【技术实现步骤摘要】
一种云计算中隐私数据的安全使用方法
本专利技术属于交互共享及演化系统的用户隐私信息保护
,特别是涉及一种云计算中隐私数据的安全使用方法。
技术介绍
随着大数据的出现,云计算作为计算平台,为能够适应不断演化的系统结构和实时的处理大数据提供了条件,且具有按需提供服务、支持普适网络访问、资源池位置独立、资源快速伸缩、费用按使用收取,同时还具有虚拟化、分布式、多租户和服务外包等一系列特点,作为服务用户的一种新型计算模式,已成为业内研究的热点。但云体系结构复杂,通常需要跨组织进行服务组合,而不同组织且异构的服务参与者为满足用户隐私数据安全和隐私带来了巨大的挑战。云服务提供者(CloudServiceProvider)的中间操作过程对包括用户和服务组合者在内的服务使用者透明,且云计算外包服务之间共享数据导致用户丧失对其数据的控制权,进而使得用户对其隐私数据被非法暴露而担忧。如Google2012年3月1日起实施的新的统一隐私策略,在美国多地被用户起诉,在被欧盟调查并暂缓实施。根据美国电子隐私信息中心(EPIC)分析,Google的新隐私策略仅考虑了数据的保护,而对于隐私数据的使用,以及在各个产品间的暴露等都未提供设置与管理,无法正确体现用户的隐私需求,并有可能与当地法律相冲突。2014年9月,苹果公司的iCloud服务由于终端用户与服务端的数据失去一致性,使得用户的大量隐私数据被丢失。因此,云计算中的隐私数据保护成为当今研究的焦点。本申请人在前期的工作中,主要是针对计算过程,考虑用户与服务提供者双方的隐私需求,并对其进行匹配检测隐私项之间的冲突,通过协商获取满足 ...
【技术保护点】
一种云计算中隐私数据的安全使用方法,其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护,经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组,从而使得连续隐私数据转换为离散隐私数据,以达到保护用户个人隐私信息的效果。
【技术特征摘要】
1.一种云计算中隐私数据的安全使用方法,其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护,经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组,从而使得连续隐私数据转换为离散隐私数据,以达到保护用户个人隐私信息的效果。2.根据权利要求1所述的一种云计算中隐私数据的安全使用方法,其特征在于所述用户隐私数据的分类,包括如下具体步骤:2.1动态的将用户的隐私数据利用本体树进行分层表示,同时将其分为连续隐私数据和离散隐私数据;2.2用户可以根据个人的隐私需求定义暴露链和关键隐私数据。3.根据权利要求1所述的一种云计算中隐私数据的安全使用方法,其特征在于所述暴露链和关键隐私数据的检测,包括如下具体步骤:3.1解析组合服务各服务参与的服务描述文档,从接口的输入和前置条件中获取组合服务所需的最小隐私数据集PES={pd1,pd2,…pdi……pdk},且其中pdi为隐私项,P和I分别表示服务的前置条件和输入;3.2将隐私项集与暴露链之间进行匹配,判断服务参与者的隐私项集是否满足用户定义的暴露链;3.3假若所有的服务参与者都满足暴露链,即隐私项集所组成的隐私数据链为离散数据链;3.4假若只有部分的服务参与者满足暴露链,即隐私项集所组成的隐私数据链为连续数据链。4.根据权利要求3所述的一种云计算中隐私数据的安全使用方法,其特征在于步骤3.2所述隐私项集与暴露链的匹配包括以下两种情况:4.1服务集中所有的服务都满足用户的暴露链;待服务组合所对应的隐私项集PES={pd1,pd2,…pdi……pdk}是一个相对于Si满足暴露链的规划,即满足公式:{PES∧service(Si)∧<PES>dci}∧Φ;其中service(Si)表示参加服务组合的服务,Si表示服务组合;<PES>dci表示隐私项集与暴露链之间的匹配关系,Φ表示参加服务组合的所有服务都满足用户的暴露链,可以表示为:4.2服务集中部分服务满足用户的暴露链;待服务组合所对应的隐私项集PES={pd1,pd2,…pdi……pdk}是一个相对于Si中的部分服务不满足暴露链中的项,即满足公式:{PES∧service(Si)∧<PES>dci}∧Γ;其中Γ表示参与服务组合的服务只有部分服务满足用户的暴露链,可以表示为:5.根据权利要求1所述的一种云计算中隐私数据的安全使用方法,其特征在于所述离散隐私数据的保护,包括如下具体步骤:5.1检测组合服务的初始状态是否满足用户所定义的暴露链,如果满足,即服务组合所需的隐私数据集为离散数据链,则检测服务处于挂起状态;5.2当服务组合由于不满足用户功能需求,需要演化时,将检测服务由挂起状态改为检测状态,对新的服务组合进行检测,如果满足,回到步骤5.1;如果不满足,则服务组合所需的隐私数据集为连续数据链。6.根据权利要求1所述的一种云计算中隐私数据的安全使用方法,其特征在于所述连续隐私数据的保护,包括如下具体步骤:6.1检测连续隐私数据中存在的暴露链,然后以暴露链中的元素为根节点对隐私本体树进行搜索,查找此节点所对应的叶子节点集合;6.2将叶子节点...
【专利技术属性】
技术研发人员:柯昌博,陈丹伟,肖甫,王汝传,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。