一种保护云计算隐私的问责制方法技术
【技术实现步骤摘要】
本专利技术属于云计算领域,涉及云计算隐私安全与保护方法,可用于进行云计算中用户数据的隐私安全保护。
技术介绍
在云计算的发展和普及过程中,其核心目标之一是提供安全可靠的数据隐私保护。而目前云计算隐私保护面临的问题如下:(1)现有的隐私保护技术难以有效适应云计算的应用环境。云计算模式下,租户的数据存储在防火墙之外的远程服务器中,存储之后租户将无法对数据进行实际控制;同时,也无法掌握数据被非法访问的情况。值得注意的是,目前针对云计算进行研究的传统的隐私安全技术无法有效解决云平台上数据的隐私安全问题,如数据,尤其是大数据的整体加密和存储不仅效率低,而且会导致数据在平台上的可用性和鲁棒性较差;基于认证中心的交互式认证不仅会极大地增加云平台的通信负担和开销,也会导致传输过程中出现信息丢失或者被截获的危险。因此,这些问题都增加了数据隐私泄露的隐忧,制约了云计算技术的普及与推广。(2)现有的隐私保护技术缺乏针对“人为或失责因素”导致的隐私泄露进行处理的有效措施。考虑到云计算的工作模式、特殊架构和云数据信息的体量,传统的隐私安全技术往往在云中难以奏效。而另外的一个重要事实是,由...
【技术保护点】
一种保护云计算隐私的问责制方法,构建以权力中心、认证、 授权、审计、统计、为基础的可动态扩展的问责体系,其中:认证:对云计算参与者进行认证,只有符合在权力中心登记的主体才能成为云计算参与者,才能够获得或提供相关的云计算服务资格,我们的结构中,云计算参与者必须到权力中心登记注册获取相应的ID号;授权:授权是指只有被赋予某种访问权限的云参与者才能获取或得到某项服务的资格,云计算服务或资源只有被赋予该项权限的云参与者才能访问;审计:审计是由权力中心依照相关协议、审计准则和行为对参与者的行为进行日志统计,并对被审计云参与者的访问行为、记录等网络活动及其相关协议的真实性、正确性、合规...
【技术特征摘要】
1.一种保护云计算隐私的问责制方法,构建以权力中心、认证、授权、审计、统计、为基础的可动态扩展的问责体系,其中:认证:对云计算参与者进行认证,只有符合在权力中心登记的主体才能成为云计算参与者,才能够获得或提供相关的云计算服务资格,我们的结构中,云计算参与者必须到权力中心登记注册获取相应的ID号;授权:授权是指只有被赋予某种访问权限的云参与者才能获取或得到某项服务的资格,云计算服务或资源只有被赋予该项权限的云参与者才能访问;审计:审计是由权力中心依照相关协议、审计准则和行为对参与者的行为进行日志统计,并对被审计云参与者的访问行为、记录等网络活动及其相关协议的真实性、正确性、合规性、合法性进行审查和监督,评价,用以维护安全,合规的云计算隐私保护环境;统计:系统地记录、报告和分析云参与者的相关业务,实施该行为的主体又被称为“云统计”;云统计依据一定的规则和章程实施工作,在统计过程中,云统计允许对所有需要进行统计的云参与者实施相关行为;权力中心:权力中心负责向云参与者发放数字证书,该证书对应于每个云参与者并对身份信息进行唯一标识;并采用以下服务层协议,应用于隐私需求、服务承诺、行为审计和违约处罚:PriceSi指价格因素、指服务质量因素、SecuritySi指安全需求、PvrivacySi指隐私需求、PenaltySi指处罚机制;其中:Lowprice指最低价、Retailprice指建议价、Highprice指最高价;Availability指可用性,Servicecredit指服务信用;Authentication指系统的认证、certificateAuthority指权力中心、Authorization指授权机制、和Encryption指加...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。