一種分布式移動(dòng)SNS的資源訪(fǎng)問(wèn)授權方式

引言
　　
　　移動(dòng) SNS[1]是SNS 的更深層次的應用，用戶(hù)可通過(guò)移動(dòng)終端訪(fǎng)問(wèn)移動(dòng)互聯(lián)網(wǎng)上的SNS服務(wù)，為用戶(hù)的網(wǎng)上或網(wǎng)下的生活和工作以及使用其他網(wǎng)絡(luò )服務(wù)或應用提供有效的幫助�，F有的移動(dòng)SNS 網(wǎng)站都是基于集中式思想設計的。然而，集中式的SNS 網(wǎng)站存在下列問(wèn)題[2]：1)、人類(lèi)維護獨立的社交領(lǐng)域這種心理特性限制了SNS 網(wǎng)站的使用。2)、集中式的SNS 或集中式的移動(dòng)SNS 能夠將人際關(guān)系網(wǎng)的資源完全挖掘出來(lái)，這樣將用戶(hù)的個(gè)人隱私完全暴露，設計一個(gè)便利和可信的SNS 服務(wù)比較困難。3)、集中式的SNS 網(wǎng)站較多，各個(gè)系統間不能互通，這樣導致了同一個(gè)用戶(hù)在不同網(wǎng)站擁有不同的社交網(wǎng)絡(luò )。未來(lái)SNS 發(fā)展方向很可能是去中心化的，以每個(gè)用戶(hù)為中心的模式，每個(gè)用戶(hù)都擁有自己的互聯(lián)網(wǎng)社會(huì )化入口[2]，這個(gè)入口我們可以認為是一種個(gè)人資源中心，用戶(hù)個(gè)人資源信息在個(gè)人資源中心中組織，用戶(hù)可通過(guò)移動(dòng)終端進(jìn)行交友，還可通過(guò)PC 機或移動(dòng)終端等多種方式進(jìn)入自己的資源中心或訪(fǎng)問(wèn)他人的個(gè)人資源中心，實(shí)現真正意義上的分布式移動(dòng)SNS。
　　文獻[3] 提出了一種基于FOAF 的分布式移動(dòng)SNS 的應用方法，用戶(hù)的社交數據保存在自己的終端，用戶(hù)在特定場(chǎng)所的評論和活動(dòng)等數據保存在該場(chǎng)所的服務(wù)中心。這種方式在一定程度上解決了SNS 服務(wù)“虛實(shí)結合”的問(wèn)題，實(shí)現了現實(shí)環(huán)境下的交友，但是沒(méi)能很好地整合用戶(hù)網(wǎng)絡(luò )SNS 的資源數據，并且在資源訪(fǎng)問(wèn)授權上有著(zhù)比較大的局限性。
　　為解決在上述提及的資源訪(fǎng)問(wèn)授權的問(wèn)題，本文提出一種基于票據和D-FOAF 的訪(fǎng)問(wèn)授權解決方案，基本思想是：用戶(hù)的在互聯(lián)網(wǎng)上的SNS 網(wǎng)站資源信息通過(guò)整合存放在自己的服務(wù)器上，服務(wù)器將用戶(hù)的個(gè)人資源整合為個(gè)人資源中心PRC（Personal Resource Center）。用戶(hù)終端和個(gè)人資源中心上均保存著(zhù)用戶(hù)的社交網(wǎng)絡(luò )數據，并進(jìn)行同步。用戶(hù)終端可以生成票據并傳遞給其他用戶(hù)終端，票據是一種授權憑證，獲得票據的用戶(hù)可以獲得相應的個(gè)人資源中心訪(fǎng)問(wèn)權限。個(gè)人數據中心上存在著(zhù)訪(fǎng)問(wèn)控制引擎，根據好友級別和票據信息過(guò)濾訪(fǎng)問(wèn)請求，實(shí)現了安全可信的訪(fǎng)問(wèn)。
　　本文描述了兩個(gè)具有代表性的分布式移動(dòng)SNS 的資源共享及授權的應用場(chǎng)景,一方面用以說(shuō)明本文提出方法的實(shí)際意義，另一方面也為設計和開(kāi)發(fā)基于P2P 網(wǎng)絡(luò )的創(chuàng )新應用提供了借鑒范例。
　　
　　1 場(chǎng)景描述
　　
　　以下列出兩個(gè)可能的應用場(chǎng)景:
　　場(chǎng)景一：張明在旅行途中遇到了老同學(xué)李剛，張明通過(guò)自己的手機終端將李剛添加為自己的好友，李剛此時(shí)則可以直接通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)張明的個(gè)人資源中心資源。在瀏覽過(guò)程中李剛希望查看張明剛出生孩子的照片，然而該資源被設置為1 度好友關(guān)系的人且持有票據才能訪(fǎng)問(wèn)，李剛訪(fǎng)問(wèn)失敗，于是李剛向張明請求相應級別的票據，張明通過(guò)智能終端生成訪(fǎng)問(wèn)私密資源的票據并將其發(fā)送到李剛的終端，李剛憑借該票據順利地獲得訪(fǎng)問(wèn)權限。
　　場(chǎng)景二：張明參加一個(gè)同鄉聚會(huì )，在聚會(huì )過(guò)程中他成為了會(huì )場(chǎng)中最受矚目的一個(gè)人，大家都希望了解張明的一些個(gè)人信息，于是張明通過(guò)智能終端向每個(gè)參會(huì )的人員發(fā)布一個(gè)票據，參會(huì )人員均可通過(guò)獲得的票據訪(fǎng)問(wèn)張明個(gè)人資源中心的部分公開(kāi)資源，這部分的公開(kāi)資源只需訪(fǎng)問(wèn)者持有一定級別的票據即可訪(fǎng)問(wèn)，無(wú)需訪(fǎng)問(wèn)者與張明存在好友關(guān)系。
　　
　　2 系統介紹
　　
　　本節主要介紹個(gè)人數據中心以及終端軟件體系架構，并對系統交互流程進(jìn)行了說(shuō)明。
　　
　　2.1 個(gè)人資源中心 PRC 框架
　　個(gè)人資源中心PRC 的整體框架所示。
　　PRC 系統由數據層、通信中間件、訪(fǎng)問(wèn)控制過(guò)濾引擎、資源管理子系統、好友級別管理子系統、票據有效性管理子系統和個(gè)人門(mén)戶(hù)等部分組成。各部分的定義及其作用如下：
　　1.數據層:數據層中包含3 種類(lèi)型的數據信息，FOAF 數據，票據數據，以及個(gè)人資源PR（Personal Resource）數據三種。FOAF 數據由用戶(hù)自定義的一些個(gè)人以及好友信息；票據保存的是由用戶(hù)自己生成的票據，票據的生成是在用戶(hù)終端上完成；個(gè)人資源（PersonalResource）數據可采用文獻[4]中的方法獲取，本文假設個(gè)人資源信息已從網(wǎng)絡(luò )上獲取。
　　2.通信中間件:和終端進(jìn)行通信的中介。
　　3.資源管理子系統: 資源管理子系統具有資源索引、資源集合和資源訪(fǎng)問(wèn)規則管理等功能。資源管理子系統為用戶(hù)提供操作界面和接口，便于用戶(hù)生成資源索引。用戶(hù)可通過(guò)資源集合模塊自定義創(chuàng )建不同的資源集合（如家庭活動(dòng)、校園活動(dòng)和社會(huì )活動(dòng)等），用戶(hù)可將對應的資源歸入某種資源集合之中。對于每項資源集合，系統會(huì )給定一個(gè)默認的訪(fǎng)問(wèn)規則，而用戶(hù)也可以通過(guò)資源訪(fǎng)問(wèn)規則管理模塊對資源集合自定義訪(fǎng)問(wèn)規則，并將訪(fǎng)問(wèn)規則導入訪(fǎng)問(wèn)控制過(guò)濾引擎中的訪(fǎng)問(wèn)過(guò)濾器。
　　4.好友級別管理子系統: 好友級別管理子系統通過(guò)通信接口與終端設備保持FOAF 信息的同步，好友的級別由好友級別計算模塊依據FOAF 數據，通過(guò)Dijkstra 算法計算出來(lái)。
　　5.票據管理子系統: 票據管理子系統通過(guò)對票據有效期的計算判斷票據是否有效，并定期刪除無(wú)用票據。另外可以提取票據中的票據級別以及票據跳數信息，計算出票據有效性系數，供訪(fǎng)問(wèn)控制引擎使用。
　　6.訪(fǎng)問(wèn)控制過(guò)濾引擎:每一個(gè)用戶(hù)訪(fǎng)問(wèn)均需要通過(guò)訪(fǎng)問(wèn)控制過(guò)濾引擎，首先通過(guò)訪(fǎng)問(wèn)信息生成模塊生成形式化的資源訪(fǎng)問(wèn)信息，該信息包括資源類(lèi)型、好友級別和票據有效性系數等。然后通過(guò)資源過(guò)濾器根據訪(fǎng)問(wèn)過(guò)濾算法得出是否允許訪(fǎng)問(wèn)。
　　7.個(gè)人門(mén)戶(hù): 個(gè)人門(mén)戶(hù)是其他用戶(hù)訪(fǎng)問(wèn)自己個(gè)人資源中心的入口，資源以及個(gè)人信息等內容在個(gè)人門(mén)戶(hù)呈現。
　　
　　2.2 終端軟件功能
　　終端軟件的整體框架所示。用戶(hù)終端需要部署有終端票據系統，終端票據系統包括中間件模塊，票據管理模塊和FOAF 管理模塊。中間件模塊主要向外提供一定能力的開(kāi)放接口，包括應用引擎和網(wǎng)絡(luò )能力接口。應用引擎主要用于對xml 文件的解析，網(wǎng)絡(luò )能力接口用于完成終端之間以及終端和PRC 之間的通信。票據管理模塊的主要功能是生成票據、票據傳遞、票據同步、票據存儲和票據加密解密等。終端票據系統與PRC 的數據交互格式為XML 和HTML。票據文件是以xml 文件的格式保存的。FOAF 管理主要用于修改FOAF 文件以及保持與PRC 中FOAF信息的一致。
　　
　　2.3 主要交互流程
　　本節對系統中的主要交互流程進(jìn)行介紹，2.3.1 節介紹了票據生成、傳遞及存儲流程，2.3.2 節介紹了用戶(hù)訪(fǎng)問(wèn)資源流程。
　　2.3.1 票據生成、傳遞及存儲流程
　　票據生成、傳遞及存儲的流程所示：
　　用戶(hù) A 通過(guò)終端的票據生成模塊生成票據，通過(guò)票據存儲模塊將票據存儲在終端中，通過(guò)票據同步模塊與用戶(hù)A 自己的PRC 票據數據庫進(jìn)行同步。隨后用戶(hù)A 可將票據通過(guò)票據傳遞模塊傳給用戶(hù)B 的終端，用戶(hù)B 的終端將收到的票據存儲在自己的終端中。
　　2.3.2 用戶(hù)訪(fǎng)問(wèn)資源流程
　　用戶(hù)訪(fǎng)問(wèn)資源的流程如所示：
　　用戶(hù) B 持有用戶(hù)A 產(chǎn)生的票據后請求訪(fǎng)問(wèn)用戶(hù)A 的個(gè)人資源中心，用戶(hù)B 首先在自己的票據存儲單元中查找是否存在用戶(hù)A 產(chǎn)生的票據，若存在則將票據攜帶在請求中并向用戶(hù)A 的訪(fǎng)問(wèn)控制系統發(fā)起資源訪(fǎng)問(wèn)請求。用戶(hù)A 的訪(fǎng)問(wèn)控制過(guò)濾引擎首先調用好友級別管理得出用戶(hù)B 相對于自己的好友度數，然后調用票據有效性管理功能得出票據的有效性系數，根據得到的這些結果生成形式化的請求信息，然后執行過(guò)濾算法確定訪(fǎng)問(wèn)是否合法，若合法則允許用戶(hù)B 的訪(fǎng)問(wèn)請求，并通過(guò)資源索引定位到請求的個(gè)人資源。
　　
　　3 相關(guān)計算過(guò)程
　　
　　在 PRC 的實(shí)現框架中，用戶(hù)的訪(fǎng)問(wèn)本身具備兩個(gè)屬性：好友屬性以及票據屬性，好友屬性是用好友的級別來(lái)表示的，也就是好友的“度”；票據屬性是以用戶(hù)是否持有票據以及票據的跳數決定的。資源訪(fǎng)問(wèn)規則根據這兩個(gè)屬性進(jìn)行定義，并以此得出了訪(fǎng)問(wèn)控制流程。
　　
　　3.1 好友級別計算
　　在本節首先對D-FOAF 進(jìn)行介紹，然后提出適合本系統的好友級別計算方法。
　　3.1.1 D-FOAF 簡(jiǎn)介
　　FOAF(Friend-of-a-Friend)是一種XML/RDF 詞匯表，它以計算機可讀的形式描述用戶(hù)Web 主頁(yè)中通常會(huì )包含的個(gè)人信息，如基本信息（姓名、電子郵件地址等等）、興趣愛(ài)好和相關(guān)朋友等信息。FOAFReaml 組織采用了FOAF 的用戶(hù)信息的語(yǔ)法規則，提出了D-FOAF的解決方案[5]。
　　D-FOAF 可以對分布式環(huán)境下的FOAF 信息進(jìn)行整合，獲取用戶(hù)進(jìn)行授權和訪(fǎng)問(wèn)的一些必要信息。D-FOAF 主要解決了三個(gè)問(wèn)題：
　　1.分布式身份管理，授權以及訪(fǎng)問(wèn)控制的算法。
　　2.提供了一種基于社區的訪(fǎng)問(wèn)權限代理。
　　3.提供了分布式環(huán)境下的社會(huì )網(wǎng)絡(luò )信息保護。
　　D-FOAF 允許用戶(hù)定義好友的信任度，并通過(guò)好友間的信任網(wǎng)建立基于信任度的好友級別模型。為好友間的資源訪(fǎng)問(wèn)控制提供了一種可能的方式。
　　3.1.2 好友級別計算方法
　　文獻[6]提出了基于D-FOAF 的好友級別計算方法，在本論文中，對于好友級別的計算可進(jìn)行適當的簡(jiǎn)化處理，以好友信息網(wǎng)為基礎，以好友間聯(lián)系的跳數作為好友級別的標準來(lái)進(jìn)行計算，通過(guò)Dijkstra 算法可得到好友級別信息。
　　
　　3.2 票據有效性計算
　　票據是用戶(hù)對資源進(jìn)行訪(fǎng)問(wèn)時(shí)所持有的憑證，系統中所用的票據以xml 文件的形式存在，下面給出的是票據的結構：
　　<?xml version=’1.0’?>
　　<ticket>
　　<ticketID/>
　　<creator>
　　<name/>
　　<url/>
　　</creator>
　　<holderList>
　　<name/>
　　</holderList>
　　<createTime/>
　　<outTime/>
　　<level/>
　　<hops/>
　　<transitive/>
　　<maxHops/>
　　</ticket>
　　票據中包含以下內容，票據標識(ticketID)、票據產(chǎn)生者(creator)、票據持有者列表(holderList)、票據發(fā)放時(shí)間(createTime)、票據截止時(shí)間(outTime)、票據級別(level)、是否允許傳遞(transitive)、票據傳遞跳數(hops)和票據最大允許傳遞跳數(maxHops)。
　　票據的生成者可自定義是否允許票據在用戶(hù)之間傳遞，在票據的傳遞過(guò)程中，不僅會(huì )記錄票據的跳數，也會(huì )記錄票據傳遞過(guò)程中的所有持有者列表，每經(jīng)過(guò)一次傳遞都會(huì )在票據持有者中順序添加新的持有者。根據票據持有者列表信息今后可提供更豐富的應用。
　　為了保持票據在傳遞過(guò)程中的安全性，還必須對xml 格式的票據進(jìn)行xml 加密處理，在本系統中我們采用的是完整文檔加密的方式[4]，對整個(gè)xml 票據文件進(jìn)行加密處理。
　　當用戶(hù)請求到達時(shí)，首先分析用戶(hù)是否持有票據，若沒(méi)有持有票據，則票據有效性系數為0；若持有票據，系統首先分析票據的截止時(shí)間是否到期，若已到期，則票據無(wú)效，票據有效性系數為0；若票據未到期，則對票據有效性指數進(jìn)行計算，票據的有效性是由票據的級別和票據的傳遞跳數共同決定的，當傳遞跳數為1 時(shí)，票據有效性系數為票據級別數，票據每經(jīng)過(guò)1 跳，其有效性系數出現相應的降低。
　　
　　3.3 資源訪(fǎng)問(wèn)控制過(guò)程
　　本節在前兩節的基礎上給出了訪(fǎng)問(wèn)控制引擎的資源的訪(fǎng)問(wèn)控制過(guò)程。訪(fǎng)問(wèn)控制引擎依次判斷每個(gè)訪(fǎng)問(wèn)信息中的票據有效性條件和好友度數條件是否滿(mǎn)足資源訪(fǎng)問(wèn)策略的要求，若都滿(mǎn)足，則允許訪(fǎng)問(wèn)進(jìn)行.
　　
　　4 結論
　　
　　本文介紹了一種分布式移動(dòng)SNS 資源訪(fǎng)問(wèn)授權方式。用戶(hù)通過(guò)個(gè)人資源中心提供的接口對個(gè)人資源中心上的資源可設定更加靈活的訪(fǎng)問(wèn)規則，在該系統中我們引入了票據作為訪(fǎng)問(wèn)資源的憑證，票據持有者可通過(guò)票據訪(fǎng)問(wèn)相應的資源，這滿(mǎn)足了現實(shí)社交環(huán)境下非好友關(guān)系的人臨時(shí)訪(fǎng)問(wèn)對方資源的需求，并且提高了資源訪(fǎng)問(wèn)的安全性。另外，我們還設計了兩個(gè)應用場(chǎng)景，說(shuō)明了這種方法的創(chuàng )新意義和現實(shí)中的應用價(jià)值。
　　社交服務(wù)的終極狀態(tài)應該是分布式的（或者是去中心化的）SNS，而本文設計的TAAS系統對分布式移動(dòng)SNS 中資源訪(fǎng)問(wèn)控制的問(wèn)題做了有益的探索，該系統也可為現有的集中式SNS 服務(wù)，為其提供訪(fǎng)問(wèn)控制能力。

中國碩士論文網(wǎng)提供大量免費碩士畢業(yè)論文,如有業(yè)務(wù)需求請咨詢(xún)網(wǎng)站客服人員！
　　
　　[參考文獻] (References)
　　[1]N.B. Ellison, C. Steinfield, C. Lampe. Social network sites and society: Current trends and future possibilities.Interactions Magazine, 2012. 16(1):6-9.
　　[2]丁欣李堯 李燁．決勝SNS．2012 年．
　　[3]張龍昌劉志晗董昊．基于FOAF 的分布式移動(dòng)SNS 應用． 電信科學(xué)， 2012，5：88-92．
　　[4]程光曦，SNS 中用戶(hù)生成內容和行為數據的分析與應用，北京郵電大學(xué)，2012 年．　　
　　[5] Sebastian Ryszard Kruk, S lawomir Grzonkowski etc. D-FOAF Distributed Identity Management with AccessRights Delegation
　　[6]Christopher Steel,Ramesh Nagappan,Ray Lai. Core Security Patterns.2006.

【一種分布式移動(dòng)SNS的資源訪(fǎng)問(wèn)授權方式】相關(guān)文章：

分布式網(wǎng)絡(luò )系統中的數據訪(fǎng)問(wèn)設計與優(yōu)化03-18

一種面向固定移動(dòng)融合的移動(dòng)控制切換方法03-07

SNS網(wǎng)絡(luò )中的若干問(wèn)題03-05

分布式網(wǎng)絡(luò )信息資源重構模式及系統實(shí)現03-21

一種基于蟻群優(yōu)化的分布式動(dòng)態(tài)路由算法03-07

遠程訪(fǎng)問(wèn)服務(wù)03-18

淺析教育資源網(wǎng)格分布式檢索子系統的研究與設計03-21

終身學(xué)習-人力資源開(kāi)發(fā)方式的選擇12-09

人力資源ABC管理法的核算方式03-25