公有云中针对服务提供商的用户隐私保护

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (23): 106-111.

公有云中针对服务提供商的用户隐私保护

龙凤，文中华，汪泉，王进宗

湘潭大学信息工程学院，湖南湘潭 411105

出版日期:2015-12-01 发布日期:2015-12-14

User privacy protection against providers in public cloud computing

LONG Feng, WEN Zhonghua, WANG Quan, WANG Jinzong

College of Information Engineering, Xiangtan University, Xiangtan, Hunan 411105, China

Online:2015-12-01 Published:2015-12-14

摘要/Abstract

摘要： 用户隐私保护一直是影响云计算推广的重要问题。当前，针对云服务提供商的用户隐私保护研究还只局限于少数特定领域，没有一个较为通用的方案。这严重阻碍了用户对云服务提供商及云计算服务模式的信任。为解决这一问题，首先分析了云环境中信息泄露的特点，并根据云计算服务及模型的特点，引出了一个让云服务各层或各模块相互分离、相互制约的用户隐私保护思路。随后沿用该思路，提出了一套基于PaaS层和SaaS层分离的完整隐私保护方案，让PaaS层和SaaS层服务有不同的云服务商分别提供，并让云服务商在提供服务的同时，根据相应规范限制对方泄露用户隐私。最后，对该方案进行了详细的安全性分析论证，并采用一个实际例子说明了该方案在保护用户隐私中的作用。该方案能在一般的云计算架构中实行，可通用于各类SaaS服务中，具有较强的理论和应用价值。

关键词: 公有云, 云计算, 云安全, 软件即服务（SaaS）, 隐私保护

Abstract: Protection of user privacy has always been important issues affecting cloud computing promotion. Currently, researches on user privacy protection for cloud service providers are rare and designed for specific areas and there is not a more common scenario. This seriously hampers the users’ trust in the cloud service provider and cloud computing services. To resolve this problem, this paper begins with an analysis of the characteristics of information disclosure in a cloud environment, and puts forward an idea of making a cloud layer or module mutual isolated and restricted about user privacy protection, based on the features of cloud computing services and module. Based on this, it concludes with a set of full privacy protection for PaaS and SaaS-based layer separation. Let different cloud service providers provide PaaS layer and SaaS layer services separately, and let cloud service providers limit the other disclosure of user privacy according to the corresponding specification when they provide service. Then it makes a detailed security analysis of the programme and utilizes an example to explain the role in user privacy protection. The cloud computing is implemented in the framework of the program in general and can pass for all kinds of SaaS services, with strong theoretical and applied value.

Key words: public clouds, cloud computing, cloud security, Software as a Service（SaaS）, privacy protection

龙凤，文中华，汪泉，王进宗. 公有云中针对服务提供商的用户隐私保护[J]. 计算机工程与应用, 2015, 51(23): 106-111.

LONG Feng, WEN Zhonghua, WANG Quan, WANG Jinzong. User privacy protection against providers in public cloud computing[J]. Computer Engineering and Applications, 2015, 51(23): 106-111.

[1]	王凤琴，柯亨进. 卷积神经网络及其分析在抑郁症判别中的应用[J]. 计算机工程与应用, 2021, 57(5): 245-250.
[2]	翁晓泳. 基于区块链的云计算数据共享系统研究[J]. 计算机工程与应用, 2021, 57(3): 120-124.
[3]	魏立斐，李梦思，张蕾，陈聪聪，陈玉娇，王勤. 基于安全两方计算的隐私保护线性回归算法[J]. 计算机工程与应用, 2021, 57(22): 139-146.
[4]	贺智明，徐亿达. 区块链与可搜索加密结合的电子病历共享方案[J]. 计算机工程与应用, 2021, 57(21): 140-147.
[5]	谢裕清，王渊，江樱，杨苗，王永利. 便于数据共享的电网数据湖隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 113-118.
[6]	田倬璟，黄震春，张益农. 云计算环境任务调度方法研究综述[J]. 计算机工程与应用, 2021, 57(2): 1-11.
[7]	吕鑫，赵连成，余记远，谭彬，曾涛，陈娟. 基于轨迹聚类的连续查询隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 104-112.
[8]	胡恒，金凤林，郎思琪. 移动边缘计算环境中的计算卸载技术研究综述[J]. 计算机工程与应用, 2021, 57(14): 60-74.
[9]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[10]	仝乐，郝蓉，于佳. 单服务器上的双线性配对安全外包方案[J]. 计算机工程与应用, 2020, 56(9): 131-135.
[11]	宋国超，初广辉，武绍欣. 基于区间区域的位置隐私保护方法[J]. 计算机工程与应用, 2020, 56(8): 66-73.
[12]	姜娇，蔡林沁，韦鹏程，李莉. 支持可验证的密文模糊关键字检索方案[J]. 计算机工程与应用, 2020, 56(7): 74-80.
[13]	曾海燕，左开中，王永录，刘蕊. 路网环境下的语义多样性位置隐私保护方法[J]. 计算机工程与应用, 2020, 56(7): 102-108.
[14]	许斌，梁晓兵，沈博. 大数据环境中非交互式查询差分隐私保护模型[J]. 计算机工程与应用, 2020, 56(7): 116-121.
[15]	王杰，陈志刚，刘加玲，程宏兵. 基于聚类的云隐私行为挖掘技术[J]. 计算机工程与应用, 2020, 56(5): 80-84.