面向隐私保护的访问控制研究论文（可编辑）

支专
未交歌挚
硕士学位论文
面向隐私保护的访问控制研究作者:朱英泮
导师:刘古强
北京交通大学学位论文版权使用授权书
本学位论文作者完全了解北京交通大学有关保留、使学位论文的规定。

特授权北京交通大学可以将学位论文的全部或部分内容编入有关数掷”革进行检索,
提供阅览服务,并采用影印、编印或扫描等复制手段保存、汇编以供查阅和借阅。

同意学校向四家有芙部门或机构送变论文的复印件和磁盘。

保密的学位论文在解膏后适川本授权兑日爿
学位仑史作者签名整孙
导
关匿堙
●
签字湖∞鼍气
箍字¨:圳年月气
乃坪?例什类:
学枝℃码:
密级:公开
北京交通大学
顷上学位沦文
面向隐私保护的访问控制研究
作者姓名:朱英泮学号:
导师姓名:刘古强职称:教授
学位类别:工学学位级别:硕
学科々业:信息安全
研究方向:信息安全体系结构
北京交通大学
年月致谢
本文的工作是在我的导师刘吉强教授的悉心指导下完成的,刘吉强教授严谨的治学态度和科学的工作方法给了我极大的帮出和影响。

在此衷心感谢两年束
刘吉强老师对我的芙心和指导。

刘吉强教授悉心指导我们完成了实验室的科研作,在学爿上和生活上都给予了我很大的关心和帮助.在此向刘吉强老师表示衷心的谢意。

刘吉强教授对十我的科研工作和论文部提出了许多的:≥贵意见,在此表示衷
心的感谢。

在实验室工作及撰写论文期『白.还耍感酣北京交通大学信息安全体系结构研
究中心的备位老师和同学们,尤其是刘占强老师和何永忠老师在我的研究工作给
干了热情帮助,还有实验室的社杉和苏小龙叫学的帮助,在此向他们表达我的感
激之怙。

另外也感谢家人的理解和支持使我能够在学校专心完成我的学业。

垃窑』∑生皿』色血韭』??一盥监
摘要:随着网络技术的迅述发展.互联网上存储着越柬越多朋户的隐私信息,这
些信息的泄露会带术严承的社会问题。

如何在互联网环境保护隐私信息不被随
意泄露或者恶意窃取益成为研究热点,俎钉重要的理论和现实意义。

西内外基于访问控制的隐私保护棚关技术包括:提】、提
出的、以及多数安全关系数插;库,它们都是面向一些特定的情形所提出的解决
方案,但是应用到现在的互联网应Ⅲ技会有小支持分柿式框架、不具有强制性
和义务性、数菰项过于细粒度等局限和小足处。

水立提出了一种属性释放策略语者,蛙计了一个原型系统井在
框架中进行应测试。

要贡献蛐下:
.在的『源框架基;上.结合语言提了呻新型
的艚性释放策略语苦。

结合了婶点登录技术和语苦的特点,
同时能为用户的隐私信息提供细牲度的访问控制。

模型中的件可分枷在不站点,支持策略优先缴和突的解决:
中引入的元案支持细的祭件描迷,元豢强制要求系
统执:规定的动作,可业有效和仝“的保护隐私。

.丝
吐计了模型.给出了重要的接口函数.包括、
和策略语的创建方法和过程,:模拟生成丁帽应的。

构建了工作环境,井将系绕应辟到框架。

,通过
实例测试和分析表州,我们提出了方法能有效的保护用户的隐私。

关键词:;:;:
分类号:些噩至丑厶堂题±生位监童
△§△
:
‘ :
,
, :Ⅶ.‘.
, .’ .
:;;;;
.:目录
摘要
绪论研究背景及意义
隐私保护技术现状基于用户的隐私保护技术.基于匿名化的隐私护技术
基于第三方平台的隐私保护技术
因内外研究现状
仑文主要内容
论文章节安排
本章小结
隐私保护相关妓术介纠与分析
用户代理支持
优势
的发腥
】宗旨
目标 .
.
多级安全关系数掘库
.】多级荚系数据模型
.
三种删数据模型
一
.
语言介绍
.
.
策略语言
.
优势新特性
.
单点登录.世噩至迪&‘萎堑±堂位垃童日建
单点登录简介
单点蛩录的优势
单点登录技术实现
语苦
.
简介
.
角色声明
.
清求/应答机制
. 认证授权方式
.
本章小结
蕹暗语苦的提出框架
身份挺供者
资源提供者
工作流程
. 帕分析与不足的提
的优毋
奉章小结
的模型世汁
模型
工作机制
策略语占描述
.
盯发指导
肝发接口
.
丌发接【
接口;数。

.创建策略集
创建当时对蒙
.
创建查询器创建创建请求和响应.
本章小结业立窑地厶生亟±生也监奎韭
的实现及应的创建
创建
策略语占的刨建
.
生成
.
的应用
创建文件
.
“
创建文件
.
“
创建文件;乏测试结粜
.环境搭配
.准备安装环境
. 的安装
.
的安装
.
本学小结
的测试与结果分析
测试月境测试目的
.
测试步骤
.
安装测试和本地测试
登陆测试心实例
.用户身份认证
.
榭陛描述
.
动作元素电刖
.
义务元素应川
小匹蚍条件元袭成川 ~
.
测试忠记求端闩志
. 端志
. 测试分析
本章小结结? 止缸坚熊厶三熊±堂垃监童耳苤
站论和作总结下一步的工作
参考文献
作蕾陶历
独刨性卢嘲
学位论文数据集兆丛坚堑厶三;蝗土堂位监塞??
凿监
绪论
引言
随着网络技术的迅速发腱,辞式各样的网络应用和系统被人们所他用,它们不仅丰富了人们的常生舌同时也给人们带柬很多蚋便利和快捷。

然而用户在网
上冲浪时,也会将我们的很多个人信息暴露在网上,例如我们需蜚访问些资源
时,网站都会要求我们进行注册验证,在注册的时需要户提供很多的个人隐私信息【捌:我们网购物时,购物网站会要求我们提供自己的银行号或者信用号等;我们在逛论坛或者其它社交类网站时,我们会有更多的隐私信息暴露在
网。

如何彳能保【正用在尊受网络带米并种便利的同时会把用户的隐私信息泄露.也就成为了现在迫切需要解决柏问题。

研究背景及意义
年月几,美国斯福人学电岣安全实验室发嘶的份报告届示”,
互联网的隐私泄露现状远比网民想象得更为严重:超半数网站会分享户信
这也引篾了新轮立法呼吁。

陵研究显示,在家高流鞋网站,,超过半数会与萁他阿站分享网民的用
户名和用户。

谷歌、、和足用,。

名和用户的最
大接收方。

美国联邦贸易委员会以下简称“”主席乔恩?莱博维茨
表斫,这项研究将帮助浚机构保护消赞者的在线隐私.并防御“网络弛
仔”。

他以为:这种广告和数据搜集行为与监视名人举一动的拘,队
类似,
幕博维茨爿一在美田记者惧乐部的改会议说:“在我们测览网砸【『,会有很多看不见的网络狗仔、和其他数据搜集器如影随形,将我们的一举一一』报
告给营销企业,然后搜集并组建我们的在线活葫资料库。

”
在去年术发布的一份初步报告中.盯提议刨建“请勿追踪”选项,限制广
告主对用广数掘的搜集能力。

浆睥维获裹示,他预想了一个方便消赀者使用的系
统,而且可以得到所有部署刚络狗仔的企业的尊重。

醇报告的作者、斯坦福大学研究:乔纳森?梅认为,信息
泄露是一个普遍问题。

他指出,他所研究的网站中,有%会泄露用户名或用户业互釜堂』』己盟』』生缸立上二
绪亚。

悔耶髓:“丌发肯很多时候郁不会考虑隐私问题,导敛信息被泄露给第二三
我认为我们必颁婪意识到,这是互联网的现状。

”该研究发现,注册官方闱站后.哦刖站会将用户的电子地址分享给家业:而在家得‘的嗍站。

查
看本地化。

告时,用户名戽电子址则会被笈送给家岔№。

“如果能有‘请勿追踪’选项,就能给干消贽古控制力.并重建人们对互联髓的信心。

”荧幽非盈利组织隐私项目主管约翰?辛昔森
兑。

莱博维茨对微软、和果向浏览器。

增加“清勿追踪”功能
的行为表示赞赏,希望也能尽快效仿这一做法。

他还表示,无意阻.根掷用户行为发如广告的模式,但仍然呼吁企业针
对搜集用户数据的行为给予消费肯简单育致的选择。

美吲会也已经排进了相关
的立法,允许用户上动表达不希望被追踪的意愿,但收教甚微。

通过述报告可以看出,现在瓦联『卅的隐私泄露分,重,靠立法束维
护我们用户的隐私信息,现在看柬作用微乎其微。

我们只有通过隐私保护技术从
根源埘用户的信息进行肯效的监督和保护,才会防止我们的隐私信息意外泄黼
和防
:不法分『利用我们的隐私信息做衅违法的事情。

隐私保护技术现状
现在隐私保护的措施整体来讲分为四个人的方向【】:法律法衄:强制遵循些特定的法律法规;隐私保护政策:它主要应用。

某一个行业或者领域:提高州
的隐私保护意议:从我们自身做起,争取从源头上切断隐私信息泄孬的叮能:研
究再种隐私保护技术:它土要的作用就是切断隐私泄露的途径。

我们丰坚讨论的
就是笫凹种方向:隐私保护技术。

它主要分为三粪:基于川户、匿名化和第三方
平台的隐私保护技术。

基于用户的隐私保护技术
基月户的隐私保护技术卜要是保护存客户端上存储的用户隐私信息,当用户在网络上浪时,我们会在洲览器产生一些储存用户隐私信息的文件,
还有个人防火墙,它会阻止~些术马程序或肯其它病毒程序窃取用户的隐私文件
或者破坏用户的个人计算机。

现在也有专门的管理器束保护用户的
文件。

.世巫至迥厶堂巫:芏止监窑?? 监监
.基于匿名化的隐私保护技术
基于匿名化的隐私保护技术思想就是将用户的身份信息进行监名化处理.小让用户的真实信息在网上暴露.即使匿名化的信息暴露电不会泄露用户的真实信
息。

十匿名化处理的技术有很多,常的有以下几种:代理服务器、路山和洋墓路山。

代理服务器应该是我们经常使用的一种技术,、我们在互联刚二需要沂问某
个网站时.我们首先将我们的请求发送到代理服务器,不是商接发送给我们要访
问的站点。

代理吸务器再将我们的蹦户身份进匿名化,然胁¨代理服务器向目
标站点发送请求,这样『标站点就不会获取我们真证的隐私信息。

现在这样的代
理服务器有很多,既有免费的也;『一些比较专业收费的,例如:、
等。

蹄由技术我们平常所使『】的路由器工作原理有些类似,『户访】某个硼站时,我们要经过很多个一州服务器,使得我们的地址等信息被隐藏。

艟当有个路表.我们每个用户都有一个代号.并不是我们的真实身份。

但是这样也存在一定的安全隐患。

如果有第三肯蠊听我们的通信信息.就会将我们的路表破解。

所谓的洋葱路山嘲主要思想就是讲川户的数据都;定成同定人小的数拊包,然
后将这些数掘包随机的发送到目标站点.等数据包到达目标站点之后再把数据包
重新组台。

由十数据乜都足相同的.第二籽无法判断每个数据包分刚柬自什么地
方.这便是采用混淆网络的思想。

虽然这种技术效果;错但是系统报复杂,而且
分割组装数掘包也需要大量的时】和跛笛的要求,因此刀:发成本比较高而且
系
统稳定性血不是很好。

基于第三方平台的隐私保护技术
堆于第二:方平台的隐私保护技术主要思想兢足建立一个公共的町信平台,只
有被认证的组织和用户爿可以作这个平台上进行信息的交流和互动。

甜丽所兑的
匿名化隐私保护技术其实已经?以很好的保护我们的个人信息.比如我们在购物
网站购物时.我们不仅需要将很多真实的个人资料提供给网站,我们坯需要将银
行卡寸或哲信用的信息提交给¨标站点,这就要求目标站点对我们什,’的个人
信息有很好的保护技术。

但在我们所巍的笫三平台巾就不需要担心这方而的问题,
因为在可信平台中.所有的组织和用户都是可信的,组织之问的信息传递和交流
也都是安全的。

噩煎厶芏鲤±坐位泣堑
些盐
国内外研究现状
现庄国内外关于隐私保护的相关技术已经有报多,现在就介绍几种主婴的关键技术。

年月成立了孥门帕部门
,他们一
直研究电子商务巾的隐私保护,他们提出了企业隐私授权语“,
出
,它的主题思想是将特定的用,、:特定条件¨以
访问晌特定数掘都规定好,并凡结合的返。

元索束【强控制。

但是并没有对数据项进行单独的限制,访问控制粒度不够细。

九维网联盟也提出了一项标准,”
,
它的主要思想就是会事先声刚好网站会要求矸,、提供哪些信息、这些信息如何储
存、这些信息会传递给哪些站点.这样』户就会对叫站怎么操作用户的隐私信息
有赶规的了解。

近有’种技术就是多缎安全关系数掘席『,它匙种作常细粒的数据摸趟。

数扭:库中的缚一个数据都会有‘个安全等级,每个川户都肯一定的权限,丰户
只能查看同等数或者低等级的数扣;。

虽然这种模型会很;的保护隐私信息,但是
对于现在陇大的用户和数拂:来说,庄实际的系统叫太过于繁?,咖应的设备也会
消耗大楚的存储。

叫
,町扩展访问控制标记
语言地一种基于的仆设标准语言,它设计用于描述安全政策以及时网络服务、数字版权管理咀及企业安全应信息进行听问的权限。

在
年门由结构化信息标准促进组批准,它丌发用十标准化的访问
控制。

山于它的可扩展性强,‘。

通性也比较好,现被于很多网络系统的丌发和研究。

除了上述的手【技术外,现在也还有很多其他的技术.例如:人学的、≈大学的
和
隐私训划等。

论文主要内容
本文甘先介纠了现在且联网隐私泄露;严重性.计分析介绍了隐私保护的捌关技术:、、多级安全关系数据库和语言,通过对比发现
更适用于现在的系统的丌发和研究。

后面介绍了基于单点登录的语言和框架,主要介绍了韭互●乙皿占登上羔生垃直』一』监
框架的组成以技.作机制,山:它郫班件?夜稿释放策略语言.
Ⅱ以管理用户的膳性:息灶否町以被传进给目标站点,很好的保护了川户的隐私
信息。

但是文中义分析了现自的的小足和缺点. 于晤一
自身的局限惟.没有很好的Ⅱ通性,并二语?索的啭乏,不能对川户的
腻性提供绷牲度的访问控制。

文中结合前面捉到的晤刍束改进现有的语南,提丁新的策略
语言,它将中的、和。

文处理器加入到了
框架巾,他们很好了提供了一常运作的组什。

于也是牡一
知准的,它与现有的框架可以很好的集成。

起。

作。

文巾主介绍了在实际,艇过程中的技接口与函数.眨常【.作所
需要的模块创建过程。

立。

,同时也将新提出的谣言应川到黛倒巾术开故进的效粜,并对政进的地方进行了实例兑明,本文详细介绍了的.:『作环境
搭建以及的部署和丌发接门等.最后介绍了埘在实际系统戍巾的
测试情况和分析。

论文章节安排
第一章要介绍了隐私:护的背景以发现在国内外的研究状况,介绍了木
史的书耍内窑和安排。

第二章主要介绍了隐私保护的相关技术、、多级安全,毛系数拆:库和
,片进行了综合的分析埘比。

第三章主要是的提出,首先讲解了框架的原琏木组成,
并介绍了框架中的属性交换策略语高,分析它的工作机制以及不
足。

后面我们结合时肺介绍的语提出了新的策略释放簧略浯÷
.并分析了它的优势与特点。

第四章主要介绍了牲二语占的策略语.先介绍了‘
语占结合的优势.又细介缁了常工作所需耍的组件和它的工作机制.
后面介绍了谣言的』上体法和实扫,最后介绍了为了配合常
作所需要的外发接口和函数。

第血章主要介绍了在实际的应和】『发巾?主要组件的创建和编程实现,
后面叉介绍了的环境措建,为后面的系统测试做好基础和工作。

第六章介绍了的测试环境与目杯,后嘶详细介绍了的测试步骤
和实例应用.最后分析了在实际测试中的状况。

第七章总结了本文的工作和内容.并分析了存在的不足和问题.指明了今后:也豆坌堂&生匦±生位碱窑
缝碱
的怍疗同和内容
本章小结
本章要介绍了现今隐私保护研究背景和隐私保护的杆关技术,据当前
的研究状况分析丁国内外当今的蕾流臆私保护技术。

最后迁埘陵论文所篮介绍的
内容进行了简要的概括,并把陲文的组织结构进行了详细的介绍。

隐私保护相关技术介绍与分析
于现在大家对数扣:安全椰隐私:护越来越重视,十日应『臆私保护技术也已经有一定的成果,现在主要的隐私保护技术何:推出的
¨
,推出的 ,
以及多级安全数据库和
”可扩
屣访问控制语言。

是一类协议,它允许网站声
明用户使刚浏览器访问网页时,网站会收集肌户的哪些个人资料。

芷由维网
联提出和丌发的并于年, 卜颁片式使用,它的设计钠袋是
吐片】户在】浏览器访问网Ⅲ时.川户』以更好的控制自己的个人信息.但是发布
之后这个协议并没有被泛的摊使『。

由。

只有微软的
浏览器
支持政协义,它的浏览器并小能限好的支持,因此它帕实现价酋捌意义不
大。

,目标
随着互联网的迅速发腱,它逐步成为商家推销产品和服务的媒介,因此很
多的电子商务网站会试图收集人们想婴买商品的详细信息。

有一些公司会采取
些非法的做法.他们会跟踪用,?测览器中的来确定用户的关信息和购
买习般。

利这些信息他们就会给用户提供一些专门定制的广告来诱导用户蚴兴
他的产品。

当有些用广发现这蝗侵犯用户隐私这一问题”,他们就会关闭洲览
器的功能或卷使用代理服务器米保正他们的隐私安全。

的设计就是为
了让用户可以更精准的控制他们是否释自己的相关信息,它的桥是“通过披术
授权束提升用户对的信任信心”。

是一种机器可读的语占.它有助于表达一个网站有关数据管理的做法,它
通过隐私策略束管理日户信息。

当一个站点使用了技术时,他们会设置一个
策略集朋束列出他们可以从方问他们站点的访问者收集个人信息的用途。

当个
用户决定使用技术,他们电会有一个策略集柬列出当他们访问站点时他们允许哪些个人信息可以被看到。

当用户访问一个站点时,就会比较用户允许自韭卫生堑厶鲤:堂位迨童堕塾堡垃翅美丝垄盘型。

』登蚯
已的哪些个人信息被释放和站点想要得到蹦户柏信息,如果这话部分发水匹配
时,便会通知用户并咖闯户是继续访问泼站点还是不想冒隐私信息破泄露的帆险放弃继续访问,比如一个用户能庄他们策略集中规定站点币町以收集他的
防问网页爿睽,如果某个站点的策略集中想要收集用户的访问爿惯.这时候浏览
器就会自动的拒绝站点访问。

隐私燕略的主要内容如下:
】务器会存储唧些信息
服务器会收集】户的哪些黉型的信息.服务器会收集用,哪些特殊的信息, 比盘¨:地址、邮箱地址、用』名等;
.被收集的信息如何使用
被收集的信息是如何使用的,比如:导航、追踪或者个性化等,以及这些信息是番会发送给第三暂;
持久性和可观性
被收壤的信息会储存多久,】是行以及如何访问被存储的信息,它们是只
读、可增加还足禁用等。

当隐私策略制定好之后,它可以作为卟语言。

可以加载在的:
头部分,如所示:
///。

’
”://.
’’”,。

~~
,
用户代理支持
微软的
是唯支持技术的洲览器,山“他浏览器:发
者感啦它提供的价值外夫.Ⅲ此都设将其加载到自己的浏览器中。

浏览器提供了可以展示站点隐私策略的能力,它同时【三可以将站点的策略和自己没置
的隐私策略进行对比,并决定卉帆的站点是雨可以访∞【户浏览器蚋。

然而枉中的功能只延仲到丁的限制.如果改站点通过其他方
式束获取用户的个人隐私它计不能根好的预防。

如果用;;想要使删所提供的所有功能.那么只能使用
,它是时基梅隆安全实验室丌发的。

支持的特陛维持丁一段时,但是在年所有与有关的
电是由耐基梅隆安全实验室研发的,它是一个
源代码都被移除。

公丌的搜索引擘。

用厂可以根据自己发定的隐私策略,然后输八一个关键词,止立垡道厶生喧主;兰世延堑垒垫芷』盖擅盔盘绌生盐扭
然后就会将符合隐私策略的相关刚站列日洪户参考。

这样的好处就是』户小必
去查看刚站的隐私策略,只要是作列表巾出现的闸页都是符合用隐私策略的站
点,井儿每隔小时它就会更新网站和户的隐私荣略,保证每一项隐私策略都是昂新的。

’优势
允许浏览器川一个问单的织的方式去理解一个站点的隐私策略,
、是通过查询整个站点,我们可以啦置我们自己的隐私策略在一个层次,会韩据我们设就的策略自动的去制止任呵预期之外的要访问计算机的动作。

此外.还声明会允许浏览器将川户的数据传送到服务器』:,最终推动网
.卜芪享社区。

此外.的丌发者听取了互联网教育基金会的建立,任何用户觉得可以增加
安全性和信任性的建立都会被采取并将功能实现。

的工具箱在站点会介绍他们如何收集用户的数据以此束促进新的产品和服务。

使用迁可以组织垃城世噩至些厶堂亟±三位监錾翌塾雠.:扫基蔓主盘型生登蛆
邮件、防止身份盗窃和身份歧视等.因此聚肯助于建立良好的晡联网秩序。

的丌发,通过管理网站的数据收集和个人对隐私信息的设置为保护用户隐私提
供安全有力的保障。

的发展
现在有很多的团体和织矿在对进行改进和优化,以便使其更易:人们使用。

这些群体和组织有: 是
麻省理工学院的屯脑科学和人:智慧蛮验室。

他们曲日标是要建立人埘模聚集的
是个扩展到
透明度和闯贵性的技术,法律和政策基础。

无限制的访问控制规则和诈据变换机制。

它创造的政策认识的基;改施系统, 使刖系统与定理证州的胤则语言。

【。

】
是公日在年推出
的川束保护企业内部隐私信息的语.它足种细粒艘的隐私保护策略语吉并定义了相关的隐私授权觇则。

允许企业将表述埘确的保密政策翻译为机器叫以读懂并执行的语占,使”笈人员可以接将保密政策执行功能内最到企业应用中。

.
宗旨
的开发人员致力于将发成种互用性的语言,它能够丌束作为
控制企业内音;隐私信息和数掷;的~种工具.它的宗旨如下:
使组纵规定明显辅合他们的政策,
降低管理及成本的配置和执行数据处理政策:
刺肘现柯的标准和技术。

.
目标
的宗旨如所币:
以为业提供一种可编程的语卣.它可以为被保护的隐私信息年¨资源提。