[发明专利]一种适用于云服务组合场景下隐私策略合成方法

说明书

技术领域

本发明属于云计算安全技术领域，具体涉及一种适用于云服务组合场景下隐私策略合成方法。

背景技术

云计算是一种基于互联网，将分散的各种IT资源集中起来形成共享的资源池，并以动态、弹性的方式为用户提供大规模计算、存储服务的计算模式和商业模式。在云计算模式下，用户数据和应用在“云端”存储和执行，数据隐私保护问题自然成为真正关系到云计算技术能够持续发展和广泛应用的关键问题。隐私概念目前没有标准的定义，但强调了个人对其隐私信息的控制能力，因而访问控制成为解决云端数据隐私安全问题的一种有效技术手段。随着IT服务的专业化，服务组合技术出现。服务组合技术提供了一种高效实现复合服务的方法，它可根据用户具体的功能性需求及非功能性需求选择适合的组件服务组合成新的组合服务提供给用户。在云服务组合应用中，由于不同的组件服务可能具有不同的隐私策略，即用于保护用户隐私的访问控制策略有些甚至存在冲突，如果不事先解决这种冲突，会造成组合云服务的访问控制失效，带来潜在的隐私泄露等安全问题。因此，需要在云服务组合过程中，需要提供隐私策略合成方法，消减组件云服务的策略冲突，生成组合云服务的隐私策略，以解决云服务组合中由于组件服务的隐私策略不一致所带来的安全问题。

发明内容

本发明提出一种适用于云服务组合场景下隐私策略合成方法。该方法旨在通过消减云服务组合过程中组件服务隐私策略间冲突，保障云服务组合场景下用户数据安全。

一种适用于云服务组合场景下隐私策略合成方法，其特征如下：

本方法在于云服务组合过程中将各候选组件服务包含的隐私策略统一存储到策略库，对所有隐私策略经过策略统一化，策略相似度分析、策略冲突探测与消减，最终消除所有策略间的不一致，使得用户安全访问云服务。

所述的隐私策略合成方法由策略统一描述模块、策略相似度分析模块、策略冲突探测模块、策略冲突消减模块以及各模块之间的数据交互实现，其步骤如下：

步骤1：策略统一描述模块接收策略库中的所有隐私策略，并对不同格式的隐私策略进行预处理，将其转化为以主体属性、资源属性、动作属性、环境属性、效用属性、条件属性和隐私保护属性为主的格式存入隐私策略集传递给步骤2的策略相似度分析模块。

步骤2：策略相似度分析模块按照隐私策略中资源属性，将经过策略统一描述模块得到策略集划分为资源属性一致和资源属性不一致两个策略子集，然后对资源属性一致策略子集运用相似度计算法比较策略间的相似度,相似度值取值范围为0到1之间。随着用户对策略相似度比较要求的提高，阈值选取接近1。当策略间相似度值大于或等于规定阈值，保留相似策略中的任意一个，以此遍历完成资源属性一致策略子集的消减，为步骤3策略冲突探测模块减小探测规模，提高探测效率。

步骤3：策略冲突探测模块先对资源属性一致的策略子集通过比较主体属性、动作属性、环境属性、效用属性、隐私保护属性是否一致以及策略中条件属性约束范围，判断策略间是否存在冲突；在完成策略间冲突探测后，由步骤4中策略冲突消减模块接收冲突策略集，并对该策略集进行冲突消减。当策略冲突探测模块接受的是资源属性不一致策略子集时，运用云服务组合过程中对各组件服务建立的组合顺序判断策略资源属性间是否存在潜在关系，如果判断资源属性间存在潜在关系，那么进一步的比较主体属性、动作属性、效用属性是否一致以及条件属性、环境属性、隐私保护属性的约束范围，最终判断资源属性不一致策略间是否存在冲突；如果资源属性间不存在关系，那么策略间不存在冲突。

在某种应用场景下，当前组件服务A、B在不同的分支上，会认为没有潜在关系；如在某一场景下，当前组件服务A、B在相同的分支上，且存在组件服务A、B建立的组合顺序则认为存在潜在关系。场景是可以变化的。

例如当前组件服务A、B对应策略A、B中资源属性不一致，根据建立的组合顺序，策略B中资源属性组合顺序先于策略A中资源属性，通过比较其他属性发现效用属性不一致，策略A效用为允许，策略B效用为拒绝，那么当策略B为拒绝时，根据组合先后顺序，策略A允许失效，A、B策略间存在冲突。