[发明专利]一种云计算中隐私数据的安全使用方法

权利要求书

1.一种云计算中隐私数据的安全使用方法，其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护，经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组，从而使得连续隐私数据转换为离散隐私数据，以达到保护用户个人隐私信息的效果。

2.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述用户隐私数据的分类，包括如下具体步骤：

2.1动态的将用户的隐私数据利用本体树进行分层表示，同时将其分为连续隐私数据和离散隐私数据；

2.2用户可以根据个人的隐私需求定义暴露链和关键隐私数据。

3.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述暴露链和关键隐私数据的检测，包括如下具体步骤：

3.1解析组合服务各服务参与的服务描述文档，从接口的输入和前置条件中获取组合服务所需的最小隐私数据集PES＝{pd₁,pd₂,…pd_i……pd_k}，且0≤i≤k，其中pr_i为隐私项，P和I分别表示服务的前置条件和输入；

3.2将隐私项集与暴露链之间进行匹配，判断服务参与者的隐私项集是否满足用户定义的暴露链；

3.3假若所有的服务参与者都满足暴露链，即隐私项集所组成的隐私数据链为离散数据链；

3.4假若只有部分的服务参与者满足暴露链，即隐私项集所组成的隐私数据链为连续数据链。

4.根据权利要求3所述的一种云计算中隐私数据的安全使用方法，其特征在于步骤3.2所述隐私项集与暴露链的匹配包括以下两种情况：

4.1服务集中所有的服务都满足用户的暴露链；待服务组合所对应的隐私项集PES＝{pd₁,pd₂,…pd_i……pd_k}是一个相对于S_i满足暴露链的规划，即满足公式：{PES∧service(S_i)∧<PES>dc_i}∧Φ；

其中service(S_i)表示参加服务组合的服务；<PES>dc_i表示隐私项集与暴露链之间的匹配关系，Φ表示参加服务组合的所有服务都满足用户的暴露链，可以表示为：

4.2服务集中部分服务满足用户的暴露链；待服务组合所对应的隐私项集PES＝{pd₁,pd₂,…pd_i……pd_k}是一个相对于S_i中的部分服务不满足暴露链中的项，即满足公式：{PES∧service(S_i)∧<PES>dc_i}∧Γ；

其中Γ表示参与服务组合的服务只有部分服务满足用户的暴露链，可以表示为：

5.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述离散隐私数据的保护，包括如下具体步骤：

5.1检测组合服务的初始状态是否满足用户所定义的暴露链，如果满足，即服务组合所需的隐私数据集为离散数据链，则检测服务处于挂起状态；

5.2当服务组合由于不满足用户功能需求，需要演化时，将检测服务由挂起状态改为检测状态，对新的服务组合进行检测，如果满足，回到步骤5.1；如果不满足，则服务组合所需的隐私数据集为连续数据链。

6.根据权利要求1所述的一种云计算中隐私数据的安全使用方法，其特征在于所述连续隐私数据的保护，包括如下具体步骤：

6.1检测连续隐私数据中存在的暴露链，然后以暴露链中的元素为根节点对隐私本体树进行搜索，查找此节点所对应的叶子节点集合；

6.2将叶子节点集合形成内组合离散数据链i-dpc；

6.3利用内组合离散数据链i-dpc替换此节点；

6.4删除内组合离散数据链中的链外数据；

6.5将所组成的新的隐私数据集返回给用户，并将检测服务改为挂志状态。