- 相關(guān)推薦
一種分布式移動(dòng)SNS的資源訪問授權(quán)方式
引言
移動(dòng) SNS[1]是SNS 的更深層次的應(yīng)用,用戶可通過移動(dòng)終端訪問移動(dòng)互聯(lián)網(wǎng)上的SNS服務(wù),為用戶的網(wǎng)上或網(wǎng)下的生活和工作以及使用其他網(wǎng)絡(luò)服務(wù)或應(yīng)用提供有效的幫助,F(xiàn)有的移動(dòng)SNS 網(wǎng)站都是基于集中式思想設(shè)計(jì)的。然而,集中式的SNS 網(wǎng)站存在下列問題[2]:1)、人類維護(hù)獨(dú)立的社交領(lǐng)域這種心理特性限制了SNS 網(wǎng)站的使用。2)、集中式的SNS 或集中式的移動(dòng)SNS 能夠?qū)⑷穗H關(guān)系網(wǎng)的資源完全挖掘出來,這樣將用戶的個(gè)人隱私完全暴露,設(shè)計(jì)一個(gè)便利和可信的SNS 服務(wù)比較困難。3)、集中式的SNS 網(wǎng)站較多,各個(gè)系統(tǒng)間不能互通,這樣導(dǎo)致了同一個(gè)用戶在不同網(wǎng)站擁有不同的社交網(wǎng)絡(luò)。未來SNS 發(fā)展方向很可能是去中心化的,以每個(gè)用戶為中心的模式,每個(gè)用戶都擁有自己的互聯(lián)網(wǎng)社會(huì)化入口[2],這個(gè)入口我們可以認(rèn)為是一種個(gè)人資源中心,用戶個(gè)人資源信息在個(gè)人資源中心中組織,用戶可通過移動(dòng)終端進(jìn)行交友,還可通過PC 機(jī)或移動(dòng)終端等多種方式進(jìn)入自己的資源中心或訪問他人的個(gè)人資源中心,實(shí)現(xiàn)真正意義上的分布式移動(dòng)SNS。
文獻(xiàn)[3] 提出了一種基于FOAF 的分布式移動(dòng)SNS 的應(yīng)用方法,用戶的社交數(shù)據(jù)保存在自己的終端,用戶在特定場(chǎng)所的評(píng)論和活動(dòng)等數(shù)據(jù)保存在該場(chǎng)所的服務(wù)中心。這種方式在一定程度上解決了SNS 服務(wù)“虛實(shí)結(jié)合”的問題,實(shí)現(xiàn)了現(xiàn)實(shí)環(huán)境下的交友,但是沒能很好地整合用戶網(wǎng)絡(luò)SNS 的資源數(shù)據(jù),并且在資源訪問授權(quán)上有著比較大的局限性。
為解決在上述提及的資源訪問授權(quán)的問題,本文提出一種基于票據(jù)和D-FOAF 的訪問授權(quán)解決方案,基本思想是:用戶的在互聯(lián)網(wǎng)上的SNS 網(wǎng)站資源信息通過整合存放在自己的服務(wù)器上,服務(wù)器將用戶的個(gè)人資源整合為個(gè)人資源中心PRC(Personal Resource Center)。用戶終端和個(gè)人資源中心上均保存著用戶的社交網(wǎng)絡(luò)數(shù)據(jù),并進(jìn)行同步。用戶終端可以生成票據(jù)并傳遞給其他用戶終端,票據(jù)是一種授權(quán)憑證,獲得票據(jù)的用戶可以獲得相應(yīng)的個(gè)人資源中心訪問權(quán)限。個(gè)人數(shù)據(jù)中心上存在著訪問控制引擎,根據(jù)好友級(jí)別和票據(jù)信息過濾訪問請(qǐng)求,實(shí)現(xiàn)了安全可信的訪問。
本文描述了兩個(gè)具有代表性的分布式移動(dòng)SNS 的資源共享及授權(quán)的應(yīng)用場(chǎng)景,一方面用以說明本文提出方法的實(shí)際意義,另一方面也為設(shè)計(jì)和開發(fā)基于P2P 網(wǎng)絡(luò)的創(chuàng)新應(yīng)用提供了借鑒范例。
1 場(chǎng)景描述
以下列出兩個(gè)可能的應(yīng)用場(chǎng)景:
場(chǎng)景一:張明在旅行途中遇到了老同學(xué)李剛,張明通過自己的手機(jī)終端將李剛添加為自己的好友,李剛此時(shí)則可以直接通過網(wǎng)絡(luò)訪問張明的個(gè)人資源中心資源。在瀏覽過程中李剛希望查看張明剛出生孩子的照片,然而該資源被設(shè)置為1 度好友關(guān)系的人且持有票據(jù)才能訪問,李剛訪問失敗,于是李剛向張明請(qǐng)求相應(yīng)級(jí)別的票據(jù),張明通過智能終端生成訪問私密資源的票據(jù)并將其發(fā)送到李剛的終端,李剛憑借該票據(jù)順利地獲得訪問權(quán)限。
場(chǎng)景二:張明參加一個(gè)同鄉(xiāng)聚會(huì),在聚會(huì)過程中他成為了會(huì)場(chǎng)中最受矚目的一個(gè)人,大家都希望了解張明的一些個(gè)人信息,于是張明通過智能終端向每個(gè)參會(huì)的人員發(fā)布一個(gè)票據(jù),參會(huì)人員均可通過獲得的票據(jù)訪問張明個(gè)人資源中心的部分公開資源,這部分的公開資源只需訪問者持有一定級(jí)別的票據(jù)即可訪問,無(wú)需訪問者與張明存在好友關(guān)系。
2 系統(tǒng)介紹
本節(jié)主要介紹個(gè)人數(shù)據(jù)中心以及終端軟件體系架構(gòu),并對(duì)系統(tǒng)交互流程進(jìn)行了說明。
2.1 個(gè)人資源中心 PRC 框架
個(gè)人資源中心PRC 的整體框架所示。
PRC 系統(tǒng)由數(shù)據(jù)層、通信中間件、訪問控制過濾引擎、資源管理子系統(tǒng)、好友級(jí)別管理子系統(tǒng)、票據(jù)有效性管理子系統(tǒng)和個(gè)人門戶等部分組成。各部分的定義及其作用如下:
1.數(shù)據(jù)層:數(shù)據(jù)層中包含3 種類型的數(shù)據(jù)信息,F(xiàn)OAF 數(shù)據(jù),票據(jù)數(shù)據(jù),以及個(gè)人資源PR(Personal Resource)數(shù)據(jù)三種。FOAF 數(shù)據(jù)由用戶自定義的一些個(gè)人以及好友信息;票據(jù)保存的是由用戶自己生成的票據(jù),票據(jù)的生成是在用戶終端上完成;個(gè)人資源(PersonalResource)數(shù)據(jù)可采用文獻(xiàn)[4]中的方法獲取,本文假設(shè)個(gè)人資源信息已從網(wǎng)絡(luò)上獲取。
2.通信中間件:和終端進(jìn)行通信的中介。
3.資源管理子系統(tǒng): 資源管理子系統(tǒng)具有資源索引、資源集合和資源訪問規(guī)則管理等功能。資源管理子系統(tǒng)為用戶提供操作界面和接口,便于用戶生成資源索引。用戶可通過資源集合模塊自定義創(chuàng)建不同的資源集合(如家庭活動(dòng)、校園活動(dòng)和社會(huì)活動(dòng)等),用戶可將對(duì)應(yīng)的資源歸入某種資源集合之中。對(duì)于每項(xiàng)資源集合,系統(tǒng)會(huì)給定一個(gè)默認(rèn)的訪問規(guī)則,而用戶也可以通過資源訪問規(guī)則管理模塊對(duì)資源集合自定義訪問規(guī)則,并將訪問規(guī)則導(dǎo)入訪問控制過濾引擎中的訪問過濾器。
4.好友級(jí)別管理子系統(tǒng): 好友級(jí)別管理子系統(tǒng)通過通信接口與終端設(shè)備保持FOAF 信息的同步,好友的級(jí)別由好友級(jí)別計(jì)算模塊依據(jù)FOAF 數(shù)據(jù),通過Dijkstra 算法計(jì)算出來。
5.票據(jù)管理子系統(tǒng): 票據(jù)管理子系統(tǒng)通過對(duì)票據(jù)有效期的計(jì)算判斷票據(jù)是否有效,并定期刪除無(wú)用票據(jù)。另外可以提取票據(jù)中的票據(jù)級(jí)別以及票據(jù)跳數(shù)信息,計(jì)算出票據(jù)有效性系數(shù),供訪問控制引擎使用。
6.訪問控制過濾引擎:每一個(gè)用戶訪問均需要通過訪問控制過濾引擎,首先通過訪問信息生成模塊生成形式化的資源訪問信息,該信息包括資源類型、好友級(jí)別和票據(jù)有效性系數(shù)等。然后通過資源過濾器根據(jù)訪問過濾算法得出是否允許訪問。
7.個(gè)人門戶: 個(gè)人門戶是其他用戶訪問自己個(gè)人資源中心的入口,資源以及個(gè)人信息等內(nèi)容在個(gè)人門戶呈現(xiàn)。
2.2 終端軟件功能
終端軟件的整體框架所示。用戶終端需要部署有終端票據(jù)系統(tǒng),終端票據(jù)系統(tǒng)包括中間件模塊,票據(jù)管理模塊和FOAF 管理模塊。中間件模塊主要向外提供一定能力的開放接口,包括應(yīng)用引擎和網(wǎng)絡(luò)能力接口。應(yīng)用引擎主要用于對(duì)xml 文件的解析,網(wǎng)絡(luò)能力接口用于完成終端之間以及終端和PRC 之間的通信。票據(jù)管理模塊的主要功能是生成票據(jù)、票據(jù)傳遞、票據(jù)同步、票據(jù)存儲(chǔ)和票據(jù)加密解密等。終端票據(jù)系統(tǒng)與PRC 的數(shù)據(jù)交互格式為XML 和HTML。票據(jù)文件是以xml 文件的格式保存的。FOAF 管理主要用于修改FOAF 文件以及保持與PRC 中FOAF信息的一致。
2.3 主要交互流程
本節(jié)對(duì)系統(tǒng)中的主要交互流程進(jìn)行介紹,2.3.1 節(jié)介紹了票據(jù)生成、傳遞及存儲(chǔ)流程,2.3.2 節(jié)介紹了用戶訪問資源流程。
2.3.1 票據(jù)生成、傳遞及存儲(chǔ)流程
票據(jù)生成、傳遞及存儲(chǔ)的流程所示:
用戶 A 通過終端的票據(jù)生成模塊生成票據(jù),通過票據(jù)存儲(chǔ)模塊將票據(jù)存儲(chǔ)在終端中,通過票據(jù)同步模塊與用戶A 自己的PRC 票據(jù)數(shù)據(jù)庫(kù)進(jìn)行同步。隨后用戶A 可將票據(jù)通過票據(jù)傳遞模塊傳給用戶B 的終端,用戶B 的終端將收到的票據(jù)存儲(chǔ)在自己的終端中。
2.3.2 用戶訪問資源流程
用戶訪問資源的流程如所示:
用戶 B 持有用戶A 產(chǎn)生的票據(jù)后請(qǐng)求訪問用戶A 的個(gè)人資源中心,用戶B 首先在自己的票據(jù)存儲(chǔ)單元中查找是否存在用戶A 產(chǎn)生的票據(jù),若存在則將票據(jù)攜帶在請(qǐng)求中并向用戶A 的訪問控制系統(tǒng)發(fā)起資源訪問請(qǐng)求。用戶A 的訪問控制過濾引擎首先調(diào)用好友級(jí)別管理得出用戶B 相對(duì)于自己的好友度數(shù),然后調(diào)用票據(jù)有效性管理功能得出票據(jù)的有效性系數(shù),根據(jù)得到的這些結(jié)果生成形式化的請(qǐng)求信息,然后執(zhí)行過濾算法確定訪問是否合法,若合法則允許用戶B 的訪問請(qǐng)求,并通過資源索引定位到請(qǐng)求的個(gè)人資源。
3 相關(guān)計(jì)算過程
在 PRC 的實(shí)現(xiàn)框架中,用戶的訪問本身具備兩個(gè)屬性:好友屬性以及票據(jù)屬性,好友屬性是用好友的級(jí)別來表示的,也就是好友的“度”;票據(jù)屬性是以用戶是否持有票據(jù)以及票據(jù)的跳數(shù)決定的。資源訪問規(guī)則根據(jù)這兩個(gè)屬性進(jìn)行定義,并以此得出了訪問控制流程。
3.1 好友級(jí)別計(jì)算
在本節(jié)首先對(duì)D-FOAF 進(jìn)行介紹,然后提出適合本系統(tǒng)的好友級(jí)別計(jì)算方法。
3.1.1 D-FOAF 簡(jiǎn)介
FOAF(Friend-of-a-Friend)是一種XML/RDF 詞匯表,它以計(jì)算機(jī)可讀的形式描述用戶Web 主頁(yè)中通常會(huì)包含的個(gè)人信息,如基本信息(姓名、電子郵件地址等等)、興趣愛好和相關(guān)朋友等信息。FOAFReaml 組織采用了FOAF 的用戶信息的語(yǔ)法規(guī)則,提出了D-FOAF的解決方案[5]。
D-FOAF 可以對(duì)分布式環(huán)境下的FOAF 信息進(jìn)行整合,獲取用戶進(jìn)行授權(quán)和訪問的一些必要信息。D-FOAF 主要解決了三個(gè)問題:
1.分布式身份管理,授權(quán)以及訪問控制的算法。
2.提供了一種基于社區(qū)的訪問權(quán)限代理。
3.提供了分布式環(huán)境下的社會(huì)網(wǎng)絡(luò)信息保護(hù)。
D-FOAF 允許用戶定義好友的信任度,并通過好友間的信任網(wǎng)建立基于信任度的好友級(jí)別模型。為好友間的資源訪問控制提供了一種可能的方式。
3.1.2 好友級(jí)別計(jì)算方法
文獻(xiàn)[6]提出了基于D-FOAF 的好友級(jí)別計(jì)算方法,在本論文中,對(duì)于好友級(jí)別的計(jì)算可進(jìn)行適當(dāng)?shù)暮?jiǎn)化處理,以好友信息網(wǎng)為基礎(chǔ),以好友間聯(lián)系的跳數(shù)作為好友級(jí)別的標(biāo)準(zhǔn)來進(jìn)行計(jì)算,通過Dijkstra 算法可得到好友級(jí)別信息。
3.2 票據(jù)有效性計(jì)算
票據(jù)是用戶對(duì)資源進(jìn)行訪問時(shí)所持有的憑證,系統(tǒng)中所用的票據(jù)以xml 文件的形式存在,下面給出的是票據(jù)的結(jié)構(gòu):
<?xml version=’1.0’?>
<ticket>
<ticketID/>
<creator>
<name/>
<url/>
</creator>
<holderList>
<name/>
</holderList>
<createTime/>
<outTime/>
<level/>
<hops/>
<transitive/>
<maxHops/>
</ticket>
票據(jù)中包含以下內(nèi)容,票據(jù)標(biāo)識(shí)(ticketID)、票據(jù)產(chǎn)生者(creator)、票據(jù)持有者列表(holderList)、票據(jù)發(fā)放時(shí)間(createTime)、票據(jù)截止時(shí)間(outTime)、票據(jù)級(jí)別(level)、是否允許傳遞(transitive)、票據(jù)傳遞跳數(shù)(hops)和票據(jù)最大允許傳遞跳數(shù)(maxHops)。
票據(jù)的生成者可自定義是否允許票據(jù)在用戶之間傳遞,在票據(jù)的傳遞過程中,不僅會(huì)記錄票據(jù)的跳數(shù),也會(huì)記錄票據(jù)傳遞過程中的所有持有者列表,每經(jīng)過一次傳遞都會(huì)在票據(jù)持有者中順序添加新的持有者。根據(jù)票據(jù)持有者列表信息今后可提供更豐富的應(yīng)用。
為了保持票據(jù)在傳遞過程中的安全性,還必須對(duì)xml 格式的票據(jù)進(jìn)行xml 加密處理,在本系統(tǒng)中我們采用的是完整文檔加密的方式[4],對(duì)整個(gè)xml 票據(jù)文件進(jìn)行加密處理。
當(dāng)用戶請(qǐng)求到達(dá)時(shí),首先分析用戶是否持有票據(jù),若沒有持有票據(jù),則票據(jù)有效性系數(shù)為0;若持有票據(jù),系統(tǒng)首先分析票據(jù)的截止時(shí)間是否到期,若已到期,則票據(jù)無(wú)效,票據(jù)有效性系數(shù)為0;若票據(jù)未到期,則對(duì)票據(jù)有效性指數(shù)進(jìn)行計(jì)算,票據(jù)的有效性是由票據(jù)的級(jí)別和票據(jù)的傳遞跳數(shù)共同決定的,當(dāng)傳遞跳數(shù)為1 時(shí),票據(jù)有效性系數(shù)為票據(jù)級(jí)別數(shù),票據(jù)每經(jīng)過1 跳,其有效性系數(shù)出現(xiàn)相應(yīng)的降低。
3.3 資源訪問控制過程
本節(jié)在前兩節(jié)的基礎(chǔ)上給出了訪問控制引擎的資源的訪問控制過程。訪問控制引擎依次判斷每個(gè)訪問信息中的票據(jù)有效性條件和好友度數(shù)條件是否滿足資源訪問策略的要求,若都滿足,則允許訪問進(jìn)行.
4 結(jié)論
本文介紹了一種分布式移動(dòng)SNS 資源訪問授權(quán)方式。用戶通過個(gè)人資源中心提供的接口對(duì)個(gè)人資源中心上的資源可設(shè)定更加靈活的訪問規(guī)則,在該系統(tǒng)中我們引入了票據(jù)作為訪問資源的憑證,票據(jù)持有者可通過票據(jù)訪問相應(yīng)的資源,這滿足了現(xiàn)實(shí)社交環(huán)境下非好友關(guān)系的人臨時(shí)訪問對(duì)方資源的需求,并且提高了資源訪問的安全性。另外,我們還設(shè)計(jì)了兩個(gè)應(yīng)用場(chǎng)景,說明了這種方法的創(chuàng)新意義和現(xiàn)實(shí)中的應(yīng)用價(jià)值。
社交服務(wù)的終極狀態(tài)應(yīng)該是分布式的(或者是去中心化的)SNS,而本文設(shè)計(jì)的TAAS系統(tǒng)對(duì)分布式移動(dòng)SNS 中資源訪問控制的問題做了有益的探索,該系統(tǒng)也可為現(xiàn)有的集中式SNS 服務(wù),為其提供訪問控制能力。
中國(guó)碩士論文網(wǎng)提供大量免費(fèi)碩士畢業(yè)論文,如有業(yè)務(wù)需求請(qǐng)咨詢網(wǎng)站客服人員!
[參考文獻(xiàn)] (References)
[1]N.B. Ellison, C. Steinfield, C. Lampe. Social network sites and society: Current trends and future possibilities.Interactions Magazine, 2012. 16(1):6-9.
[2]丁欣李堯 李燁.決勝SNS.2012 年.
[3]張龍昌劉志晗董昊.基于FOAF 的分布式移動(dòng)SNS 應(yīng)用. 電信科學(xué), 2012,5:88-92.
[4]程光曦,SNS 中用戶生成內(nèi)容和行為數(shù)據(jù)的分析與應(yīng)用,北京郵電大學(xué),2012 年.
[5] Sebastian Ryszard Kruk, S lawomir Grzonkowski etc. D-FOAF Distributed Identity Management with AccessRights Delegation
[6]Christopher Steel,Ramesh Nagappan,Ray Lai. Core Security Patterns.2006.
【一種分布式移動(dòng)SNS的資源訪問授權(quán)方式】相關(guān)文章:
分布式網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)訪問設(shè)計(jì)與優(yōu)化03-18
一種面向固定移動(dòng)融合的移動(dòng)控制切換方法03-07
分布式網(wǎng)絡(luò)信息資源重構(gòu)模式及系統(tǒng)實(shí)現(xiàn)03-21
一種基于蟻群優(yōu)化的分布式動(dòng)態(tài)路由算法03-07
遠(yuǎn)程訪問服務(wù)03-18
淺析教育資源網(wǎng)格分布式檢索子系統(tǒng)的研究與設(shè)計(jì)03-21
終身學(xué)習(xí)-人力資源開發(fā)方式的選擇12-09
人力資源ABC管理法的核算方式03-25