一种云服务隐私信息暴露取证方法
【技术领域】
[0001] 本发明属于交互共享及演化系统的用户隐私信息保护技术领域,特别是涉及一种 云服务隐私信息暴露取证方法。
【背景技术】
[0002] 随着大数据的出现,云计算作为计算平台,为能够适应不断演化的系统结构和实 时的处理大数据提供了条件,且具有按需提供服务、支持普适网络访问、资源池位置独立、 资源快速伸缩、费用按使用收取,同时还具有虚拟化、分布式、多租户和服务外包等一系列 特点,作为服务用户的一种新型计算模式,已成为业内研究的热点。但云体系结构复杂,通 常需要跨组织进行服务组合,而不同组织且异构的服务参与者为满足用户隐私数据安全和 隐私带来了巨大的挑战。云服务提供者(Cloud Service Provider)的中间操作过程对包 括用户和服务组合者在内的服务使用者透明,且云计算外包服务之间共享数据导致用户丧 失对其数据的控制权,进而使得用户对其隐私数据被非法暴露而担忧。如Google 2012年3 月1日起实施的新的统一隐私策略,在美国多地被用户起诉,在被欧盟调查并暂缓实施。根 据美国电子隐私信息中心(EPIC)分析,Google的新隐私策略仅考虑了数据的保护,而对于 隐私数据的使用,以及在各个产品间的暴露等都未提供设置与管理,无法正确体现用户的 隐私需求,并有可能与当地法律相冲突。2014年9月,苹果公司的iCloud服务由于终端用 户与服务端的数据失去一致性,使得用户的大量隐私数据被丢失。因此,云计算中的隐私数 据保护成为当今研究的焦点。
[0003] 本申请人在前期的工作中,主要是针对计算过程,考虑用户与服务提供者双方的 隐私需求,并对其进行匹配检测隐私项之间的冲突,通过协商获取满足服务双方的隐私协 议,其相关成果发表在 Knowledge-Based System、Journal of Applied Mathematics 和 计算机研究与发展等期刊上。目前针对隐私数据的保护方法,大多是以传统的信息安全 技术为基础,对用户隐私数据进行加密,匿名和扰动等技术来保障用户的隐私数据。如: Zhang Hao 等在"Towards optimal noise distribution for privacy preserving in data aggregation, COMPUTERS&SECURITY, 45:210-230, 2014" 中提出 了一种基于噪音分布 的隐私数据扰动框架,通过对用户的隐私数据增加噪音进行扰动以达到保护用户隐私信息 的目的;Yu -Chi Chen 等在 "Privacy protection in on-line shopping for electronic documents Information Sciences, Volume 277,ISeptember 2014,Pages 321-326. " 中 提出一种基于公钥加密算法RSA的盲解码方法,并证明了该方法的有效性^ Weiwei Ni等 人在"Clustering-oriented privacy-preserving data publishing. Knowledge-Based Systems,Volume 35, November 2012, Pages 264-270. " 中提出了一种混合模式的隐私数 据的扰动方法AEND0,该方法通过保持相邻数据属性不变,而对目标隐私数据进行扰动, 最终根据相邻数据的属性来得到原隐私数据的方法,以提高敏感性隐私数据的安全性。 Mingquan Ye 等人在"Anonymizing classification data using rough set theory[J]. Knowledge-Based Systems,Volume 43,May 2013,Pages 82-94. " 中提出了一种米用粗糖 集对隐私数据匿名化过程进行管理,以保证匿名化数据的质量,并给出了有效的度量和表 不算法。
[0004] 本申请人提出的中国专利申请201410634598. X公开了"一种云计算中隐私数据 的安全使用方法",该方法通过对隐私数据的分解与组合来满足用户的需求,不会暴露用户 敏感隐私信息的离散隐私数据链,使之能够有效保证用户的隐私信息在多方交互共享与演 化的系统中的安全使用;但该方法仅适用于在隐私数据暴露前,对隐私数据进行分解与组 合,使得暴露尽可能少的用户敏感隐私信息。
[0005] 综上所述,现有方法面向端对端的信息传输的安全性是比较有效的,但在多方服 务交互、共享和演化的环境下,特别在云计算环境下,就无法来保证用户隐私信息的安全。
【发明内容】
[0006] 本发明的目的是为克服上述现有技术的不足而提供一种云服务隐私信息暴露取 证方法,即本发明是在中国专利申请201410634598. X的基础上,进一步拓展到隐私数据暴 露过程中,对服务组合流程进行暴露取证;本发明通过对云服务组合执行流程BPEL进行分 析,隐私协议的匹配以及对云服务组合执行流程进行监督,使之能够有效地保证用户的隐 私信息在云计算中的安全。
[0007] 根据本发明提出的一种云服务隐私信息暴露取证方法,其特征在于,包括对云服 务组合执行流程进行分析、隐私协议的匹配和云服务组合执行流程监督,经第一阶段对云 服务组合执行流程进行分析和隐私协议的匹配以及第二阶段对云服务组合执行流程进行 监督,以达到对用户隐私信息进行暴露取证,从而保证用户隐私数据安全的结果;其中:
[0008] 所述第一阶段对云服务组合执行流程进行分析和隐私协议的匹配,是指检测是否 为授权的外包服务::如果此外包服务为授权服务,则执行动作π,即返 回相应的隐私属性给外包服务;如果此外包服务为非授权服务,则不执行动作,即拒绝 暴露隐私属性给此服务提供者;此时,服务组合者将调用其它候选服务进行授权检测,直到 满足相应的授权规则为止。
[0009] 所述第二阶段对云服务组合执行流程进行监督,是指对外包服务的执行进行监 控:(P/>r?:i}U卜:其中,〇k表示满足隐私暴露断言,服务组合者继续调用 其它服务并重复此过程;call (SLA)表示如果外包服务违反了隐私暴露断言,即使得隐私 暴露断言为假,此时调用SLA中对应的惩罚机制进行惩罚;同时继续执行BPEL流程,如果捕 获到invoke标签,则回到第一步。
[0010] 本发明提出的一种云服务隐私信息暴露取证方法的进一步优选方案是:
[0011] 本发明所述对云服务组合执行流程进行分析,包括如下具体步骤:
[0012] -是利用Xpath对BPEL流程进行解析,获取BPEL流程中的Invoke标记,然后在 此进行插粧,以判断外包服务在向服务组合者请求用户的隐私数据时是否获得了服务组合 者的授权。
[0013] 二是如果获得了服务组合者的授权,则进进监督;对于没有获得服务组合者授权 的原子服务进行替换,直到得到具有服务组合者的授权的原子服务为止。
[0014] 本发明对云服务组合执行流程进行分析中设计了云服务组合流程分析算法 BPEL-A (Analysis Algorithm),具体内容如下:
[0015] 算法 I =BpEL-A(OUtsc)UrcingServeri:request,PA)
[0016] 1 Inputs outsouningServerf: request; 2 Output; PA; 3 Mark == Xpath (BPEL); 4 wliiie (Mark = invoke /\sc<ype二 servkr、)(b 5 if(Semce = Cryptographic Service) do 6 Break; 7 else 8 check (DAS); 9 while (DAS = true) do 10 Retur