一種云計算中隱私數(shù)據(jù)的安全使用方法
【專利摘要】本發(fā)明涉及一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于基本步驟包括對用戶隱私數(shù)據(jù)的分類、暴露鏈和關鍵隱私數(shù)據(jù)的檢測、離散隱私數(shù)據(jù)的保護和連續(xù)隱私數(shù)據(jù)的保護，經(jīng)第一階段對暴露鏈和關鍵隱私數(shù)據(jù)的檢測以及第二階段對暴露鏈和關鍵隱私數(shù)據(jù)為根節(jié)點的重組，從而使得連續(xù)隱私數(shù)據(jù)轉(zhuǎn)換為離散隱私數(shù)據(jù)，以達到保護用戶個人隱私信息的效果。本發(fā)明通過對隱私數(shù)據(jù)的分解與組合來滿足用戶的需求，不會暴露用戶敏感隱私信息的離散隱私數(shù)據(jù)鏈，使之能夠有效保證用戶的隱私信息在多方交互共享與演化的系統(tǒng)中的安全使用。
【專利說明】一種云計算中隱私數(shù)據(jù)的安全使用方法

【技術領域】
[0001] 本發(fā)明屬于交互共享及演化系統(tǒng)的用戶隱私信息保護【技術領域】，特別是涉及一種 云計算中隱私數(shù)據(jù)的安全使用方法。

【背景技術】
[0002] 隨著大數(shù)據(jù)的出現(xiàn)，云計算作為計算平臺，為能夠適應不斷演化的系統(tǒng)結(jié)構(gòu)和實 時的處理大數(shù)據(jù)提供了條件，且具有按需提供服務、支持普適網(wǎng)絡訪問、資源池位置獨立、 資源快速伸縮、費用按使用收取，同時還具有虛擬化、分布式、多租戶和服務外包等一系列 特點，作為服務用戶的一種新型計算模式，已成為業(yè)內(nèi)研究的熱點。但云體系結(jié)構(gòu)復雜，通 常需要跨組織進行服務組合，而不同組織且異構(gòu)的服務參與者為滿足用戶隱私數(shù)據(jù)安全和 隱私帶來了巨大的挑戰(zhàn)。云服務提供者（Cloud Service Provider)的中間操作過程對包 括用戶和服務組合者在內(nèi)的服務使用者透明，且云計算外包服務之間共享數(shù)據(jù)導致用戶喪 失對其數(shù)據(jù)的控制權，進而使得用戶對其隱私數(shù)據(jù)被非法暴露而擔憂。如Google 2012年3 月1日起實施的新的統(tǒng)一隱私策略，在美國多地被用戶起訴，在被歐盟調(diào)查并暫緩實施。根 據(jù)美國電子隱私信息中心（EPIC)分析，Google的新隱私策略僅考慮了數(shù)據(jù)的保護，而對于 隱私數(shù)據(jù)的使用，以及在各個產(chǎn)品間的暴露等都未提供設置與管理，無法正確體現(xiàn)用戶的 隱私需求，并有可能與當?shù)胤上鄾_突。2014年9月，蘋果公司的iCloud服務由于終端用 戶與服務端的數(shù)據(jù)失去一致性，使得用戶的大量隱私數(shù)據(jù)被丟失。因此，云計算中的隱私數(shù) 據(jù)保護成為當今研究的焦點。
[0003] 本 申請人:在前期的工作中，主要是針對計算過程，考慮用戶與服務提供者雙方的 隱私需求，并對其進行匹配檢測隱私項之間的沖突，通過協(xié)商獲取滿足服務雙方的隱私協(xié) 議，其相關成果發(fā)表在 Knowledge-Based SystenuJournal of Applied Mathematics 和 計算機研究與發(fā)展等期刊上。目前針對隱私數(shù)據(jù)的保護方法，大多是以傳統(tǒng)的信息安全 技術為基礎，對用戶隱私數(shù)據(jù)進行加密，匿名和擾動等技術來保障用戶的隱私數(shù)據(jù)。如： Zhang Hao 等在 "Towards optimal noise distribution for privacy preserving in data aggregation, COMPUTERS&SECURITY, 45:210-230, 2014" 中提出 了一種基于噪音分布 的隱私數(shù)據(jù)擾動框架，通過對用戶的隱私數(shù)據(jù)增加噪音進行擾動以達到保護用戶隱私信息 的目的；Yu -Chi Chen 等在"Privacy protection in on-line shopping for electronic documents Information Sciences, Volume 277, ISeptember 2014, Pages 321-326.，' 中 提出一種基于公鑰加密算法RSA的盲解碼方法，并證明了該方法的有效性。Weiwei Ni等 人在"Clustering-oriented privacy-preserving data publishing. Knowledge-Based Systems，Volume 35, November 2012, Pages 264-270. " 中提出了一種混合模式的隱私數(shù) 據(jù)的擾動方法AEND0,該方法通過保持相鄰數(shù)據(jù)屬性不變，而對目標隱私數(shù)據(jù)進行擾動， 最終根據(jù)相鄰數(shù)據(jù)的屬性來得到原隱私數(shù)據(jù)的方法，以提高敏感性隱私數(shù)據(jù)的安全性。 Mingquan Ye 等人在"Anonymizing classification data using rough set theory [J]. Knowledge-Based Systems，Volume 43, May 2013, Pages 82-94. " 中提出了一種米用粗糖 集對隱私數(shù)據(jù)匿名化過程進行管理，以保證匿名化數(shù)據(jù)的質(zhì)量，并給出了有效的度量和表 不算法。
[0004] 綜上所述，現(xiàn)有方法面向端對端的信息傳輸?shù)陌踩允潜容^有效的，但在多方服 務交互、共享和演化的環(huán)境下，特別在云計算環(huán)境下，就無法來保證用戶隱私信息的安全使 用。


【發(fā)明內(nèi)容】

[0005] 本發(fā)明的目的是為克服上述現(xiàn)有技術的不足而提供一種云計算中隱私數(shù)據(jù)的安 全使用方法，本發(fā)明通過對隱私數(shù)據(jù)的分解與組合來滿足用戶的需求，不會暴露用戶敏感 隱私信息的離散隱私數(shù)據(jù)鏈，使之能夠有效保證用戶的隱私信息在多方交互共享與演化的 系統(tǒng)中的安全使用。
[0006] 根據(jù)本發(fā)明提出的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于基本步驟 包括對用戶隱私數(shù)據(jù)的分類、暴露鏈和關鍵隱私數(shù)據(jù)的檢測、離散隱私數(shù)據(jù)的保護和連續(xù) 隱私數(shù)據(jù)的保護，經(jīng)第一階段對暴露鏈和關鍵隱私數(shù)據(jù)的檢測以及第二階段對暴露鏈和關 鍵隱私數(shù)據(jù)為根節(jié)點的重組，從而使得連續(xù)隱私數(shù)據(jù)轉(zhuǎn)換為離散隱私數(shù)據(jù)，以達到保護用 戶個人隱私信息的效果；其中：
[0007] 本發(fā)明所述用戶隱私數(shù)據(jù)的分類方法，包括如下具體步驟：
[0008] 步驟一，動態(tài)的將用戶的隱私數(shù)據(jù)利用本體樹進行分層表示，同時將其分為連續(xù) 隱私數(shù)據(jù)和離散隱私數(shù)據(jù)；
[0009] 步驟二，用戶可以根據(jù)個人的隱私需求定義暴露鏈和關鍵隱私數(shù)據(jù)；
[0010] 本發(fā)明所述暴露鏈和關鍵隱私數(shù)據(jù)的檢測方法，包括如下具體步驟：
[0011] 步驟一，解析組合服務各服務參與的服務描述文檔，從接口的輸入和前置條件 中獲取組合服務所需的最小隱私數(shù)據(jù)集PES = {pdi，Pd2^updi…… 0彡i彡k，其中Pri為隱私項，P和I分別表示服務的前置條件和輸入；
[0012] 步驟二，將隱私項集與暴露鏈之間進行匹配，判斷服務參與者的隱私項集是否滿 足用戶定義的暴露鏈；
[0013] 步驟三，假若所有的服務參與者都滿足暴露鏈，即隱私項集所組成的隱私數(shù)據(jù)鏈 為離散數(shù)據(jù)鏈；
[0014] 步驟四，假若只有部分的服務參與者滿足暴露鏈，即隱私項集所組成的隱私數(shù)據(jù) 鏈為連續(xù)數(shù)據(jù)鏈；
[0015] 其中：步驟二所述隱私項集與暴露鏈的匹配有如下兩種情況：
[0016] 第一，服務集中所有的服務都滿足用戶的暴露鏈；待服務組合所對應的隱私項 集PES = (PC^pd2,-Pdi……pdk}是一個相對于Si滿足暴露鏈的規(guī)劃，即滿足公式 ： {PES Λ Service(Si) Λ <PES>dcJ Λ Φ ；
[0017] 其中service (Si)表不參加服務組合的服務；(PESMci表不隱私項集與暴露鏈之 間的匹配關系，Φ表示參加服務組合的所有服務都滿足用戶的暴露鏈，可表示為：
[0018]

【權利要求】
1. 一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于基本步驟包括對用戶隱私數(shù)據(jù) 的分類、暴露鏈和關鍵隱私數(shù)據(jù)的檢測、離散隱私數(shù)據(jù)的保護和連續(xù)隱私數(shù)據(jù)的保護，經(jīng)第 一階段對暴露鏈和關鍵隱私數(shù)據(jù)的檢測以及第二階段對暴露鏈和關鍵隱私數(shù)據(jù)為根節(jié)點 的重組，從而使得連續(xù)隱私數(shù)據(jù)轉(zhuǎn)換為離散隱私數(shù)據(jù)，以達到保護用戶個人隱私信息的效 果。
2. 根據(jù)權利要求1所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于所述用 戶隱私數(shù)據(jù)的分類，包括如下具體步驟： 2. 1動態(tài)的將用戶的隱私數(shù)據(jù)利用本體樹進行分層表示，同時將其分為連續(xù)隱私數(shù)據(jù) 和離散隱私數(shù)據(jù)； 2. 2用戶可以根據(jù)個人的隱私需求定義暴露鏈和關鍵隱私數(shù)據(jù)。
3. 根據(jù)權利要求1所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于所述暴 露鏈和關鍵隱私數(shù)據(jù)的檢測，包括如下具體步驟： 3. 1解析組合服務各服務參與的服務描述文檔，從接口的輸入和前置條件中獲取組合 服務所需的最小隱私數(shù)據(jù)集PES = (Pd1, pd2, "^pdi......pdk}，且G(/)，/,.)，O彡i彡k,其 中Pri為隱私項，P和I分別表示服務的前置條件和輸入； 3. 2將隱私項集與暴露鏈之間進行匹配，判斷服務參與者的隱私項集是否滿足用戶定 義的暴露鏈； 3. 3假若所有的服務參與者都滿足暴露鏈，即隱私項集所組成的隱私數(shù)據(jù)鏈為離散數(shù) 據(jù)鏈； 3. 4假若只有部分的服務參與者滿足暴露鏈，即隱私項集所組成的隱私數(shù)據(jù)鏈為連續(xù) 數(shù)據(jù)鏈。
4. 根據(jù)權利要求3所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于步驟 3. 2所述隱私項集與暴露鏈的匹配包括以下兩種情況： 4. 1服務集中所有的服務都滿足用戶的暴露鏈；待服務組合所對應的隱私項 集PES = (PC^pd2,-Pdi……pdk}是一個相對于Si滿足暴露鏈的規(guī)劃，即滿足公式 ： {PES Λ Service(Si) Λ <PES>dcJ Λ Φ ； 其中Service(Si)表示參加服務組合的服務；<PES>dCi表示隱私項集與暴露鏈之 間的匹配關系，Φ表示參加服務組合的所有服務都滿足用戶的暴露鏈，可以表示為：
4. 2服務集中部分服務滿足用戶的暴露鏈；待服務組合所對應的隱私項集PES = (Pd11Pd2l-Pdi……pdk}是一個相對于S i中的部分服務不滿足暴露鏈中的項，即滿足公式： {PES Λ Service(Si) Λ <PES>dcJ Λ Γ ； 其中Γ表示參與服務組合的服務只有部分服務滿足用戶的暴露鏈，可以表示為：
5. 根據(jù)權利要求1所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于所述離 散隱私數(shù)據(jù)的保護，包括如下具體步驟： 5. 1檢測組合服務的初始狀態(tài)是否滿足用戶所定義的暴露鏈，如果滿足，S卩服務組合所 需的隱私數(shù)據(jù)集為離散數(shù)據(jù)鏈，則檢測服務處于掛起狀態(tài)； 5. 2當服務組合由于不滿足用戶功能需求，需要演化時，將檢測服務由掛起狀態(tài)改為檢 測狀態(tài)，對新的服務組合進行檢測，如果滿足，回到步驟5. 1 ;如果不滿足，則服務組合所需 的隱私數(shù)據(jù)集為連續(xù)數(shù)據(jù)鏈。
6. 根據(jù)權利要求1所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于所述連 續(xù)隱私數(shù)據(jù)的保護，包括如下具體步驟： 6. 1檢測連續(xù)隱私數(shù)據(jù)中存在的暴露鏈，然后以暴露鏈中的元素為根節(jié)點對隱私本體 樹進行搜索，查找此節(jié)點所對應的葉子節(jié)點集合； 6. 2將葉子節(jié)點集合形成內(nèi)組合離散數(shù)據(jù)鏈i-dpc ; 6. 3利用內(nèi)組合離散數(shù)據(jù)鏈i-dpc替換此節(jié)點； 6. 4刪除內(nèi)組合離散數(shù)據(jù)鏈中的鏈外數(shù)據(jù)； 6. 5將所組成的新的隱私數(shù)據(jù)集返回給用戶，并將檢測服務改為掛志狀態(tài)。
7. 根據(jù)權利要求1所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于所述 第一階段對暴露鏈和關鍵隱私數(shù)據(jù)的檢測，是指當用戶向云計算或服務組合發(fā)出應用請求 時，云計算或服務組合要求用戶提供對應的隱私數(shù)據(jù)作為前置條件和輸入；而用戶為了保 護個人的隱私信息通常不會提供某個關鍵隱私數(shù)據(jù)或某幾個隱私數(shù)據(jù)的組合即暴露鏈；因 此，這一層主要提供用戶隱私需求與服務提供者的前置條件和輸入之間的匹配，即檢測出 服務提供商所需隱私數(shù)據(jù)集中的關鍵隱私數(shù)據(jù)和暴露鏈；其檢測結(jié)果包括如下兩種情況： 7. 1服務集中所有的服務都滿足用戶的暴露鏈；待服務組合所對應的隱私項 集PES = (PC^pd2,-Pdi……pdk}是一個相對于Si滿足暴露鏈的規(guī)劃，即滿足公式 ： {PES Λ Service(Si) Λ〈PESMcJ Λ φ，其中Service(Si)表示參加服務組合的服務； <PES>dCi表示隱私項集與暴露鏈之間的匹配關系，Φ表示參加服務組合的所有服務都滿足 用戶的暴露鏈，可表不為：
7. 2服務集中部分服務滿足用戶的暴露鏈；待服務組合所對應的隱私項集PES = (Pd11Pd2l-Pdi……pdk}是一個相對于S i中的部分服務不滿足暴露鏈中的項，即滿足公式： {PES Λ Service(Si) Λ <PES>dCi} Λ Γ，其中Γ表示參與服務組合的服務只有部分服務滿 足用戶的暴露鏈，可表不為：
針對7. 1的情況，可得出結(jié)論為，隱私項集所組成的隱私數(shù)據(jù)鏈為離散數(shù)據(jù)鏈，則采用 如下步驟進行保護： 7. I. 1檢測服務組合的初始狀態(tài)是否滿足用戶所定義的暴露鏈，如果滿足，即服務組合 所需的隱私數(shù)據(jù)集為離散數(shù)據(jù)鏈，則檢測服務處于掛起狀態(tài)； 7. 1. 2當服務組合由于不滿足用戶功能需求，需要演化時，將檢測服務由掛起狀態(tài)改為 檢測狀態(tài)，對新的服務組合進行檢測，如果滿足，回到步驟7. I. 1 ;如果不滿足，則服務組合 所需的隱私數(shù)據(jù)集為連續(xù)數(shù)據(jù)鏈，即進入7. 2的情況進行討論。 針對7. 2的情況，可得出結(jié)論為，隱私項集所組成的隱私數(shù)據(jù)鏈為連續(xù)數(shù)據(jù)鏈，則采用 如下步驟進行保護： 7. 2. 1檢測連續(xù)隱私數(shù)據(jù)中存在的暴露鏈，然后以暴露鏈中的元素為根節(jié)點對隱私本 體樹進行搜索，查找此節(jié)點所對應的葉子節(jié)點集合； 7. 2. 2將葉子節(jié)點集合形成內(nèi)離散數(shù)據(jù)鏈i-dpc ; 7. 2. 3利用內(nèi)組合離散數(shù)據(jù)鏈i-dpc替換此節(jié)點； 7. 2. 4刪除內(nèi)組合離散數(shù)據(jù)鏈中的鏈外數(shù)據(jù)； 7. 2. 5將所組成的新的隱私數(shù)據(jù)集返回給用戶，并將檢測服務改為掛志狀態(tài)。
8. 根據(jù)權利要求1所述的一種云計算中隱私數(shù)據(jù)的安全使用方法，其特征在于所述第 二階段對暴露鏈和關鍵隱私數(shù)據(jù)為根節(jié)點的重組，是指獲得檢測層通過匹配所得到的關鍵 隱私數(shù)據(jù)或暴露鏈后，以關鍵隱私數(shù)據(jù)或暴露鏈中的某個隱私數(shù)據(jù)為根節(jié)點遍歷隱私本體 樹，找到其所對應的子節(jié)點，使其與子節(jié)點進行重組合，以滿足用戶的隱私需求，最后，將重 組合后的隱私數(shù)據(jù)集返回給用戶進行確認。
【文檔編號】H04L29/06GK104378370SQ201410634598
【公開日】2015年2月25日 申請日期:2014年11月12日 優(yōu)先權日:2014年11月12日
【發(fā)明者】柯昌博, 陳丹偉, 肖甫, 王汝傳 申請人:南京郵電大學