一种适用于云服务组合场景下隐私策略合成方法属于云计算安全技术领域。针对现有云计算安全技术领域,云服务组合场景下存在的访问控制策略不一致问题,公开了一种访问控制策略合成方法,具体涉及云服务组合场景下隐私策略合成。该方法通过探测和消减云服务组合特定场景下隐私策略冲突,可为组合云服务确定出一致无冲突的隐私策略,保证用户隐私安全性。
【技术实现步骤摘要】
本专利技术属于云计算安全
,具体涉及一种适用于云服务组合场景下隐私策略合成方法。
技术介绍
云计算是一种基于互联网,将分散的各种IT资源集中起来形成共享的资源池,并以动态、弹性的方式为用户提供大规模计算、存储服务的计算模式和商业模式。在云计算模式下,用户数据和应用在“云端”存储和执行,数据隐私保护问题自然成为真正关系到云计算技术能够持续发展和广泛应用的关键问题。隐私概念目前没有标准的定义,但强调了个人对其隐私信息的控制能力,因而访问控制成为解决云端数据隐私安全问题的一种有效技术手段。随着IT服务的专业化,服务组合技术出现。服务组合技术提供了一种高效实现复合服务的方法,它可根据用户具体的功能性需求及非功能性需求选择适合的组件服务组合成新的组合服务提供给用户。在云服务组合应用中,由于不同的组件服务可能具有不同的隐私策略,即用于保护用户隐私的访问控制策略有些甚至存在冲突,如果不事先解决这种冲突,会造成组合云服务的访问控制失效,带来潜在的隐私泄露等安全问题。因此,需要在云服务组合过程中,需要提供隐私策略合成方法,消减组件云服务的策略冲突,生成组合云服务的隐私策略,以解决云服务组合中由于组件服务的隐私策略不一致所带来的安全问题。
技术实现思路
本专利技术提出一种适用于云服务组合场景下隐私策略合成方法。该方法旨在通过消减云服务组合过程中组件服务隐私策略间冲突,保障云服务组合场景下用户数据安全。一种适用于云服务组合场景下隐私策略合成方法,其特征如下:本方法在于云服务组合过程中将各候选组件服务包含的隐私策略统一存储到策略库,对所有隐私策略经过策略统一化,策略相似度分析、策略冲突探测与消减,最终消除所有策略间的不一致,使得用户安全访问云服务。所述的隐私策略合成方法由策略统一描述模块、策略相似度分析模块、策略冲突探测模块、策略冲突消减模块以及各模块之间的数据交互实现,其步骤如下:步骤1:策略统一描述模块接收策略库中的所有隐私策略,并对不同格式的隐私策略进行预处理,将其转化为以主体属性、资源属性、动作属性、环境属性、效用属性、条件属性和隐私保护属性为主的格式存入隐私策略集传递给步骤2的策略相似度分析模块。步骤2:策略相似度分析模块按照隐私策略中资源属性,将经过策略统一描述模块得到策略集划分为资源属性一致和资源属性不一致两个策略子集,然后对资源属性一致策略子集运用相似度计算法比较策略间的相似度,相似度值取值范围为0到1之间。随着用户对策略相似度比较要求的提高,阈值选取接近1。当策略间相似度值大于或等于规定阈值,保留相似策略中的任意一个,以此遍历完成资源属性一致策略子集的消减,为步骤3策略冲突探测模块减小探测规模,提高探测效率。步骤3:策略冲突探测模块先对资源属性一致的策略子集通过比较主体属性、动作属性、环境属性、效用属性、隐私保护属性是否一致以及策略中条件属性约束范围,判断策略间是否存在冲突;在完成策略间冲突探测后,由步骤4中策略冲突消减模块接收冲突策略集,并对该策略集进行冲突消减。当策略冲突探测模块接受的是资源属性不一致策略子集时,运用云服务组合过程中对各组件服务建立的组合顺序判断策略资源属性间是否存在潜在关系,如果判断资源属性间存在潜在关系,那么进一步的比较主体属性、动作属性、效用属性是否一致以及条件属性、环境属性、隐私保护属性的约束范围,最终判断资源属性不一致策略间是否存在冲突;如果资源属性间不存在关系,那么策略间不存在冲突。在某种应用场景下,当前组件服务A、B在不同的分支上,会认为没有潜在关系;如在某一场景下,当前组件服务A、B在相同的分支上,且存在组件服务A、B建立的组合顺序则认为存在潜在关系。场景是可以变化的。例如当前组件服务A、B对应策略A、B中资源属性不一致,根据建立的组合顺序,策略B中资源属性组合顺序先于策略A中资源属性,通过比较其他属性发现效用属性不一致,策略A效用为允许,策略B效用为拒绝,那么当策略B为拒绝时,根据组合先后顺序,策略A允许失效,A、B策略间存在冲突。步骤4:策略冲突消减模块将步骤3模块中探测到的策略冲突,按照策略冲突类型,使用相应的消减方法消解。具体的方法:资源属性一致的策略间冲突通过改变效用类型来解决,统一规定使用效用类型为拒绝的方式消减冲突。资源属性一致策略子集冲突消减完成后,策略集就只存在资源属性不一致策略间冲突,故将冲突消减后的资源属性一致策略子集加入到资源属性不一致策略子集中,执行步骤3中对资源属性不一致策略子集的冲突探测;资源属性不一致策略间冲突在改变效用类型的基础上,对影响效用属性的条件或隐私保护属性进行处理,统一规定将条件或隐私保护属性的约束放宽,对该类属性做并集,并以效用类型为允许的方式更改效用属性,以此达到消减冲突的目的。与现有技术相比,本专利技术具有以下优点:隐私策略即用于保护用户隐私的访问控制策略,当前大多数访问控制策略合成研究侧重描述不同的策略合成需求,近年来,一些工作开始关注访问控制策略的合成方法,但都是研究资源属性一致策略间冲突探测和消减,忽略了资源属性不一致策略间也可能存在冲突,也需要利用合成方法进行冲突探测和消减。目前,鲜有方法研究隐私策略合成,而且不支持应用在由多服务提供商制定隐私策略的云服务组合场景。因此,本专利技术专注提出适用于云服务组合场景下隐私策略合成方法,在探测消减资源属性一致的策略间冲突的基础上,增加了对资源属性不一致且在云服务组合特定场景下存在资源组合顺序关系的隐私策略冲突探测和消减,可为组合云服务确定出一致无冲突的隐私策略,保证用户隐私安全性;同时,通过对资源属性一致隐私策略间的相似度分析,减少冲突探测消减的隐私策略集,可减少冲突探测花费时间,提高冲突探测效率。附图说明图1嵌入隐私策略合成的云服务组合;图2隐私策略合成方法流程;图3隐私策略合成方法冲突探测效率;具体实施方式下面结合附图和具体实施方式对本专利技术做进一步说明。图1,为本专利技术所述的云服务组合场景下隐私策略合成架构图。图中将云服务组合过程分为三个模块,分别是用户请求分析模块、云服务查找模块和云服务组合模块,隐私策略合成所有模块包含在云服务组合过程的云服务查找模块和云服务组合模块中,具体云服务组合场景下隐私策略合成包括以下步骤:步骤1:用户使用远程访问客户端向云服务商提交申请云服务的请求Request。步骤2:本文档来自技高网...
【技术保护点】
一种适用于云服务组合场景下隐私策略合成方法,其特征在于由策略统一描述模块、策略相似度分析模块、策略冲突探测模块、策略冲突消减模块以及各模块之间的数据交互实现,其步骤如下:步骤1:策略统一描述模块接收策略库中的所有隐私策略,并对不同格式的隐私策略进行预处理,将其转化为以主体属性、资源属性、动作属性、环境属性、效用属性、条件属性和隐私保护属性为主的格式存入隐私策略集传递给步骤2的策略相似度分析模块;步骤2:策略相似度分析模块按照隐私策略中资源属性,将经过策略统一描述模块得到策略集划分为资源属性一致和资源属性不一致两个策略子集,然后对资源属性一致策略子集运用相似度计算法比较策略间的相似度,相似度值取值范围为0到1之间;随着用户对策略相似度比较要求的提高,阈值选取接近1;当策略间相似度值大于或等于规定阈值,保留相似策略中的任意一个,以此遍历完成资源属性一致策略子集的消减,为步骤3策略冲突探测模块减小探测规模,提高探测效率;步骤3:策略冲突探测模块先对资源属性一致的策略子集通过比较主体属性、动作属性、环境属性、效用属性、隐私保护属性是否一致以及策略中条件属性约束范围,判断策略间是否存在冲突;在完成策略间冲突探测后,由步骤4中策略冲突消减模块接收冲突策略集,并对该策略集进行冲突消减;当策略冲突探测模块接受的是资源属性不一致策略子集时,运用云服务组合过程中对各组件服务建立的组合顺序判断策略资源属性间是否存在潜在关系,如果判断资源属性间存在潜在关系,那么进一步的比较主体属性、动作属性、效用属性是否一致以及条件属性、环境属性、隐私保护属性的约束范围,最终判断资源属性不一致策略间是否存在冲突;如果资源属性间不存在潜在关系,那么策略间不存在冲突;步骤4:策略冲突消减模块将步骤3模块中探测到的策略冲突,按照策略冲突类型,使用相应的消减方法消解;具体的方法:资源属性一致的策略间冲突通过改变效用类型来解决,统一规定使用效用类型为拒绝的方式消减冲突;资源属性一致策略子集冲突消减完成后,策略集就只存在资源属性不一致策略间冲突,故将冲突消减后的资源属性一致策略子集加入到资源属性不一致策略子集中,执行步骤3中对资源属性不一致策略子集的冲突探测;资源属性不一致策略间冲突在改变效用类型的基础上,对影响效用属性的条件或隐私保护属性进行处理,统一规定将条件或隐私保护属性的约束放宽,对该类属性做并集,并以效用类型为允许的方式更改效用属性,以此达到消减冲突的目的。...
【技术特征摘要】
1.一种适用于云服务组合场景下隐私策略合成方法,其特征在
于由策略统一描述模块、策略相似度分析模块、策略冲突探测模块、
策略冲突消减模块以及各模块之间的数据交互实现,其步骤如下:
步骤1:策略统一描述模块接收策略库中的所有隐私策略,并对
不同格式的隐私策略进行预处理,将其转化为以主体属性、资源属性、
动作属性、环境属性、效用属性、条件属性和隐私保护属性为主的格
式存入隐私策略集传递给步骤2的策略相似度分析模块;
步骤2:策略相似度分析模块按照隐私策略中资源属性,将经过
策略统一描述模块得到策略集划分为资源属性一致和资源属性不一
致两个策略子集,然后对资源属性一致策略子集运用相似度计算法比
较策略间的相似度,相似度值取值范围为0到1之间;随着用户对策
略相似度比较要求的提高,阈值选取接近1;当策略间相似度值大于
或等于规定阈值,保留相似策略中的任意一个,以此遍历完成资源属
性一致策略子集的消减,为步骤3策略冲突探测模块减小探测规模,
提高探测效率;
步骤3:策略冲突探测模块先对资源属性一致的策略子集通过比
较主体属性、动作属性、环境属性、效用属性、隐私保护属性是否一
致以及策略中条件属性约束范围,判断策略间是否存在冲突;在完成
策略间冲突探测后,由步骤4中策略...
【专利技术属性】
技术研发人员:林莉,胡健,尼见,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。