论文摘要
互联网的发展和普及,促使在线社会网络(OSN)成为更为广泛使用的媒体。当前,OSN已成为互联网上信息分享和交流的主要平台,并深入影响着每个人的社会活动。OSN在信息共享,社会交往,社会搜索和社会媒体等方面得到广泛应用,展示了人类社会与计算机网络耦合的巨大威力。然而,不同于现实社会网络,在OSN中,用户身份通常是匿名的,因此面临着包括网络水军泛滥,网络溯源困难和网络攻击频繁在内的新的网络安全威胁。网络实名制的提出正为解决这些问题,但是面临着信息泄露和言论自由的诟病。本文首先讨论基于社会关系的网络身份模型,实现在不依赖实名信息的基础上解决在线社会网络中身份匿名性的问题,同时避免实名制所带来的困境。为此,本文在第三章提出包括自我身份(Ego Identity),路径身份(Path Identity)和社会认证身份(Social Authenticated Identity,SAI)在内的三种基于社会关系的身份模型。SAI身份模型包含自我身份模型和路径身份模型优点,即既通过邻接节点的社会认证保证节点和边的可靠性,又通过路径认证,实现节点与现实身份的映射关联,保证节点的真实性。然后,本文提出并设计基于社会关系的网络身份管理系统(SAI-MS)。SAIMS主要功能包括SAI身份的构建和SAI身份的管理应用两个部分。SAI身份的构建主要步骤为:(a)SAI-MS选择部分关键节点作为根节点,进行严格服务器认证;(b)所有的节点与其具有强关系的邻接节点进行社会认证;(c)每个节点都通过社会认证与根节点建立路径联系,并凭借此根路径构建SAI身份。在SAI身份的管理应用中,SAI-MS具有单点登录和行为溯源两个关键机制。单点登录机制既可解决跨站用户多身份管理的问题,又可解决小型社交网络无法满足社会认证条件的问题。行为溯源机制可依据SAI的信息,依赖社会关系,追踪到恶意行为发起者所对应的现实社会身份。最后,文章对SAI-MS系统中的主要关键机制进行了模拟与分析。主要讨论如何选择社会认证中根节点和影响社会认证扩散速度的主要因素,并对系统的安全性进行详细的讨论。