引言 移动 SNS[1]是SNS 的更深层次的应用,用户可(3)
2013-07-17 01:02
导读:3.1.1 D-FOAF 简介 FOAF(Friend-of-a-Friend)是一种XML/RDF 词汇表,它以计算机可读的形式描述用户Web 主页中通常会包含的个人信息,如基本信息(姓名、电子邮件地
3.1.1 D-FOAF 简介
FOAF(Friend-of-a-Friend)是一种XML/RDF 词汇表,它以计算机可读的形式描述用户Web 主页中通常会包含的个人信息,如基本信息(姓名、电子邮件地址等等)、兴趣爱好和相关朋友等信息。FOAFReaml 组织采用了FOAF 的用户信息的语法规则,提出了D-FOAF的解决方案[5]。
D-FOAF 可以对分布式环境下的FOAF 信息进行整合,获取用户进行授权和访问的一些必要信息。D-FOAF 主要解决了三个问题:
1.分布式身份管理,授权以及访问控制的算法。
2.提供了一种基于社区的访问权限代理。
3.提供了分布式环境下的社会网络信息保护。
D-FOAF 允许用户定义好友的信任度,并通过好友间的信任网建立基于信任度的好友级别模型。为好友间的资源访问控制提供了一种可能的方式。
3.1.2 好友级别计算方法
文献[6]提出了基于D-FOAF 的好友级别计算方法,在本
中,对于好友级别的计算可进行适当的简化处理,以好友信息网为基础,以好友间联系的跳数作为好友级别的标准来进行计算,通过Dijkstra 算法可得到好友级别信息。
3.2 票据有效性计算
票据是用户对资源进行访问时所持有的凭证,系统中所用的票据以xml 文件的形式存在,下面给出的是票据的结构:
<?xml version=’1.0’?>
<ticket>
<ticketID/>
<creator>
<name/>
<url/>
</creator>
<holderList>
<name/>
</holderList>
<createTime/>
<outTime/>
<level/>
<hops/>
<transitive/>
<maxHops/>
</ticket>
票据中包含以下内容,票据标识(ticketID)、票据产生者(creator)、票据持有者列表(holderList)、票据发放时间(createTime)、票据截止时间(outTime)、票据级别(level)、是否允许传递(transitive)、票据传递跳数(hops)和票据最大允许传递跳数(maxHops)。
(科教作文网http://zw.ΝsΕAc.com发布) 票据的生成者可自定义是否允许票据在用户之间传递,在票据的传递过程中,不仅会记录票据的跳数,也会记录票据传递过程中的所有持有者列表,每经过一次传递都会在票据持有者中顺序添加新的持有者。根据票据持有者列表信息今后可提供更丰富的应用。
为了保持票据在传递过程中的安全性,还必须对xml 格式的票据进行xml 加密处理,在本系统中我们采用的是完整文档加密的方式[4],对整个xml 票据文件进行加密处理。
当用户请求到达时,首先分析用户是否持有票据,若没有持有票据,则票据有效性系数为0;若持有票据,系统首先分析票据的截止时间是否到期,若已到期,则票据无效,票据有效性系数为0;若票据未到期,则对票据有效性指数进行计算,票据的有效性是由票据的级别和票据的传递跳数共同决定的,当传递跳数为1 时,票据有效性系数为票据级别数,票据每经过1 跳,其有效性系数出现相应的降低。
3.3 资源访问控制过程
本节在前两节的基础上给出了访问控制引擎的资源的访问控制过程。访问控制引擎依次判断每个访问信息中的票据有效性条件和好友度数条件是否满足资源访问策略的要求,若都满足,则允许访问进行.
4 结论
本文介绍了一种分布式移动SNS 资源访问授权方式。用户通过个人资源中心提供的接口对个人资源中心上的资源可设定更加灵活的访问规则,在该系统中我们引入了票据作为访问资源的凭证,票据持有者可通过票据访问相应的资源,这满足了现实社交环境下非好友关系的人临时访问对方资源的需求,并且提高了资源访问的安全性。另外,我们还设计了两个应用场景,说明了这种方法的创新意义和现实中的应用价值。
