一种分布式移动SNS的资源访问授权方式
引言
移动 SNS[1]是SNS 的更深层次的应用,用户可通过移动终端访问移动互联网上的SNS服务,为用户的网上或网下的生活和工作以及使用其他网络服务或应用提供有效的帮助。现有的移动SNS 网站都是基于集中式思想设计的。然而,集中式的SNS 网站存在下列问题[2]:1)、人类维护独立的社交领域这种心理特性限制了SNS 网站的使用。2)、集中式的SNS 或集中式的移动SNS 能够将人际关系网的资源完全挖掘出来,这样将用户的个人隐私完全暴露,设计一个便利和可信的SNS 服务比较困难。3)、集中式的SNS 网站较多,各个系统间不能互通,这样导致了同一个用户在不同网站拥有不同的社交网络。未来SNS 发展方向很可能是去中心化的,以每个用户为中心的模式,每个用户都拥有自己的互联网社会化入口[2],这个入口我们可以认为是一种个人资源中心,用户个人资源信息在个人资源中心中组织,用户可通过移动终端进行交友,还可通过PC 机或移动终端等多种方式进入自己的资源中心或访问他人的个人资源中心,实现真正意义上的分布式移动SNS。
文献[3] 提出了一种基于FOAF 的分布式移动SNS 的应用方法,用户的社交数据保存在自己的终端,用户在特定场所的评论和活动等数据保存在该场所的服务中心。这种方式在一定程度上解决了SNS 服务“虚实结合”的问题,实现了现实环境下的交友,但是没能很好地整合用户网络SNS 的资源数据,并且在资源访问授权上有着比较大的局限性。
为解决在上述提及的资源访问授权的问题,本文提出一种基于票据和D-FOAF 的访问授权解决方案,基本思想是:用户的在互联网上的SNS 网站资源信息通过整合存放在自己的服务器上,服务器将用户的个人资源整合为个人资源中心PRC(Personal Resource Center)。用户终端和个人资源中心上均保存着用户的社交网络数据,并进行同步。用户终端可以生成票据并传递给其他用户终端,票据是一种授权凭证,获得票据的用户可以获得相应的个人资源中心访问权限。个人数据中心上存在着访问控制引擎,根据好友级别和票据信息过滤访问请求,实现了安全可信的访问。
本文描述了两个具有代表性的分布式移动SNS 的资源共享及授权的应用场景,一方面用以说明本文提出方法的实际意义,另一方面也为设计和开发基于P2P 网络的创新应用提供了借鉴范例。
1 场景描述
以下列出两个可能的应用场景:
场景一:张明在旅行途中遇到了老同学李刚,张明通过自己的手机终端将李刚添加为自己的好友,李刚此时则可以直接通过网络访问张明的个人资源中心资源。在浏览过程中李刚希望查看张明刚出生孩子的照片,然而该资源被设置为1 度好友关系的人且持有票据才能访问,李刚访问失败,于是李刚向张明请求相应级别的票据,张明通过智能终端生成访问私密资源的票据并将其发送到李刚的终端,李刚凭借该票据顺利地获得访问权限。
场景二:张明参加一个同乡聚会,在聚会过程中他成为了会场中最受瞩目的一个人,大家都希望了解张明的一些个人信息,于是张明通过智能终端向每个参会的人员发布一个票据,参会人员均可通过获得的票据访问张明个人资源中心的部分公开资源,这部分的公开资源只需访问者持有一定级别的票据即可访问,无需访问者与张明存在好友关系。
2 系统介绍
本节主要介绍个人数据中心以及终端软件体系架构,并对系统交互流程进行了说明。
2.1 个人资源中心 PRC 框架
个人资源中心PRC 的整体框架所示。
PRC 系统由数据层、通信中间件、访问控制过滤引擎、资源管理子系统、好友级别管理子系统、票据有效性管理子系统和个人门户等部分组成。各部分的定义及其作用如下:
1.数据层:数据层中包含3 种类型的数据信息,FOAF 数据,票据数据,以及个人资源PR(Personal Resource)数据三种。FOAF 数据由用户自定义的一些个人以及好友信息;票据保存的是由用户自己生成的票据,票据的生成是在用户终端上完成;个人资源(PersonalResource)数据可采用文献[4]中的方法获取,本文假设个人资源信息已从网络上获取。