三、社交网络中的隐私保护研究

随着在线社交网络的发展，社交网络中的隐私保护研究成为网络空间治理中的热点。在线社交网络是一种信息网络上由社会个体集合及个体之间的连接关系构成的社会性结构。在现实中的朋友关系延续到了社交网络上，并且在社交网络上可能认识和发展更多用户。随着使用社交网络的人越来越多，社交网络已经逐渐成为人们日常生活中不能缺少的部分，从而导致更多的隐私泄露问题。依照大数据生命周期的划分方式，能够将社交网络中的隐私问题定义为数据安全和使用安全两个维度的问题，其中数据安全层面涉及数据发布和数据存储两个生命周期，而使用安全层面涉及数据挖掘和数据使用两个生命周期。

对于数据安全层面而言，着重考虑数据资源的三大安全要素：机密性、完整性和可用性，来构建一系列数据保护的方法模型。通过数据加密或者匿名方法等方式来模糊敏感信息，决定数据发布和数据存储两个生命周期中的隐私问题。面对数据发布阶段的隐私问题，主要采用匿名化方法进行处理。针对数据的匿名发布技术，包括k－匿名、l-diversity匿名、m-invariance匿名、基于“角色构成”的匿名等方法，可以实现对发布数据时的匿名保护。面对数据存储阶段的隐私保护问题，主要采用加密技术和访问控制技术进行处理，如基于属性的加密体制（ABE）。在ABE体制下，加密者无须知道解密者的具体身份信息，而只需要掌握解密者一系列描述的属性，然后在加密过程中用属性定义访问策略对消息进行加密，当用户基于属性特征的密钥满足这个访问策略时就可以对密文消息解密。例如Persona和Liang这两种基于ABE的方法，近年来被广泛地应用在OSN的隐私保护策略中。

对于使用安全层面而言，用户更关心的是使用社交网络服务时的分享体验及其隐私安全。近年采用访问控制模型来定义用户及资源间关系，制定相应访问控制策略来限制用户行为，有效地解决了许多应用场景中用户分享隐私保护问题。国内外研究已经提出了许多面向社交网络的访问控制模型，表1对这常见的四大类模型进行了总结和对比。其中，基于属性的访问控制模型能够详细地定义客体（即资源）的各种属性，以及描述客体与主体之间的属性关联，解决了社交网络中客体复杂度太高的问题。基于关系的访问控制模型能够详细刻画主体之间的关系类型、联系程度等，解决了在某些特殊的社交网络应用场景下主体之间存在诸多复杂的社交关系的问题。基于信任的访问控制模型解决了在P2P社交网络环境中难以区分对等实体之间社交关系的问题。基于语义的访问控制模型采用RDF等技术来分析用户及资源之间的复杂语义联系，有效地处理无论是主体用户还是客体资源中大量存在的语义信息。

表1　常见社交网络访问控制模型对比