面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護(hù)機(jī)制研究.pdf

1、軟件即服務(wù)(SoftwareasaService，SaaS)是云計(jì)算中一種非常重要的服務(wù)交付方式，服務(wù)商負(fù)責(zé)應(yīng)用軟件的維護(hù)、管理、升級(jí)等工作，租戶通過網(wǎng)絡(luò)租賃應(yīng)用并按使用付費(fèi)，不必關(guān)心底層復(fù)雜的實(shí)現(xiàn)細(xì)節(jié)。SaaS模式下，成熟的服務(wù)運(yùn)營(yíng)商一般采用單實(shí)例多租賃(SingleInstanceMulti-Tenancy)的方式，使用同一個(gè)實(shí)例為不同租戶提供服務(wù)，即多租戶應(yīng)用。多租戶應(yīng)用已成為云計(jì)算中一種重要的應(yīng)用模式，具有廣闊的發(fā)展前景。

2、>　　 在多租戶應(yīng)用中，租戶敏感數(shù)據(jù)的存儲(chǔ)和處理都發(fā)生在非完全可信的服務(wù)運(yùn)營(yíng)商端，為了滿足多租戶應(yīng)用操作的需求，租戶敏感信息通常是以明文的形式在云中存儲(chǔ)，非完全可信的服務(wù)運(yùn)營(yíng)商可能會(huì)監(jiān)守自盜，租戶敏感數(shù)據(jù)面臨極大的泄露風(fēng)險(xiǎn)，數(shù)據(jù)隱私保護(hù)問題成為亟待解決的重要問題。
　　 由于多租戶應(yīng)用的按需定制、共享存儲(chǔ)、多數(shù)據(jù)節(jié)點(diǎn)等云的特征，面向多租戶應(yīng)用的數(shù)據(jù)隱私保護(hù)面臨著一系列的新的問題和挑戰(zhàn):(1)多租戶應(yīng)用場(chǎng)景中，不同租戶有著不同的

3、個(gè)性化隱私保護(hù)需求，對(duì)租戶敏感數(shù)據(jù)的隱私保護(hù)應(yīng)能夠體現(xiàn)租戶的個(gè)性化，針對(duì)租戶要求保護(hù)的敏感數(shù)據(jù)進(jìn)行定制的隱私保護(hù);(2)多租戶應(yīng)用中業(yè)務(wù)處理的需求及租戶的個(gè)性化隱私保護(hù)定制，需要數(shù)據(jù)隱私保護(hù)機(jī)制能夠適應(yīng)這種動(dòng)態(tài)變化的情況，實(shí)現(xiàn)租戶隱私保護(hù)的持續(xù)性、一致性;(3)多租戶應(yīng)用要對(duì)租戶數(shù)據(jù)進(jìn)行業(yè)務(wù)邏輯處理，對(duì)租戶敏感數(shù)據(jù)的隱私保護(hù)不能影響租戶應(yīng)用的數(shù)據(jù)處理效率，否則會(huì)違背使用多租戶應(yīng)用的初衷。
　　 因此，本論文針對(duì)多租戶應(yīng)用存在的服

4、務(wù)運(yùn)營(yíng)商監(jiān)守自盜、個(gè)性化隱私保護(hù)需求支持、數(shù)據(jù)隱私保護(hù)需求的一致性保證、數(shù)據(jù)隱私保護(hù)與多租戶應(yīng)用性能的平衡等問題，結(jié)合其多租戶數(shù)據(jù)共享存儲(chǔ)、多數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)、租戶按需租賃定制其應(yīng)用等特點(diǎn)，以面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護(hù)為研究目標(biāo)，擬從以下幾方面展開云計(jì)算環(huán)境下面向多租戶應(yīng)用的數(shù)據(jù)隱私保護(hù)機(jī)制的研究:
　　 (1)針對(duì)多租戶應(yīng)用中租戶定制的敏感數(shù)據(jù)組合，提出一種基于信息隱藏的數(shù)據(jù)組合隱私保護(hù)機(jī)制，結(jié)合基于偽造數(shù)據(jù)的均衡化，有效實(shí)現(xiàn)

5、了敏感數(shù)據(jù)組合的隱私保護(hù)。
　　 本文提出了一種基于信息隱藏的敏感數(shù)據(jù)組合的隱私保護(hù)機(jī)制，通過保護(hù)敏感的關(guān)聯(lián)關(guān)系實(shí)現(xiàn)隱私保護(hù)，同時(shí)，針對(duì)出現(xiàn)的數(shù)據(jù)分布變化導(dǎo)致的隱私泄漏，分析了不同的情況，提出了對(duì)應(yīng)的均衡化機(jī)制，基于偽造數(shù)據(jù)，實(shí)現(xiàn)對(duì)各種導(dǎo)致隱私泄漏的數(shù)據(jù)分布的調(diào)整，防止數(shù)據(jù)分布帶來的數(shù)據(jù)組合隱私泄漏。通過分析，證明了隱私保護(hù)機(jī)制的合理性，并通過實(shí)驗(yàn)驗(yàn)證了該隱私保護(hù)機(jī)制的實(shí)用性。
　　 (2)針對(duì)多租戶應(yīng)用中租戶定制的單敏

6、感數(shù)據(jù)，提出了一種基于支持向量機(jī)的非確定性的單敏感屬性保護(hù)機(jī)制，實(shí)現(xiàn)對(duì)單敏感數(shù)據(jù)的隱私保護(hù)。
　　 針對(duì)云計(jì)算中面向多租戶應(yīng)用敏感數(shù)據(jù)確定性隱私保護(hù)方法帶來的泄露問題，本文提出一種非確定性隱私保護(hù)方法，基于支持向量機(jī)和關(guān)系隱藏實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)，對(duì)于同一敏感數(shù)據(jù)值，對(duì)應(yīng)不同的隱私保護(hù)值，能夠有效防止非完全可信運(yùn)營(yíng)商對(duì)敏感數(shù)據(jù)的惟密文攻擊。通過分析說明了該隱私保護(hù)機(jī)制的安全性，通過實(shí)驗(yàn)說明了該非確定性隱私保護(hù)機(jī)制的實(shí)用性。

7、>　　 (3)針對(duì)應(yīng)用升級(jí)、租戶個(gè)性化隱私定制等引起的隱私泄漏，提出了一種數(shù)據(jù)隱私保護(hù)的動(dòng)態(tài)調(diào)整機(jī)制，確保隱私保護(hù)動(dòng)態(tài)滿足租戶的隱私保護(hù)需求。
　　 本文基于數(shù)據(jù)組合隱私，提出了一種隱私保護(hù)的調(diào)整機(jī)制，能夠根據(jù)租戶的個(gè)性化隱私需求，及時(shí)調(diào)整數(shù)據(jù)組合隱私保護(hù)對(duì)應(yīng)的數(shù)據(jù)模式，減少隱私泄漏的程度。通過分析及實(shí)驗(yàn)說明了面向多租戶應(yīng)用的數(shù)據(jù)組合隱私保護(hù)調(diào)整的正確性和合理性。
　　 (4)針對(duì)云中數(shù)據(jù)分割和多數(shù)據(jù)節(jié)點(diǎn)放置的情況，提