10.3778/j.issn.1002-8331.1312-0352
公有云中针对服务提供商的用户隐私保护
用户隐私保护一直是影响云计算推广的重要问题.当前,针对云服务提供商的用户隐私保护研究还只局限于少数特定领域,没有一个较为通用的方案.这严重阻碍了用户对云服务提供商及云计算服务模式的信任.为解决这一问题,首先分析了云环境中信息泄露的特点,并根据云计算服务及模型的特点,引出了一个让云服务各层或各模块相互分离、相互制约的用户隐私保护思路.随后沿用该思路,提出了一套基于PaaS层和SaaS层分离的完整隐私保护方案,让PaaS层和SaaS层服务有不同的云服务商分别提供,并让云服务商在提供服务的同时,根据相应规范限制对方泄露用户隐私.最后,对该方案进行了详细的安全性分析论证,并采用一个实际例子说明了该方案在保护用户隐私中的作用.该方案能在一般的云计算架构中实行,可通用于各类SaaS服务中,具有较强的理论和应用价值.
公有云、云计算、云安全、软件即服务(SaaS)、隐私保护
51
TP301(计算技术、计算机技术)
国家自然科学基金61070232,61272295,61105039
2015-12-18(万方平台首次上网日期,不代表论文的发表时间)
共6页
106-111
