云计算中隐私数据安全研究

  • 投稿大地
  • 更新时间2015-10-13
  • 阅读量593次
  • 评分4
  • 34
  • 0

花丽

摘要:云计算的高速发展,在各行各业都得到了广泛的应用。但用户隐私数据的安全问题成为了云计算进一步推广的重大障碍。在本文中,我们提出了隐私管理器,并使用混淆算法来对用户隐私数据进行管理。通过相关实例证明,该方法能对用户隐私数据进行有效保护。

教育期刊网 http://www.jyqkw.com
关键词 :云计算;隐私数据;隐私管理器;混淆

中图分类号:TP 301 文献标志码:A

引言

云计算服务的核心是为客户提供硬件及软件平台,但这个平台不属于客户所有。用户从客户端输入的数据发送到云端,由云服务提供商提供的应用程序处理这个数据,结果再返回给客户。云计算是在金融和信贷行业特别有吸引力,因为使用云服务,可以使他们节省硬件和软件上的资本开支、营运开支,云计算的运算能力可以满足他们的运算要求。有些云计算服务是针对个人用户,而不是企业。他们提供了相关的服务网站来为个人用户服务,这样个人用户就不需要花费大量的资金去购买相关硬件或者软件资源[1]。

然而,目前的云计算服务在安全性方面有着很大的挑战。客户的数据在没有加密的情况下在网上传输,这会导致用户数据被拦截;还有数据在云端被盗窃的风险,云服务提供商雇佣的低素质员工或黑客会侵入服务提供商的机器来盗取数据,甚至拥有相同服务的其他客户可能会共享到同一台云服务器上没能充分分离的不同客户的数据。

1、稳私管理器

解决以上安全问题,我们的思路是提前出“隐私管理器”,它可以帮助用户管理他们在云端的隐私数据。作为第一道防线,隐私管理器使用的方法称为混淆。我们的想法是,用户以加密的形式将私人数据发送到云中,加密的数据进行处理不是目前所谓的云加密。处理结果是混淆的隐私管理器显示正确的结果。(我们把它叫做混淆,而不是加密,是因为在原始数据的信息目前总体上仍存在混淆的数据。)混淆的方法是使用一个由用户选择和隐私管理的关键,但没有传达到服务提供商。因此,服务提供商不能够解混淆用户的数据,这个数据目前不是在服务供应商的机器上,减少(或者甚至消除)这些数据从云中被盗窃和此数据未经授权而被使用的风险[2]。

然而,所有的云应用中的数据都使用混淆是不实际的。隐私管理仅对于有一些上传到云端服务程序用户的私人数据。其中包含两个额外的功能,称为喜好和人物。可以帮助用户与服务提供商沟通,只有在用户本人同意之后才可以使用这些个人资料。本文主要介绍了一个基于客户端隐私管理器的基本思路。

我们描述云计算中隐私管理器使用的不同架构,不只是一个存在于客户端内的隐私管理,我们展示可信计算如何可以被用来加强这种做法,我们给予一般数学描述的隐私保护器内使用的混淆机制;同时我们以照片管理在云中的应用为例,来讲述隐私保护器是如何实际运作的,以帮助用户保护他们的私人信息。我们选择的架构如图1所示:

当用户获取云服务时,客户端上的隐私管理软件帮助用户保护他们自己的隐私。客户端上的隐私管理软件,帮助用户访问云服务时保护自己的隐私。隐私管理器的一个主要特点是,它可以提供一个混淆和解混淆的服务,以减少在云内运行的敏感信息的数量。此外,隐私管理器允许用户通过隐私参数的形式表明他们对各人信息的隐私程度[3]。

2、混淆算法

混淆算法的概念是这样描述的:一种对重要数据保护的措施。实质是提供了一种程序转换方法,使得源数据被转换后的数据变得不一致。通常我们将这种转换方法称作为混淆变换(obfuscating transforma-tion)。下面举例说明混淆的原理:设变量P是从原始数据Dr到目标数据Dt的一个变换,如果r和Dt具有相同的行为,则我们称P是一个从Dr到Dt的混淆变换。混淆变换的原理如下图所示:

我们根据混淆变换中涉及的对象,将混淆变换分为:词法变换、控制流变换、数据变换和类结构变换。本文中主要介绍数据变换算法。

2.1 数据变换算法

2.1.1 数组重构变换

数组重构变换的基本形式有: 数组分裂变换、数组辗平变换、数组合并变换和数组折叠变换。为了获得更好的展示效果,我们这里主要采用组合的方式来进行变换。

2.1.2 变量重组变换

变量重组变换技术主要用于把基础的数据结构或数据类型,例如interger型,boolean型等分解成一些变量的组合,从而达到隐藏原始数据的目的。例如分解变换把boolean值变量b分解成两个interger变量x和y,定义函数b = f(x,y) = h(x) h(y)

h(t) =true t =1, h(t) =false t =0  定义如下函数:i=g(〈x,y〉)=2x+y,对应关系可如表1所示:通过定义如表2所示运算表我们就可以把逻辑运算转换为自定义整型变量的运算。这种自定义的运算要求运算后输出的整型变量对应的逻辑变量值符合相应逻辑运算的规则。

3、隐私数据安全性的解决方案

本节我们将着眼于一个特定的情况下,介绍隐私管理器是如何在这种情况下进行运作的。

某一专业摄影师,喜欢拍摄照片、旅行和写文章,他也是一个社会的人,喜欢在某一网站上分享家庭成员的照片。最近他买了一个新的专业数码相机,内容全球定位系统(gps)的模块,它提供NMEA数据流从该相机可以提取图像的位置信息(经度和纬度)照片的拍摄,此功能有利于他对照片按地理位置进行管理。但他很快就意识到,新相机拍摄照片中的地理位置可能会揭示他房子的位置和他的旅行路线等信息。

随着越来越多的人使用带GPS功能的相机,为了保护这些用户照片的相关隐私信息,该公司推出了一个新的隐私管理器,协助网站会员混淆某些元数据属性。这些元数据是指他们的私人信息,例如位置信息等。使用本隐私管理器,只有图片的所有者可以对混淆属性进行访问,图片质量不会受到影响。在这种情况下,我们已经建立了使用者的隐私保护器。隐私管理器的用户界面如图1所示。最终用户将通过一定的云服务共享图片。具体对应的角色,例如家庭,企业,匿名用户等,混淆与照片相关的某些元属性。通过隐私管理器对人的配置窗口,通过改变默认设置,用户还可以自定义的属性(即选择属性混淆使用某些混淆方法)。通过隐私管理器,只有所有者具有的属性和对底层混淆的方法的控制,到最终用户是透明的。然而,这种方法不会影响照片质量,仍然允许这些照片是进一步加密。

4、总结与展望

在云计算中隐私管理方面,我们已经完成了一个具有混淆特征的隐私管理器,无论本文述及的照片管理程序还是其他情况,都可通过这个管理器来保护隐私信息。但这是相对简单的实施案例,我们下一步将实施更加复杂和更大范围的云场景。当前的解决方案有一定的局限性,并不适用于所有的云应用,在实施大型数据的混淆时资源有限。因此,开发设计出通用的隐私管理器还需做出更多的努力。在硬件资源方面,还需进一步完善。相信对隐私数据的完美保护,可以让云计算在更多领域实施开来。

教育期刊网 http://www.jyqkw.com
参考文献

[1] 冯登国,云计算安全研究[J],软件学报,2011,22(1):71-83

[2] 房晶,云计算安全研究综述[J],电信科学,2011(4):37-42

[3] 毛剑,云计算机环境下隐私保护方案[J],清华大学学报(自然科学版),2011,51(10):1357-1360

[4] 史扬,混淆算法研究综述[J],同济大学学报(自然科学版),2005,33(6):813-819

作者单位:江苏省泰州学院