一種云服務隱私信息暴露取證方法
【技術領域】
[0001] 本發(fā)明屬于交互共享及演化系統(tǒng)的用戶隱私信息保護技術領域，特別是涉及一種 云服務隱私信息暴露取證方法。
【背景技術】
[0002] 隨著大數(shù)據(jù)的出現(xiàn)，云計算作為計算平臺，為能夠適應不斷演化的系統(tǒng)結構和實 時的處理大數(shù)據(jù)提供了條件，且具有按需提供服務、支持普適網(wǎng)絡訪問、資源池位置獨立、 資源快速伸縮、費用按使用收取，同時還具有虛擬化、分布式、多租戶和服務外包等一系列 特點，作為服務用戶的一種新型計算模式，已成為業(yè)內研究的熱點。但云體系結構復雜，通 常需要跨組織進行服務組合，而不同組織且異構的服務參與者為滿足用戶隱私數(shù)據(jù)安全和 隱私帶來了巨大的挑戰(zhàn)。云服務提供者（Cloud Service Provider)的中間操作過程對包 括用戶和服務組合者在內的服務使用者透明，且云計算外包服務之間共享數(shù)據(jù)導致用戶喪 失對其數(shù)據(jù)的控制權，進而使得用戶對其隱私數(shù)據(jù)被非法暴露而擔憂。如Google 2012年3 月1日起實施的新的統(tǒng)一隱私策略，在美國多地被用戶起訴，在被歐盟調查并暫緩實施。根 據(jù)美國電子隱私信息中心（EPIC)分析，Google的新隱私策略僅考慮了數(shù)據(jù)的保護，而對于 隱私數(shù)據(jù)的使用，以及在各個產(chǎn)品間的暴露等都未提供設置與管理，無法正確體現(xiàn)用戶的 隱私需求，并有可能與當?shù)胤上鄾_突。2014年9月，蘋果公司的iCloud服務由于終端用 戶與服務端的數(shù)據(jù)失去一致性，使得用戶的大量隱私數(shù)據(jù)被丟失。因此，云計算中的隱私數(shù) 據(jù)保護成為當今研究的焦點。
[0003] 本申請人在前期的工作中，主要是針對計算過程，考慮用戶與服務提供者雙方的 隱私需求，并對其進行匹配檢測隱私項之間的沖突，通過協(xié)商獲取滿足服務雙方的隱私協(xié) 議，其相關成果發(fā)表在 Knowledge-Based System、Journal of Applied Mathematics 和 計算機研究與發(fā)展等期刊上。目前針對隱私數(shù)據(jù)的保護方法，大多是以傳統(tǒng)的信息安全 技術為基礎，對用戶隱私數(shù)據(jù)進行加密，匿名和擾動等技術來保障用戶的隱私數(shù)據(jù)。如： Zhang Hao 等在"Towards optimal noise distribution for privacy preserving in data aggregation, COMPUTERS&SECURITY, 45:210-230, 2014" 中提出 了一種基于噪音分布 的隱私數(shù)據(jù)擾動框架，通過對用戶的隱私數(shù)據(jù)增加噪音進行擾動以達到保護用戶隱私信息 的目的；Yu -Chi Chen 等在 "Privacy protection in on-line shopping for electronic documents Information Sciences, Volume 277,ISeptember 2014,Pages 321-326. " 中 提出一種基于公鑰加密算法RSA的盲解碼方法，并證明了該方法的有效性^ Weiwei Ni等 人在"Clustering-oriented privacy-preserving data publishing. Knowledge-Based Systems，Volume 35, November 2012, Pages 264-270. " 中提出了一種混合模式的隱私數(shù) 據(jù)的擾動方法AEND0,該方法通過保持相鄰數(shù)據(jù)屬性不變，而對目標隱私數(shù)據(jù)進行擾動， 最終根據(jù)相鄰數(shù)據(jù)的屬性來得到原隱私數(shù)據(jù)的方法，以提高敏感性隱私數(shù)據(jù)的安全性。 Mingquan Ye 等人在"Anonymizing classification data using rough set theory[J]. Knowledge-Based Systems，Volume 43，May 2013，Pages 82-94. " 中提出了一種米用粗糖 集對隱私數(shù)據(jù)匿名化過程進行管理，以保證匿名化數(shù)據(jù)的質量，并給出了有效的度量和表 不算法。
[0004] 本申請人提出的中國專利申請201410634598. X公開了"一種云計算中隱私數(shù)據(jù) 的安全使用方法"，該方法通過對隱私數(shù)據(jù)的分解與組合來滿足用戶的需求，不會暴露用戶 敏感隱私信息的離散隱私數(shù)據(jù)鏈，使之能夠有效保證用戶的隱私信息在多方交互共享與演 化的系統(tǒng)中的安全使用；但該方法僅適用于在隱私數(shù)據(jù)暴露前，對隱私數(shù)據(jù)進行分解與組 合，使得暴露盡可能少的用戶敏感隱私信息。
[0005] 綜上所述，現(xiàn)有方法面向端對端的信息傳輸?shù)陌踩允潜容^有效的，但在多方服 務交互、共享和演化的環(huán)境下，特別在云計算環(huán)境下，就無法來保證用戶隱私信息的安全。

【發(fā)明內容】

[0006] 本發(fā)明的目的是為克服上述現(xiàn)有技術的不足而提供一種云服務隱私信息暴露取 證方法，即本發(fā)明是在中國專利申請201410634598. X的基礎上，進一步拓展到隱私數(shù)據(jù)暴 露過程中，對服務組合流程進行暴露取證；本發(fā)明通過對云服務組合執(zhí)行流程BPEL進行分 析，隱私協(xié)議的匹配以及對云服務組合執(zhí)行流程進行監(jiān)督，使之能夠有效地保證用戶的隱 私信息在云計算中的安全。
[0007] 根據(jù)本發(fā)明提出的一種云服務隱私信息暴露取證方法，其特征在于，包括對云服 務組合執(zhí)行流程進行分析、隱私協(xié)議的匹配和云服務組合執(zhí)行流程監(jiān)督，經(jīng)第一階段對云 服務組合執(zhí)行流程進行分析和隱私協(xié)議的匹配以及第二階段對云服務組合執(zhí)行流程進行 監(jiān)督，以達到對用戶隱私信息進行暴露取證，從而保證用戶隱私數(shù)據(jù)安全的結果；其中：
[0008] 所述第一階段對云服務組合執(zhí)行流程進行分析和隱私協(xié)議的匹配，是指檢測是否 為授權的外包服務::如果此外包服務為授權服務，則執(zhí)行動作π，即返 回相應的隱私屬性給外包服務；如果此外包服務為非授權服務，則不執(zhí)行動作，即拒絕 暴露隱私屬性給此服務提供者；此時，服務組合者將調用其它候選服務進行授權檢測，直到 滿足相應的授權規(guī)則為止。
[0009] 所述第二階段對云服務組合執(zhí)行流程進行監(jiān)督，是指對外包服務的執(zhí)行進行監(jiān) 控：（P/>r?:i}U卜:其中，〇k表示滿足隱私暴露斷言，服務組合者繼續(xù)調用 其它服務并重復此過程；call (SLA)表示如果外包服務違反了隱私暴露斷言，即使得隱私 暴露斷言為假，此時調用SLA中對應的懲罰機制進行懲罰；同時繼續(xù)執(zhí)行BPEL流程，如果捕 獲到invoke標簽，則回到第一步。
[0010] 本發(fā)明提出的一種云服務隱私信息暴露取證方法的進一步優(yōu)選方案是：
[0011] 本發(fā)明所述對云服務組合執(zhí)行流程進行分析，包括如下具體步驟：
[0012] -是利用Xpath對BPEL流程進行解析，獲取BPEL流程中的Invoke標記，然后在 此進行插粧，以判斷外包服務在向服務組合者請求用戶的隱私數(shù)據(jù)時是否獲得了服務組合 者的授權。
[0013] 二是如果獲得了服務組合者的授權，則進進監(jiān)督；對于沒有獲得服務組合者授權 的原子服務進行替換，直到得到具有服務組合者的授權的原子服務為止。
[0014] 本發(fā)明對云服務組合執(zhí)行流程進行分析中設計了云服務組合流程分析算法 BPEL-A (Analysis Algorithm)，具體內容如下：
[0015] 算法 I =BpEL-A(OUtsc)UrcingServeri:request，PA)
[0016] 1 Inputs outsouningServerf： request; 2 Output; PA; 3 Mark == Xpath (BPEL); 4 wliiie (Mark = invoke /\sc<ype二 servkr、）（b 5 if(Semce = Cryptographic Service) do 6 Break; 7 else 8 check (DAS); 9 while (DAS = true) do 10 Retur