一種基於rbac訪問控制模型的用戶信息訪問控制方法

2023-04-27 14:28:51

一種基於rbac訪問控制模型的用戶信息訪問控制方法
【專利摘要】本發明公開了一種基於RBAC訪問控制模型的用戶信息訪問控制方法，應用於電子商務，包括以下步驟：1、安全伺服器記錄物流發送方註冊的基本信息，包括名稱及各級網點分布；2、安全伺服器將交易方的用戶信息保存至資料庫；3、安全伺服器將用戶信息中的收貨地址劃分為多個地址區段，並為物流發送方的各級網點指派角色，向不同角色授予允許訪問不同地址區段的權限；4、安全伺服器建立交易鏈，將收貨方的用戶信息以條碼形式發送給物流發送方。本發明實現用戶個人信息對物流環節中不同角色的訪問控制，提高了用戶信息的保密性。
【專利說明】—種基於RBAC訪問控制模型的用戶信息訪問控制方法
【技術領域】
[0001]本發明涉及電子商務信息安全領域，具體涉及一種基於RBAC訪問控制模型的用戶信息訪問控制方法。
【背景技術】
[0002]電子商務的安全問題日漸凸顯。在進行商業交易過程中用戶必須提供的個人信息，包括詳細地址信息，姓名，電話等，這些個人信息由於各種原因被洩露。在現有電子商務物流環節中，用戶信息寫在快遞物品表面，並未對個人信息做特殊的保護，在物流過程中，用戶個人信息可以被任何接觸到快件的人所竊取。個人信息安全成為亟待解決的問題。
[0003]現有技術在用戶個人信息保護方面，雖然有針對用戶信息進行加密處理的方法，但並不能做到信息提供最小化，無法做到儘可能對所有經手人都隱藏用戶個人信息。
[0004]訪問控制技術是信息系統安全的重要功能構件。它的任務是在為用戶提供最大限度的信息資源的同時，對用戶的訪問權限進行管理。訪問控制保護的信息系統，為用戶提供經過授權的服務，拒絕用戶的越權服務請求。在電子商務用戶信息系統中，通過基於角色的訪問控制(RBAC)以及強制訪問控制的方法，對用戶信息的訪問進行嚴格的權限限制，可以最大限度的隱藏電子商務用戶的個人信息。所謂基於角色的訪問控制模型是指，不同角色擁有對主體的不同訪問權限，而用戶通過獲取角色來得到對應的訪問權限。它區別於直接對用戶指定權限的訪問控制模型。

【發明內容】

[0005]針對現有技術的不足，本發明的目的在於提出一種基於RBAC訪問控制模型的電子商務用戶信息訪問控制方法，保證用戶信息安全。
[0006]為實現以上發明目的，本發明採用以下技術方案:
[0007]—種基於RBAC訪問控制模型的用戶信息訪問控制方法,應用於電子商務,包括以下步驟:
[0008]步驟1、安全伺服器記錄物流發送方註冊的基本信息，包括名稱及各級網點分布；
[0009]步驟2、安全伺服器將交易方的用戶信息保存至資料庫；
[0010]步驟3、安全伺服器將用戶信息中的收貨地址劃分為多個地址區段，並為物流發送方的各級網點指派角色，向不同角色授予允許訪問不同地址區段的權限；
[0011]步驟4、安全伺服器建立交易鏈，將收貨方的用戶信息以條碼形式發送給物流發送方。
[0012]與現有技術相比，本發明的技術效果為:由第三方統一信息平臺的管理，實現用戶個人信息對物流環節中不同角色的訪問控制，提高了用戶個人信息的保密性。
【具體實施方式】
[0013]為了使本發明的目的、技術方案及優點更加清楚明白，以下結合示例性實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的示例性實施例僅用以解釋本發明，並不用於限定本發明的適用範圍。
[0014]首先，引入一個經公信機構認證的第三方安全伺服器。該伺服器保存所有註冊用戶的個人信息，包括但不限于姓名、電話、詳細地址等個人信息，同時該伺服器保存物流發送方的基本信息，包括但不限於物流發送方名稱、物流發送方網點分布信息。在電子商務交易過程中，作為註冊用戶的交易雙方通過在該安全伺服器的註冊身份進行交易，並選擇物流發送方進行物流服務。物流信息以條碼形式保存並貼在快件表面，派件路徑上被指派不同角色的物流網點根據安全伺服器分發的權限，通過掃描的方式從條碼中讀取收件方部分地址信息，該地址信息是必須的派件路徑信息。
[0015]具體而言，本發明提出的基於RBAC訪問控制模型的電子商務用戶信息訪問控制方法，涉及交易雙方、物流發送方和安全伺服器。總體構架描述如下:
[0016]交易方可以是任何需要進行電子商務交易的公民或機構。交易方通過註冊，將用戶信息保存至安全伺服器資料庫，通過實名制身份審驗，獲得唯一的註冊用戶名。用戶信息包括但不限于姓名、電話號碼、收貨地址、單位、身份證號碼。
[0017]物流發送方向安全伺服器註冊基本信息，包括名稱及全國網點分布。安全伺服器對物流發送方進行驗證後，物流發送方就可以在某次具體的電子商務交易過程中被註冊用戶選擇。
[0018]安全伺服器作為統一平臺，一方面保存用戶和物流發送方的信息，另一方面，構架基於RBAC的訪問控制模型，該訪問控制模型具體體現在:
[0019]1、安全伺服器對所有用戶信息訪問者(包括物流發送方的各級網點)指派訪問控制角色。
[0020]2、安全伺服器根據強制訪問控制規則，授予各級角色訪問用戶信息的權限，即用戶信息讀取權限。
[0021 ] 在本實施例中，對用戶信息訪問者指派訪問控制角色，例如，可分為未知訪問者、交易方、省級物流網點、市級物流網點等角色。具體角色分配可根據實際情況而定。實際上，一個特定的角色就是若干訪問權限的集合。在本構架中，角色的設置優選是固定的，當然也可以臨時調整，用戶信息訪問者可以動態變化。
[0022]為授予不同角色訪問用戶信息的不同權限，安全伺服器要對用戶信息劃分區段。在本實例中，進行區段劃分的用戶信息為收件地址，例如，根據行政區劃，可以劃分為以下區段:省、市、區、街道、門牌號。安全伺服器可以通過文本分析技術，例如從註冊用戶信息的收件地址中提取「省」、「市」、「區」等關鍵字，從而識別出不同的行政區劃等級，或者，當用戶信息中缺失這些關鍵字時，可以通過查詢地理信息資料庫，從用戶信息的收件地址中識別出不同的行政區劃等級，或者，還可以在用戶向安全伺服器註冊用戶信息時，通過向用戶提供格式化的收貨地址填寫接口，獲取規範化的地址區段信息。
[0023]按照訪問控制角色，向不同角色授予允許訪問用戶信息的不同地址區段的權限，通過訪問權限控制各個角色可以讀取用戶信息的哪些區段。在物流過程時，被指派不同角色的物流網點將讀取到用戶信息的不同區段。其中，RBAC模型支持最小特權原則，在本實施中，即各角色所擁有的權限是完成電子商務交易過程需要的最小權限集合。具體而言，通過角色指派和權限分配，保證每個物流網點僅具備讀取與其分揀路徑相關的部分地址區段的權限，收件人其它的用戶信息例如姓名、電話等則保密。以最簡單的情況為例，假定物流發送方的各級網點被指派五個角色，那麼，針對前述「省、市、區、街道、門牌號」的收貨地址區段劃分，這五個角色被授予的權限分別為讀取「省」區段、讀取「市」區段、讀取「區」區段、讀取「街道」區段、讀取「門牌號」區段。總之，被指派不同角色的各級網點僅具備讀取與其角色相應的部分地址區段信息的權限。此外，其它角色也被授予相應的權限，例如，未知訪問者僅被授權訪問註冊用戶名，交易方被授權訪問註冊用戶名和商品交易信息。
[0024]進一步的，註冊用戶可以登錄安全伺服器，對個人信息進行自定義。默認公開的信息僅為註冊用戶名。
[0025]根據上述構架，本發明的電子商務用戶信息訪問控制方法包括以下步驟:
[0026]步驟1、安全伺服器記錄物流發送方註冊的基本信息，包括名稱及各級網點分布。安全伺服器審驗通過，該物流發送方則可以被該安全伺服器的註冊用戶選擇並提供物流服務。
[0027]步驟2、安全伺服器將交易方的用戶信息保存至資料庫，所述用戶信息包括姓名、電話號碼和收貨地址。通過實名認證，用戶獲得唯一的註冊身份，例如註冊用戶名，在電子商務交易中使用安全伺服器的註冊身份進行交易。
[0028]步驟3、安全伺服器將用戶信息中的收貨地址劃分為多個區段，並為物流發送方的各級網點指派角色，向不同角色授予允許訪問不同地址區段的權限。每個物流網點按其角色僅具備讀取分揀路徑上與其相關的部分地址區段的權限。
[0029]步驟4、安全伺服器建立交易鏈，將收貨方的用戶信息以條碼形式發送給物流發送方。其中，所述條碼優選為二維碼。
[0030]交易過程中，收件方將自己在安全伺服器上的註冊用戶名提供給發件方，由發件方在安全伺服器中建立所謂交易鏈，即綁定了發件方、收件方和物流發送方的信息記錄。發件方在向物流發送方交付貨物後，物流發送方可以利用安全伺服器中的交易鏈來獲知收發件雙方的註冊用戶名。即，發件方交付貨物時，物流發送方只需要知道交易鏈流水號即可。物流發送方登錄安全伺服器後，安全伺服器將與收貨用戶的註冊用戶名對應的、利用條碼形式加密的用戶信息返回給物流發送方。
[0031]物流過程中，物流發送方將該條碼粘貼在貨物上，各級網點通過掃描條碼讀取收件方的用戶信息，由於被分配特定的訪問權限，各網點可查看的地址區段不同。採用這種逐級分權限查看的方式，確保在整個交易過程中用戶信息最大限度被保密。
[0032]需要指出，物流發送方的末級網點雖然可以依據其權限讀取到收貨地址的最後一個地址區段，在本實施例中，為門牌號信息，從而也就間接獲得了該用戶的全部地址信息，然而，除收貨地址以外，該網點並無權限訪問該用戶的其他信息，因而仍然最大限度地防止了用戶信息洩露。
[0033]為了方便完成物流過程，末級物流網點可登錄安全伺服器，請求安全伺服器的網絡電話系統通知用戶取件。並且，安全伺服器還生成並發送取件密碼至物流發送方的末級網點和收件方，用於取件時認證身份。接到取件通知的用戶取件時，向快遞員出示取件密碼，從而核對身份並取件。
[0034]應當注意的是，以上有關電子商務交易的過程和物流交付環節的流程並不屬於本發明的範疇，其僅僅是本發明的用戶信息訪問控制方法所應用的具體場景。如同移動通信或者多媒體內容分發等應用場景中，對用戶的內容接入過程進行訪問控制一樣，本發明對現有技術的貢獻在於，通過構架一種訪問控制模型的角度為電子商務交易和物流環節提供一種信息安全保障機制。
[0035]以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種基於RBAC訪問控制模型的用戶信息訪問控制方法,應用於電子商務,包括以下步驟: 步驟1、安全伺服器記錄物流發送方註冊的基本信息，包括名稱及各級網點分布； 步驟2、安全伺服器將交易方的用戶信息保存至資料庫； 步驟3、安全伺服器將用戶信息中的收貨地址劃分為多個地址區段，並為物流發送方的各級網點指派角色，向不同角色授予允許訪問不同地址區段的權限； 步驟4、安全伺服器建立交易鏈，將收貨方的用戶信息以條碼形式發送給物流發送方。
2.根據權利要求1所述的方法，其中，安全伺服器通過文本分析技術，從用戶信息的收貨地址中識別出所述多個地址區段。
3.根據權利要求1所述的方法，其中，安全伺服器通過查詢地理信息資料庫從用戶信息的收貨地址中識別出所述多個地址區段。
4.根據權利要求1所述的方法，其中，安全伺服器通過在用戶註冊用戶信息時，向其提供格式化的地址信息填寫接口，獲取所述多個地址區段。
5.根據權利要求1所述的方法，其中，所述用戶信息包括姓名、電話號碼和收貨地址。
6.根據權利要求1所述的方法，其中，每個物流網點按其角色僅被授予讀取分揀路徑上與其相關的部分地址區段的權限。
7.根據權利要求1所述的方法，其中，所述條碼優選為二維碼。
8.根據權利要求1所述的方法，其中，所述交易鏈為綁定了收發貨方用戶和物流發送方的信息記錄。
【文檔編號】G06F21/30GK103593591SQ201310571822
【公開日】2014年2月19日 申請日期:2013年11月15日 優先權日:2013年11月15日
【發明者】王美珍, 陳曦, 鍾勝, 張偉俊, 王徵添 申請人:華中科技大學