏好定义隐私策略,设定整合系统状态的数据项访问约束,实时管理所属资源和私人信息,并能动态更新策略。同时提出了支持用户隐私偏好的访问控制方法,将用户定义的隐私策略与用户数据和系统状态绑定,通过设置用户访问信息和服务资源的权限,限定隐私数据的访问范围,有效实施环境感知的访问控制。设计实现了第三方服务平台隐私保护中间件。实现针对某用户,系统依据隐私策略生成所有其可以查看的用户,并根据用户所选生成所有可以查看的资源信息,实现了基于隐私策略的个性化访问控制,并实例应用到山东省制造业信息化服务平台中。