细粒度超媒体描述模型及其使用机制

苏铓，史国振，李凤华，申莹，黄琼，王苗苗

（1.西安电子科技大学 综合业务网理论及关键技术国家重点实验室，陕西 西安 710071；2.北京电子科技学院电子信息工程系，北京 100070；3.中国科学院 信息工程研究所信息安全国家重点实验室，北京100093）

1 引言

分布式计算、云计算、移动计算等多种计算模式的出现以及手机、移动设备等手持设备的发展，推动了数字媒体技术的进步，并催生出一种具有自适应性强、表达内容丰富的超媒体文档表现形式。超媒体融合了超文本和多媒体2种概念，具有导航和标注的特征[1]，针对超媒体最初的研究主要集中在数据模型方面，先后提出了 Hyperbase、Intermedia、gIBIS、HDM 等模型。文献[2]结合上述模型的特点提出了一种动态、可扩展的超媒体数据模型，为超媒体的表示奠定了基础。随着网络技术的发展，网页媒体通过超链接的方式实现了信息的互联，提高了使用互联网查询信息的便利程度，在因特网上存在着数以亿计的超链接，该技术已经成为超媒体研究的重要组成部分，出现了PageRank、HITS、CLEVER、Web Archaeology和文献[3]提出的STED算法。超链接分析算法主要用于提高Web页面信息搜索效率[4,5]。文献[6]给出了一种简单地将传统检索技术与基于链接文本技术相结合的方法。文献[7]提出了一种语义链接分析模型。目前针对超链接的研究主要集中于超链接分析算法、链接描述模型等方面，在超媒体文档安全和权限描述方面鲜有研究。

现在的超媒体包括了文本、音频、视频、图片、3D图形等多种多样的形式，对于形式多样的超媒体的权限控制需要一种合理的管理来满足用户的需求。文献[8]提供了一种在开放环境下的陌生实体之间进行授权的有效途径，为实现Internet环境下网络资源的虚拟化提供了有力的支持。但是，传统信任管理模型大都不能有效支持高细粒度的委托控制，难以保证权限传播的可控性，不利于系统的安全性。文献[9]提出了基于角色的细粒度委托限制框架，将角色分为对象角色和委托角色，实现细粒度的控制，防止了权限滥用，但多个委托限制规则之间可能会产生冲突。文献[10]是通过Web系统增加一个XML的权限配置文件，将系统的整体权限结构动态地管理起来，而把具体用户的权限存储在数据库中，通过两者的配合使用提高系统权限维护的灵活性，并降低授权管理的复杂性。

目前，多个关联数字媒体文件通常以独立存储、采用数据库的方式进行文档管理，缺乏灵活性。不能满足具有不同权限等级的用户通常希望在进行学术文献阅读的同时能够通过点击获取相应权限等级的相关参考文献的需求。为了应对上述问题，本文在存储介质的性价比、介质存储空间及其价格不再是问题的情况下，提出了一种支持增量修改的超媒体文档权限管理描述模型及其XML描述语法体系，并给出了针对该描述模型的超媒体创建、浏览和修改方法以及针对该描述文件的权限描述文件创建、浏览、修改方法。

2 应用场景分析

本节将针对用户所处时态、环境以及具备角色的不同，给出相应的超媒体访问控制应用场景。用户往往希望在进行超媒体文档使用的同时，能够访问文档中的相关参考资料，以便更加全面地去了解文档内容，理解作者所要表达的信息，并给所拥有的超媒体文档设定访问权限，只有符合条件的用户才能对超媒体文档进行使用。如图1中所示，同一个用户A针对同一个超媒体文档，由于访问时段的限制，所能使用的资源将会不同，上午8:00～12:00，用户A可以使用该文档的视频、3D图形以及复合对象；而 12:00～17:00仅能使用该文档的文本和图片对象。同一用户B在公司内部和公司外部针对相同超媒体文档的访问权限不同，在公司外部出差时，用户B仅仅可以访问并使用文档的文本对象、图片和音频对象；而在公司内部，则可以使用 3D图形、视频、复合对象等内容。同样在公司内部，不用的用户A和用户B由于角色的限制，针对同一超媒体文档的使用权限不同。

图1 超媒体文档访问控制场景分析

3 超媒体文档描述模型

3.1 超媒体文档描述模型概述

多维数字媒体文档可以包含版式信息和流式信息，其涵盖资源涉及文字、表单、图像、多媒体、复合对象以及3D图形，下面给出超媒体文档权限描述模型，如图2所示。其中超媒体文档对象通过根文档对象SMr实现对文档整体对象的管理，SMr描述了超媒体文档的属性及文档入口；一个超媒体文档中可以包含多个多维数字媒体对象Mo，每一个多维数字媒体对象中包含文档入口，该对象文档的属性描述、版式和流式信息、资源描述以及相应的物理对象；由于多维数字媒体内容丰富的特点，资源中可以包含文字、表单、3D对象等，为了满足资源访问控制权限的对象化管理，资源中设置对象权限描述。

描述模型该模型对象的XML描述语法结构如图3所示，生成的XML语言描述实例如下：

3.2 超媒体文档模型具体实现流程

针对上一节提出的模型及其XML描述语法，本节将对模型对应的文档创建、修改、浏览步骤进行设计和说明。

1) 超媒体文档创建

Step1生成超媒体文档基本信息。

Step1.1用户创建超媒体文档信息，并将该信息提交到相应的文档创建系统；

图2 一种支持增量修改的超媒体文档

图3 超媒体描述模型XML语法体系

Step1.2系统获取相应的信息，将获取的超媒体文档基本信息填写到XML指定标签处，并将修改时间初始化，填写为创建时间。

Step2关联文档处理。

Step2.1若用户需要则接收用户填写关联多维数字媒体文档信息，包括多维数字媒体文档的数量、名称、作者等信息；

Step2.2若不需要则执行Step5。

Step3填写关联多维数字媒体文档的属性描述信息。

Step4填写超媒体文档属性信息。

Step5生成描述文档，打包封装，完成超媒体文档的创建。

Step6获取超媒体文档的权限信息，生成权限描述文档，提示用户文档创建成功。

步骤描述如图4所示。

2) 超媒体文档的修改步骤

Step1系统判定用户的身份信息，若为非法用户则返回错误信息。

Step2用户提交修改申请，文档管理系统进行处理。

Step2.1系统获取用户信息，包括用户的角色、环境、时态以及名称和唯一标识符；

Step2.2系统查找超媒体的文档描述信息，包括超媒体文档的属性，即安全属性描述或权限属性描述；

Step2.3系统根据文档权限属性描述文档，判定用户是否具有提出的修改权限，如具有则执行下一步，否则停止操作，并返回修改失败信息。

Step3依据用户的要求对超媒体的描述文档进行修改。

Step3.1修改相应的多维数字媒体文档描述信息；

Step3.2若涉及多维数字媒体对应资源描述的修改，则进行下一步，否则跳至Step6。

Step4依据用户的要求对多维数字媒体对应资源的描述进行具有相应的修改。

Step5填写/修改超媒体文档中的修改时间，并返回修改成功信息。

Step6完成对超媒体文档的修改。

步骤描述如图5所示。

3) 超媒体文档的浏览步骤

Step1获取超媒体文档描述信息和用户信息。

Step1.1获取超媒体文档描述信息，包括文档名称、作者信息、创建的时间等；

Step1.2获取超媒体文档权限描述信息，包括允许访问的时间信息、地理信息等；

图4 超媒体文档创建步骤

图5 超媒体文档修改步骤

Step1.3获取用户信息，包括用户角色、环境、时态以及名称和唯一标识符。

Step2根据获取的超媒体文档权限描述信息，判定用户对该超媒体是否具有提出的查看权限，如具有则执行下一步;否则停止操作，并返回打开失败信息。

Step3判定用户对关联多维数字媒体文档是否具有访问和使用权限，若有权限，则执行下一步；否则返回没有访问权限信息。

Step4打开关联多维数字媒体文档，判定用户是否对多维数字媒体对应资源具有访问权限，若有权限，则进行访问，完成对创建的超媒体文档的浏览；否则返回没有访问权限信息。

步骤描述如图6所示。

上述的方法 1）、2）、3）可以实现对本文中提出模型的基本使用，为了能够适应为用户可能的自定制需求，XML描述框架可以依据用户的要求进行扩充。

图6 超媒体文档浏览步骤

4 分析

4.1 安全性

超媒体文档描述模型为超媒体文档及其所包含的资源定义了属性描述标签，该标签可以依据用户意愿进行扩展，包含完整性标记，确保资源在网络传输过程中的完整性和不可篡改性。同时，可以定义对应的加解密算法、工作模式、密钥以及初始化向量。能够保证在文档传输和使用过程中数据信息的机密性。

4.2 对象化访问控制

上述文档描述模型可以依据用户的意愿对超媒体文档及其所包含资源进行任意的划分与描述，通过为不同的划分单元添加相应的文档属性描述实现细粒度的管理与控制。并且，文档属性描述可自定义域属性、时态和环境属性，为用户描述访问时所处的物理环境、软硬件平台、时间状态等信息，并对结构化文档进行对象级的环境、时态约束。文档管理系统通过定义用户与超媒体文档，添加主客体环境、时态标签，实现结构化文档的多要素访问控制，同时，针对不同的安全级别设置不同的访问规则及其操作类型，对文档定义多级安全标记等信息。进一步适用于分布式计算、云计算、泛在计算等复杂网络环境。

5 结束语

超媒体集成多维数字媒体资源与超文本描述于一体，本文在分析了云计算、分布式计算以及移动计算等多种计算环境下多维数字媒体文件表现形式以及多个关联多维数字媒体文件关联关系的基础上，提出了一个细粒度超媒体文档描述模型，该模型能够对超媒体文档中所包含的数字资源进行对象化的描述，并给出模型对应的XML描述语法体系以及相应的创建、修改和浏览的使用方法。从而实现超媒体文档细粒度、对象化的组织管理。

[1] 钱培德, 吕强, 杨季文等.一个动态超媒体映射引擎[J].软件学报,1999, 10(10): 1114 - 1120.QIAN P D, LV Q, YANG J W,et al.A dynamic hypermedia mapping engine[J].Journal of Software, 1999, 10(10): 1114 - 1120.

[2] 马松伟, 孙永强.动态超媒体数据模型[J].电子学报, 1999, 27(8):96-98.MA S W, SUN Y Q.A dynamic hypermedia data model[J].Acta Electronica Sinica, 1999, 27(8): 96 - 98.

[3] 王晓宇, 周傲英.万维网的链接结构分析及其应用综述[J].软件学报, 2003, 14(10): 1768 - 1780.WANG X Y, ZHOU A Y.Linkage analysis for the world wide web and its application: a survey[J].Journal of Software, 2003, 14(10): 1768 -1780.

[4] YAN L L, WEI Y B, GUI Z J,et al.Research on page rank and hyperlink- induced topic search in web structure mining[A].Proceedings of the 2011 International Conference on Internet Technology and Applications (iTAP)[C].Wuhan, China, 2011.1-4.

[5] HUYNH D T, CAO T H, PHUONG H T,et al.Using hyperlink texts to improve quality of identifying document topics based on wikipedia[A].Proceedings of International Conference on Knowledge and Systems Engineering (KSE '09)[C].Hana, Viet Nam, 2009.249 - 254.

[6] 张敏, 高剑锋, 马少平.基于链接描述文本及其上下文的Web信息检索[J].计算机研究与发展, 2004, 41(1): 221 - 226.ZHANG M, GAO J F, MA S P.Anchor text and its context based web information retrieval[J].Journal of Computer Research and Development, 2004, 41(1): 221-226.

[7] LIU H S, LIU G, LV Y Q.Semantic hyperlink analysis model[A].Proceedings of the Fourth International Conference on Semantics,Knowledge and Grid (SKG '08)[C].Beijing, China, 2008.416-419.

[8] 翟征德, 冯登国, 徐震.细粒度的基于信任度的可控委托授权模型[J].软件学报, 2007,18(8):2002-2015.ZHAI Z D, FENG D G, XU Z.Fine-grained controllable delegation authorization model based on trustworthiness[J]..Journal of Software,2007,18(8):2002-2015.

[9] 刘伟, 蔡嘉勇, 贺也平.协同环境下基于角色的细粒度委托限制框架.[J].通信学报, 2008,29(1):83-91.LIU W, CAI J Y, HE Y P.Role-based fine-grained delegation constraint framework in collaborative environments[J].Journal on Communications, 2008,29(1):83-91.

[10] 薛凯, 崔杜武, 崔颖安等.基于XML与数据库技术的权限管理[J].计算机工程, 2009,35(20):148-150.XUE K, CUI D W, CUI Y G,et al.Permission management based on XML and database technology[J].Computer Engineering, 2009,35(20): 148-150.