基于关系网络个人信息保护模型研究.docVIP

基于关系网络个人信息保护模型研究 　　[摘要]针对社会网络(SNS)中个人信息保护的特殊问题，设计基于关系网络的个人信息保护模型，其关键在于将SNS中用户关系网络转换为量化的信任度网络，并据此决定用户的信息访问权限。相比现有SNS网络中的信息访问控制模型，此模型更加灵活精致，能较好地处理SNS中个人信息共享与保护之间的平衡，并通过研究此模型实现中的主要困难vAN_解决方案，探讨该模型的改进方向。 　　[关键词]社会化网络　隐私保护　信息安全 　　[分类号]G203 　　1　Web2.0下信息保护与分享之间的困境 　　社会化网络(SNS)是当前应用最为广泛的Web2.0技术之一。据统计，目前仅“人人网”的注册用户数已达1.6亿，其中的个人信息保护问题不容小觑。与其他内容的网络应用相比，SNS中的隐私保护有一些新特点：①个人信息更加详细真实，用户只有提供真实、详细的个人信息，才能更好地使用SNS网站所提供的各项服务；②个人信息泄露的可能性更大，Web1.0环境中个人信息泄露的威胁主要来自网络服务提供商，而SNS环境中个人信息暴露在广大公众面前；③个人信息保护问题更加复杂，一方面个人信息需要得到一定程度的保护，另一方面SNS又强调信息的开放和共享。这些特点决定了在SNS环境中，个人信息保护应当采取一种不同于其他网络应用的机制。 　　然而，目前网络服务提供商大多仍采取Web1.0环境中常见的以用户为中心的内容访问控制机制，即用户自己设定其他用户对某些内容的访问权限(如信息是否对好友或陌生人公开)来保护个人数据的安全。 　　正如文献[4]所指出的那样，这种一维的隐私保护策略已不能适应SNS环境。对此，目前有两种可能的改进方向：①对信息进行分层，允许用户设定好友访问自身信息的层次，目前这方面的研究比较丰富，如文献[5]及文献[6]等；②研究间接关系用户如何访问个人信息的问题，如社交网站中，对于用户主页上的特定内容，用户可以设定只有好友才可访问或所有用户都可以访问，于是就存在这样的问题：处于同一关系网络中的两个用户，他们虽然不是朋友，但他们通过某种关系路径，实际上存在着很强的关系，而在还没有彼此添加好友的情况下，却无法共享一些内容。 　　目前这方面的研究还在探索之中，为此本文将提出一种基于关系网络的个人数据保护模型，以适应SNS环境中个人信息控制的复杂需要。这种保护模型的关键在于：①允许用户在自创内容的同时，自主设置内容的访问权限；②采用定量方法将SNS环境中的用户关系网络转为用户之间的信任关系；③由计算机根据用户设置的内容访问权限以及访问者的“被信任度”，决定其是否可以访问此项内容。 　　2　社会化网络的关系模型 　　2.1　基本网络关系模型 　　首先需要对社交网站进行抽象的概括，然后用特定符号表示出来，如图1所示： 　　通过分析，一个社交网站由以下关键部分组成： 　　?用户集(U)：指一个关系网络中所有用户的结合，其中每一个用户都具有一个唯一的识别符Ui。 　　?关系类型(Rt)：指两个用户之间的关系类型，总的来说包括直接关系和间接关系两种，直接关系指朋友、同学、父子、客户关系等；间接关系指朋友的朋友、朋友的同事等。此外，关系是用一条直线连接起来的，即图中的一条边(Edge)。 　　2.2　引入保密度和信任度的网络关系模型 　　通过图1可以发现，对于具有直接关系的两个用户，可以很容易地设定其访问内容的权限。如对具有朋友关系的A和B，对于B拥有的某些信息或内容，B可以直接选择是否让A浏览。但是对于具有间接关系的两个用户，按照现有的访问机制，要想设定访问权限几乎不可能。例如，对于B所提供的信息Ih，B的想法是：首先希望自己的好友可以看到，除此之外，还希望好友的好友(如F)或好友的同事(如H)也能够看到Ib。但目前的SNS系统通常都不支持这样的操作，于是A只能将信息对所有人公开，或添加其为自己的好友。 　　然而，无论采取哪种措施都存在一些问题。对第一种方式，如果将信息的访问权设定为所有人都可见，对于B可能是不接受的，特别是涉及一些隐私信息；对第二种方式，即B必须将其加为好友，表面上看是可行的，但当好友的好友及好友的同事数量非常多时，操作将会变得非常繁琐。在人人网、开心网等SNS网络上可以看到，用户的好友一般都是几十人之多，当关系网络扩展到二级、三级甚至更高级别时，用户需要添加的好友数据将呈几何级增长，这显然是B无法承受的。 　　为解决这个问题，需要在SNS中建立一套自动化的用户关系判断规则。为此，笔者首先设定下面三个参数来描述这一关系网络： 　　?关系路径长度(rstp)：即在一个关系网络中，需要经历几条关系线才可以将两位用户联系起来，对具有直接关系的两个用户，关系路径长度是1，如B和G；而对于具有间接