PEL 進行模擬：
[0098] 首先，假設隱私信息在網絡、操作系統(tǒng)服務和基礎設施服務的傳輸通過了加密服 務。因此，在這此情況下保證了其安全性，所以加密服務，操作系統(tǒng)服務和基礎設施服務在 此不詳細討論。由圖2可以看出，電子商務服務僅僅擁有用戶的名字（realName)、不帶社區(qū) 信息的地址（AddressWithoutCommunity)和電話號碼（officePhone)，并且電子商務服務 僅僅把這些隱私信息發(fā)送給賣家，而沒有給其它的商家；同樣，賣家也是僅僅擁有這些用戶 隱私信息，并且僅僅發(fā)送給了快遞公司；快遞公司也是僅僅擁有用戶的這些隱私信息，并沒 有發(fā)送給其它任何商家，僅僅將貨品發(fā)送給客戶。
[0099] 利用隱私協(xié)議監(jiān)督機制對上述服務的執(zhí)行過程進行監(jiān)督，以保證外包服務在為用 戶提供服務的同時，遵守隱私協(xié)議。由于隱私協(xié)議的監(jiān)督最終是以服務的方式在云計算中 進行發(fā)布，因此，依然采用BPEL流程來表示整個監(jiān)督過程，如圖3所示。
[0100] 隱私協(xié)議監(jiān)督機制有兩個部分組成，分別為委托授權聲明DAS檢測和隱私暴露斷 言PDA監(jiān)控，如圖4所示，左半部分為委托授權聲明的檢測，右半部分為隱私協(xié)議的監(jiān)控。 采用插粧的方式分別將DAS和PDA插入外包服務組合流程BPEL中服務調用之前和之后 的位置，對BPEL流程中外包服務的執(zhí)行進行權限檢測和隱私協(xié)議監(jiān)控。由于對外包服務 執(zhí)行流程BPEL的擁有者CSC來說，為服務組合者，因此不用檢測CSC的使用權限，并且其 Scope為全局的，一定為服務。因此，只須對流程執(zhí)行過程中是否遵守了隱私協(xié)議進行監(jiān) 控即可。為了減少監(jiān)督服務對外包服務執(zhí)行在時間上的影響，可將隱私協(xié)議監(jiān)督器（監(jiān)控 隱私暴露斷言PDA 1, PDA2, PDA3)與BPEL流程并行執(zhí)行。而對于電子商務服務E-commerce Service，賣家Seller和快遞公司Shipper，首先檢測是否滿足委托授權聲明DAS，Scope是 否為服務；然后，并行執(zhí)行隱私協(xié)議監(jiān)控器，對電子商務服務來說，需要監(jiān)控隱私暴露斷言 為PDA 4, PDA5, PDA6。由圖2可知，電子商務服務僅僅擁有用戶的名字（realName)、不帶社區(qū) 信息的地址（AddressWithoutCommunity)和電話號碼（officePhone)，并且電子商務服務 僅僅把這些隱私信息發(fā)送給賣家，而沒有給其它的商家。通過監(jiān)控可以得出，電子商務服務 對隱私信息的使用與隱私暴露斷言PDA 4, PDA5, PDA6所規(guī)定的內容一致；同樣，賣家在為用 戶提供服務時對隱私信息的使用與隱私暴露斷言PDA7, PDAS，PDA9所規(guī)定的內容一致；快遞 公司也遵守了隱私暴露斷言PDA 1Q，PDA11, ?0六12的內容。
[0101] 由以上分析可知，服務組合者CSC、電子商務服務、賣家和快遞公司作為一個總的 服務遵守了隱私協(xié)議 PDS = PDA1A PDA 2Λ PDA 3 Λ...... Λ PDA 13。
[0102] 本發(fā)明的【具體實施方式】中凡未涉到的說明屬于本領域的公知技術，可參考公知技 術加以實施。
[0103] 以上【具體實施方式】中所涉及的實施例是對本發(fā)明提出的一種云服務隱私信息暴 露取證方法技術思想的具體支持，不能以此限定本發(fā)明的保護范圍，凡是按照本發(fā)明提出 的技術思想，在本技術方案基礎上所做的任何等同變化或等效的改動，均仍屬于本發(fā)明技 術方案保護的范圍。
【主權項】
1. 一種云服務隱私信息暴露取證方法，其特征在于，包括對云服務組合執(zhí)行流程進行 分析、隱私協(xié)議的匹配和云服務組合執(zhí)行流程監(jiān)督，經第一階段對云服務組合執(zhí)行流程進 行分析和隱私協(xié)議的匹配W及第二階段對云服務組合執(zhí)行流程進行監(jiān)督，W達到對用戶隱 私信息進行暴露取證，從而保證用戶隱私數(shù)據安全的結果；其中： 所述第一階段對云服務組合執(zhí)行流程進行分析和隱私協(xié)議的匹配，是指檢測是否為授 權的外包服務：;如果此外包服務為授權服務，則執(zhí)行動作31，即返回相 應的隱私屬性給外包服務；如果此外包服務為非授權服務，則不執(zhí)行動作η，即拒絕暴露 隱私屬性給此服務提供者；此時，服務組合者將調用其它候選服務進行授權檢測，直到滿足 相應的授權規(guī)則為止。 所述第二階段對云服務組合執(zhí)行流程進行監(jiān)督，是指對外包服務的執(zhí)行進行監(jiān)控： (巧s'以)）；其中，ok表示滿足隱私暴露斷言，服務組合者繼續(xù)調用其它 服務并重復此過程；call(SLA)表示如果外包服務違反了隱私暴露斷言，即使得隱私暴露 斷言為假，此時調用SLA中對應的懲罰機制進行懲罰；同時繼續(xù)執(zhí)行BP化流程，如果捕獲到 invoke標簽，則回到第一步。2. 根據權利要求1所述的一種云服務隱私信息暴露取證方法，其特征在于，所述對云 服務組合執(zhí)行流程進行分析，包括如下具體步驟： 2. 1利用Xpath對BP化流程進行解析，獲取BP化流程中的Invoke標記，然后在此進行 插粧，W判斷外包服務在向服務組合者請求用戶的隱私數(shù)據時是否獲得了服務組合者的授 權。 2. 2如果獲得了服務組合者的授權，則進進監(jiān)督；對于沒有獲得服務組合者授權的原 子服務進行替換，直到得到具有服務組合者的授權的原子服務為止。3. 根據權利要求2所述的一種云服務隱私信息暴露取證方法，其特征在于，所述所對 隱私協(xié)議的匹配，包括如下具體步驟： 3. 1進行隱私項的匹配，匹配算法分別對用戶的需求文檔和服務提供者所提供的服務 輸入和前置條件進行分析，提取用戶的隱私偏好PR和服務的隱私屬性集PAC，對其進行沖 突檢測，發(fā)現(xiàn)不能滿足用戶隱私需求的隱私屬性，并調用映射層中的隱私屬性之間的語義 關系，對其進行替換，找到滿足用戶隱私需求的隱私屬性序列； 3. 2進行隱私披露斷言的匹配，在隱私披露斷言PDA(Priva巧DisclosureAssertion) 的匹配階段，將服務的隱私屬性所對應的隱私披露斷言與用戶的隱私需求所對應的隱私暴 露斷言進行匹配，并將此過程進行迭代，找到滿足用戶與服務提供者雙方的所有隱私屬性 所對應的隱私披露斷言集，即，隱私披露策略（PrivacyDisclosureStrategy);并將此隱 私披露策略寫入SLA(ServicesLevelAgreement)中； 3. 3在進行云服務組合時，對云服務組合流程進行監(jiān)督的過程中，對具體的隱私項所對 應的隱私策略進行匹配。4. 根據權利要求3所述的一種云服務隱私信息暴露取證方法，其特征在于，所述對云 服務組合執(zhí)行流程進行監(jiān)督，利用BP化執(zhí)行引擎度陽LExecutionEngine)對分析和插 粧后的BP化流程進行執(zhí)行，同時將執(zhí)行過程中的監(jiān)督日志存入監(jiān)督日志庫（Supervision Log)中；包括W下兩種具體情況： 4. 1在監(jiān)督過程中，如果某個外包服務不滿足前置條件，即此服務為未獲取授權的外包 服務，則終止此流程并利用BP化分析引擎將候選服務替換此外包服務； 4. 2如果外包服務違反了SLA中的某一條或者多條隱私暴露斷言，則利用SLA中相應的 懲罰規(guī)則對此外包服務進行懲罰，同時降低此外包服務的信任度。
【專利摘要】本發(fā)明涉及一種云服務隱私信息暴露取證方法，其特征在于，包括對云服務組合執(zhí)行流程進行分析、隱私協(xié)議的匹配和云服務組合執(zhí)行流程監(jiān)督，經第一階段對云服務組合執(zhí)行流程進行分析和隱私協(xié)議的匹配以及第二階段對云服務組合執(zhí)行流程進行監(jiān)督，以達到對用戶隱私信息進行暴露取證，從而保證用戶隱私數(shù)據安全的結果。本發(fā)明通過對云服務組合執(zhí)行流程BPEL進行分析，隱私協(xié)議的匹配以及對云服務組合執(zhí)行流程進行監(jiān)督，使之能夠有效地保證用戶的隱私信息在云計算中的安全。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105245499
【申請?zhí)枴緾N201510548846
【發(fā)明人】柯昌博
【申請人】南京郵電大學
【公開日】2016年1月13日
【申請日】2015年8月31日