公有云中针对服务提供商的用户隐私保护被引量：1

User privacy protection against providers in public cloud computing

下载PDF

导出

摘要用户隐私保护一直是影响云计算推广的重要问题。当前,针对云服务提供商的用户隐私保护研究还只局限于少数特定领域,没有一个较为通用的方案。这严重阻碍了用户对云服务提供商及云计算服务模式的信任。为解决这一问题,首先分析了云环境中信息泄露的特点,并根据云计算服务及模型的特点,引出了一个让云服务各层或各模块相互分离、相互制约的用户隐私保护思路。随后沿用该思路,提出了一套基于Paa S层和Saa S层分离的完整隐私保护方案,让Paa S层和Saa S层服务有不同的云服务商分别提供,并让云服务商在提供服务的同时,根据相应规范限制对方泄露用户隐私。最后,对该方案进行了详细的安全性分析论证,并采用一个实际例子说明了该方案在保护用户隐私中的作用。该方案能在一般的云计算架构中实行,可通用于各类Saa S服务中,具有较强的理论和应用价值。 Protection of user privacy has always been important issues affecting cloud computing promotion. Currently, researches on user privacy protection for cloud service providers are rare and designed for specific areas and there is not a more common scenario. This seriously hampers the users＇ trust in the cloud service provider and cloud computing services. To resolve this problem, this paper begins with an analysis of the characteristics of information disclosure in a cloud envi- ronment, and puts forward an idea of making a cloud layer or module mutual isolated and restricted about user privacy protection, based on the features of cloud computing services and module. Based on this, it concludes with a set of full pri- vacy protection for PaaS and SaaS-based layer separation. Let different cloud service providers provide PaaS layer and SaaS layer services separately, and let cloud service providers limit the other disclosure of user privacy according to the corresponding specification when they provide service. Then it makes a detailed security analysis of the programme and utilizes an example to explain the role in user privacy protection. The cloud computing is implemented in the framework of the program in general and can pass for all kinds of SaaS services, with strong theoretical and applied value.

作者龙凤文中华汪泉王进宗

机构地区湘潭大学信息工程学院

出处《计算机工程与应用》 CSCD 北大核心 2015年第23期106-111,共6页 Computer Engineering and Applications

基金国家自然科学基金(No.61070232 No.61272295 No.61105039)

关键词公有云云计算云安全软件即服务(Saa S) 隐私保护 public clouds cloud computing cloud security Software as a Service（SaaS） privacy protection

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献15

1Subashini S,Kavitha V.A survey on security issues in service delivery models of cloud computing[J].Journal of Network and Computer Applications,2011,34(1):1-11.
2Armbrust M,Fox A,Griffith R,et al.Above the clouds:Berkeley view of cloud computing,No.UCB/EECS22009228[R].Berkeley,USA:University of California at Berkeley,2009.
3Zissis D,Lekkas D.Addressing cloud computing security issues[J].Future Generation Computer Systems,2012,3(3):583-592.
4Kaufman L.Data security in the world of cloud computing[J].IEEE Security and Privacy,2009,7(4):61-64.
5Sun Dawei,Chang Guiran,Sun Lina,et al.Surveying and analyzing security,privacy and trust issues in cloud computing environments[J].Procedia Engineering,2011,15:2852-2856.
6Jansen W A.Cloud hooks:security and privacy issues in cloud computing[C]//Proceedings of the 44th Hawaii International Conference on System Sciences(HISCC-11),2011:1-10.
7Agrawal D,El Abbadi A,Wang S.Secure and privacypreserving data services in the cloud:a data centric view[J].Proceedings of the VLDB Endowment,2012,8(5):2028-2029.
8陈静,孙林夫.基于SaaS的产业链协作公共服务平台数据安全解决方案[J].计算机集成制造系统,2011,17(6):1317-1324. 被引量：19
9Parakh A,Kak S.Online data storage using implicit security[J].Information Sciences,2009,179(19):3323-3331.
10毛剑,李坤,徐先栋.云计算环境下隐私保护方案[J].清华大学学报（自然科学版）,2011,51(10):1357-1362. 被引量：43

二级参考文献68

1孙林夫.面向网络化制造的协同设计技术[J].计算机集成制造系统,2005,11(1):1-6. 被引量：47
2赵慧娟,唐慧佳,孙林夫.基于应用服务提供商的汽车产业链协同商务平台解决方案[J].计算机集成制造系统,2006,12(5):745-752. 被引量：21
3王大康,杜海山.信息安全中的加密与解密技术[J].北京工业大学学报,2006,32(6):497-500. 被引量：14
4袁春,文振焜,张基宏,钟玉琢.基于密码学的访问控制和加密安全数据库[J].电子学报,2006,34(11):2043-2046. 被引量：11
5ZHANG Qiang, CUI Dong. Enhance the user data privacy for SAAS by separation of data[C]//Proceedings of 2009 Interna- tional Conference on Information Management, Innovation Management and Industrial Engineering. Washington, D. C. , USA: IEEE Computer Society,2009 : 130- 132.
6RSA private key encryption[EB/OL]. [2010-01-11]. http:// www. codeproject. com/KB/security/PrivateEncryption. as- px.
7Parakh A, Kak S. Space efficient secret sharing for implicit data security [J]. Information Sciences, 2011, 181(2): 335 - 341.
8Itani W, Kayssi A, Chehab A. Privacy as a service: Privacy-aware data storage and processing in cloud computing architectures [C]// Proceedings of the 8th IEEE International Conference on Dependable, Autonomic and Secure Computing. Chengdu, China: IEEE Computer Society, 2009:711-716.
9Roy I, Ramadan H, Setty S, et al. Airavat: Security and privacy for map reduce [C]// Proceedings of the 7th USENIX Conference on Networked Systems Design and Implementation. San Jose, USA: USENIX Association Berkeley, 2010: 297 -312.
10Mowbray M, Pearson S. A client based privacy manager for cloud computing [C]// Proceedings of the 4th International ICST Conference on Communication Syslem Software and Middleware. New York, USA: Association for Computing Machinery, 2009.

共引文献163

1张俊.云计算技术在计算机网络安全中的应用[J].电子技术（上海）,2021(1):120-121. 被引量：9
2佘俊,黄嘉东,周宇鹏,陈俊,王定发.发电企业统一数据服务平台建设与应用[J].中国科技纵横,2018,0(2):25-27.
3赵云霖,赵云霁.云计算环境下信息保护与防泄漏系统设计及实现[J].软件,2013,34(8):101-103. 被引量：2
4唐伟.云计算环境下的用户隐私问题浅析[J].科技创业家,2013(20).
5陈伟,Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(3):37-44. 被引量：101
6李超零,陈越,谭鹏许,杨刚,李文俊.基于分解与加密的云数据库隐私保护机制研究[J].信息工程大学学报,2012,13(3):376-384. 被引量：10
7张大军,李运发,郑周.云计算中数据资源的安全共享机制[J].信息网络安全,2012(8):79-82. 被引量：20
8伍琦,万常选,李国林.一个改进型云存储共享方案[J].计算机科学,2012,39(8):99-103. 被引量：5
9王淑营,阴艳超.面向产业链协同SaaS平台的事件协同感知技术研究[J].计算机应用研究,2012,29(10):3769-3771. 被引量：2
10朱琦.公共云计算环境下用户隐私保护方案[J].计算机光盘软件与应用,2012,15(18):163-163.

同被引文献10

1石乐义,刘昕.“云模式”IT专业校企合作人才培养模式探索[J].职教论坛,2014,30(2):72-74. 被引量：4
2程聪,周建辉.高职院校接入公有云IaaS的成本效用分析[J].北京工业职业技术学院学报,2014,13(3):4-7. 被引量：1
3余江,万劲波,张越.推动中国云计算技术与产业创新发展的战略思考[J].中国科学院院刊,2015,30(2):181-186. 被引量：42
4王兴伟,李婕,谭振华,马连博,李福亮,黄敏.面向“互联网+”的网络技术发展现状与未来趋势[J].计算机研究与发展,2016,53(4):729-741. 被引量：93
5石慧.基于大数据运用的“互联网+”协同育人平台探索——以广东省汕尾职业技术学院为例[J].北京工业职业技术学院学报,2016,15(3):50-56. 被引量：4
6华驰,顾晓燕,张蓉,李祥瑜.“互联网+”背景下云计算技术与应用专业实训基地设计及构建[J].实验技术与管理,2016,33(9):223-228. 被引量：11
7胡昌平,黄书书.公有云存储服务中的用户权益保障[J].情报理论与实践,2016,39(11):17-21. 被引量：16
8谢志明,王鹏,李俊杰,石慧.基于CDIO的云计算与大数据课程体系建设[J].计算机教育,2017(1):47-52. 被引量：28
9王永祥,柳义筠,何雪利.高职云计算技术与应用专业课程体系的探索与构建——基于对国家首批高职示范校的调研[J].职业技术教育,2017,38(8):29-32. 被引量：13
10马麟,刁永锋,李长平.高校信息化云平台服务的新发展:从私有云到公有云[J].中国教育信息化,2017,23(17):91-93. 被引量：5

引证文献1

1石慧,李俊杰,陈恩.“互联网+”环境下云计算技术与应用专业实训室建设模式探索[J].天津职业大学学报,2017,26(6):24-28. 被引量：4

二级引证文献4

1王湘渝,黄蓉.高职云计算技术专业实践教学模式的研究[J].电脑知识与技术,2018,14(6X):97-100. 被引量：5
2李文秀,栾秋平,李莹.移动互联应用技术专业实训室整体规划建设研究[J].无线互联科技,2019,16(22):151-152.
3傅东亮,杨海洪,陆燕丽,谢锋.商用公有云上实现Linux系统管理与应用实践教学的可行性研究[J].中国新通信,2022,24(11):102-104.
4傅东亮,谢锋,杨海洪,陆燕丽.基于商用公有云的Linux系统管理与应用教学实践[J].电子技术（上海）,2022,51(7):38-39.

1李遵富.网络时代的云安全解析[J].内江科技,2009,30(6):108-109. 被引量：1
2袁伟伟.“云安全”为数字化校园网络信息安全保驾护航[J].信息与电脑（理论版）,2011(3):41-41. 被引量：2
3景乾元.计算机信息系统的安全保护思路[J].网络安全技术与应用,2002(6):35-36.
4小华子.内核清零杀进程[J].黑客防线,2009(3):59-60.
5刘素茹.用等级保护思路构筑信息系统安全[J].广东科技,2008,17(24):44-45.
6孔维广.基于iKey技术的软件版权保护方案[J].武汉科技学院学报,2004,17(1):74-77.
7Syfer新型表面安装贴片电容面向军事／航空领域，不受RoHS限制[J].现代表面贴装资讯,2005,4(6):32-33.
8汪玲敏,王磊.等级保护思路下的云计算安全防护初探[J].信息与电脑（理论版）,2013,0(7):221-222.
9齐欣,颜伟东.用等级保护思路构筑电信基础设施安全——访中国移动网络部副部长戴忠[J].信息网络安全,2005(2):13-15.
10于子惟,刘文宇.基于对称加密算法的数字文件保密柜的设计与实现[J].网络空间安全,2016,7(7):6-8. 被引量：2

计算机工程与应用

2015年第23期

浏览历史

内容加载中请稍等...

公有云中针对服务提供商的用户隐私保护被引量：1

参考文献15

二级参考文献68

共引文献163

同被引文献10

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

公有云中针对服务提供商的用户隐私保护 被引量：1

参考文献15

二级参考文献68

共引文献163

同被引文献10

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

公有云中针对服务提供商的用户隐私保护被引量：1