公有云中针对服务提供商的用户隐私保护

摘要

云计算是近年来热度很高的新技术，而用户隐私保护一直是影响云计算推广的重要问题。当前，在对云计算的研究中，已有一些学者提出了不同的用户隐私保护的方案，但是针对云服务提供商的用户隐私保护研究还只局限于少数特定领域，没有一个较为通用的方案。这严重阻碍了用户对云服务提供商及云计算服务模式的信任。
　　本文首先分析了云环境中信息泄露的特点，并且根据这些特点分析得到信息泄漏的三个必要因素；根据云服务以及模型的特点，引出了一个让云服务各层或各模块相互分离、相互制约的用户隐私保护思路，并且提出了相关理论和假设；随后沿用该思路，针对云服务中PaaS层服务提供商、SaaS层软件提供商和用户三个参与者的行为方式设计了一个基于PaaS层和SaaS层分离的用户隐私保护方案：PS分离隐私保护方案。在PS分离隐私保护方案中，描述了该隐私保护方案的设计原则、设计目的，分析了该方案的数据处理形式，抽象出了该方案的数据流动和转换过程。这种用户隐私保护方案让PaaS层和SaaS层服务由不同的云服务商分别提供，并且让云服务商在提供服务的同时，根据本文已提出的相应规范来限制对方泄露用户隐私。最后从数据模型、实验、案例三个方面分析了该方案的安全性。对用户隐私保护方案的数据流动模型进行了理论分析论证；通过模拟云平台的实验对该方案进行了详细的安全性分析论证；采用一个实际例子说明了该方案在保护用户隐私中的作用。基于PaaS层和SaaS层分离的完整用户隐私保护方案能在一般的云计算架构中实行，可通用于各类SaaS服务中，具有较强的理论和应用价值。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 引 言

1.1 云计算的发展以及研究现状

1.2 本文的主要内容和组织结构

第2章 公有云中的用户隐私保护

2.1 公有云的研究现状及意义

2.2 公有云中用户隐私保护的研究现状

2.3 公有云中针对服务提供商研究保护用户隐私的目的和意义

2.4 公有云中针对服务提供商进行用户隐私保护的特殊性

2.5 本章小结

第3章 针对服务提供商的用户隐私保护的思路

3.1 针对服务提供商保护用户隐私的相关理论和假设

3.2 通过层次和组件分离保护用户隐私

3.3 PaaS层与SaaS层分离的用户隐私保护

3.4 PaaS层和SaaS层分离保护用户隐私的优势和劣势分析

3.5 其它可行的隐私保护方式

3.6 本章小结

第4章 针对服务提供商的用户隐私保护方案

4.1 隐私保护方案的设计目标

4.2 隐私保护方案涉及的参与对象

4.3 隐私保护方案的内容

4.4 本章小结

第5章 PS分离隐私保护方案的安全性分析

5.1 数据流动模型安全性分析

5.2 实验分析

5.3 案例分析

5.4 本章小结

第6章 总结与展望

参考文献

致谢

附录A （攻读硕士学位期间发表的论文）

附录B （攻读硕士学位期间参与的科研项目）

附录C （攻读硕士学位期间获奖情况）