确保Web服务在满足用户功能性需求的前提下保护用户的隐私信息,是Web服务隐私保护的关键问题。针对传统的访问控制模型无法描述数据使用目的、请求者信誉度,以及策略定义必须指定数据使用者的问题,提出了以期望目的、期望信誉度标注为...确保Web服务在满足用户功能性需求的前提下保护用户的隐私信息,是Web服务隐私保护的关键问题。针对传统的访问控制模型无法描述数据使用目的、请求者信誉度,以及策略定义必须指定数据使用者的问题,提出了以期望目的、期望信誉度标注为中心的隐私保护访问控制模型。首先分析了基于目的访问控制模型,对隐私信息集、使用目的以及之间的层次关系进行了形式化定义。其次给出了隐私信息集标注原则以及步骤,同时对XACML(extensible access control markup language)标准组件进行了扩展。然后给出了隐私策略执行系统中的目的信誉度分析器分析算法。最后通过实验验证了该模型的可行性和有效性,并与相关技术进行了比较分析。展开更多
文摘确保Web服务在满足用户功能性需求的前提下保护用户的隐私信息,是Web服务隐私保护的关键问题。针对传统的访问控制模型无法描述数据使用目的、请求者信誉度,以及策略定义必须指定数据使用者的问题,提出了以期望目的、期望信誉度标注为中心的隐私保护访问控制模型。首先分析了基于目的访问控制模型,对隐私信息集、使用目的以及之间的层次关系进行了形式化定义。其次给出了隐私信息集标注原则以及步骤,同时对XACML(extensible access control markup language)标准组件进行了扩展。然后给出了隐私策略执行系统中的目的信誉度分析器分析算法。最后通过实验验证了该模型的可行性和有效性,并与相关技术进行了比较分析。