一种新颖的基于信誉的动态访问控制模型

邢旭亮, 田秀霞

(上海电力学院 计算机科学与技术学院, 上海 200090)

近年来,电子商务在我国发展迅猛.电子商务在逐渐改变人们的购物习惯和生活方式的同时,也存在着巨大的安全隐患.消费者的消费记录、浏览记录、个人资料等数据,如果管理不慎,造成对数据的访问控制权限被滥用,就可能会引起严重的信息泄露.

购物平台系统中存储着消费者的所有数据信息,如果对电商缺少访问权限的控制,必然导致消费者的隐私毫无保障.但是完全拒绝电商访问,会造成电商对消费者的需求不了解,工作难度加大,甚至会影响服务质量.虽然消费者的全部数据对于购物平台系统都是可用的,但是本文希望访问控制系统可以确保电商仅仅能够访问那些和他当前工作任务相关的数据,即满足need-to-know原则[1].实现该原则要求策略制定者能够准确预计电商在不同工作任务中会需要什么信息.然而在大数据场景下,消费者数量庞大,消费者数据信息更是丰富和复杂,这都使策略制定者难以进行准确预测,并进而制定准确的访问控制策略.传统的访问控制[2]采用静态的授权方式,使用固定的策略,在访问控制实施时会过于严格,阻碍了电商获取消费者必要的数据,不利于提供更有针对性的产品和提高服务水平.实际上,现在的网购平台都只是把消费者的数据信息存储起来,并没有将这部分数据合理利用,以提高电商的服务质量.

为解决上述问题,文献[3]提出了一种依据网上电商的用户评价进行动态访问控制的模型,但是没有给出信誉值的具体计算方法以及访问权限的控制方法.文献[4]对目前广泛采用的基于主观Bayesian方法的信用模型和基于推荐证据推理的信用模型进行了实验,并首次在网络环境下引入博弈理论,提出了基于信号博弈的信用模型,并对模型进行了论证求解.文献[5]对Web服务环境下的信用评估模型进行了研究,指出了将其应用到新的Web服务环境下的不足,并充分利用了Petri网的并行推理能力和直观性,提出了基于模糊Petri网的Web服务信用评估模型.王保义等人[6]针对电力调度自动化系统,提出将用户身份可信与行为可信相结合,借助人工智能不确定性推理计算用户的可信度,避免了非法用户的访问及越权操作.

本文提出一种新的基于信誉的访问控制模型,能够根据电商的信誉情况,动态调整电商的访问控制权限,在合理保护消费者信息记录的前提下,提高电商的服务水平.

1 访问控制模型

1.1 系统模型

目前基于信誉的动态访问控制模型主要存在以下问题:

(1) 信誉的表述和度量不准确;

(2) 信誉度推导和综合计算由经验推荐完成;

(3) 信任阈值的动态衍生等.

本文针对以上问题,提出一种新的基于信誉的动态访问控制模型,实现信誉值的准确推导与计算,并根据实时数据动态调整信誉值,从而达到合理分配访问控制权限的目的.

本文的访问控制模型对已有的基础模型进行完善,首先利用购物平台系统和消费者对电商的评价数据进行信誉值计算,再根据电商的信誉值对其访问权限进行控制.访问控制模型需要解决的主要问题:一是如何在目前购物平台系统对电商信誉指标缺少度量的情况下,对电商信誉值进行量化计算;二是得到电商的信誉值后,如何合理控制电商对消费者信息数据的访问权限.

本文以京东购物平台为依托进行访问控制模型的建立,使模型更具实用性和针对性[7].模型以购物平台中电商的店铺评分和每件商品的商品评价作为电商信誉值量化计算的数据来源;对电商工作流程和访问行为进行分析,提出“电商—目标—信息记录”的访问模型,在合理保护消费者隐私的前提下,为电商提高服务水平提供技术保障.模型适用于存在店铺评分且商品评价用星数打分的购物系统.假设网站的店铺评分可以反映电商真实情况,并且商品评价真实可信.访问控制模型如图1所示.

图1 访问控制模型

该模型有2个核心部分.

(1) 店铺评分的量化 基于信誉访问控制模型需要对访问主体的信誉情况进行量化,以信誉值来确定访问主体的访问权限.京东购物平台中没有对电商信誉的直接度量,但是购物平台中有对店铺的各项评分,如店铺综合评分、商品质量满意度、服务态度满意度等动态评分.这些评分可以间接反映出电商的信誉情况,采用层次分析法对这些动态评分进行加权计算.对更能反映电商信誉情况的指标赋予更高权重,以此来计算电商的直接信誉.

(2) 商品评价的量化 在购物平台中,商品评价可以反映出消费者对商品的满意程度,也可以间接反映出电商的信誉情况.店铺的商品评价中消费者对商品所评星数作为电商间接信誉值的数据来源.由于电商的服务情况会随时间有所变化,时间更近的评价更接近电商目前的真实情况,因此模型根据时间远近给评价以不同权重,并舍弃时间久远的评价.

信誉值决定电商对其服务的消费者数据访问权限的大小,因此应避免电商积累“虚假”信誉值[8],即只在利润低的商品上积累信誉值,而在利润高的商品上不再注意信誉的积累.为防止这种情况发生,对销售额高的商品的评价给予更高的权重.使电商的信誉值成为与其访问权限紧密联系指标的同时,并与其利益产生关联,提高信誉值的可信度.

1.2 店铺评分量化

店铺评分量化方法是通过对文献[3]中的方法进一步细化,并与京东购物网站中店铺评分指标综合得来.模型采用层次分析法对购物平台提供的各项店铺评分进行加权计算,求取直接信誉,从而实现公平性.

(1) 制定一个符合电商信誉属性的评价指标体系[9].表1所示的评价指标体系综合了购物平台各个店铺评分指标,最终建立的信誉指标体系共有一级指标3个,二级指标6个.

表1 直接信誉评价体系

(2) 计算各级指标相对于上一级指标的的权重.由于最后要得出电商的信誉情况,这里采用两两比较各指标和电商信誉联系紧密程度来确定权重,比较时用数字1～9来表示下一层次指标对于上一层次某相关指标的相对重要性权值.

根据比较结果构造判断矩阵,将判断矩阵的特征向量归一化处理得到权重向量,经过层次总排序,求出最底层各指标在总目标中的权重[10].根据各二级指标评价实时动态得分和权重值,计算直接信誉值.

1.3 商品评价量化

模型采用统计店铺内每件商品360天内的商品评价星数,根据评价时间不同,赋予评价不同权重值.计算出每件商品的评价值后,再根据每件商品销售额不同,赋予不同商品评价值的销售额权重.最后根据店铺不同商品的评价值,计算出可反映电商信誉的间接信誉值.

设某电商的某个商品(序号为k)在360天内共获得n个评价值a1,a2,a3,…,an.即把电商卖出商品的每条用户评价星数统计出来.如某条评价为5颗星,则取评价值为10;评价为4颗星,则取评价值为8,以此类推.根据每次对商品作出评价的时间,对每个评价值赋予时间权重Wt.假设在2017年6月20日计算电商间接信誉值,则时间权重如表2所示.表2中的评价时间划分随时间变化实时更新,实现系统的动态性[11].

表2 评价时间权重

假设Ck为电商的序号为k的产品的评价值,其计算公式为:

(1)

式中:ai——商品k的评价值,取值由购物平台中评价星数决定,为1到10整数,10为最优;

Wti——第i条评价的时间权重Wt;

n——商品k获得的评价条数,n为零表示该商品没获得评价.

为使销售额不同的商品其评价值有所区分,引入产品销售额权重.根据购物平台中商品单价和获得的评价数n,计算出每件商品的销售额.产品销售额权重Ws如表3所示.

表3 商品销售额权重

C2为电商的间接信誉值,其计算公式为:

(2)

式中:Ckj——每j件商品的评价值Ck;

Wsj——第j商品的销售额权重Ws;

m——电商的商品数目,m为零表示电商所有商品都没有获得评价.

电商最终的的综合信誉值计算为:

C=αC1+βC2

(3)

式中:C——电商综合信誉值;

C1——电商直接信誉值;

α,β——直接、间接信誉值权重,α,β>0且α+β=1.

1.4 信誉值控制访问权限

对电商完成信誉的量化后,要采取有效的访问控制策略,合理控制电商对其服务的消费者的数据访问.对于电商的工作,可以将其分为多个独立任务[12],如图2所示.首先,电商根据消费者所需要的服务确定其工作任务,例如退换货;然后,电商访问正在服务的消费者与该任务相关的记录来辅助其完成服务.模型中每个电商都根据式(3)计算出电商综合信誉值,每个工作任务都有信誉阈值[13].如果电商的信誉值高于其要访问工作任务的信誉阈值,那么电商就可以访问此任务对应的信息记录.否则电商将无法访问任务对应的消费者信息记录.

当然,如果消费者要进行下一项服务,电商可以确定下一个与其对应的工作任务,并读取相关信息记录.该过程可以重复,直到电商服务完成或者消费者离开.

图2 电商访问行为

2 实验和评估

电商是从京东购物网站的电商中随机选取,由于涉及电商隐私,电商的具体信息不便陈列.

2.1 层次分析法计算直接信誉

评价实时数据来源为180天内店铺动态评分.根据直接信誉评价指标运用层次分析软件Yaahp构造判断矩阵,计算购物平台中各评价指标所占权重.判断矩阵如表4,表5,表6,表7所示.其中,W为各级指标在层次分析法中的权重值.

表4 直接信誉

表5 整体信誉

表6 商品信誉

表7 服务信誉

当一致性比例的值小于0.1时,可以认为判断矩阵的不一致程度在允许的范围内[14],从上面结果中可看出,模型中4个判断矩阵的一致性比例全部为零,说明判断矩阵的一致性良好.

各二级指标中店铺综合、退换货、商品质量、商品描述、服务态度、物流速度的权重分别为:0.266 7,0.133 3,0.200 0,0.200 0,0.100 0,0.100 0.因此,在评估某个电商的直接信誉值时,只要根据购物系统中提供的电商的各个店铺评分X=(x1,x2,x3,x4,x5,x6)T,采用层次分析法,就可计算出电商的直接信誉.其评估公式[15]为:

(4)

在购物平台随机选择20位电商,运用式(4)进行直接信誉的求取,计算结果见表8.

2.2 商品评价计算间接信誉

通过统计20位电商360天内所有商品的用户评价数据,得到345件商品的33 096条评价数据.根据式(1)和式(2),运用Matlab编程对数据进行计算处理,其结果见表8.在实际运用时,数据可能达到几百万条,但即使如此,服务站几分钟即可运行出结果.

2.3 计算实例的综合信誉值

电商1的直接信誉值为9.576 3,间接信誉值为9.517 0,综合信誉值中α取值0.6,β取值0.4,用式(3)计算出电商1的综合信誉值为9.553.需要注意的是,式(3)中权重值在不同应用环境下有所不同.在这里考虑直接信誉更能反映综合信誉情况,所以取直接信誉权重值为0.6,间接信誉权重值为0.4.用相同方法计算其他19位电商的综合信誉值,计算结果见表8.

由计算实例可知,模型可以更客观地计算电商的动态信誉值,更精确地赋予不同电商不同的访问权限.与文献[3]相比,本文针对京东网站的店铺评价体系进行了更具针对性的建模,并随机选取京东的20位电商进行了实验,计算出各电商的综合信誉值.模型的细节更为完善,实用性更高.

表8 电商信誉值

3 结 语

本文针对基于信誉访问控制模型进行信誉度推导和综合计算,模型运用层次分析法对原始实时动态数据进行处理,并运用电商商品评价数据进行间接信誉值的求解,实现了信誉值根据电商实时数据及时更新电商访问权限.本文中的方法结合了京东购物网站对直接信誉、间接信誉求取给出了求解实现的细节,具有一定的实用性.但是本文方法对于不能获得商品评价星数的购物网站,间接信誉值将无法求解,故具有一定的局限性.

[1] CHEN L,ZHANG L Q,ZHOU Q,etal.A trust-based usage control scheme for resource sharing[C]//2015 IEEE 12th Intl Conf on Ubiquitous Intelligence and Computing and 2015 IEEE 12th Intl Conf on Autonomic and Trusted Computing and 2015 IEEE 15th Intl Conf on Scalable Computing and Communications and Its Associated Workshops.IEEE,2015:550-556.

[2] TRUONG N B,CAO Q H,UM T W,etal.Leverage a trust service platform for data usage sontrol in smart city[C]//2016 IEEE Global Communications Conference.IEEE,2016:1-7.

[3] 高燕,陈小辉,张永恒.一种基于用户评价值的动态访问控制模型[J].2015,38(8):77-79.

[4] KURNIAWAN A,KYAS M.A trust model-based Bayesian decision theory in large scale Internet of Things[C]//2015 IEEE Tenth International Conference on Intelligent Sensors,Sensor Networks and Information Processing.IEEE,2015:1-5.

[5] FAROOQI N,NORTH S.Time cost evaluation of trust based access control for XML databases[C]//The 9th International Conference for Internet Technology and Secured Transactions.IEEE,2014:324-326.

[6] 王保义,邱素改,张少敏.电力调度自动化系统中基于可信度的访问控制模型[J].2012,36(12):76-81.

[7] LIN G Y,WANG D R,BIE Y Y.MTBAC:a mutual trust based access control model in Cloud computing[J].中国通信(英文版),2014,11(4):154-162.

[8] BAIRAGI A K,CHAKROBORTI D.Trust based D2D communications for accessing services in Internet of Things[C]//2015 18th International Conference on Computer and Information Technology.IEEE,2015:50-54.

[9] 王雅哲,冯登国.域间授权互操作研究综述[J].计算机研究与发展,2010,47(10): 1 673-1 689.

[10] SARROUH N.Formal modeling of trust-based access control in dynamic coalitions[C]//2013 IEEE 37th Annual Computer Software and Applications Conference Workshops.IEEE,2013:224-229.

[11] 张涛.基于数据挖掘的互联网信用模型的研究[D].杭州:浙江大学,2008.

[12] GOLDMAN K,PEREZ R,SAILER R.Linking remote attestation to secure tunnel endpoints[C]//Proceedings of the 1st ACM Workshop on Scalable Trusted Computing,stc 2006,Alexandria,VA,USA,November 3,2006:21-24.

[13] 朱俊茂.开放网络中的信任问题研究[D].合肥:中国科学技术大学,2005.

[14] CRAMPTON J,LOIZOU G.Administrative scope:a foundation for role-based administrative models[J].ACM Trans on Information and System Security,2003,6(2):201-231.