云服務(wù)組合隱私分析與保護方法研究.pdf

1、云計算已經(jīng)作為一種軟件范型，可以根據(jù)需求動態(tài)的為用戶提供服務(wù)，而其開放性、虛擬化、多租戶和服務(wù)外包的特點使得用戶的個人隱私信息在傳播和使用過程中難以控制。因此，云計算中的用戶隱私保護成為廣大學(xué)者的研究焦點。云計算已經(jīng)成為一種新的計算模式，且軟件、平臺和基礎(chǔ)設(shè)施都以服務(wù)的形式向外暴露。因此，服務(wù)組合已經(jīng)成為云計算中滿足用戶需求的主要途徑，而如何在開放環(huán)境下控制用戶隱私信息的傳播并得以保護成為云計算中的關(guān)鍵問題。國內(nèi)外諸多專家和學(xué)者都對云計

2、算的研究給予了大量的關(guān)注，而根據(jù)IDC的調(diào)查，云計算中的安全與隱私問題為云計算中所有的挑戰(zhàn)之中，最為嚴(yán)峻的一項。因此，可以看出來云計算中的隱私保護問題很大程度上影響了云計算的進一步發(fā)展。但是，云計算中的隱私問題，國內(nèi)外的學(xué)者雖然關(guān)注，但大多數(shù)只是提出了一些概念層面的模型和方法，沒有具體的理論和方法研究。針對當(dāng)前對云計算中隱私保護研究的不足，本文面向云計算服務(wù)外包化特征，提出了一種云服務(wù)組合隱私分析與保護方法。主要做了如下幾個方面的研究與

3、實踐工作：
　　(1)對已有的基于信息安全的隱私保護的工作進行了綜述，并對云計算的結(jié)構(gòu)特征，即，服務(wù)外包化，虛擬化，多租戶和離岸四個特征進行了分析，根據(jù)其結(jié)構(gòu)特征以及由于結(jié)構(gòu)特征所帶來的新隱私問題提出了兩種隱私保護的方法，即，面向隱私數(shù)據(jù)的隱私保護方法和面向計算過程的隱私保護方法。同時，得出結(jié)論：云計算中的隱私保護必須是第三方服務(wù)提供；云計算中的隱私保護必須使用兩種隱私保護方法才能真正保證用戶的隱私數(shù)據(jù)的安全。而本文研究屬于面向計

4、算過程的隱私保護方法。
　　(2)提出了一種用戶與服務(wù)提供者之間隱私項沖突檢測方法。利用描述邏輯中的TBox對云計算環(huán)境下服務(wù)的輸入和前置條件進行建模，利用ABox對用戶隱私偏好進行建模，得到知識庫，并利用描述邏輯的推理功能對知識庫進行推理，即利用Tableau算法驗證知識庫的一致性和可滿足性，來檢測服務(wù)提供者與用戶的隱私項之間的沖突，減少用戶的敏感隱私信息被云服務(wù)非法使用和傳播。同時，避免了服務(wù)組合過程中隱私?jīng)_突產(chǎn)生異常，進而提

5、高了云服務(wù)組合者的服務(wù)質(zhì)量，并給出了支持語義的服務(wù)隱私?jīng)_突檢測算法，通過實例研究和實驗分析證明了此方法的正確性與可行性。
　　(3)以描述邏輯為基礎(chǔ)，提出了一種云計算環(huán)境下隱私信息的描述方法（基于描述邏輯的隱私協(xié)商語言 PNL）與協(xié)商機制（用戶與服務(wù)提供之間的隱私協(xié)商方法）。該方法首先從用戶的隱私需求和服務(wù)提供者的服務(wù)描述文檔中獲取并利用PNL語言描述用戶的隱私屬性和服務(wù)的隱私披露斷言。并根據(jù)沖突檢測的方法對用戶與服務(wù)提供者的隱私

6、屬性進行預(yù)協(xié)商，找出滿足雙方隱私需求的隱私屬性序列。然后，通過交換隱私披露斷言得到滿足服務(wù)雙方的隱私策略。同時，給出隱私策略協(xié)商算法并利用實例研究證明此方法的正確性與可行性。
　　(4)以動態(tài)描述邏輯為基礎(chǔ)，提出了一種基于隱私契約的監(jiān)督機制。利用動態(tài)描述邏輯對云服務(wù)是否有權(quán)限獲取用戶的隱私屬性進行檢測，以保證云服務(wù)擁有此權(quán)限，從而避免非授權(quán)用戶獲取用戶的隱私信息；再次對獲取用戶隱私屬性的云服務(wù)的執(zhí)行進行監(jiān)控，以確保云服務(wù)遵守隱私協(xié)