[发明专利]一种信息流转方法、装置及系统

说明书

本发明实施例公开了一种信息流转方法、装置及系统，包括：第一节点生成信息的本节点的发送隐私标签；其中，本节点的发送隐私标签用于对接收到信息的其他节点进行延伸控制；第一节点发送信息和本节点的发送隐私标签；第二节点接收到信息和其他节点的发送隐私标签；当第二节点需要对所述信息进行延伸控制操作，且根据所述其他节点的发送隐私标签判断出所述第二节点有对所述信息进行延伸控制操作的权限时，所述第二节点对所述信息进行所述延伸控制操作。本发明实施例实现了对信息在随机访问和流转过程中进行统一的访问控制。

技术领域

本发明实施例涉及但不限于信息应用技术领域，尤指一种信息流转方法、装置及系统。

背景技术

随着网络技术、信息技术的持续快速发展和应用的广泛普及，形成了包含局域网、互联网、移动网和物联网等具有开放性、异构性、移动性、动态性、多安全域等诸多特性的泛在网络，其信息传播方式可以归纳为通过“网络之网络”访问“系统之系统”。泛在网络中，跨系统、跨域随机访问和流转成为信息交换的主体。

信息在跨系统、跨域随机访问和流转的过程中，不同信息系统和域中的访问实体和访问环境也不同，访问控制需要根据具体的应用场景提出对应的访问控制方案。而目前访问控制系统在执行访问控制时，从策略库检索查询相关的访问控制策略，由监控器进行访问控制策略的执行。这种方式大多应用在单一系统，对于跨系统、跨域信息流转过程中，访问控制策略的检索和执行需要不同系统、不同域中的多个策略库和多个监控器协同运作，在信息跨系统、跨域频繁流转过程势必会造成效率低、策略检索不完备、策略冲突和策略执行监控不到位、访问控制效果评估困难等问题。

另一方面，相关的访问控制方案只解决了访问请求实体在什么条件下对资源有什么访问权限的问题，并没有对访问请求实体在得到资源访问权限后进行约束控制。

信息在跨系统、跨域流转过程中，数据的收集、共享、发布等不同环节都会导致用户隐私信息的泄露，给用户带来巨大的安全威胁。相关访问控制和隐私保护方案大都聚焦于单一信息系统的用户信息的隐私泄露问题，针对跨系统、跨域交互场景中存在的隐私泄露问题没有提出体系化解决方案。

发明内容

本发明实施例提供了一种信息流转方法、装置及系统，能够对信息在随机访问和流转过程中进行统一的访问控制，特别是跨系统、跨域随机访问和流转过程中进行统一的访问控制。

本发明实施例提供了一种信息流转方法，包括：

第一节点生成信息的本节点的发送隐私标签；其中，本节点的发送隐私标签用于对接收到信息的其他节点进行延伸控制；

第一节点发送信息和所述本节点的发送隐私标签。

在本发明实施例中，所述第一节点生成信息的本节点的发送隐私标签包括：

所述第一节点根据以下至少之一生成所述本节点的发送隐私标签：第一场景信息、第一隐私保护需求。

在本发明实施例中，所述本节点的发送隐私标签包括以下一个或多个的任意组合：

第一约束访问控制条件、第一延伸访问控制条件、第一隐私保护需求；

所述生成信息的本节点的发送隐私标签包括：

所述第一节点根据以下至少之一生成所述第一约束访问控制条件：第一场景信息、第一隐私保护需求；

所述第一节点根据以下一个或多个的任意组合生成所述第一延伸访问控制条件：第一场景信息、第一隐私保护需求、第一约束访问控制条件。

在本发明实施例中，所述第一约束访问控制条件用于描述接收信息的节点接收信息所需要满足的条件，包括以下一个或多个的任意组合：

允许接收信息的节点的属性、不允许接收信息的节点的属性、允许接收信息的节点所处的环境、不允许接收信息的节点所处的环境；