21、多模态社交媒体用户界面中基于模型驱动的隐私与安全

多模态社交媒体用户界面中基于模型驱动的隐私与安全

1. PriS概念模型与安全元模型

1.1 PriS概念模型

PriS概念模型旨在在系统设计的早期阶段就解决隐私和安全需求，如身份验证、授权、匿名性等。它与模型驱动的方法相对应，为隐私增强技术（PETs）定义了安全和隐私要求。其主要优势在于能够同时兼顾安全和隐私导向的技术，是构建通用安全与隐私模型的理想起点。

1.2 PriS导向的安全元模型

该元模型由四种实体类型和两种关系类型定义：
- 实体类型 ：
- 主体（Principals） ：系统中的每个用户被分配到一个主体，主体定义了用户在系统中的角色，以及用户应采用的身份验证方法（如化名、匿名、身份识别等）。主体还定义了一组属性，用于计算用户可以访问的系统资源。
- 资源（Resources） ：资源元类代表域模型中的实体，其访问权限由主体定义的一组用户限制。资源定义了一组属性，用于约束系统用户的访问。
- 安全可用性（Security Affordance） ：代表与资源访问相关的不同安全级别，根据访问资源的主体而定。安全可用性级别表示为一个序列，定义了可用性优先级，这将决定用户界面如何向用户展示信息。常见的安全可用性级别有INVISIBLE（不可见）、DISABLED（禁用）和ENABLED（启用），其中INVISIBLE优先级最高。
- 活动（Activity） ：代表一组具有相同访问限制的任务。每个活动与任务模