云的环境数据发布服务中隐私保护相关技术的研究.docVIP

云的环境数据发布服务中隐私保护相关技术的研究 　　云环境数据发布服务中隐私保护相关技术研究 　　〔摘 要〕云计算环境下数据库服务应用系统中的隐私保护问题是影响组织是否选择相关服务的重要因素之一，本文界定了云计算数据库服务应用系统架构；分析了基于密码学理论实现访问控制方法的不足，探讨了云计算环境下支持多管理域合成的访问控制模型；研究了云计算环境数据动态变化场景下的用户隐私保护问题；介绍了经典数据发布模型，对比了发布数据效用度量方法。最后指出云计算环境数据发布服务中隐私保护的热点研究方向。 　　〔关键词〕云计算；数据发布；隐私保护；k-匿名 　　DOI：10.3969/j.issn.1008-0821.2012.12.001 　　〔中图分类号〕TP391 〔文献标识码〕A 〔文章编号〕1008-0821（2012）12-0003-05 　　云计算在现有技术、方法的基础上，整合诸多资源，为用户提供无限制的、可伸缩的、易获得的IT资源服务，是目前信息领域的热门课题之一。云环境下的数据发布服务（Data Releasing）是云平台服务[1-2]的重要内容之一，逐渐受到国内外学者越来越多的关注。相对于传统服务模式将信息保存在数据所有者可控的计算机系统范围内，云环境下数据所有者把作为其重要资产的数据发布到“云”中时，用户数据管理方式由传统的自己拥有和完全掌控格局转变为租用由第三方提供物理的和虚拟的基础设施资源的方式，这就意味着敏感数据将存储在不受数据所有者控制的外部系统中，显然这将会带来一系列的安全问题，云计算数据发布服务中如何在保持数据具有足够效用的同时，保护数据主体身份信息的隐私性正日益成为其中的一个重要内容[1，3-5]。 　　由于云计算与效用计算、分布式或网格计算等模式在用户接口、体系结构和系统自治性等方面存在显著的区别，通过密码学、集中系统访问控制等常规技术保护敏感数据的隐私，如：用户访问模式，逐渐显得力不从心了[6]。正如EMC信息安全部RSA和欧洲信息安全署ENISA等指出，数据的私密性和安全性以及服务的稳定性已成为用户考虑是否使用云服务和如何选择云提供商的关键衡量指标[7-9]。 　　1998年PSamarati[10]用实验数据证明了攻击者将发布数据中的某些非标识信息与从其它渠道获得的数据进行链接，可能会造成个体隐私信息的泄露。2000年Agrawal等指出数据库隐私保护的10条规则（Ten Principles）[11]。2002年Sweeny等提出适用于数据发布过程隐私信息泄露的k-匿名模型[12-13]。在此之后，国内外很多学者从多个不同的角度和层面对微观数据匿名隐私保护方法展开了研究，取得了许多重要的研究成果[14]。 　　1 云计算环境下数据库服务中的访问控制 　　云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式。计算机资源服务化是云计算重要的表现形式，它为用户屏蔽了数据中心管理、大规模数据处理、应用程序部署等问题。通过云计算，用户可以根据其业务负载快速申请或释放资源，并以按需支付的方式对所使用的资源付费，在提高服务质量的同时降低运维成本[15]。数据库服务作为一种新的基于云计算平台的网络数据管理模式能够满足组织需求、提供像本地数据库一样的数据管理服务。然而，由于越来越多的数据涉及敏感信息，如医疗记录、交易信息、证券信息、财务信息等，组织对于数据库隐私信息泄露问题越来越重视[16]。一个典型的云计算数据库服务应用系统通常由4部分组成：（1）数据所有者（data owner），指产生数据并将数据交给云服务提供商管理的个人或组织；（2）数据用户（user），指提交数据查询等请求的实体，可以是个人、应用程序等；（3）客户端（client），指完成用户提交的查询与适合于在云计算平台上执行的查询之间等价转换的应用程序或函数；（4）云计算服务运营商（server），指提供数据库服务的组织及其云计算平台。在云计算平台下，提出数据发布服务请求的主体将其数据发布至云计算平台，相关数据的存储、处理和保护等操作，都在“云”中完成，这样不可避免地会产生数据安全、用户隐私泄露等问题。 　　2012年12月第32卷第12期现？代？情？报Journal of Modern InformationDec，2012Vol32 No122012年12月第32卷第12期云环境数据发布服务中隐私保护相关技术研究Dec，2012Vol32 No12不同于传统的本地数据管理模式，云计算环境数据发布服务模式中，数据的访问控制、用户隐私、机密性、完整性等概念被赋予了新的含义；并且也产生了一些新的安全问题，如在云计算环境中，数据发布服务可以有隶属不同安全管理域的服务提供商提供，