面向软件服务的数据组合隐私保护机制.docxVIP

面向软件服务的数据组合隐私保护机制 1 面向sa应用的数据组合隐私保护机制 随着网络技术的发展和应用的成熟，软件即服务作为一种新的软件服务形式出现了。在sa模式下，事务应用程序和数据库被更新为不完全可靠的服务运营商的平台，并且在不完全可控的环境下存储数据和存储。服务运营商可以通过直接访问数据库来防止租赁数据的隐私泄露。为了保护个人数据的隐私，制定了一个更受关注的问题。这是sa模式面临的最大挑战，它将影响sa模式的进一步应用和普及。 例如,采用SaaS模式的客户关系管理系统中,公司的客户信息保存在服务运营商端的数据库中.服务运营商不一定完全可信,有可能将公司的客户信息泄露给其它竞争公司或广告公司以获取暴利,这些泄露的信息包括客户年龄、性别、地址、邮政编码等. 目前已有的方法主要是通过对数据值的保护实现隐私保护,包括数据值加密和数据值混淆等.数据值加密可有效防止数据隐私泄漏,但密文数据处理效率相对较低;数据值加密也可通过硬件实现,基于密码协同处理器的抗攻击特征,使用部署在非可信端的密码协同处理器作为可信处理器,在其内部实现对密文数据的加解密和处理;数据值混淆不同于传统加密,它保留了混淆数据的部分特征,可以在混淆数据上进行某些计算,但数据处理效率也有待提高.SaaS模式下,使用传统的数据加密和数据混淆保护方法使得数据处理效率相对较低;使用密码协同处理器等硬件设备,增加了SaaS系统设计的复杂度. 文献首次提出Database-as-a-Service,并使用额外的索引信息检索加密的数据,但是密文处理效率相对较低,极大阻碍了其在SaaS模式中的大规模应用.文献给出了面向数据库应用的隐私保护技术综述,主要介绍了数据挖掘和数据发布中的隐私保护技术,包括匿名、泛化、扰动等,确保在保护隐私的同时不影响数据应用.但是文献提到的隐私保护技术主要针对分析型数据,不适于事务型数据处理SaaS应用.文献从数据的机密性、数据的完整性、数据的完备性、查询隐私保护以及访问控制策略等方面给出了数据库服务(Database-as-a-Service)在安全与隐私保护方面的研究进展,其中数据机密性主要从数据加密和基于数据分布两个方面展开分析.但是SaaS模式下,使用加密方式和基于数据分布方式使得数据处理效率相对较低,违背了SaaS的初衷. 针对加密隐私保护技术的不足,研究者提出通过保护数据间关系而不是数据值的方式防止隐私泄漏.文献提出了盲目监视者机制,在同一个服务器中使用分块机制,将数据属性分在不同的数据分块中,通过隐藏数据之间的关系来实现隐私保护.文献提出了一种基于有损分解的隐私保护方法,但其面向的是分析型数据处理.文献使用信息分解与合成保护数据隐私,将数据分解后形成的数据分块重新组合,进一步保护租户数据的隐私,其中各个数据分块之间的关联关系保存在客户端.但是,由于数据分块之间的关联关系保存在客户端,数据处理时服务器需要与客户端协作处理,通信开销相对较大,不适合SaaS模式.文献处理关系隐藏问题,通过独立伪装技术完全隐藏两个数据子集之间的关系,实现数据发布中的隐私保护,无法直接应用在事务型数据处理SaaS应用中. 文献有效结合了关联关系分离和数据机密两种保护方法,提出使用隐私约束的概念来实现信息分解,提出隐私约束的概念,用来描述需要经过加密保护的数据属性和同时出现回泄露隐私的数据属性组合,根据这些隐私约束,经过信息分解,得到满足要求的分块模式,其中各个数据分块之间的关联关系保存在客户端.但是文献中隐私约束定义不全面,没有表示某些数据属性同时出现不泄露隐私的隐私约束. 针对云隐私,文献给出了一种基于客户端的隐私管理器,通过混淆实现数据的隐私保护,并支持混淆数据的同态处理,但数据混淆处理效率有待提高.文献提出了基于理想格的全同态加密技术,支持在密文数据上的同态处理,但效率较低.文献提出了Privacy as a Service概念,基于密码协同处理器的抗攻击特征,使用部署在云中的密码协同处理器作为可信处理器,在密码协同处理器内部用来处理租户的敏感数据和受保护程序,防止租户敏感数据和受保护程序的泄露.但是,通过混淆或是全同态加密,在保护数据隐私的同时,降低了数据处理的效率,增大了数据处理的开销,违背了SaaS的初衷.文献针对云计算环境下的隐私保护需求,提出数据隐私和操作隐私的概念,并提出了对应的解决方案.在云计算环境中,文献假定应用是可信的,并针对数据隐私提出了隐私保护框架,通过对数据的混淆保护隐私,并基于令牌通过业务应用实现混淆数据的反混淆,实现数据隐私保护和实用性的有效结合.但文献只是提出了一个框架,没有具体的解决方案. 针对以上问题,为实现SaaS模式下数据处理效率和隐私保护的有效结合,需要研究明文状态下的数据隐私保护机制,通过保护数据间的关联关系而不是数据值