一種基于角色和目的的隱私數據訪問控制方法

張立燕+周梁

摘 要：本文提出一種基于角色和目的隱私數據訪問控制方法，該方法以基于角色的訪問控制模型為基礎，在權限管理模塊中引入了基于目的訪問控制方法。為了增加數據的私密性和高質量，在目的訪問控制模塊中增加了條件模塊，使該方法具備了RBAC和PBAC的優點，另外考慮大數據環境下系統之間的數據訪問，將設計大數據環境中角色相互授權的沖突檢測算法。

關鍵字：角色；目的；隱私安全

注：本文受浙江工商職業技術學院科研基金項目（2016Y09）、浙江工商職業技術學院大學生科技創新項目資助。

1 引言

隨著互聯網、云計算和物聯網技術的快速發展和普及應用，各個行業和領域都產生了大量的數據，預計到2020年，全球將總共擁有35ZB的數據量[1]，人類社會和科學研究已經進入大數據時代。信息經濟浪潮下數據成為和材料、能源一樣的戰略資源，是信息化時代的“石油”，大數據在為相關企業帶來豐厚利潤、推動社會發展和文明進步的同時，也帶來了突出的安全和隱私問題，面臨著數據公開和隱私保護的矛盾[2]，隱私數據的泄露不僅影響到個人的生活，而且可能導致財產的損失。

2 訪問控制模型

從隱私數據提供者的角度看這個模型，主要內容是預期目的和數據的綁定，即系統要提供接口讓數據提供者建立數據和預期目的關聯，在本項目中預期目的包括允許目的、禁止目的、有條件目的。從數據訪問者的角度看主要內容包括用戶角色分配、角色權限分配。這里用戶和角色是多對多的關系，角色和權限也是多對多的關系。從控制系統的角度看主要內容是訪問目的和預期目的的匹配檢測。

2.1 基于角色的訪問控制

基于角色的訪問控制（role-based access control，RBAC）是目前最流行的訪問控制模型，相對于傳統的訪問控制模型，如自主訪問控制（discretionary access control，DAC）和強制訪問控制（mandatory access control，MAC），RBAC是一個更通用、靈活的訪問控制模型，它甚至可以表達DAC和MAC策略。

在RBAC中權限授予角色而不是直接授予用戶，用戶通過角色分派來得到操作權限從而實現授權，由于角色在系統中具有相對于用戶的穩定性，并具有更為直觀的理解，從而大大減少了系統安全管理員的工作復雜性和工作量。

基于角色的訪問控制模型雖然實現簡單、訪問效率高，但當數據提供者（普通用戶）把自己的隱私數據授權給系統的某個角色時不知道這個角色會如何使用隱私數據，很多時候數據提供者的需求是個性化的，如數據提供者希望網站提供在線推薦商品服務但不想商家打電話推銷或者郵寄廣告，這樣就需要隱私數據授權給推薦系統而不能把電話、地址等隱私數據授權給市場營銷部，基于角色的訪問控制模型沒有能力支持個性化的隱私保護需求。

2.2 基于目的的訪問控制

基于目的的訪問控制（PBAC，purpose based access control）由Byun最先提出，它利用一個全新的概念“目的”作為訪問控制的基礎，通過定義詳細的隱私保護策略實現訪問控制。PBAC一經提出即引起了很大的關注，各國學者針對基于目的的訪問控制進行了深入的研究。

Yang等在2012年提出了一個基于目的的訪問控制模型，該模型的核心是2種類型的目的：預期目的（IP，intended purpose）和訪問目的（AP，access purpose）。數據提供者給出數據的預期目的IP，即希望數據如何被訪問的要求，隱私數據只能依據其設置的預期目的進行使用；數據使用者根據自己對數據使用的意愿提出訪問目的AP，只有在AP匹配IP的前提下，數據才能夠被訪問。其中IP又由3個部分組成，即允許目的（AIP，allowed intended purpose）、禁止目的（PIP，prohibited intended purpose）和有條件目的CIP（conditional intended purpose），分別表示數據能夠被訪問、禁止被訪問、有條件的訪問。為了在系統中實現方便，多個目的可以根據它們之間的關系形成目的樹 （如下圖），系統通過遍歷目的樹和權限匹配實現隱私數據的訪問控制。

基于目的的訪問控制模型能實現更加細粒度的訪問控制，但增加了系統實現的難度，訪問控制的速度也沒有基于角色的訪問控制速度快。

3 實驗環境

項目實驗環境如下圖網絡拓撲結構所示。網絡中有三臺服務器分別運行網上書店系統、BBS社區系統、人事管理系統，把我們的訪問控制軟件嵌入到這個三個現成的系統。每個系統本身有2-3個角色和若干目的。為了突出實驗效果，模擬大數據環境下的數據互相訪問，使的三個系統可以互相訪問和角色授權。

4 總結

本文提出一種基于角色和目的隱私數據訪問控制方法，通過設計基于角色和目的隱私數據訪問控制機制大大提高了用戶的隱私保護能力。

參考文獻

[1] 雍杰.大數據概念及相關概念股[EB/OL].http：// blog.voc.com.cn/blog_sh owone_type_blog_id_821838_p_1.html，2013.

[2] 盂小峰，慈祥.大數據管理：概念、技術與挑戰[J].計算機研究與發展，2013，50（1）：146-169.

作者簡介

張立燕（1979-），女，山東榮成人，浙江工商職業技術學院，講師，碩士，主要研究方向為課程改革。endprint