面向SaaS的基于屬性聚類與競價機制的隱私保護(hù)方法研究.pdf

1、軟件即服務(wù)，Software-as-a-Service，伴隨著云計算的發(fā)展而逐漸普及起來。企業(yè)等租戶利用SaaS提供的服務(wù)處理業(yè)務(wù)，省去了軟件安裝與維護(hù)的人力、財力。同時，多租戶根據(jù)資源需求和租賃時間繳納費用，減少了因為處理少量數(shù)據(jù)而專門購買大型軟件所造成的資源和資金的浪費。然而，SaaS應(yīng)用的軟件安裝在本地服務(wù)器上，租戶若要使用SaaS服務(wù)，必須把自己的數(shù)據(jù)存放在SaaS服務(wù)提供商的服務(wù)器上。如果對這些數(shù)據(jù)不加以處理，則公司機密信息與

2、個人的隱私數(shù)據(jù)就面臨著泄漏的可能，數(shù)據(jù)安全問題受到威脅。因此如何有效的解決數(shù)據(jù)隱私問題成為當(dāng)下各研究機構(gòu)、專家學(xué)者的關(guān)注。
　　現(xiàn)有的隱私保護(hù)方法主要分為兩種，數(shù)據(jù)加密與數(shù)據(jù)混淆。數(shù)據(jù)加密是基于數(shù)學(xué)上難解的問題或不可逆的過程為算法對數(shù)據(jù)進(jìn)行變形，使得數(shù)據(jù)即使泄漏攻擊者也難以理解數(shù)據(jù)本身的意義。數(shù)據(jù)混淆是通過泛化或者匿名的方式隱藏原有數(shù)據(jù)信息。其中泛化是將離散的數(shù)據(jù)值擴展為一段連續(xù)的數(shù)據(jù)區(qū)間，該數(shù)據(jù)區(qū)間包含原數(shù)據(jù)值，匿名是通過劃分或

3、者摻沙的方式保證每個分組內(nèi)的數(shù)據(jù)等價，以此來隱藏數(shù)據(jù)分布的信息。然而為了提高隱私保護(hù)程度，加密算法一般設(shè)計的較為復(fù)雜，進(jìn)而加密解密需要的計算時間較長，這對于即時的SaaS應(yīng)用來說不可接受。數(shù)據(jù)混淆較數(shù)據(jù)加密的計算速度要快，但是存在原有數(shù)據(jù)無法重構(gòu)的缺陷，并且會產(chǎn)生臟數(shù)據(jù)。
　　針對上述問題和挑戰(zhàn)，本文提出數(shù)據(jù)劃分的概念。數(shù)據(jù)劃分是指將租戶身份信息（如姓名、身份證號、社保號）與隱私數(shù)據(jù)（如疾病、薪資）垂直分割到不同數(shù)據(jù)分塊中，混淆之

4、間的對應(yīng)關(guān)系。該方法相對于數(shù)據(jù)加密效率高，同時可以根據(jù)數(shù)據(jù)分塊間的對應(yīng)關(guān)系重構(gòu)租戶的原始數(shù)據(jù)邏輯結(jié)構(gòu)，避免了租戶數(shù)據(jù)失真的問題。
　　數(shù)據(jù)劃分粒度越細(xì)，數(shù)據(jù)安全程度越高，然而組合數(shù)據(jù)花費的時間也越多。如何對數(shù)據(jù)進(jìn)行合理的劃分使得用戶的隱私得到保障的同時盡可能地提高應(yīng)用的響應(yīng)速度成為一種挑戰(zhàn)。本文通過統(tǒng)計用戶對數(shù)據(jù)的訪問模式生成屬性關(guān)聯(lián)度矩陣，使用鍵能算法對屬性關(guān)聯(lián)度矩陣進(jìn)行聚類，以用戶個性化提出的隱私約束作為限制條件對聚類后的矩陣

5、進(jìn)行分割，從而生成最優(yōu)隱私劃分策略，該策略下得到的數(shù)據(jù)分塊上應(yīng)用操作所需的連接次數(shù)最少，性能最好。
　　相同的服務(wù)資源下，隱私保護(hù)程度的提高以犧牲一定的計算速度為前提，應(yīng)用服務(wù)的計算速度與內(nèi)存、CPU等計算資源量成正相關(guān)關(guān)系。在計算資源一定的情況下，如何分配給不同用戶使得各用戶在滿足自身的隱私保護(hù)需求的前提下，最大化資源利用率。本文通過獨立定價算法跟集中定價算法兩階段競價機制，全局調(diào)控用戶的資源申請量。獨立定價參考同需求（或需求相