CN104954465B - 一种适用于云服务组合场景下隐私策略合成方法 - Google Patents
一种适用于云服务组合场景下隐私策略合成方法 Download PDFInfo
- Publication number
- CN104954465B CN104954465B CN201510331049.XA CN201510331049A CN104954465B CN 104954465 B CN104954465 B CN 104954465B CN 201510331049 A CN201510331049 A CN 201510331049A CN 104954465 B CN104954465 B CN 104954465B
- Authority
- CN
- China
- Prior art keywords
- conflict
- attribute
- tactful
- resource properties
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
一种适用于云服务组合场景下隐私策略合成方法属于云计算安全技术领域。针对现有云计算安全技术领域,云服务组合场景下存在的访问控制策略不一致问题,公开了一种访问控制策略合成方法,具体涉及云服务组合场景下隐私策略合成。该方法通过探测和消减云服务组合特定场景下隐私策略冲突,可为组合云服务确定出一致无冲突的隐私策略,保证用户隐私安全性。
Description
技术领域
本发明属于云计算安全技术领域,具体涉及一种适用于云服务组合场景下隐私策略合成方法。
背景技术
云计算是一种基于互联网,将分散的各种IT资源集中起来形成共享的资源池,并以动态、弹性的方式为用户提供大规模计算、存储服务的计算模式和商业模式。在云计算模式下,用户数据和应用在“云端”存储和执行,数据隐私保护问题自然成为真正关系到云计算技术能够持续发展和广泛应用的关键问题。隐私概念目前没有标准的定义,但强调了个人对其隐私信息的控制能力,因而访问控制成为解决云端数据隐私安全问题的一种有效技术手段。随着IT服务的专业化,服务组合技术出现。服务组合技术提供了一种高效实现复合服务的方法,它可根据用户具体的功能性需求及非功能性需求选择适合的组件服务组合成新的组合服务提供给用户。在云服务组合应用中,由于不同的组件服务可能具有不同的隐私策略,即用于保护用户隐私的访问控制策略有些甚至存在冲突,如果不事先解决这种冲突,会造成组合云服务的访问控制失效,带来潜在的隐私泄露等安全问题。因此,需要在云服务组合过程中,需要提供隐私策略合成方法,消减组件云服务的策略冲突,生成组合云服务的隐私策略,以解决云服务组合中由于组件服务的隐私策略不一致所带来的安全问题。
发明内容
本发明提出一种适用于云服务组合场景下隐私策略合成方法。该方法旨在通过消减云服务组合过程中组件服务隐私策略间冲突,保障云服务组合场景下用户数据安全。
一种适用于云服务组合场景下隐私策略合成方法,其特征如下:
本方法在于云服务组合过程中将各候选组件服务包含的隐私策略统一存储到策略库,对所有隐私策略经过策略统一化,策略相似度分析、策略冲突探测与消减,最终消除所有策略间的不一致,使得用户安全访问云服务。
所述的隐私策略合成方法由策略统一描述模块、策略相似度分析模块、策略冲突探测模块、策略冲突消减模块以及各模块之间的数据交互实现,其步骤如下:
步骤1:策略统一描述模块接收策略库中的所有隐私策略,并对不同格式的隐私策略进行预处理,将其转化为以主体属性、资源属性、动作属性、环境属性、效用属性、条件属性和隐私保护属性为主的格式存入隐私策略集传递给步骤2的策略相似度分析模块。
步骤2:策略相似度分析模块按照隐私策略中资源属性,将经过策略统一描述模块得到策略集划分为资源属性一致和资源属性不一致两个策略子集,然后对资源属性一致策略子集运用相似度计算法比较策略间的相似度,相似度值取值范围为0到1之间。随着用户对策略相似度比较要求的提高,阈值选取接近1。当策略间相似度值大于或等于规定阈值,保留相似策略中的任意一个,以此遍历完成资源属性一致策略子集的消减,为步骤3策略冲突探测模块减小探测规模,提高探测效率。
步骤3:策略冲突探测模块先对资源属性一致的策略子集通过比较主体属性、动作属性、环境属性、效用属性、隐私保护属性是否一致以及策略中条件属性约束范围,判断策略间是否存在冲突;在完成策略间冲突探测后,由步骤4中策略冲突消减模块接收冲突策略集,并对该策略集进行冲突消减。当策略冲突探测模块接受的是资源属性不一致策略子集时,运用云服务组合过程中对各组件服务建立的组合顺序判断策略资源属性间是否存在潜在关系,如果判断资源属性间存在潜在关系,那么进一步的比较主体属性、动作属性、效用属性是否一致以及条件属性、环境属性、隐私保护属性的约束范围,最终判断资源属性不一致策略间是否存在冲突;如果资源属性间不存在关系,那么策略间不存在冲突。
在某种应用场景下,当前组件服务A、B在不同的分支上,会认为没有潜在关系;如在某一场景下,当前组件服务A、B在相同的分支上,且存在组件服务A、B建立的组合顺序则认为存在潜在关系。场景是可以变化的。
例如当前组件服务A、B对应策略A、B中资源属性不一致,根据建立的组合顺序,策略B中资源属性组合顺序先于策略A中资源属性,通过比较其他属性发现效用属性不一致,策略A效用为允许,策略B效用为拒绝,那么当策略B为拒绝时,根据组合先后顺序,策略A允许失效,A、B策略间存在冲突。
步骤4:策略冲突消减模块将步骤3模块中探测到的策略冲突,按照策略冲突类型,使用相应的消减方法消解。具体的方法:资源属性一致的策略间冲突通过改变效用类型来解决,统一规定使用效用类型为拒绝的方式消减冲突。资源属性一致策略子集冲突消减完成后,策略集就只存在资源属性不一致策略间冲突,故将冲突消减后的资源属性一致策略子集加入到资源属性不一致策略子集中,执行步骤3中对资源属性不一致策略子集的冲突探测;资源属性不一致策略间冲突在改变效用类型的基础上,对影响效用属性的条件或隐私保护属性进行处理,统一规定将条件或隐私保护属性的约束放宽,对该类属性做并集,并以效用类型为允许的方式更改效用属性,以此达到消减冲突的目的。
与现有技术相比,本发明具有以下优点:
隐私策略即用于保护用户隐私的访问控制策略,当前大多数访问控制策略合成研究侧重描述不同的策略合成需求,近年来,一些工作开始关注访问控制策略的合成方法,但都是研究资源属性一致策略间冲突探测和消减,忽略了资源属性不一致策略间也可能存在冲突,也需要利用合成方法进行冲突探测和消减。目前,鲜有方法研究隐私策略合成,而且不支持应用在由多服务提供商制定隐私策略的云服务组合场景。因此,本发明专注提出适用于云服务组合场景下隐私策略合成方法,在探测消减资源属性一致的策略间冲突的基础上,增加了对资源属性不一致且在云服务组合特定场景下存在资源组合顺序关系的隐私策略冲突探测和消减,可为组合云服务确定出一致无冲突的隐私策略,保证用户隐私安全性;同时,通过对资源属性一致隐私策略间的相似度分析,减少冲突探测消减的隐私策略集,可减少冲突探测花费时间,提高冲突探测效率。
附图说明
图1嵌入隐私策略合成的云服务组合;
图2隐私策略合成方法流程;
图3隐私策略合成方法冲突探测效率;
具体实施方式
下面结合附图和具体实施方式对本发明做进一步说明。
图1,为本发明所述的云服务组合场景下隐私策略合成架构图。图中将云服务组合过程分为三个模块,分别是用户请求分析模块、云服务查找模块和云服务组合模块,隐私策略合成所有模块包含在云服务组合过程的云服务查找模块和云服务组合模块中,具体云服务组合场景下隐私策略合成包括以下步骤:
步骤1:用户使用远程访问客户端向云服务商提交申请云服务的请求Request。
步骤2:用户Request进入请求分析模块,模块根据用户请求中标记的需求将Request划分为不同的可以单独调用的组件服务的子请求,并将子请求顺序存入请求队列。
步骤3:云服务查找模块根据请求队列中的子请求排列顺序查找是否存在符合的组件服务,并将找到的候选组件服务传入云服务组合模块。
步骤3.1:在找出候选组件服务的同时,提取组件服务中隐私策略放入策略集,待云服务查找完成后,将策略集传送到策略统一描述模块将所有描述方式不同的隐私策略用统一格式描述,再将策略集传送给策略相似度分析模块。
步骤3.2:策略相似度分析模块根据资源属性是否一致将统一描述的策略集划分为两类子集,并对资源属性一致类的策略进行相似度分析,从而过滤筛选出一部分相似策略,减少步骤3.3探测时间。
步骤3.3:策略冲突探测模块先对资源属性一致策略集进行冲突探测,待探测出冲突后,记录冲突策略及冲突类型,探测完毕后将记录传给策略冲突消减模块。
步骤3.4:策略冲突消减模块读取探测记录将冲突策略按照资源一致策略冲突类型进行规定的消减,消减完毕后形成无冲突策略集。
步骤3.4.1:由于资源一致策略集中已不包含冲突的策略,将该策略集加入到资源不一致策略集中,再对资源不一致策略集进行步骤3.3及步骤3.4。
步骤3.5:待资源不一致策略集消减完成后,将所有一致的隐私策略按照XACML访问控制策略格式传送到云服务组合模块。
步骤4:云服务组合模块使用云服务组合技术将所有的符合用户需求的候选组件服务组合在一起,同时接收步骤3.5传入的隐私策略集,最终形成完整的符合用户需求的云服务。
图2为云服务组合场景下隐私策略合成方法流程图,包括以下步骤:
步骤1:收集符合要求的候选组件服务的隐私策略,组成策略集,然后传入到隐私策略合成方法中。
步骤2:将所有隐私策略按照主体属性、资源属性、动作属性、环境属性、效用属性、条件属性、隐私保护属性的格式,在策略统一描述模块中进行格式化,对隐私策略中缺少的属性,用符号表示,其意义是缺省即为任意值。在以下操作过程中,当策略间一个策略存在属性的对应值为时,规定等于另一策略中这些属性对应的属性值。
步骤3:根据隐私策略中资源属性,将隐私策略划分为资源属性一致和不一致两个策略集,然后将资源属性一致的策略集输入到策略相似度分析模块
步骤4:运用相似度分析方法,计算隐私策略间各属性值的相似值。然后再根据各属性拥有的不同权值,计算出隐私策略间的相似度。待隐私策略间相似度值大于预先设定的阈值时,消减相似策略,只保留其一。将消减后的策略集输入到策略冲突探测模块1中。
步骤5:由于输入的冲突策略集都是资源属性一致,因此,在探测策略间冲突时,主要考虑在主体、动作、环境、隐私保护属性一致及环境、条件等属性存在约束范围的情况下,效用属性是否一致。待冲突探测完毕后,将存在冲突的策略集输入策略冲突消减模块1中。
步骤6:由于策略间冲突主要表现在效用属性不一致,因此,使用效用属性设置为拒绝的方式进行消减。待冲突策略消减完毕后,将资源一致策略集中所有无冲突的策略加入资源属性不一致策略集中。
步骤7:当前资源属性不一致策略集中还包含了一部分资源属性一致但无冲突的策略,将该策略集输入到策略冲突探测模块2中。
步骤8:当该模块进行冲突探测时,需要调用图1中云服务查找模块根据请求分析模块建立的组件服务组合顺序来查找不同资源属性间是否存在潜在关系。如果存在潜在关系,考虑条件属性及隐私保护属性对效用属性的影响,判断在主体、动作、隐私保护属性一致,环境、条件属性存在约束范围的情况下,效用属性是否一致。待冲突探测完毕后,将存在冲突的策略集输入策略冲突消减模块2中。
步骤9:资源属性不一致策略间冲突在更改效用类型以外,需要对条件、环境、隐私保护属性的约束范围进行更改。具体的方法是:将条件、环境、隐私保护等属性的约束放宽,就是选择策略间属性约束范围较大的作为消减后策略中对应属性值,放宽属性约束之后,再使用效用属性设置为允许的方式消减策略。
步骤10:经过步骤9,当前策略集中都是无冲突一致的策略,为了能够在用户访问云服务时策略生效,将当前策略集中所有策略包裹云服务访问控制策略描述格式,使策略能够有效使用在云服务中。
图3为隐私策略合成方法冲突探测效率比较图。图中横轴表示每组实验的隐私策略数,纵轴表示每组实验数据中探测策略冲突数,从中可以看出相同实验数据下,提出的隐私策略合成方法要比ACPCDM方法探测策略冲突数量平均多40%,以此说明隐私策略合成方法冲突探测效率提高。
Claims (1)
1.一种适用于云服务组合场景下隐私策略合成方法,其特征在于由策略统一描述模块、策略相似度分析模块、策略冲突探测模块、策略冲突消减模块以及各模块之间的数据交互实现,其步骤如下:
步骤1:策略统一描述模块接收策略库中的所有隐私策略,并对不同格式的隐私策略进行预处理,将其转化为以主体属性、资源属性、动作属性、环境属性、效用属性、条件属性和隐私保护属性为主的格式存入隐私策略集传递给步骤2的策略相似度分析模块;
步骤2:策略相似度分析模块按照隐私策略中资源属性,将经过策略统一描述模块得到的策略集划分为资源属性一致和资源属性不一致两个策略子集,然后对资源属性一致策略子集运用相似度计算法比较策略间的相似度,相似度值取值范围为0到1之间;随着用户对策略相似度比较要求的提高,阈值选取接近1;当策略间相似度值大于或等于规定阈值,保留相似策略中的任意一个,以此遍历完成资源属性一致策略子集的消减,为步骤3策略冲突探测模块减小探测规模,提高探测效率;
步骤3:策略冲突探测模块先对资源属性一致的策略子集通过比较主体属性、动作属性、环境属性、效用属性、隐私保护属性是否一致以及策略中条件属性约束范围,判断策略间是否存在冲突;在完成策略间冲突探测后,由步骤4中策略冲突消减模块接收冲突策略集,并对该策略集进行冲突消减;当策略冲突探测模块接受的是资源属性不一致策略子集时,运用云服务组合过程中对各组件服务建立的组合顺序判断策略资源属性间是否存在潜在关系,如果判断资源属性间存在潜在关系,那么进一步的比较主体属性、动作属性、效用属性是否一致以及条件属性、环境属性、隐私保护属性的约束范围,最终判断资源属性不一致策略间是否存在冲突;如果资源属性间不存在潜在关系,那么策略间不存在冲突;
步骤4:策略冲突消减模块将步骤3模块中探测到的策略冲突,按照策略冲突类型,使用相应的消减方法消减;具体的方法:资源属性一致的策略间冲突通过改变效用类型来解决,统一规定使用效用类型为拒绝的方式消减冲突;资源属性一致策略子集冲突消减完成后,策略集就只存在资源属性不一致策略间冲突,故将冲突消减后的资源属性一致策略子集加入到资源属性不一致策略子集中,执行步骤3中对资源属性不一致策略子集的冲突探测;资源属性不一致策略间冲突在改变效用类型的基础上,对影响效用属性的条件或隐私保护属性进行处理,统一规定将条件或隐私保护属性的约束放宽,对该类属性做并集,并以效用类型为允许的方式更改效用属性,以此达到消减冲突的目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510331049.XA CN104954465B (zh) | 2015-06-15 | 2015-06-15 | 一种适用于云服务组合场景下隐私策略合成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510331049.XA CN104954465B (zh) | 2015-06-15 | 2015-06-15 | 一种适用于云服务组合场景下隐私策略合成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104954465A CN104954465A (zh) | 2015-09-30 |
CN104954465B true CN104954465B (zh) | 2018-04-27 |
Family
ID=54168808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510331049.XA Active CN104954465B (zh) | 2015-06-15 | 2015-06-15 | 一种适用于云服务组合场景下隐私策略合成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104954465B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743203B (zh) * | 2018-12-28 | 2022-02-01 | 西安电子科技大学 | 一种基于量化信息流的分布式服务安全组合系统及方法 |
US11726953B2 (en) * | 2020-07-15 | 2023-08-15 | International Business Machines Corporation | Synchronizing storage policies of objects migrated to cloud storage |
CN115225363B (zh) * | 2022-07-13 | 2024-01-30 | 中国电信股份有限公司 | 边缘能力的开放方法及装置、存储介质、电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103490938A (zh) * | 2013-10-15 | 2014-01-01 | 河海大学 | 一种基于分层的云服务组合失效的恢复系统和方法 |
CN103824127A (zh) * | 2014-02-20 | 2014-05-28 | 上海交通大学 | 云计算环境下服务的自适应组合优化方法 |
CN104065651A (zh) * | 2014-06-09 | 2014-09-24 | 上海交通大学 | 一种面向云计算的信息流可信保障机制 |
CN104378370A (zh) * | 2014-11-12 | 2015-02-25 | 南京邮电大学 | 一种云计算中隐私数据的安全使用方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8589956B2 (en) * | 2011-03-31 | 2013-11-19 | Alcatel Lucent | Method and apparatus for providing application with interface to composite network service |
-
2015
- 2015-06-15 CN CN201510331049.XA patent/CN104954465B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103490938A (zh) * | 2013-10-15 | 2014-01-01 | 河海大学 | 一种基于分层的云服务组合失效的恢复系统和方法 |
CN103824127A (zh) * | 2014-02-20 | 2014-05-28 | 上海交通大学 | 云计算环境下服务的自适应组合优化方法 |
CN104065651A (zh) * | 2014-06-09 | 2014-09-24 | 上海交通大学 | 一种面向云计算的信息流可信保障机制 |
CN104378370A (zh) * | 2014-11-12 | 2015-02-25 | 南京邮电大学 | 一种云计算中隐私数据的安全使用方法 |
Non-Patent Citations (1)
Title |
---|
"云计算环境下隐私需求的描述与检测方法 ";柯昌博 等;《计算机研究与发展 》;20150415;第879-888页 * |
Also Published As
Publication number | Publication date |
---|---|
CN104954465A (zh) | 2015-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wu et al. | A dummy-based user privacy protection approach for text information retrieval | |
Zhang et al. | A privacy leakage upper bound constraint-based approach for cost-effective privacy preserving of intermediate data sets in cloud | |
Jensen | Challenges of privacy protection in big data analytics | |
Zhang et al. | A historical probability based noise generation strategy for privacy protection in cloud computing | |
US8751305B2 (en) | Targeting users based on persona data | |
WO2017205679A1 (en) | System and method of efficient and secure federated mining of anonymized data | |
Wu et al. | Covering the sensitive subjects to protect personal privacy in personalized recommendation | |
RU2008104859A (ru) | Двухуровневый список управления доступом | |
CN109063138A (zh) | 用于在区块链即服务平台搜索数据的方法、设备及存储介质 | |
CN104954465B (zh) | 一种适用于云服务组合场景下隐私策略合成方法 | |
US20150331948A1 (en) | Search infrastructure and method for performing web search | |
CN102314449B (zh) | 后置数据访问过滤器和过滤方法 | |
Imtiaz et al. | On the case of privacy in the IoT ecosystem: A survey | |
CN102799834A (zh) | 基于系统资产的软件安全需求分析方法 | |
CN112035880A (zh) | 一种基于偏好感知的轨迹隐私保护服务推荐方法 | |
Wu et al. | An approach for the protection of users’ book browsing preference privacy in a digital library | |
Shen et al. | {SOTER}: Guarding Black-box Inference for General Neural Networks at the Edge | |
CN106330811A (zh) | 域名可信度确定的方法及装置 | |
Liu et al. | Smart hardware hybrid secure searchable encryption in cloud with IoT privacy management for smart home system | |
Castell-Uroz et al. | ASTrack: Automatic Detection and Removal of Web Tracking Code with Minimal Functionality Loss | |
CN105426431A (zh) | 一种面向分布式资源站点的搜索系统及其实现方法 | |
CN112084411A (zh) | 一种面向个性化信息检索的用户隐私保护方法 | |
Seneviratne | Blockchain for social good: Combating misinformation on the web with AI and blockchain | |
Elanshekhar et al. | An effective anonymization technique of big data using suppression slicing method | |
CN115544563A (zh) | 一种数据加密方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |