C omputer Engineering and Applications计算机工程与应用2015,51(23)
1 引言
在云计算中,隐私保护一直是人们热切关注的问
题,也是阻碍云计算技术应用和推广的重要因素
[1-3]
。在
传统的云计算解决方案中,云服务提供商包办用户的数
据处理和数据存储业务
[4]
。由于云计算模式下用户数据
存储在云中,并在云中进行计算处理,用户的数据必然
地会暴露给应用提供商或平台提供商。这使得云服务
提供商可以在几乎不付出代价、不承担风险的情况下就
能方便地、随时地获取用户数据
[5-7]
。因此,针对于云计
算服务提供商,用户隐私保护完全依赖于服务提供商的
公有云中针对服务提供商的用户隐私保护
龙 凤,文中华,汪 泉,王进宗
LONG Feng, WEN Zhonghua, WANG Quan, WANG Jinzong
湘潭大学 信息工程学院,湖南 湘潭 41110 5
College of Info rm ation Engineering, Xiangtan University, Xiangtan, Hunan 411105, China
LONG Feng, WEN Zho nghua, WANG Quan, et al . Us er privacy protection against providers in public cloud com-
puting. Computer Engineering a nd Applications, 2015, 51(23):106-111.
Abstract:P rotection of user privacy has al ways been important issues affecting c loud computing promotion. Currently,
researches on u ser privacy protection for cloud s ervice providers are rare and designed for specific areas and there is not a
more common scenario. This s eriously hampers the users’trust in th e cloud serv ice provider and cloud computing services.
To resolve this problem, this paper begins wit h an analysis of the characteristics of information disclosure in a cloud e nvi-
ronment, and puts forward an idea of making a cloud layer or module mutual isolated a nd restricted about user privacy
protection, based on t he features of cloud computin g services and module. Based on this, it concludes with a set of full pri-
vacy protection for PaaS and SaaS-based layer separation. Let different cloud service providers provide PaaS layer and
SaaS layer services separately, and let cloud service providers limit the other disclosure of user privacy accordin g to the
corresponding specification when they provide service. Then it makes a detailed security analysis of the programme and
utilizes an example to explain the ro le in user privacy protection. The cloud computing i s impl emented in the framewo rk
of the program in general and can p ass for all k inds of SaaS services, with strong theoret ica l and applied value.
Key words:public clouds; cloud computing; cloud s ecurity; Software as a Service(SaaS); privacy protection
摘 要:用户隐私保护一直是影响云计算推广的重要问题。当前,针对云服务提供商的用户隐私保护研究还只局限
于少数特定领域,没有一个较为通用的方案。这严重阻碍了用户对云服务提供商及云计算服务模式的信任。为解
决这一问题,首先分析了云环境中信息泄露的特点,并根据云计算服务及模型的特点,引出了一个让云服务各层或
各模块相互分离、相互制约的用户隐私保护思路。随后沿用该思路,提出了一套基于 PaaS 层和 SaaS 层分离的完整
隐私保护方案,让 PaaS层和 SaaS层服务有不同的云服务商分别提供,并让云服务商在提供服务的同时,根据相应规
范限制对方泄露用户隐私。最后,对该方案进行了详细的安全性分析论证,并采用一个实际例子说明了该方案在保
护用户隐私中的作用。该方案能在一般的云计算架构中实行,可通用于各类 SaaS服务中,具有较强的理论和应用价值。
关键词:公有云;云计算;云安全;软件即服务(SaaS);隐私保护
文献标志码:A 中图分类号:TP301 doi:10.3778/j.issn.1002-8331.1312-0352
基金项目:国家自然科学基金(No.61070232,No.61 272295,No.61105039)。
作者简介:龙凤(1989—),女,硕士研究生,研究领域为云计算、智能规划;文中华(1966—),男,博士,教授,研究领域为智能规划、
图论及算法;汪泉(1989—),男,硕士研究生,研究领域为智能规划、云计算;王进宗(1987—),男,硕士研究生,研究领
域为云计算、智能规划。E-mail:416807936@qq.com
收稿日期:2013-12-24 修回日期:2014-03-10 文章编号:1002-8331(2015)23-0106-06
CNKI网络优先出版:2014-04-30, http://www.cnki.net/kcms/doi/10 .37 78/ j.issn.1002-8331.1312-0 352.html
106