一種基于rbac訪問(wèn)控制模型的用戶信息訪問(wèn)控制方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于RBAC訪問(wèn)控制模型的用戶信息訪問(wèn)控制方法��,應(yīng)用于電子商務(wù)�,包括以下步驟:1����、安全服務(wù)器記錄物流發(fā)送方注冊(cè)的基本信息,包括名稱(chēng)及各級(jí)網(wǎng)點(diǎn)分布����;2、安全服務(wù)器將交易方的用戶信息保存至數(shù)據(jù)庫(kù);3�����、安全服務(wù)器將用戶信息中的收貨地址劃分為多個(gè)地址區(qū)段��,并為物流發(fā)送方的各級(jí)網(wǎng)點(diǎn)指派角色��,向不同角色授予允許訪問(wèn)不同地址區(qū)段的權(quán)限�;4��、安全服務(wù)器建立交易鏈�,將收貨方的用戶信息以條碼形式發(fā)送給物流發(fā)送方。本發(fā)明實(shí)現(xiàn)用戶個(gè)人信息對(duì)物流環(huán)節(jié)中不同角色的訪問(wèn)控制�����,提高了用戶信息的保密性����。
【專(zhuān)利說(shuō)明】—種基于RBAC訪問(wèn)控制模型的用戶信息訪問(wèn)控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)信息安全領(lǐng)域,具體涉及一種基于RBAC訪問(wèn)控制模型的用戶信息訪問(wèn)控制方法���。
【背景技術(shù)】
[0002]電子商務(wù)的安全問(wèn)題日漸凸顯��。在進(jìn)行商業(yè)交易過(guò)程中用戶必須提供的個(gè)人信息���,包括詳細(xì)地址信息��,姓名�,電話等�����,這些個(gè)人信息由于各種原因被泄露����。在現(xiàn)有電子商務(wù)物流環(huán)節(jié)中,用戶信息寫(xiě)在快遞物品表面����,并未對(duì)個(gè)人信息做特殊的保護(hù),在物流過(guò)程中����,用戶個(gè)人信息可以被任何接觸到快件的人所竊取。個(gè)人信息安全成為亟待解決的問(wèn)題�。
[0003]現(xiàn)有技術(shù)在用戶個(gè)人信息保護(hù)方面,雖然有針對(duì)用戶信息進(jìn)行加密處理的方法�����,但并不能做到信息提供最小化,無(wú)法做到盡可能對(duì)所有經(jīng)手人都隱藏用戶個(gè)人信息���。
[0004]訪問(wèn)控制技術(shù)是信息系統(tǒng)安全的重要功能構(gòu)件����。它的任務(wù)是在為用戶提供最大限度的信息資源的同時(shí)��,對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行管理�。訪問(wèn)控制保護(hù)的信息系統(tǒng),為用戶提供經(jīng)過(guò)授權(quán)的服務(wù)��,拒絕用戶的越權(quán)服務(wù)請(qǐng)求�。在電子商務(wù)用戶信息系統(tǒng)中����,通過(guò)基于角色的訪問(wèn)控制(RBAC)以及強(qiáng)制訪問(wèn)控制的方法,對(duì)用戶信息的訪問(wèn)進(jìn)行嚴(yán)格的權(quán)限限制����,可以最大限度的隱藏電子商務(wù)用戶的個(gè)人信息。所謂基于角色的訪問(wèn)控制模型是指�����,不同角色擁有對(duì)主體的不同訪問(wèn)權(quán)限,而用戶通過(guò)獲取角色來(lái)得到對(duì)應(yīng)的訪問(wèn)權(quán)限�。它區(qū)別于直接對(duì)用戶指定權(quán)限的訪問(wèn)控制模型。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)的不足����,本發(fā)明的目的在于提出一種基于RBAC訪問(wèn)控制模型的電子商務(wù)用戶信息訪問(wèn)控制方法,保證用戶信息安全�����。
[0006]為實(shí)現(xiàn)以上發(fā)明目的���,本發(fā)明采用以下技術(shù)方案:
[0007]—種基于RBAC訪問(wèn)控制模型的用戶信息訪問(wèn)控制方法,應(yīng)用于電子商務(wù),包括以下步驟:
[0008]步驟1���、安全服務(wù)器記錄物流發(fā)送方注冊(cè)的基本信息,包括名稱(chēng)及各級(jí)網(wǎng)點(diǎn)分布�����;
[0009]步驟2��、安全服務(wù)器將交易方的用戶信息保存至數(shù)據(jù)庫(kù)�����;
[0010]步驟3、安全服務(wù)器將用戶信息中的收貨地址劃分為多個(gè)地址區(qū)段�����,并為物流發(fā)送方的各級(jí)網(wǎng)點(diǎn)指派角色���,向不同角色授予允許訪問(wèn)不同地址區(qū)段的權(quán)限�����;
[0011]步驟4��、安全服務(wù)器建立交易鏈��,將收貨方的用戶信息以條碼形式發(fā)送給物流發(fā)送方。
[0012]與現(xiàn)有技術(shù)相比�,本發(fā)明的技術(shù)效果為:由第三方統(tǒng)一信息平臺(tái)的管理,實(shí)現(xiàn)用戶個(gè)人信息對(duì)物流環(huán)節(jié)中不同角色的訪問(wèn)控制���,提高了用戶個(gè)人信息的保密性���。
【具體實(shí)施方式】
[0013]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合示例性實(shí)施例���,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解��,此處所描述的示例性實(shí)施例僅用以解釋本發(fā)明��,并不用于限定本發(fā)明的適用范圍�����。
[0014]首先�,引入一個(gè)經(jīng)公信機(jī)構(gòu)認(rèn)證的第三方安全服務(wù)器。該服務(wù)器保存所有注冊(cè)用戶的個(gè)人信息��,包括但不限于姓名�����、電話����、詳細(xì)地址等個(gè)人信息�,同時(shí)該服務(wù)器保存物流發(fā)送方的基本信息�,包括但不限于物流發(fā)送方名稱(chēng)、物流發(fā)送方網(wǎng)點(diǎn)分布信息��。在電子商務(wù)交易過(guò)程中����,作為注冊(cè)用戶的交易雙方通過(guò)在該安全服務(wù)器的注冊(cè)身份進(jìn)行交易,并選擇物流發(fā)送方進(jìn)行物流服務(wù)�����。物流信息以條碼形式保存并貼在快件表面��,派件路徑上被指派不同角色的物流網(wǎng)點(diǎn)根據(jù)安全服務(wù)器分發(fā)的權(quán)限�����,通過(guò)掃描的方式從條碼中讀取收件方部分地址信息���,該地址信息是必須的派件路徑信息。
[0015]具體而言����,本發(fā)明提出的基于RBAC訪問(wèn)控制模型的電子商務(wù)用戶信息訪問(wèn)控制方法��,涉及交易雙方���、物流發(fā)送方和安全服務(wù)器?�?傮w構(gòu)架描述如下:
[0016]交易方可以是任何需要進(jìn)行電子商務(wù)交易的公民或機(jī)構(gòu)����。交易方通過(guò)注冊(cè),將用戶信息保存至安全服務(wù)器數(shù)據(jù)庫(kù)��,通過(guò)實(shí)名制身份審驗(yàn)�,獲得唯一的注冊(cè)用戶名。用戶信息包括但不限于姓名�����、電話號(hào)碼��、收貨地址�、單位、身份證號(hào)碼�。
[0017]物流發(fā)送方向安全服務(wù)器注冊(cè)基本信息,包括名稱(chēng)及全國(guó)網(wǎng)點(diǎn)分布。安全服務(wù)器對(duì)物流發(fā)送方進(jìn)行驗(yàn)證后���,物流發(fā)送方就可以在某次具體的電子商務(wù)交易過(guò)程中被注冊(cè)用戶選擇��。
[0018]安全服務(wù)器作為統(tǒng)一平臺(tái)��,一方面保存用戶和物流發(fā)送方的信息�,另一方面�,構(gòu)架基于RBAC的訪問(wèn)控制模型,該訪問(wèn)控制模型具體體現(xiàn)在:
[0019]1����、安全服務(wù)器對(duì)所有用戶信息訪問(wèn)者(包括物流發(fā)送方的各級(jí)網(wǎng)點(diǎn))指派訪問(wèn)控制角色。
[0020]2�����、安全服務(wù)器根據(jù)強(qiáng)制訪問(wèn)控制規(guī)則��,授予各級(jí)角色訪問(wèn)用戶信息的權(quán)限����,即用戶信息讀取權(quán)限。
[0021 ] 在本實(shí)施例中�����,對(duì)用戶信息訪問(wèn)者指派訪問(wèn)控制角色���,例如�,可分為未知訪問(wèn)者��、交易方�����、省級(jí)物流網(wǎng)點(diǎn)�、市級(jí)物流網(wǎng)點(diǎn)等角色。具體角色分配可根據(jù)實(shí)際情況而定����。實(shí)際上,一個(gè)特定的角色就是若干訪問(wèn)權(quán)限的集合���。在本構(gòu)架中�,角色的設(shè)置優(yōu)選是固定的���,當(dāng)然也可以臨時(shí)調(diào)整���,用戶信息訪問(wèn)者可以動(dòng)態(tài)變化���。
[0022]為授予不同角色訪問(wèn)用戶信息的不同權(quán)限,安全服務(wù)器要對(duì)用戶信息劃分區(qū)段����。在本實(shí)例中,進(jìn)行區(qū)段劃分的用戶信息為收件地址���,例如����,根據(jù)行政區(qū)劃�,可以劃分為以下區(qū)段:省、市���、區(qū)�����、街道���、門(mén)牌號(hào)�。安全服務(wù)器可以通過(guò)文本分析技術(shù)�,例如從注冊(cè)用戶信息的收件地址中提取“省”、“市”����、“區(qū)”等關(guān)鍵字���,從而識(shí)別出不同的行政區(qū)劃等級(jí)��,或者��,當(dāng)用戶信息中缺失這些關(guān)鍵字時(shí)�����,可以通過(guò)查詢地理信息數(shù)據(jù)庫(kù)���,從用戶信息的收件地址中識(shí)別出不同的行政區(qū)劃等級(jí),或者�����,還可以在用戶向安全服務(wù)器注冊(cè)用戶信息時(shí)���,通過(guò)向用戶提供格式化的收貨地址填寫(xiě)接口�,獲取規(guī)范化的地址區(qū)段信息。
[0023]按照訪問(wèn)控制角色���,向不同角色授予允許訪問(wèn)用戶信息的不同地址區(qū)段的權(quán)限��,通過(guò)訪問(wèn)權(quán)限控制各個(gè)角色可以讀取用戶信息的哪些區(qū)段�。在物流過(guò)程時(shí)�,被指派不同角色的物流網(wǎng)點(diǎn)將讀取到用戶信息的不同區(qū)段。其中���,RBAC模型支持最小特權(quán)原則����,在本實(shí)施中����,即各角色所擁有的權(quán)限是完成電子商務(wù)交易過(guò)程需要的最小權(quán)限集合。具體而言��,通過(guò)角色指派和權(quán)限分配��,保證每個(gè)物流網(wǎng)點(diǎn)僅具備讀取與其分揀路徑相關(guān)的部分地址區(qū)段的權(quán)限����,收件人其它的用戶信息例如姓名��、電話等則保密���。以最簡(jiǎn)單的情況為例,假定物流發(fā)送方的各級(jí)網(wǎng)點(diǎn)被指派五個(gè)角色���,那么,針對(duì)前述“省�、市、區(qū)�、街道、門(mén)牌號(hào)”的收貨地址區(qū)段劃分�,這五個(gè)角色被授予的權(quán)限分別為讀取“省”區(qū)段、讀取“市”區(qū)段����、讀取“區(qū)”區(qū)段、讀取“街道”區(qū)段�、讀取“門(mén)牌號(hào)”區(qū)段?�?傊?��,被指派不同角色的各級(jí)網(wǎng)點(diǎn)僅具備讀取與其角色相應(yīng)的部分地址區(qū)段信息的權(quán)限����。此外,其它角色也被授予相應(yīng)的權(quán)限����,例如,未知訪問(wèn)者僅被授權(quán)訪問(wèn)注冊(cè)用戶名�,交易方被授權(quán)訪問(wèn)注冊(cè)用戶名和商品交易信息。
[0024]進(jìn)一步的����,注冊(cè)用戶可以登錄安全服務(wù)器,對(duì)個(gè)人信息進(jìn)行自定義����。默認(rèn)公開(kāi)的信息僅為注冊(cè)用戶名。
[0025]根據(jù)上述構(gòu)架�����,本發(fā)明的電子商務(wù)用戶信息訪問(wèn)控制方法包括以下步驟:
[0026]步驟1�����、安全服務(wù)器記錄物流發(fā)送方注冊(cè)的基本信息,包括名稱(chēng)及各級(jí)網(wǎng)點(diǎn)分布����。安全服務(wù)器審驗(yàn)通過(guò),該物流發(fā)送方則可以被該安全服務(wù)器的注冊(cè)用戶選擇并提供物流服務(wù)�����。
[0027]步驟2����、安全服務(wù)器將交易方的用戶信息保存至數(shù)據(jù)庫(kù),所述用戶信息包括姓名�����、電話號(hào)碼和收貨地址��。通過(guò)實(shí)名認(rèn)證����,用戶獲得唯一的注冊(cè)身份��,例如注冊(cè)用戶名�����,在電子商務(wù)交易中使用安全服務(wù)器的注冊(cè)身份進(jìn)行交易。
[0028]步驟3�����、安全服務(wù)器將用戶信息中的收貨地址劃分為多個(gè)區(qū)段�,并為物流發(fā)送方的各級(jí)網(wǎng)點(diǎn)指派角色,向不同角色授予允許訪問(wèn)不同地址區(qū)段的權(quán)限�。每個(gè)物流網(wǎng)點(diǎn)按其角色僅具備讀取分揀路徑上與其相關(guān)的部分地址區(qū)段的權(quán)限。
[0029]步驟4���、安全服務(wù)器建立交易鏈����,將收貨方的用戶信息以條碼形式發(fā)送給物流發(fā)送方�����。其中���,所述條碼優(yōu)選為二維碼����。
[0030]交易過(guò)程中,收件方將自己在安全服務(wù)器上的注冊(cè)用戶名提供給發(fā)件方�,由發(fā)件方在安全服務(wù)器中建立所謂交易鏈,即綁定了發(fā)件方�����、收件方和物流發(fā)送方的信息記錄�����。發(fā)件方在向物流發(fā)送方交付貨物后�����,物流發(fā)送方可以利用安全服務(wù)器中的交易鏈來(lái)獲知收發(fā)件雙方的注冊(cè)用戶名�����。即��,發(fā)件方交付貨物時(shí)��,物流發(fā)送方只需要知道交易鏈流水號(hào)即可���。物流發(fā)送方登錄安全服務(wù)器后���,安全服務(wù)器將與收貨用戶的注冊(cè)用戶名對(duì)應(yīng)的、利用條碼形式加密的用戶信息返回給物流發(fā)送方�。
[0031]物流過(guò)程中,物流發(fā)送方將該條碼粘貼在貨物上���,各級(jí)網(wǎng)點(diǎn)通過(guò)掃描條碼讀取收件方的用戶信息�,由于被分配特定的訪問(wèn)權(quán)限�,各網(wǎng)點(diǎn)可查看的地址區(qū)段不同。采用這種逐級(jí)分權(quán)限查看的方式�����,確保在整個(gè)交易過(guò)程中用戶信息最大限度被保密��。
[0032]需要指出�,物流發(fā)送方的末級(jí)網(wǎng)點(diǎn)雖然可以依據(jù)其權(quán)限讀取到收貨地址的最后一個(gè)地址區(qū)段,在本實(shí)施例中����,為門(mén)牌號(hào)信息,從而也就間接獲得了該用戶的全部地址信息�,然而���,除收貨地址以外,該網(wǎng)點(diǎn)并無(wú)權(quán)限訪問(wèn)該用戶的其他信息�����,因而仍然最大限度地防止了用戶信息泄露�����。
[0033]為了方便完成物流過(guò)程����,末級(jí)物流網(wǎng)點(diǎn)可登錄安全服務(wù)器,請(qǐng)求安全服務(wù)器的網(wǎng)絡(luò)電話系統(tǒng)通知用戶取件�。并且,安全服務(wù)器還生成并發(fā)送取件密碼至物流發(fā)送方的末級(jí)網(wǎng)點(diǎn)和收件方�����,用于取件時(shí)認(rèn)證身份��。接到取件通知的用戶取件時(shí)����,向快遞員出示取件密碼,從而核對(duì)身份并取件��。
[0034]應(yīng)當(dāng)注意的是����,以上有關(guān)電子商務(wù)交易的過(guò)程和物流交付環(huán)節(jié)的流程并不屬于本發(fā)明的范疇,其僅僅是本發(fā)明的用戶信息訪問(wèn)控制方法所應(yīng)用的具體場(chǎng)景��。如同移動(dòng)通信或者多媒體內(nèi)容分發(fā)等應(yīng)用場(chǎng)景中����,對(duì)用戶的內(nèi)容接入過(guò)程進(jìn)行訪問(wèn)控制一樣,本發(fā)明對(duì)現(xiàn)有技術(shù)的貢獻(xiàn)在于��,通過(guò)構(gòu)架一種訪問(wèn)控制模型的角度為電子商務(wù)交易和物流環(huán)節(jié)提供一種信息安全保障機(jī)制����。
[0035]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種基于RBAC訪問(wèn)控制模型的用戶信息訪問(wèn)控制方法,應(yīng)用于電子商務(wù),包括以下步驟: 步驟1、安全服務(wù)器記錄物流發(fā)送方注冊(cè)的基本信息����,包括名稱(chēng)及各級(jí)網(wǎng)點(diǎn)分布; 步驟2���、安全服務(wù)器將交易方的用戶信息保存至數(shù)據(jù)庫(kù)�; 步驟3�、安全服務(wù)器將用戶信息中的收貨地址劃分為多個(gè)地址區(qū)段,并為物流發(fā)送方的各級(jí)網(wǎng)點(diǎn)指派角色���,向不同角色授予允許訪問(wèn)不同地址區(qū)段的權(quán)限����; 步驟4���、安全服務(wù)器建立交易鏈����,將收貨方的用戶信息以條碼形式發(fā)送給物流發(fā)送方�����。
2.根據(jù)權(quán)利要求1所述的方法,其中��,安全服務(wù)器通過(guò)文本分析技術(shù)����,從用戶信息的收貨地址中識(shí)別出所述多個(gè)地址區(qū)段�����。
3.根據(jù)權(quán)利要求1所述的方法�,其中,安全服務(wù)器通過(guò)查詢地理信息數(shù)據(jù)庫(kù)從用戶信息的收貨地址中識(shí)別出所述多個(gè)地址區(qū)段���。
4.根據(jù)權(quán)利要求1所述的方法���,其中,安全服務(wù)器通過(guò)在用戶注冊(cè)用戶信息時(shí)���,向其提供格式化的地址信息填寫(xiě)接口���,獲取所述多個(gè)地址區(qū)段。
5.根據(jù)權(quán)利要求1所述的方法����,其中����,所述用戶信息包括姓名�����、電話號(hào)碼和收貨地址���。
6.根據(jù)權(quán)利要求1所述的方法���,其中,每個(gè)物流網(wǎng)點(diǎn)按其角色僅被授予讀取分揀路徑上與其相關(guān)的部分地址區(qū)段的權(quán)限����。
7.根據(jù)權(quán)利要求1所述的方法,其中����,所述條碼優(yōu)選為二維碼。
8.根據(jù)權(quán)利要求1所述的方法���,其中����,所述交易鏈為綁定了收發(fā)貨方用戶和物流發(fā)送方的信息記錄。
【文檔編號(hào)】G06F21/30GK103593591SQ201310571822
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2013年11月15日 優(yōu)先權(quán)日:2013年11月15日
【發(fā)明者】王美珍, 陳曦, 鐘勝, 張偉俊, 王征添 申請(qǐng)人:華中科技大學(xué)