随着互联网应用的不断深入,网络个人信息安全保护面临的问题日益突出,个人信息作为一种重要的网络资源,既需要合理的使用,又需要进行有效的安全保护。针对个人信息使用与保护涉及多个权利主体,并在使用控制过程中具有显著动态性的特征,引入UCONABC(Usage Control,Authorizations,Obligations,Conditions)模型,通过细分个人信息使用控制中的主客体及其属性,并基于UCONABC的授权、责任、条件等使用控制策略,设计多主体协同的网络个人信息使用控制模型,给出预先使用控制和过程使用控制两种类型的使用控制方案,以期为网络个人信息使用控制提供新的建议。

• 出版日期2018
• 单位经济管理学院; 合肥工业大学