一种云计算中隐私数据的安全使用方法技术

本发明专利技术涉及一种云计算中隐私数据的安全使用方法，其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护，经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组，从而使得连续隐私数据转换为离散隐私数据，以达到保护用户个人隐私信息的效果。本发明专利技术通过对隐私数据的分解与组合来满足用户的需求，不会暴露用户敏感隐私信息的离散隐私数据链，使之能够有效保证用户的隐私信息在多方交互共享与演化的系统中的安全使用。

【技术实现步骤摘要】
一种云计算中隐私数据的安全使用方法
本专利技术属于交互共享及演化系统的用户隐私信息保护
，特别是涉及一种云计算中隐私数据的安全使用方法。
技术介绍
随着大数据的出现，云计算作为计算平台，为能够适应不断演化的系统结构和实时的处理大数据提供了条件，且具有按需提供服务、支持普适网络访问、资源池位置独立、资源快速伸缩、费用按使用收取，同时还具有虚拟化、分布式、多租户和服务外包等一系列特点，作为服务用户的一种新型计算模式，已成为业内研究的热点。但云体系结构复杂，通常需要跨组织进行服务组合，而不同组织且异构的服务参与者为满足用户隐私数据安全和隐私带来了巨大的挑战。云服务提供者(CloudServiceProvider)的中间操作过程对包括用户和服务组合者在内的服务使用者透明，且云计算外包服务之间共享数据导致用户丧失对其数据的控制权，进而使得用户对其隐私数据被非法暴露而担忧。如Google2012年3月1日起实施的新的统一隐私策略，在美国多地被用户起诉，在被欧盟调查并暂缓实施。根据美国电子隐私信息中心(EPIC)分析，Google的新隐私策略仅考虑了数据的保护，而对于隐私数据的使用，以及在各个产品间的暴露等都未提供设置与管理，无法正确体现用户的隐私需求，并有可能与当地法律相冲突。2014年9月，苹果公司的iCloud服务由于终端用户与服务端的数据失去一致性，使得用户的大量隐私数据被丢失。因此，云计算中的隐私数据保护成为当今研究的焦点。本申请人在前期的工作中，主要是针对计算过程，考虑用户与服务提供者双方的隐私需求，并对其进行匹配检测隐私项之间的冲突，通过协商获取满足服务双方的隐私协议，其相关成果发表在Knowledge-BasedSystem、JournalofAppliedMathematics和计算机研究与发展等期刊上。目前针对隐私数据的保护方法，大多是以传统的信息安全技术为基础，对用户隐私数据进行加密，匿名和扰动等技术来保障用户的隐私数据。如：ZhangHao等在“Towardsoptimalnoisedistributionforprivacypreservingindataaggregation,COMPUTERS&SECURITY,45:210-230,2014”中提出了一种基于噪音分布的隐私数据扰动框架，通过对用户的隐私数据增加噪音进行扰动以达到保护用户隐私信息的目的；Yu-ChiChen等在“Privacyprotectioninon-lineshoppingforelectronicdocumentsInformationSciences,Volume277,1September2014,Pages321-326.”中提出一种基于公钥加密算法RSA的盲解码方法，并证明了该方法的有效性。WeiweiNi等人在“Clustering-orientedprivacy-preservingdatapublishing.Knowledge-BasedSystems,Volume35,November2012,Pages264-270.”中提出了一种混合模式的隐私数据的扰动方法AENDO，该方法通过保持相邻数据属性不变，而对目标隐私数据进行扰动，最终根据相邻数据的属性来得到原隐私数据的方法，以提高敏感性隐私数据的安全性。MingquanYe等人在“Anonymizingclassificationdatausingroughsettheory[J].Knowledge-BasedSystems,Volume43,May2013,Pages82-94.”中提出了一种采用粗糙集对隐私数据匿名化过程进行管理，以保证匿名化数据的质量，并给出了有效的度量和表示算法。综上所述，现有方法面向端对端的信息传输的安全性是比较有效的，但在多方服务交互、共享和演化的环境下，特别在云计算环境下，就无法来保证用户隐私信息的安全使用。
技术实现思路
本专利技术的目的是为克服上述现有技术的不足而提供一种云计算中隐私数据的安全使用方法，本专利技术通过对隐私数据的分解与组合来满足用户的需求，不会暴露用户敏感隐私信息的离散隐私数据链，使之能够有效保证用户的隐私信息在多方交互共享与演化的系统中的安全使用。根据本专利技术提出的一种云计算中隐私数据的安全使用方法，其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护，经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组，从而使得连续隐私数据转换为离散隐私数据，以达到保护用户个人隐私信息的效果；其中：本专利技术所述用户隐私数据的分类方法，包括如下具体步骤：步骤一，动态的将用户的隐私数据利用本体树进行分层表示，同时将其分为连续隐私数据和离散隐私数据；步骤二，用户可以根据个人的隐私需求定义暴露链和关键隐私数据；本专利技术所述暴露链和关键隐私数据的检测方法，包括如下具体步骤：步骤一，解析组合服务各服务参与的服务描述文档，从接口的输入和前置条件中获取组合服务所需的最小隐私数据集PES＝{pd1,pd2,…pdi……pdk}，且0≤i≤k，其中pri为隐私项，P和I分别表示服务的前置条件和输入；步骤二，将隐私项集与暴露链之间进行匹配，判断服务参与者的隐私项集是否满足用户定义的暴露链；步骤三，假若所有的服务参与者都满足暴露链，即隐私项集所组成的隐私数据链为离散数据链；步骤四，假若只有部分的服务参与者满足暴露链，即隐私项集所组成的隐私数据链为连续数据链；其中：步骤二所述隐私项集与暴露链的匹配有如下两种情况：第一，服务集中所有的服务都满足用户的暴露链；待服务组合所对应的隐私项集PES＝{pd1,pd2,…pdi……pdk}是一个相对于Si满足暴露链的规划，即满足公式：{PES∧service(Si)∧<PES>dci}∧Φ；其中service(Si)表示参加服务组合的服务；<PES>dci表示隐私项集与暴露链之间的匹配关系，Φ表示参加服务组合的所有服务都满足用户的暴露链，可表示为：第二，服务集中部分服务满足用户的暴露链；待服务组合所对应的隐私项集PES＝{pd1,pd2,…pdi……pdk}是一个相对于Si中的部分服务不满足暴露链中的项，即满足公式：{PES∧service(Si)∧<PES>dci}∧Γ；其中Γ表示参与服务组合的服务只有部分服务满足用户的暴露链，可表示为：本专利技术所述离散隐私数据的保护方法，包括如下具体步骤：步骤一，检测组合服务的初始状态是否满足用户所定义的暴露链，如果满足，即服务组合所需的隐私数据集为离散数据链，则检测服务处于挂起状态；步骤二，当服务组合由于不满足用户功能需求，需要演化时，将检测服务由挂起状态改为检测状态，对新的组合服务进行检测，如果满足，回到前述步骤一；如果不满足，则服务组合所需的隐私数据集为连续数据链；隐私数据集的演化过程如图1所示。本专利技术所述连续隐私数据的保护方法，包括如下具体步骤：步骤一，检测连续隐私数据中存在的暴露链，然后以暴露链中的元素为根节点对隐私本体树进行搜索，查找此节点所对应的叶子节点集合；步骤二，将叶子节点集合形成内组合离散数据链i-dpc；本文档来自技高网...

【技术保护点】
一种云计算中隐私数据的安全使用方法，其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护，经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组，从而使得连续隐私数据转换为离散隐私数据，以达到保护用户个人隐私信息的效果。

【技术特征摘要】
1.一种云计算中隐私数据的安全使用方法，其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护，经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组，从而使得连续隐私数据转换为离散隐私数据，以达到保护用户个人隐私信息的效果。2.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述用户隐私数据的分类，包括如下具体步骤：2.1动态的将用户的隐私数据利用本体树进行分层表示，同时将其分为连续隐私数据和离散隐私数据；2.2用户可以根据个人的隐私需求定义暴露链和关键隐私数据。3.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述暴露链和关键隐私数据的检测，包括如下具体步骤：3.1解析组合服务各服务参与的服务描述文档，从接口的输入和前置条件中获取组合服务所需的最小隐私数据集PES＝{pd1,pd2,…pdi……pdk}，且其中pdi为隐私项，P和I分别表示服务的前置条件和输入；3.2将隐私项集与暴露链之间进行匹配，判断服务参与者的隐私项集是否满足用户定义的暴露链；3.3假若所有的服务参与者都满足暴露链，即隐私项集所组成的隐私数据链为离散数据链；3.4假若只有部分的服务参与者满足暴露链，即隐私项集所组成的隐私数据链为连续数据链。4.根据权利要求3所述的一种云计算中隐私数据的安全使用方法，其特征在于步骤3.2所述隐私项集与暴露链的匹配包括以下两种情况：4.1服务集中所有的服务都满足用户的暴露链；待服务组合所对应的隐私项集PES＝{pd1,pd2,…pdi……pdk}是一个相对于Si满足暴露链的规划，即满足公式：{PES∧service(Si)∧<PES>dci}∧Φ；其中service(Si)表示参加服务组合的服务,Si表示服务组合；<PES>dci表示隐私项集与暴露链之间的匹配关系，Φ表示参加服务组合的所有服务都满足用户的暴露链，可以表示为：4.2服务集中部分服务满足用户的暴露链；待服务组合所对应的隐私项集PES＝{pd1,pd2,…pdi……pdk}是一个相对于Si中的部分服务不满足暴露链中的项，即满足公式：{PES∧service(Si)∧<PES>dci}∧Γ；其中Γ表示参与服务组合的服务只有部分服务满足用户的暴露链，可以表示为：5.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述离散隐私数据的保护，包括如下具体步骤：5.1检测组合服务的初始状态是否满足用户所定义的暴露链，如果满足，即服务组合所需的隐私数据集为离散数据链，则检测服务处于挂起状态；5.2当服务组合由于不满足用户功能需求，需要演化时，将检测服务由挂起状态改为检测状态，对新的服务组合进行检测，如果满足，回到步骤5.1；如果不满足，则服务组合所需的隐私数据集为连续数据链。6.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述连续隐私数据的保护，包括如下具体步骤：6.1检测连续隐私数据中存在的暴露链，然后以暴露链中的元素为根节点对隐私本体树进行搜索，查找此节点所对应的叶子节点集合；6.2将叶子节点...

【专利技术属性】
技术研发人员：柯昌博，陈丹伟，肖甫，王汝传，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32