[发明专利]基于访问控制的隐私信息保护方法

说明书

技术领域

本发明涉及一种在网络环境下，基于访问控制的隐私信息保护方法。本 发明成果可以用于互联网中需要对隐私信息进行保护的网络应用。

背景技术

对隐私信息的保护从某种意义上来说就是对隐私信息的访问进行控制， 使得用户可以控制隐私信息的流向。在访问控制方法中，被保护的信息被称 作主体O，访问被保护的信息的实体被称为客体S，一个主体和一个客体对应 一组访问权限R，即在访问过程中主体可执行于客体之上的所有动作。通过设 定与主体和客体相关的访问权限，也叫做访问控制策略P，来控制主体对客体 的访问。

现有的隐私信息访问控制方法中，由隐私信息的拥有者制定访问控制策 略。设定了访问控制策略之后，将策略传送给存放隐私信息的服务器，由服 务器接受访问请求，并根据访问控制策略对访问请求给予授权或者拒绝。

这种方式有两个缺点，第一个缺点是：由于用户对隐私控制的喜好会根 据时间、地点以及环境的不同而发生变化。提前将访问控制策略制定好，然 后传送到服务器，由服务器对隐私信息进行控制的方式不够灵活，不能够在 用户的隐私控制喜好发生变化时进行改变。

第二个缺点是客体和主体即能确定访问权限、由客体的拥有者确定主体 与客体所对应的访问权限的方式不能完全满足对隐私信息保护的需求。例如 医院存放并拥有病人的病历信息，病人病历信息的访问控制策略由医院来确 定。当有访问病人病历信息的请求时，请求通过还是拒绝完全由医院来控制， 仅取决于访问者及被访问的病历，而不考虑病历所涉及到的病人对隐私的要 求，这种作法虽然保护了医院对医院资料的隐私要求，但是对病人隐私的侵 犯。在一条隐私信息被访问时，可能涉及多个主体的隐私，这些主体并不一 定是隐私信息的拥有者。现有的隐私信息保护访问控制方法无法考虑所有与 隐私信息相关的主体对隐私信息保护的需求，可能造成对用户隐私的严重侵 犯。

发明内容

本发明的目的在于提供一种完善的隐私信息保护方法。使用该方法对隐私 信息进行保护时，既可以考虑到所有与隐私信息相关的主体的隐私需求，又 能够使这些主体灵活、实时地对隐私信息进行控制，从而达到真正保护所有 用户隐私的目的。此外，本发明可与现有的访问控制机制兼容，形成一种通 用的隐私信息保护方法，来解决网络中隐私保护的问题。

本发明对传统的访问控制权限R进行了扩展，提出了隐私访问权限R’。 隐私访问权限R’是一组二元组的集合，每个二元组中包含一个权限r以及一 个布尔型的条件c。隐私访问权限的形式为r’{<r、c>}。其中，r为传统的 访问权限，即主体可以执行于客体之上的动作，如读、写、执行等；而c是 一个布尔型表达式，表示在何种条件下，可以授予前面所列的权限。当这个 布尔表达式的值为真时，前面所列的权限可以被授予。

布尔型表达式中的条件，可以包含多种各种各样的因素，如时间、地点以 及请求者的IP地址等。布尔表达式还可以表达一定的动作，如将请求发送给 权限制定者，由权限制定者实时确定是否授权。条件“询问”就表示需要向 权限制定者进行实时的交互，由权限的制定者实时决定是否授予权限；当条 件为“允许”时，表示可以无条件授予前面所列的权限，当条件为“不允许” 时，表示不授予前面所列的权限。因此，隐私访问权限r’{<读，“允许”>、 <写，“询问”>、<执行，“不允许”>}代表允许对客体的读操作；对客体的 写操作则需要询问权限制定者，由权限制定者实时决定是否授予；而对客体 的执行操作是不允许的。

使用这种隐私访问权限，为用户在访问控制决策的制定提供了很强的灵活 性，从而达到满足用户实时控制隐私信息的需求。