[发明专利]一种云计算中隐私数据的安全使用方法

说明书

技术领域

本发明属于交互共享及演化系统的用户隐私信息保护技术领域，特别是涉及一种云计算中隐私数据的安全使用方法。

背景技术

随着大数据的出现，云计算作为计算平台，为能够适应不断演化的系统结构和实时的处理大数据提供了条件，且具有按需提供服务、支持普适网络访问、资源池位置独立、资源快速伸缩、费用按使用收取，同时还具有虚拟化、分布式、多租户和服务外包等一系列特点，作为服务用户的一种新型计算模式，已成为业内研究的热点。但云体系结构复杂，通常需要跨组织进行服务组合，而不同组织且异构的服务参与者为满足用户隐私数据安全和隐私带来了巨大的挑战。云服务提供者(Cloud Service Provider)的中间操作过程对包括用户和服务组合者在内的服务使用者透明，且云计算外包服务之间共享数据导致用户丧失对其数据的控制权，进而使得用户对其隐私数据被非法暴露而担忧。如Google 2012年3月1日起实施的新的统一隐私策略，在美国多地被用户起诉，在被欧盟调查并暂缓实施。根据美国电子隐私信息中心(EPIC)分析，Google的新隐私策略仅考虑了数据的保护，而对于隐私数据的使用，以及在各个产品间的暴露等都未提供设置与管理，无法正确体现用户的隐私需求，并有可能与当地法律相冲突。2014年9月，苹果公司的iCloud服务由于终端用户与服务端的数据失去一致性，使得用户的大量隐私数据被丢失。因此，云计算中的隐私数据保护成为当今研究的焦点。

本申请人在前期的工作中，主要是针对计算过程，考虑用户与服务提供者双方的隐私需求，并对其进行匹配检测隐私项之间的冲突，通过协商获取满足服务双方的隐私协议，其相关成果发表在Knowledge-Based System、Journal of Applied Mathematics和计算机研究与发展等期刊上。目前针对隐私数据的保护方法，大多是以传统的信息安全技术为基础，对用户隐私数据进行加密，匿名和扰动等技术来保障用户的隐私数据。如：Zhang Hao 等在“Towards optimal noise distribution for privacy preserving in data aggregation,COMPUTERS&SECURITY,45:210-230,2014”中提出了一种基于噪音分布的隐私数据扰动框架，通过对用户的隐私数据增加噪音进行扰动以达到保护用户隐私信息的目的；Yu-Chi Chen等在“Privacy protection in on-line shopping for electronic documents Information Sciences,Volume 277,1September 2014,Pages 321-326.”中提出一种基于公钥加密算法RSA的盲解码方法，并证明了该方法的有效性。Weiwei Ni等人在“Clustering-oriented privacy-preserving data publishing.Knowledge-Based Systems,Volume 35,November 2012,Pages 264-270.”中提出了一种混合模式的隐私数据的扰动方法AENDO，该方法通过保持相邻数据属性不变，而对目标隐私数据进行扰动，最终根据相邻数据的属性来得到原隐私数据的方法，以提高敏感性隐私数据的安全性。Mingquan Ye等人在“Anonymizing classification data using rough set theory[J].Knowledge-Based Systems,Volume 43,May 2013,Pages 82-94.”中提出了一种采用粗糙集对隐私数据匿名化过程进行管理，以保证匿名化数据的质量，并给出了有效的度量和表示算法。

综上所述，现有方法面向端对端的信息传输的安全性是比较有效的，但在多方服务交互、共享和演化的环境下，特别在云计算环境下，就无法来保证用户隐私信息的安全使用。

发明内容

本发明的目的是为克服上述现有技术的不足而提供一种云计算中隐私数据的安全使用方法，本发明通过对隐私数据的分解与组合来满足用户的需求，不会暴露用户敏感隐私信息的离散隐私数据链，使之能够有效保证用户的隐私信息在多方交互共享与演化的系统中的安全使用。