XML隱私保護(hù)的若干關(guān)鍵問(wèn)題研究.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，可擴(kuò)展標(biāo)記語(yǔ)言XML憑借它良好的可擴(kuò)展性、自我描述性、文檔結(jié)構(gòu)化以及與傳輸協(xié)議無(wú)關(guān)的優(yōu)勢(shì)迅速成為網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)闹饕d體，被廣泛地應(yīng)用于各種領(lǐng)域，尤其是經(jīng)濟(jì)、金融和醫(yī)療等。在網(wǎng)絡(luò)環(huán)境中，越來(lái)越多的包含個(gè)人信息的數(shù)據(jù)采用XML來(lái)表示與管理，XML隱私信息面臨很大的威脅。所以，如何保護(hù)XML隱私數(shù)據(jù)和防止敏感信息泄露，同時(shí)保證信息的合法使用成為當(dāng)前面臨的巨大挑戰(zhàn)。
　　XML標(biāo)準(zhǔn)推出后不久，W3C就提出了一系列

2、的安全信息表示標(biāo)準(zhǔn)，包括XML加密、XML數(shù)字簽名、XML訪問(wèn)控制等等。另外，大量關(guān)系型數(shù)據(jù)庫(kù)的安全防范與隱私保護(hù)機(jī)制被改造并運(yùn)用于XML數(shù)據(jù)庫(kù)中。但是，XML的半結(jié)構(gòu)化特征、Web環(huán)境中應(yīng)用系統(tǒng)的多樣性與復(fù)雜性都對(duì)XML數(shù)據(jù)庫(kù)的隱私保護(hù)提出了更高的要求。
　　本文在研究了傳統(tǒng)的隱私保護(hù)技術(shù)和XML相關(guān)技術(shù)基礎(chǔ)上，針對(duì)XML隱私保護(hù)中存在訪問(wèn)控制策略定義復(fù)雜、疏于對(duì)敏感信息的保護(hù)、存在隱私位置泄露及信息量大小泄露等問(wèn)題，提出了一種

3、結(jié)構(gòu)和內(nèi)容相分離的XML隱私保護(hù)思想，并基于此對(duì)XML隱私保護(hù)的若干關(guān)鍵問(wèn)題展開(kāi)了系統(tǒng)深入的研究。首先，提出了一種基于同心圓切割的XML區(qū)間編碼方案，能快速判斷任意兩節(jié)點(diǎn)間的關(guān)系，提高查詢處理中的執(zhí)行效率；其次，提出了一種基于下三角矩陣的XML安全訪問(wèn)模型，借助于下三角陣的特征，既方便了XML結(jié)構(gòu)和內(nèi)容的組合，又滿足了XML隱私保護(hù)的安全需求；再者，提出了一種基于多項(xiàng)式的XML用戶認(rèn)證和授權(quán)方案，該方案把用戶的授權(quán)多項(xiàng)式和全局結(jié)構(gòu)樹(shù)相結(jié)

4、合生成臨時(shí)訪問(wèn)視圖，由于臨時(shí)視圖無(wú)需存儲(chǔ)，這樣不僅節(jié)省了存儲(chǔ)空間，也保護(hù)了XML數(shù)據(jù)；最后，面向云存儲(chǔ)的隱私保護(hù)需求，提出了基于可信第三方的XML云存儲(chǔ)安全保護(hù)方案，該方案以亂序的方式將XML核心信息存儲(chǔ)于云端，同時(shí)在云端還實(shí)現(xiàn)了簽名保護(hù)機(jī)制。具體來(lái)說(shuō)，主要研究成果及創(chuàng)新點(diǎn)包括以下幾個(gè)方面：
　　1．提出了基于同心圓切割的XML區(qū)間編碼方案。XML文檔的數(shù)據(jù)編碼是XML數(shù)據(jù)處理領(lǐng)域中最基本的預(yù)處理步驟，因此它在XML數(shù)據(jù)處理中起著

5、舉足輕重的作用。該方案把一棵n層的XML樹(shù)想象成是n個(gè)不同半徑的同心圓組成，其中圓心代表根節(jié)點(diǎn)，基于兄弟節(jié)點(diǎn)等分切割給定區(qū)域的思想，采用圓的半徑和角度范圍進(jìn)行標(biāo)識(shí)的編碼方法，完成了對(duì)XML文檔的標(biāo)注。該方案能迅速判斷XML文檔中任意兩節(jié)點(diǎn)間的關(guān)系，可用于XML數(shù)據(jù)查詢處理中。
　　2．針對(duì)XML的半結(jié)構(gòu)特征，提出了結(jié)構(gòu)和內(nèi)容相分離的XML隱私保護(hù)思想。XML文檔中的數(shù)據(jù)表示不僅需要結(jié)構(gòu)特征（稱之為XML結(jié)構(gòu)），而且也需要內(nèi)容特征（

6、稱之為XML內(nèi)容）。如果把結(jié)構(gòu)和內(nèi)容相分離，那么對(duì)于入侵者而言，獲取了結(jié)構(gòu)而缺少內(nèi)容，或者獲取了內(nèi)容而缺少結(jié)構(gòu)都無(wú)法得到完整且正確的信息?；谶@一結(jié)構(gòu)和內(nèi)容相分離的思想，提出了一種用下三角矩陣來(lái)表示XML訪問(wèn)視圖的方法。該方法巧妙地利用起止區(qū)間編碼來(lái)完成對(duì)XML文檔及壓縮結(jié)構(gòu)的XML結(jié)構(gòu)圖的編碼，利用壓縮結(jié)構(gòu)圖和節(jié)點(diǎn)編碼之間的關(guān)系，建立起帶有訪問(wèn)控制視圖功能的下三角矩陣。此方案不僅有效地節(jié)省了存儲(chǔ)空間，而且提高了查詢時(shí)間。
　　3

7、.針對(duì)XML文檔的認(rèn)證和授權(quán)問(wèn)題，提出了基于多項(xiàng)式的XML用戶認(rèn)證和授權(quán)保護(hù)方案。在該方案中，首先把XML結(jié)構(gòu)樹(shù)中代表葉節(jié)點(diǎn)內(nèi)容的編碼依次作為多項(xiàng)式系數(shù)，建立起全局授權(quán)多項(xiàng)式；然后系統(tǒng)根據(jù)用戶的訪問(wèn)目的及隱私保護(hù)過(guò)濾規(guī)則對(duì)全局授權(quán)多項(xiàng)式進(jìn)行剪裁，生成用戶各自的授權(quán)多項(xiàng)式。此授權(quán)多項(xiàng)式一方面反映其訪問(wèn)授權(quán)，另一方面被用于驗(yàn)證用戶身份。最后臨時(shí)訪問(wèn)控制矩陣的生成，為用戶查詢提供了方便，而且其臨時(shí)性不僅增加了信息的安全性，而且也節(jié)省了系統(tǒng)的空