一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法
【專利摘要】本發(fā)明涉及一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于基本步驟包括對用戶隱私數(shù)據(jù)的分類、暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測、離散隱私數(shù)據(jù)的保護(hù)和連續(xù)隱私數(shù)據(jù)的保護(hù),經(jīng)第一階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測以及第二階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)為根節(jié)點(diǎn)的重組,從而使得連續(xù)隱私數(shù)據(jù)轉(zhuǎn)換為離散隱私數(shù)據(jù),以達(dá)到保護(hù)用戶個(gè)人隱私信息的效果。本發(fā)明通過對隱私數(shù)據(jù)的分解與組合來滿足用戶的需求,不會暴露用戶敏感隱私信息的離散隱私數(shù)據(jù)鏈,使之能夠有效保證用戶的隱私信息在多方交互共享與演化的系統(tǒng)中的安全使用。
【專利說明】一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于交互共享及演化系統(tǒng)的用戶隱私信息保護(hù)【技術(shù)領(lǐng)域】,特別是涉及一種 云計(jì)算中隱私數(shù)據(jù)的安全使用方法。
【背景技術(shù)】
[0002] 隨著大數(shù)據(jù)的出現(xiàn),云計(jì)算作為計(jì)算平臺,為能夠適應(yīng)不斷演化的系統(tǒng)結(jié)構(gòu)和實(shí) 時(shí)的處理大數(shù)據(jù)提供了條件,且具有按需提供服務(wù)、支持普適網(wǎng)絡(luò)訪問、資源池位置獨(dú)立、 資源快速伸縮、費(fèi)用按使用收取,同時(shí)還具有虛擬化、分布式、多租戶和服務(wù)外包等一系列 特點(diǎn),作為服務(wù)用戶的一種新型計(jì)算模式,已成為業(yè)內(nèi)研究的熱點(diǎn)。但云體系結(jié)構(gòu)復(fù)雜,通 常需要跨組織進(jìn)行服務(wù)組合,而不同組織且異構(gòu)的服務(wù)參與者為滿足用戶隱私數(shù)據(jù)安全和 隱私帶來了巨大的挑戰(zhàn)。云服務(wù)提供者(Cloud Service Provider)的中間操作過程對包 括用戶和服務(wù)組合者在內(nèi)的服務(wù)使用者透明,且云計(jì)算外包服務(wù)之間共享數(shù)據(jù)導(dǎo)致用戶喪 失對其數(shù)據(jù)的控制權(quán),進(jìn)而使得用戶對其隱私數(shù)據(jù)被非法暴露而擔(dān)憂。如Google 2012年3 月1日起實(shí)施的新的統(tǒng)一隱私策略,在美國多地被用戶起訴,在被歐盟調(diào)查并暫緩實(shí)施。根 據(jù)美國電子隱私信息中心(EPIC)分析,Google的新隱私策略僅考慮了數(shù)據(jù)的保護(hù),而對于 隱私數(shù)據(jù)的使用,以及在各個(gè)產(chǎn)品間的暴露等都未提供設(shè)置與管理,無法正確體現(xiàn)用戶的 隱私需求,并有可能與當(dāng)?shù)胤上鄾_突。2014年9月,蘋果公司的iCloud服務(wù)由于終端用 戶與服務(wù)端的數(shù)據(jù)失去一致性,使得用戶的大量隱私數(shù)據(jù)被丟失。因此,云計(jì)算中的隱私數(shù) 據(jù)保護(hù)成為當(dāng)今研究的焦點(diǎn)。
[0003] 本 申請人:在前期的工作中,主要是針對計(jì)算過程,考慮用戶與服務(wù)提供者雙方的 隱私需求,并對其進(jìn)行匹配檢測隱私項(xiàng)之間的沖突,通過協(xié)商獲取滿足服務(wù)雙方的隱私協(xié) 議,其相關(guān)成果發(fā)表在 Knowledge-Based SystenuJournal of Applied Mathematics 和 計(jì)算機(jī)研究與發(fā)展等期刊上。目前針對隱私數(shù)據(jù)的保護(hù)方法,大多是以傳統(tǒng)的信息安全 技術(shù)為基礎(chǔ),對用戶隱私數(shù)據(jù)進(jìn)行加密,匿名和擾動等技術(shù)來保障用戶的隱私數(shù)據(jù)。如: Zhang Hao 等在 "Towards optimal noise distribution for privacy preserving in data aggregation, COMPUTERS&SECURITY, 45:210-230, 2014" 中提出 了一種基于噪音分布 的隱私數(shù)據(jù)擾動框架,通過對用戶的隱私數(shù)據(jù)增加噪音進(jìn)行擾動以達(dá)到保護(hù)用戶隱私信息 的目的;Yu -Chi Chen 等在"Privacy protection in on-line shopping for electronic documents Information Sciences, Volume 277, ISeptember 2014, Pages 321-326.,' 中 提出一種基于公鑰加密算法RSA的盲解碼方法,并證明了該方法的有效性。Weiwei Ni等 人在"Clustering-oriented privacy-preserving data publishing. Knowledge-Based Systems,Volume 35, November 2012, Pages 264-270. " 中提出了一種混合模式的隱私數(shù) 據(jù)的擾動方法AEND0,該方法通過保持相鄰數(shù)據(jù)屬性不變,而對目標(biāo)隱私數(shù)據(jù)進(jìn)行擾動, 最終根據(jù)相鄰數(shù)據(jù)的屬性來得到原隱私數(shù)據(jù)的方法,以提高敏感性隱私數(shù)據(jù)的安全性。 Mingquan Ye 等人在"Anonymizing classification data using rough set theory [J]. Knowledge-Based Systems,Volume 43, May 2013, Pages 82-94. " 中提出了一種米用粗糖 集對隱私數(shù)據(jù)匿名化過程進(jìn)行管理,以保證匿名化數(shù)據(jù)的質(zhì)量,并給出了有效的度量和表 不算法。
[0004] 綜上所述,現(xiàn)有方法面向端對端的信息傳輸?shù)陌踩允潜容^有效的,但在多方服 務(wù)交互、共享和演化的環(huán)境下,特別在云計(jì)算環(huán)境下,就無法來保證用戶隱私信息的安全使 用。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是為克服上述現(xiàn)有技術(shù)的不足而提供一種云計(jì)算中隱私數(shù)據(jù)的安 全使用方法,本發(fā)明通過對隱私數(shù)據(jù)的分解與組合來滿足用戶的需求,不會暴露用戶敏感 隱私信息的離散隱私數(shù)據(jù)鏈,使之能夠有效保證用戶的隱私信息在多方交互共享與演化的 系統(tǒng)中的安全使用。
[0006] 根據(jù)本發(fā)明提出的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于基本步驟 包括對用戶隱私數(shù)據(jù)的分類、暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測、離散隱私數(shù)據(jù)的保護(hù)和連續(xù) 隱私數(shù)據(jù)的保護(hù),經(jīng)第一階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測以及第二階段對暴露鏈和關(guān) 鍵隱私數(shù)據(jù)為根節(jié)點(diǎn)的重組,從而使得連續(xù)隱私數(shù)據(jù)轉(zhuǎn)換為離散隱私數(shù)據(jù),以達(dá)到保護(hù)用 戶個(gè)人隱私信息的效果;其中:
[0007] 本發(fā)明所述用戶隱私數(shù)據(jù)的分類方法,包括如下具體步驟:
[0008] 步驟一,動態(tài)的將用戶的隱私數(shù)據(jù)利用本體樹進(jìn)行分層表示,同時(shí)將其分為連續(xù) 隱私數(shù)據(jù)和離散隱私數(shù)據(jù);
[0009] 步驟二,用戶可以根據(jù)個(gè)人的隱私需求定義暴露鏈和關(guān)鍵隱私數(shù)據(jù);
[0010] 本發(fā)明所述暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測方法,包括如下具體步驟:
[0011] 步驟一,解析組合服務(wù)各服務(wù)參與的服務(wù)描述文檔,從接口的輸入和前置條件 中獲取組合服務(wù)所需的最小隱私數(shù)據(jù)集PES = {pdi,Pd2^updi…… 0彡i彡k,其中Pri為隱私項(xiàng),P和I分別表示服務(wù)的前置條件和輸入;
[0012] 步驟二,將隱私項(xiàng)集與暴露鏈之間進(jìn)行匹配,判斷服務(wù)參與者的隱私項(xiàng)集是否滿 足用戶定義的暴露鏈;
[0013] 步驟三,假若所有的服務(wù)參與者都滿足暴露鏈,即隱私項(xiàng)集所組成的隱私數(shù)據(jù)鏈 為離散數(shù)據(jù)鏈;
[0014] 步驟四,假若只有部分的服務(wù)參與者滿足暴露鏈,即隱私項(xiàng)集所組成的隱私數(shù)據(jù) 鏈為連續(xù)數(shù)據(jù)鏈;
[0015] 其中:步驟二所述隱私項(xiàng)集與暴露鏈的匹配有如下兩種情況:
[0016] 第一,服務(wù)集中所有的服務(wù)都滿足用戶的暴露鏈;待服務(wù)組合所對應(yīng)的隱私項(xiàng) 集PES = (PC^pd2,-Pdi……pdk}是一個(gè)相對于Si滿足暴露鏈的規(guī)劃,即滿足公式 : {PES Λ Service(Si) Λ <PES>dcJ Λ Φ ;
[0017] 其中service (Si)表不參加服務(wù)組合的服務(wù);(PESMci表不隱私項(xiàng)集與暴露鏈之 間的匹配關(guān)系,Φ表示參加服務(wù)組合的所有服務(wù)都滿足用戶的暴露鏈,可表示為:
[0018]
【權(quán)利要求】
1. 一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于基本步驟包括對用戶隱私數(shù)據(jù) 的分類、暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測、離散隱私數(shù)據(jù)的保護(hù)和連續(xù)隱私數(shù)據(jù)的保護(hù),經(jīng)第 一階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測以及第二階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)為根節(jié)點(diǎn) 的重組,從而使得連續(xù)隱私數(shù)據(jù)轉(zhuǎn)換為離散隱私數(shù)據(jù),以達(dá)到保護(hù)用戶個(gè)人隱私信息的效 果。
2. 根據(jù)權(quán)利要求1所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于所述用 戶隱私數(shù)據(jù)的分類,包括如下具體步驟: 2. 1動態(tài)的將用戶的隱私數(shù)據(jù)利用本體樹進(jìn)行分層表示,同時(shí)將其分為連續(xù)隱私數(shù)據(jù) 和離散隱私數(shù)據(jù); 2. 2用戶可以根據(jù)個(gè)人的隱私需求定義暴露鏈和關(guān)鍵隱私數(shù)據(jù)。
3. 根據(jù)權(quán)利要求1所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于所述暴 露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測,包括如下具體步驟: 3. 1解析組合服務(wù)各服務(wù)參與的服務(wù)描述文檔,從接口的輸入和前置條件中獲取組合 服務(wù)所需的最小隱私數(shù)據(jù)集PES = (Pd1, pd2, "^pdi......pdk},且G(/),/,.),O彡i彡k,其 中Pri為隱私項(xiàng),P和I分別表示服務(wù)的前置條件和輸入; 3. 2將隱私項(xiàng)集與暴露鏈之間進(jìn)行匹配,判斷服務(wù)參與者的隱私項(xiàng)集是否滿足用戶定 義的暴露鏈; 3. 3假若所有的服務(wù)參與者都滿足暴露鏈,即隱私項(xiàng)集所組成的隱私數(shù)據(jù)鏈為離散數(shù) 據(jù)鏈; 3. 4假若只有部分的服務(wù)參與者滿足暴露鏈,即隱私項(xiàng)集所組成的隱私數(shù)據(jù)鏈為連續(xù) 數(shù)據(jù)鏈。
4. 根據(jù)權(quán)利要求3所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于步驟 3. 2所述隱私項(xiàng)集與暴露鏈的匹配包括以下兩種情況: 4. 1服務(wù)集中所有的服務(wù)都滿足用戶的暴露鏈;待服務(wù)組合所對應(yīng)的隱私項(xiàng) 集PES = (PC^pd2,-Pdi……pdk}是一個(gè)相對于Si滿足暴露鏈的規(guī)劃,即滿足公式 : {PES Λ Service(Si) Λ <PES>dcJ Λ Φ ; 其中Service(Si)表示參加服務(wù)組合的服務(wù);<PES>dCi表示隱私項(xiàng)集與暴露鏈之 間的匹配關(guān)系,Φ表示參加服務(wù)組合的所有服務(wù)都滿足用戶的暴露鏈,可以表示為:
4. 2服務(wù)集中部分服務(wù)滿足用戶的暴露鏈;待服務(wù)組合所對應(yīng)的隱私項(xiàng)集PES = (Pd11Pd2l-Pdi……pdk}是一個(gè)相對于S i中的部分服務(wù)不滿足暴露鏈中的項(xiàng),即滿足公式: {PES Λ Service(Si) Λ <PES>dcJ Λ Γ ; 其中Γ表示參與服務(wù)組合的服務(wù)只有部分服務(wù)滿足用戶的暴露鏈,可以表示為:
5. 根據(jù)權(quán)利要求1所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于所述離 散隱私數(shù)據(jù)的保護(hù),包括如下具體步驟: 5. 1檢測組合服務(wù)的初始狀態(tài)是否滿足用戶所定義的暴露鏈,如果滿足,S卩服務(wù)組合所 需的隱私數(shù)據(jù)集為離散數(shù)據(jù)鏈,則檢測服務(wù)處于掛起狀態(tài); 5. 2當(dāng)服務(wù)組合由于不滿足用戶功能需求,需要演化時(shí),將檢測服務(wù)由掛起狀態(tài)改為檢 測狀態(tài),對新的服務(wù)組合進(jìn)行檢測,如果滿足,回到步驟5. 1 ;如果不滿足,則服務(wù)組合所需 的隱私數(shù)據(jù)集為連續(xù)數(shù)據(jù)鏈。
6. 根據(jù)權(quán)利要求1所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于所述連 續(xù)隱私數(shù)據(jù)的保護(hù),包括如下具體步驟: 6. 1檢測連續(xù)隱私數(shù)據(jù)中存在的暴露鏈,然后以暴露鏈中的元素為根節(jié)點(diǎn)對隱私本體 樹進(jìn)行搜索,查找此節(jié)點(diǎn)所對應(yīng)的葉子節(jié)點(diǎn)集合; 6. 2將葉子節(jié)點(diǎn)集合形成內(nèi)組合離散數(shù)據(jù)鏈i-dpc ; 6. 3利用內(nèi)組合離散數(shù)據(jù)鏈i-dpc替換此節(jié)點(diǎn); 6. 4刪除內(nèi)組合離散數(shù)據(jù)鏈中的鏈外數(shù)據(jù); 6. 5將所組成的新的隱私數(shù)據(jù)集返回給用戶,并將檢測服務(wù)改為掛志狀態(tài)。
7. 根據(jù)權(quán)利要求1所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于所述 第一階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)的檢測,是指當(dāng)用戶向云計(jì)算或服務(wù)組合發(fā)出應(yīng)用請求 時(shí),云計(jì)算或服務(wù)組合要求用戶提供對應(yīng)的隱私數(shù)據(jù)作為前置條件和輸入;而用戶為了保 護(hù)個(gè)人的隱私信息通常不會提供某個(gè)關(guān)鍵隱私數(shù)據(jù)或某幾個(gè)隱私數(shù)據(jù)的組合即暴露鏈;因 此,這一層主要提供用戶隱私需求與服務(wù)提供者的前置條件和輸入之間的匹配,即檢測出 服務(wù)提供商所需隱私數(shù)據(jù)集中的關(guān)鍵隱私數(shù)據(jù)和暴露鏈;其檢測結(jié)果包括如下兩種情況: 7. 1服務(wù)集中所有的服務(wù)都滿足用戶的暴露鏈;待服務(wù)組合所對應(yīng)的隱私項(xiàng) 集PES = (PC^pd2,-Pdi……pdk}是一個(gè)相對于Si滿足暴露鏈的規(guī)劃,即滿足公式 : {PES Λ Service(Si) Λ〈PESMcJ Λ φ,其中Service(Si)表示參加服務(wù)組合的服務(wù); <PES>dCi表示隱私項(xiàng)集與暴露鏈之間的匹配關(guān)系,Φ表示參加服務(wù)組合的所有服務(wù)都滿足 用戶的暴露鏈,可表不為:
7. 2服務(wù)集中部分服務(wù)滿足用戶的暴露鏈;待服務(wù)組合所對應(yīng)的隱私項(xiàng)集PES = (Pd11Pd2l-Pdi……pdk}是一個(gè)相對于S i中的部分服務(wù)不滿足暴露鏈中的項(xiàng),即滿足公式: {PES Λ Service(Si) Λ <PES>dCi} Λ Γ,其中Γ表示參與服務(wù)組合的服務(wù)只有部分服務(wù)滿 足用戶的暴露鏈,可表不為:
針對7. 1的情況,可得出結(jié)論為,隱私項(xiàng)集所組成的隱私數(shù)據(jù)鏈為離散數(shù)據(jù)鏈,則采用 如下步驟進(jìn)行保護(hù): 7. I. 1檢測服務(wù)組合的初始狀態(tài)是否滿足用戶所定義的暴露鏈,如果滿足,即服務(wù)組合 所需的隱私數(shù)據(jù)集為離散數(shù)據(jù)鏈,則檢測服務(wù)處于掛起狀態(tài); 7. 1. 2當(dāng)服務(wù)組合由于不滿足用戶功能需求,需要演化時(shí),將檢測服務(wù)由掛起狀態(tài)改為 檢測狀態(tài),對新的服務(wù)組合進(jìn)行檢測,如果滿足,回到步驟7. I. 1 ;如果不滿足,則服務(wù)組合 所需的隱私數(shù)據(jù)集為連續(xù)數(shù)據(jù)鏈,即進(jìn)入7. 2的情況進(jìn)行討論。 針對7. 2的情況,可得出結(jié)論為,隱私項(xiàng)集所組成的隱私數(shù)據(jù)鏈為連續(xù)數(shù)據(jù)鏈,則采用 如下步驟進(jìn)行保護(hù): 7. 2. 1檢測連續(xù)隱私數(shù)據(jù)中存在的暴露鏈,然后以暴露鏈中的元素為根節(jié)點(diǎn)對隱私本 體樹進(jìn)行搜索,查找此節(jié)點(diǎn)所對應(yīng)的葉子節(jié)點(diǎn)集合; 7. 2. 2將葉子節(jié)點(diǎn)集合形成內(nèi)離散數(shù)據(jù)鏈i-dpc ; 7. 2. 3利用內(nèi)組合離散數(shù)據(jù)鏈i-dpc替換此節(jié)點(diǎn); 7. 2. 4刪除內(nèi)組合離散數(shù)據(jù)鏈中的鏈外數(shù)據(jù); 7. 2. 5將所組成的新的隱私數(shù)據(jù)集返回給用戶,并將檢測服務(wù)改為掛志狀態(tài)。
8. 根據(jù)權(quán)利要求1所述的一種云計(jì)算中隱私數(shù)據(jù)的安全使用方法,其特征在于所述第 二階段對暴露鏈和關(guān)鍵隱私數(shù)據(jù)為根節(jié)點(diǎn)的重組,是指獲得檢測層通過匹配所得到的關(guān)鍵 隱私數(shù)據(jù)或暴露鏈后,以關(guān)鍵隱私數(shù)據(jù)或暴露鏈中的某個(gè)隱私數(shù)據(jù)為根節(jié)點(diǎn)遍歷隱私本體 樹,找到其所對應(yīng)的子節(jié)點(diǎn),使其與子節(jié)點(diǎn)進(jìn)行重組合,以滿足用戶的隱私需求,最后,將重 組合后的隱私數(shù)據(jù)集返回給用戶進(jìn)行確認(rèn)。
【文檔編號】H04L29/06GK104378370SQ201410634598
【公開日】2015年2月25日 申請日期:2014年11月12日 優(yōu)先權(quán)日:2014年11月12日
【發(fā)明者】柯昌博, 陳丹偉, 肖甫, 王汝傳 申請人:南京郵電大學(xué)