本發明專利技術公開了一種基于RBAC訪問控制模型的用戶信息訪問控制方法,應用于電子商務,包括以下步驟:1、安全服務器記錄物流發送方注冊的基本信息,包括名稱及各級網點分布;2、安全服務器將交易方的用戶信息保存至數據庫;3、安全服務器將用戶信息中的收貨地址劃分為多個地址區段,并為物流發送方的各級網點指派角色,向不同角色授予允許訪問不同地址區段的權限;4、安全服務器建立交易鏈,將收貨方的用戶信息以條碼形式發送給物流發送方。本發明專利技術實現用戶個人信息對物流環節中不同角色的訪問控制,提高了用戶信息的保密性。
【技術實現步驟摘要】
—種基于RBAC訪問控制模型的用戶信息訪問控制方法
本專利技術涉及電子商務信息安全領域,具體涉及一種基于RBAC訪問控制模型的用戶信息訪問控制方法。
技術介紹
電子商務的安全問題日漸凸顯。在進行商業交易過程中用戶必須提供的個人信息,包括詳細地址信息,姓名,電話等,這些個人信息由于各種原因被泄露。在現有電子商務物流環節中,用戶信息寫在快遞物品表面,并未對個人信息做特殊的保護,在物流過程中,用戶個人信息可以被任何接觸到快件的人所竊取。個人信息安全成為亟待解決的問題。現有技術在用戶個人信息保護方面,雖然有針對用戶信息進行加密處理的方法,但并不能做到信息提供最小化,無法做到盡可能對所有經手人都隱藏用戶個人信息。訪問控制技術是信息系統安全的重要功能構件。它的任務是在為用戶提供最大限度的信息資源的同時,對用戶的訪問權限進行管理。訪問控制保護的信息系統,為用戶提供經過授權的服務,拒絕用戶的越權服務請求。在電子商務用戶信息系統中,通過基于角色的訪問控制(RBAC)以及強制訪問控制的方法,對用戶信息的訪問進行嚴格的權限限制,可以最大限度的隱藏電子商務用戶的個人信息。所謂基于角色的訪問控制模型是指,不同角色擁有對主體的不同訪問權限,而用戶通過獲取角色來得到對應的訪問權限。它區別于直接對用戶指定權限的訪問控制模型。
技術實現思路
針對現有技術的不足,本專利技術的目的在于提出一種基于RBAC訪問控制模型的電子商務用戶信息訪問控制方法,保證用戶信息安全。為實現以上專利技術目的,本專利技術采用以下技術方案:—種基于RBAC訪問控制模型的用戶信息訪問控制方法,應用于電子商務,包括以下步驟:步驟1、安全服務器記錄物流發送方注冊的基本信息,包括名稱及各級網點分布;步驟2、安全服務器將交易方的用戶信息保存至數據庫;步驟3、安全服務器將用戶信息中的收貨地址劃分為多個地址區段,并為物流發送方的各級網點指派角色,向不同角色授予允許訪問不同地址區段的權限;步驟4、安全服務器建立交易鏈,將收貨方的用戶信息以條碼形式發送給物流發送方。與現有技術相比,本專利技術的技術效果為:由第三方統一信息平臺的管理,實現用戶個人信息對物流環節中不同角色的訪問控制,提高了用戶個人信息的保密性。【具體實施方式】為了使本專利技術的目的、技術方案及優點更加清楚明白,以下結合示例性實施例,對本專利技術進行進一步詳細說明。應當理解,此處所描述的示例性實施例僅用以解釋本專利技術,并不用于限定本專利技術的適用范圍。首先,引入一個經公信機構認證的第三方安全服務器。該服務器保存所有注冊用戶的個人信息,包括但不限于姓名、電話、詳細地址等個人信息,同時該服務器保存物流發送方的基本信息,包括但不限于物流發送方名稱、物流發送方網點分布信息。在電子商務交易過程中,作為注冊用戶的交易雙方通過在該安全服務器的注冊身份進行交易,并選擇物流發送方進行物流服務。物流信息以條碼形式保存并貼在快件表面,派件路徑上被指派不同角色的物流網點根據安全服務器分發的權限,通過掃描的方式從條碼中讀取收件方部分地址信息,該地址信息是必須的派件路徑信息。具體而言,本專利技術提出的基于RBAC訪問控制模型的電子商務用戶信息訪問控制方法,涉及交易雙方、物流發送方和安全服務器。總體構架描述如下:交易方可以是任何需要進行電子商務交易的公民或機構。交易方通過注冊,將用戶信息保存至安全服務器數據庫,通過實名制身份審驗,獲得唯一的注冊用戶名。用戶信息包括但不限于姓名、電話號碼、收貨地址、單位、身份證號碼。物流發送方向安全服務器注冊基本信息,包括名稱及全國網點分布。安全服務器對物流發送方進行驗證后,物流發送方就可以在某次具體的電子商務交易過程中被注冊用戶選擇。安全服務器作為統一平臺,一方面保存用戶和物流發送方的信息,另一方面,構架基于RBAC的訪問控制模型,該訪問控制模型具體體現在:1、安全服務器對所有用戶信息訪問者(包括物流發送方的各級網點)指派訪問控制角色。2、安全服務器根據強制訪問控制規則,授予各級角色訪問用戶信息的權限,即用戶信息讀取權限。[0021 ] 在本實施例中,對用戶信息訪問者指派訪問控制角色,例如,可分為未知訪問者、交易方、省級物流網點、市級物流網點等角色。具體角色分配可根據實際情況而定。實際上,一個特定的角色就是若干訪問權限的集合。在本構架中,角色的設置優選是固定的,當然也可以臨時調整,用戶信息訪問者可以動態變化。為授予不同角色訪問用戶信息的不同權限,安全服務器要對用戶信息劃分區段。在本實例中,進行區段劃分的用戶信息為收件地址,例如,根據行政區劃,可以劃分為以下區段:省、市、區、街道、門牌號。安全服務器可以通過文本分析技術,例如從注冊用戶信息的收件地址中提取“省”、“市”、“區”等關鍵字,從而識別出不同的行政區劃等級,或者,當用戶信息中缺失這些關鍵字時,可以通過查詢地理信息數據庫,從用戶信息的收件地址中識別出不同的行政區劃等級,或者,還可以在用戶向安全服務器注冊用戶信息時,通過向用戶提供格式化的收貨地址填寫接口,獲取規范化的地址區段信息。按照訪問控制角色,向不同角色授予允許訪問用戶信息的不同地址區段的權限,通過訪問權限控制各個角色可以讀取用戶信息的哪些區段。在物流過程時,被指派不同角色的物流網點將讀取到用戶信息的不同區段。其中,RBAC模型支持最小特權原則,在本實施中,即各角色所擁有的權限是完成電子商務交易過程需要的最小權限集合。具體而言,通過角色指派和權限分配,保證每個物流網點僅具備讀取與其分揀路徑相關的部分地址區段的權限,收件人其它的用戶信息例如姓名、電話等則保密。以最簡單的情況為例,假定物流發送方的各級網點被指派五個角色,那么,針對前述“省、市、區、街道、門牌號”的收貨地址區段劃分,這五個角色被授予的權限分別為讀取“省”區段、讀取“市”區段、讀取“區”區段、讀取“街道”區段、讀取“門牌號”區段。總之,被指派不同角色的各級網點僅具備讀取與其角色相應的部分地址區段信息的權限。此外,其它角色也被授予相應的權限,例如,未知訪問者僅被授權訪問注冊用戶名,交易方被授權訪問注冊用戶名和商品交易信息。進一步的,注冊用戶可以登錄安全服務器,對個人信息進行自定義。默認公開的信息僅為注冊用戶名。根據上述構架,本專利技術的電子商務用戶信息訪問控制方法包括以下步驟:步驟1、安全服務器記錄物流發送方注冊的基本信息,包括名稱及各級網點分布。安全服務器審驗通過,該物流發送方則可以被該安全服務器的注冊用戶選擇并提供物流服務。步驟2、安全服務器將交易方的用戶信息保存至數據庫,所述用戶信息包括姓名、電話號碼和收貨地址。通過實名認證,用戶獲得唯一的注冊身份,例如注冊用戶名,在電子商務交易中使用安全服務器的注冊身份進行交易。步驟3、安全服務器將用戶信息中的收貨地址劃分為多個區段,并為物流發送方的各級網點指派角色,向不同角色授予允許訪問不同地址區段的權限。每個物流網點按其角色僅具備讀取分揀路徑上與其相關的部分地址區段的權限。步驟4、安全服務器建立交易鏈,將收貨方的用戶信息以條碼形式發送給物流發送方。其中,所述條碼優選為二維碼。交易過程中,收件方將自己在安全服務器上的注冊用戶名提供給發件方,由發件方在安全服務器中建立所謂交易鏈,即綁定了發件方、收件方和物流發送方的信息記錄。發件方本文檔來自技高網...
【技術保護點】
一種基于RBAC訪問控制模型的用戶信息訪問控制方法,應用于電子商務,包括以下步驟:步驟1、安全服務器記錄物流發送方注冊的基本信息,包括名稱及各級網點分布;步驟2、安全服務器將交易方的用戶信息保存至數據庫;步驟3、安全服務器將用戶信息中的收貨地址劃分為多個地址區段,并為物流發送方的各級網點指派角色,向不同角色授予允許訪問不同地址區段的權限;步驟4、安全服務器建立交易鏈,將收貨方的用戶信息以條碼形式發送給物流發送方。
【技術特征摘要】
1.一種基于RBAC訪問控制模型的用戶信息訪問控制方法,應用于電子商務,包括以下步驟: 步驟1、安全服務器記錄物流發送方注冊的基本信息,包括名稱及各級網點分布; 步驟2、安全服務器將交易方的用戶信息保存至數據庫; 步驟3、安全服務器將用戶信息中的收貨地址劃分為多個地址區段,并為物流發送方的各級網點指派角色,向不同角色授予允許訪問不同地址區段的權限; 步驟4、安全服務器建立交易鏈,將收貨方的用戶信息以條碼形式發送給物流發送方。2.根據權利要求1所述的方法,其中,安全服務器通過文本分析技術,從用戶信息的收貨地址中識別出所述多個地址區段。3.根據權利要...
【專利技術屬性】
技術研發人員:王美珍,陳曦,鐘勝,張偉俊,王征添,
申請(專利權)人:華中科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。