[01262376]社交网络访问控制和隐私保护关键技术研究

1.课题来源与背景

本课题是2015年广东省自然科学基金项目，于2018年8月完成项目验收。

2.研究目的与意义

（1）社交网络的安全问题严重威胁着社交网络用户的个人信息安全，应加强网站对用户的信息保护能力，减少可能出现的安全漏洞。访问控制和隐私保护技术是社交网络保护用户隐私的重要模块，对社交网络访问控制和隐私保护关键技术的研究具有普遍意义，应用前景广阔。

（2）本项目在社交网络访问控制模型、移动社交网络空间隐私保护模型、社交网络的多方授权模型、社交网络访问控制授权语言等方面的研究具有理论创新意义。该研究将促进我省乃至全国在社交网络以及相关的信息安全研究的发展，有重要的学术价值和工程应用价值。

（3）本项目研究涉及到隐私保护技术、访问控制技术等相关信息安全技术，将促进我省数字隐私保护和访问控制领域技术和应用的发展，促进相关信息安全技术和产品的研发，项目的研究有重要的市场价值，特别是以腾讯为首的社交网络公司总部设在我省，项目的研究对促进我省相关产业发展具有良好的现实意义和经济价值。

有效保护用户隐私对网络的健康发展、对电子政务和商务的应用推广、对健康社会软环境建设、对社会安定和发展都有一定的意义和影响。

主要研究内容

（1）提出了新的社交网络访问控制模型RuleSN，研究模型的定义和授权机制及模型的授权规则集。

（2）提出了面向社交网络的多方授权模型MRuleSN，此模型提高了社交网络多方授权的灵活性、访问细粒度和表达能力。

（3）结合实际环境下对于空间点和空间轨迹隐私保护的需求，提出了安全的移动社交网络空间隐私保护模型。

（4）提出了结合访问控制的社交网络隐私保护授权语言RuleSN，并对隐私保护授权语言的表达力、灵活性以及语言的实现方法、效率、可行性等进行分析。

（5）建立并实现具有可认证性的社交网络隐私保护原型系统，研究并实现拥有自主版权的原型系统。

创新之处：

1)结合用户间的关系、用户与资源的关系、资源间的关系及基于属性的访问控制模型;

2)采用单一所有、多方共有方法处理数据所有权的多方授权模型;

3)采用位置匿名技术的移动社交网络隐私保护模型;

4)面向社交网络特性的隐私保护语言， 实现具有可认证性原型系统。

研究成果如下：

1) 本项目撰写了10篇论文，其中SCI期刊有3篇，核心期刊5篇，EI收录2篇，申请专利3项，获实用新型专利1项。

2) 本项目达到的目标及水平如下：

（1）撰写10篇论文，其中SCI期刊3篇，核心期刊5篇，EI收录2篇。

（2）申请授权发明专利3项，授权发明专利2项，实用新型1项。

6. 在人才培养方面的绩效，青年科技人员在项目研究中所起的作用：

在人才培养方面，项目组成员1人从讲师晋升为副教授，1人从副教授晋升为教授，1人完成博士学位；每位成员发表与项目相关核心论文1~2篇，在项目研究中起到了重要的作用。