公有云中針對服務(wù)提供商的用戶隱私保護.pdf

1、云計算是近年來熱度很高的新技術(shù)，而用戶隱私保護一直是影響云計算推廣的重要問題。當(dāng)前，在對云計算的研究中，已有一些學(xué)者提出了不同的用戶隱私保護的方案，但是針對云服務(wù)提供商的用戶隱私保護研究還只局限于少數(shù)特定領(lǐng)域，沒有一個較為通用的方案。這嚴重阻礙了用戶對云服務(wù)提供商及云計算服務(wù)模式的信任。
　　本文首先分析了云環(huán)境中信息泄露的特點，并且根據(jù)這些特點分析得到信息泄漏的三個必要因素；根據(jù)云服務(wù)以及模型的特點，引出了一個讓云服務(wù)各層或各模

2、塊相互分離、相互制約的用戶隱私保護思路，并且提出了相關(guān)理論和假設(shè)；隨后沿用該思路，針對云服務(wù)中PaaS層服務(wù)提供商、SaaS層軟件提供商和用戶三個參與者的行為方式設(shè)計了一個基于PaaS層和SaaS層分離的用戶隱私保護方案：PS分離隱私保護方案。在PS分離隱私保護方案中，描述了該隱私保護方案的設(shè)計原則、設(shè)計目的，分析了該方案的數(shù)據(jù)處理形式，抽象出了該方案的數(shù)據(jù)流動和轉(zhuǎn)換過程。這種用戶隱私保護方案讓PaaS層和SaaS層服務(wù)由不同的云服務(wù)商

3、分別提供，并且讓云服務(wù)商在提供服務(wù)的同時，根據(jù)本文已提出的相應(yīng)規(guī)范來限制對方泄露用戶隱私。最后從數(shù)據(jù)模型、實驗、案例三個方面分析了該方案的安全性。對用戶隱私保護方案的數(shù)據(jù)流動模型進行了理論分析論證；通過模擬云平臺的實驗對該方案進行了詳細的安全性分析論證；采用一個實際例子說明了該方案在保護用戶隱私中的作用。基于PaaS層和SaaS層分離的完整用戶隱私保護方案能在一般的云計算架構(gòu)中實行，可通用于各類SaaS服務(wù)中，具有較強的理論和應(yīng)用價值。