[发明专利]基于本体的面向隐私保护的访问控制方法及装置有效
| 申请号: | 201811632555.2 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109670339B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 何泾沙;滕达;朱娜斐;王思雨;杨玥;李文欣;韩松;李想;王亚芹;杜晋辉 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 苏胜 |
| 地址: | 100000 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 本体 面向 隐私 保护 访问 控制 方法 装置 | ||
1.一种基于本体的面向隐私保护的访问控制方法,其特征在于,包括:
获取安全词条集、访问词条和历史访问词条,所述访问词条和所述历史访问词条对应同一用户;
从所述安全词条集中获取所述访问词条的泄露度,获取历史访问词条的泄露度;
计算所述访问词条的泄露度和所述历史访问词条的泄露度的和,获得所述用户的累计泄露度;
判断所述累计泄露度是否不小于1;
如果是,决策结果为拒绝访问;
如果否,所述决策结果为同意访问;
其中,所述获取安全词条集的步骤,包括重复执行以下处理直至多个所述用户都被遍历:
获取第i个用户的多个隐私词条和多个泄露阈值,所述隐私词条和所述泄露阈值一一对应,其中,1≤i≤n,n为所述用户的数量;
根据多个所述隐私词条、多个所述泄露阈值和本体生成所述用户的危险词条集和所述安全词条集;
其中,所述根据多个所述隐私词条、多个所述泄露阈值和本体生成所述用户的危险词条集和安全词条集的步骤,包括重复执行以下处理直至多个所述隐私词条都被遍历;
将第j个隐私词条映射到本体,并进行语义推理,获得所述本体中的多个客观词条的所述泄露度,其中,1≤j≤m,m为所述隐私词条的数量;
判断所述客观词条的所述泄露度是否不小于所述隐私词条的敏感阈值;
如果是,则所述客观词条为所述用户的危险词条;
如果否,则所述客观词条为所述用户的安全词条;
将多个所述危险词条组成危险词条集,并将多个所述安全词条组成安全词条集;
其中,所述获取安全词条集、访问词条和历史访问词条之前的步骤,包括:
判断客户端的所述历史访问文件中是否包括同一所述用户的所述历史访问词条;
如果是,同意对所述访问词条的访问;
如果否,对所述访问词条进行预测处理,并获得预测结果。
2.根据权利要求1所述的基于本体的面向隐私保护的访问控制方法,其特征在于,所述对所述访问词条进行决策处理,并获得所述决策结果之前的步骤,包括:
判断所述预测结果的类型;
当所述预测结果的类型为所述拒绝访问时,输出所述预测结果。
3.根据权利要求1所述的基于本体的面向隐私保护的访问控制方法,其特征在于,所述判断所述客户端的所述历史访问文件中是否包括所述历史访问词条之前的步骤,包括:
获取客户端的识别信息;
根据所述识别信息进行历史记录文件处理操作。
4.根据权利要求3所述的基于本体的面向隐私保护的访问控制方法,其特征在于,所述根据所述识别信息进行历史记录文件处理操作的步骤,包括:
根据识别信息查找所述客户端的所述历史记录文件;
如果未查找到所述历史记录文件,为所述客户端创建所述历史记录文件;
如果查找到所述历史记录文件,对所述历史记录文件进行更新处理。
5.根据权利要求1所述的基于本体的面向隐私保护的访问控制方法,其特征在于,包括:
将所述决策结果反馈给客户端,并根据所述决策结果对历史访问记录文件进行更新处理。
6.根据权利要求5所述的基于本体的面向隐私保护的访问控制方法,其特征在于,所述根据所述决策结果对历史访问记录文件进行更新处理的步骤,包括:
当所述决策结果或预测结果为所述拒绝访问时,保持所述历史访问记录文件;
当所述决策结果为所述同意访问时,将所述访问词条和对应的访问时间导入所述历史访问记录文件。
7.一种基于本体的面向隐私保护的访问控制装置,其特征在于,包括:
词条获取模块,用于获取安全词条集、访问词条和历史访问词条,所述访问词条和所述历史访问词条对应同一用户;
泄露度获取模块,用于从所述安全词条集中获取所述访问词条的泄露度和历史访问词条的泄露度;
累计泄露度计算模块,用于计算所述访问词条的泄露度和所述历史访问词条的泄露度的和,获得所述用户的累计泄露度;
决策模块,用于判断所述累计泄露度是否不小于1,当所述累计泄露度不小于1时,输出决策结果为拒绝访问;当所述累计泄露度小于1时,输出所述决策结果为同意访问;
其中,所述词条获取模块用于重复执行以下处理直至多个所述用户都被遍历:
获取第i个用户的多个隐私词条和多个泄露阈值,所述隐私词条和所述泄露阈值一一对应,其中,1≤i≤n,n为所述用户的数量;
根据多个所述隐私词条、多个所述泄露阈值和本体生成所述用户的危险词条集和所述安全词条集;
其中,所述词条获取模块用于重复执行以下处理直至多个所述隐私词条都被遍历;
将第j个隐私词条映射到本体,并进行语义推理,获得所述本体中的多个客观词条的所述泄露度,其中,1≤j≤m,m为所述隐私词条的数量;
判断所述客观词条的所述泄露度是否不小于所述隐私词条的敏感阈值;
当所述客观词条的所述泄露度不小于所述隐私词条的敏感阈值时,所述客观词条为所述用户的危险词条;
当所述客观词条的所述泄露度小于所述隐私词条的敏感阈值时,所述客观词条为所述用户的安全词条;
将多个所述危险词条组成危险词条集,并将多个所述安全词条组成安全词条集;
其中,所述装置还包括:
判断模块,用于在获取安全词条集、访问词条和历史访问词条之前,判断客户端的所述历史访问文件中是否包括同一所述用户的所述历史访问词条;
同意访问模块,用于当客户端的所述历史访问文件中包括同一所述用户的所述历史访问词条时,对所述访问词条的访问;
预测处理模块,用于当客户端的所述历史访问文件中不包括同一所述用户的所述历史访问词条时,对所述访问词条进行预测处理,并获得预测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811632555.2/1.html,转载请声明来源钻瓜专利网。
