體樹搜索算法找 到此披露斷言所對應(yīng)隱私屬性的C1(Op1)在本體中的兄弟節(jié)點，并將兄弟節(jié)點的隱私披露 斷言PDA-S k發(fā)送給用戶端，并與前期協(xié)商失敗的用戶的隱私暴露斷言PDA-U i再次進行協(xié) 商，重復(fù)此過程。
[0045] 本發(fā)明所述對云服務(wù)組合執(zhí)行流程進行監(jiān)督，利用BPEL執(zhí)行引擎（BPEL Execution Engine)對分析和插粧后的BPEL流程進行執(zhí)行，同時將執(zhí)行過程中的監(jiān)督日志 存入監(jiān)督日志庫（Supervision Log)中；包括以下兩種具體情況：
[0046] -是在監(jiān)督過程中，如果某個外包服務(wù)不滿足前置條件，即此服務(wù)為未獲取授權(quán) 的外包服務(wù)，則終止此流程并利用BPEL分析引擎將候選服務(wù)替換此外包服務(wù)；
[0047] 二是如果外包服務(wù)違反了 SLA中的某一條或者多條隱私暴露斷言，則利用SLA中 相應(yīng)的懲罰規(guī)則對此外包服務(wù)進行懲罰，同時降低此外包服務(wù)的信任度。
[0048] 本發(fā)明對云服務(wù)隱私信息暴露取證中設(shè)計了取證算法SA (Supervising Algorithm)，具體內(nèi)容如下：
[0049] 取證算法，即監(jiān)督外包服務(wù)在執(zhí)行過程中是否遵循了隱私協(xié)議。如果遵循了隱私 協(xié)議PAG，則將外包服務(wù)的信任度增加某一個數(shù)值a，如果違反了隱私協(xié)議中的任何一條隱 私暴露斷言，則調(diào)用SLA中針對違反某一隱私斷言相應(yīng)的懲罰規(guī)則，對外包服務(wù)進行懲罰。 同時，用候選服務(wù)將原來的外包服務(wù)進行替換。
[0050] 算法 3 :Supervising(PA，supervising results)
[0051] 1 Inputs PA; 2 Output: supervising results: 3 hut Queue (PAG); 4 EnQaeue(PAQPDAi); 5 While (Queue (PDA) = ! 0 ) do 6 DeQueue (PAG, PDAi); 7 Check (PDAi); 8 if (PDAi := "，ue} ?) 9 return 10 else 11 -cM-fS^AH 12 end if 13 end if 14 end while 15 tmstDegree == trust Degree a;
[0052] 該算法3的釋義如下：
[0053] 第I行和第2行為輸入和輸出；
[0054] 第3行初始化一個隱私協(xié)議隊列；
[0055] 第4行將隱私協(xié)議中的隱私暴露斷言入隊；
[0056] 第5行至第16行判斷外包服務(wù)是否違反了隱私協(xié)議，并根據(jù)判斷結(jié)果對外包服務(wù) 進行評價或處罰。
[0057] 本發(fā)明與現(xiàn)有技術(shù)相比其顯著優(yōu)點在于：一是本發(fā)明以用戶的隱私需求為前提 的，可最大程度的遵守用戶的隱私偏好，有效地防止用戶的個人敏感信息被非授權(quán)的服務(wù) 參與者在服務(wù)組合過程中非法的使用和傳播；二是本發(fā)明不僅適用于端對端的用戶隱私信 息保護，而且還適用于多方交互共享且演化的系統(tǒng)中；三是本發(fā)明不僅在云計算系統(tǒng)，而且 還可在服務(wù)計算、無線傳感社會網(wǎng)、GeoSocial網(wǎng)等系統(tǒng)中應(yīng)用，對用戶隱私信息保護起到 極其重要的作用。
【附圖說明】
[0058] 圖1是本發(fā)明應(yīng)用于在線購物實施例的示意圖。
[0059] 圖2是服務(wù)執(zhí)行過程的BPEL表示的示意圖。
[0060] 圖3是監(jiān)督過程的BPEL表示的示意圖。
[0061] 圖4是檢測器和監(jiān)控器的實現(xiàn)的示意圖。
[0062] 圖5是云服務(wù)隱私信息暴露取證系統(tǒng)框架的示意圖。
【具體實施方式】
[0063] 下面結(jié)合附圖和實施例對本發(fā)明的【具體實施方式】作進一步的詳細描述。
[0064] 本發(fā)明提出的一種云服務(wù)隱私信息暴露取證方法，它包括對云服務(wù)組合執(zhí)行流程 進行分析、隱私協(xié)議的匹配和云服務(wù)組合執(zhí)行流程監(jiān)督，經(jīng)第一階段對云服務(wù)組合執(zhí)行流 程進行分析和隱私協(xié)議的匹配以及第二階段對云服務(wù)組合執(zhí)行流程進行監(jiān)督，以達到對用 戶隱私信息進行暴露取證，從而保證用戶隱私數(shù)據(jù)安全的結(jié)果。
[0065] 結(jié)合圖1，下面根據(jù)發(fā)明提出的一種云服務(wù)隱私信息暴露取證方法，以網(wǎng)上購物為 實施例，進一步說明本發(fā)明的可行性與有效性。
[0066] 完成該服務(wù)涉及到一個在線云購物平臺Service Composer，顧客Customer (Tom)， 售貨商Seller，快遞公司（Shipper)，以及電子商務(wù)服務(wù)（E-commerce Service)協(xié)作單元， 其中Customer的姓名（Name)，家庭住址（Address)，郵編（Postcode)，電話（Phone)和年齡 (Age)是其個人隱私數(shù)據(jù)，整個交易流程的具體步驟如下：
[0067] 步驟一，當用戶服務(wù)組合者Service Composer發(fā)送服務(wù)請求request，同時將 定義好的暴露鏈和關(guān)鍵隱私數(shù)據(jù)發(fā)送給隱私數(shù)據(jù)保護服務(wù)Privacy Data Protection Service ；
[0068] 步驟二，服務(wù)組合者分別向電子商務(wù)服務(wù)、賣家、和快遞公司發(fā)送各服務(wù)參與者所 需隱私信息的請求PriReq ;
[0069] 步驟三，電子商務(wù)服務(wù)、賣家和快遞公司將隱私數(shù)據(jù)集，即Input和Precondition 返回給服務(wù)組合者Service Composer ;
[0070] 步驟四，服務(wù)組合者Service Composer將收集到的用戶隱私數(shù)據(jù)集返回給隱私數(shù) 據(jù)保護服務(wù)；
[0071] 步驟五，隱私數(shù)據(jù)保護服務(wù)對雙方所提供隱私數(shù)據(jù)集，特別是與用戶所定義的暴 露鏈和關(guān)鍵隱私數(shù)據(jù)進行匹配；
[0072] 步驟六，如果組合服務(wù)滿足用戶的隱私需求，即服務(wù)參與者所要求的隱私數(shù)據(jù)集 不包含用戶的暴露鏈，用戶就將隱私數(shù)據(jù)提供給服務(wù)參與者；
[0073] 步驟七，賣家將貨物通過快遞公司按照用戶提供的姓名，家庭住址和電話，將貨物 送給用戶，并索取貨款返回給賣家。
[0074] 設(shè)服務(wù)組合者收集所有的服務(wù)參與者的輸入和前置條件為用戶的姓名（Name)、家 庭住址（Address)、電話號碼（PhoneNumber)、郵政編碼（Postcode)和年齡（Age)等，而用 戶Hao Wang將自己的隱私數(shù)據(jù)：姓名（Name)、家庭住址（Address)和電話（PhoneNumber) 設(shè)置為暴露鏈，同時將姓名（Name)設(shè)置為關(guān)鍵隱私數(shù)據(jù)。
[0075] 首先，假設(shè)：
[0076] (1)所有的服務(wù)參與方都為云中的一個實體；
[0077] (2)操作系統(tǒng)服務(wù)OS Service和基礎(chǔ)設(shè)施服務(wù)Infrastructure Service中的用 戶隱私信息通過加密服務(wù)（Cryptographic Service)已達到信息安全標準；
[0078] (3)用戶選擇了貨到付款的方式進行交易；
[0079] 委托授權(quán)聲明DAS可以表示為：
[0091] PDA10= realname:Shipper ；
[0092] PDA11= AdressffithoutCommunity: Shipper ；
[0093] PDA12= officePhone:Shipper ；
[0094] PDA13= (realname Λ AdressffithoutCommunity Λ officePhone):
[0095] (CSC Λ E-commerce Λ Seller Λ shipper) Λ^Ξ IOmin(vaildtime)；
[0096] 因此，隱私協(xié)議為：PDS = PDA1A PDA 2Λ PDA 3Λ...... Λ PDA 13〇
[0097] 結(jié)合圖2,根據(jù)本發(fā)明應(yīng)用于在線購物實施例對所有的外包服務(wù)的執(zhí)行利用B