1.一種面向云計算的信息流可信保障方法，其特征在于，包括信息傳輸過程、云中服務(wù)對信息處理過程和信息在云端的存儲過程，其中，在信息傳輸過程，通過在云和用戶之間構(gòu)建一個傳輸轉(zhuǎn)換代理，來對發(fā)往云端信息流中機密和隱私數(shù)據(jù)的進(jìn)行混淆和轉(zhuǎn)換，所述傳輸轉(zhuǎn)換代理根據(jù)分析用戶端與云之間可能存在的信息傳輸方式，找出信息傳輸過程中存在的安全隱患來設(shè)計的；在云中服務(wù)對信息處理過程，通過在云上構(gòu)建一個信息處理驗證代理來保證非可信服務(wù)間或服務(wù)內(nèi)信息流的執(zhí)行遵從指定的可信策略；在信息在云端的存儲過程，通過在編程平臺上設(shè)計一個存儲控制代理，對混淆轉(zhuǎn)換后的數(shù)據(jù)進(jìn)行存儲監(jiān)控，保障數(shù)據(jù)存儲的可信性；

所述信息傳輸過程、云中服務(wù)對信息處理過程和信息在云端的存儲過程中的隱私安全是通過采用分散式標(biāo)簽?zāi)Ｐ蛯υ骗h(huán)境中數(shù)據(jù)進(jìn)行標(biāo)簽綁定來保障的，所述分散式標(biāo)簽?zāi)Ｐ桶缦虏糠郑?/p>

主體：在云環(huán)境中，主體代表數(shù)據(jù)的擁有者或者某個服務(wù)的提供者；

標(biāo)簽：主體通過使用標(biāo)簽注釋程序和數(shù)據(jù)來表示它們的安全等級；

安全策略：在云環(huán)境中，安全策略用于指定所有者對敏感數(shù)據(jù)的訪問及修改權(quán)限，包括機密性策略和完整性策略，其中，機密性策略用來標(biāo)識哪些主體可以訪問云中指定的信息或調(diào)用指定的服務(wù)；完整性策略用來指定哪些主體可以修改云中的信息或服務(wù)。

2.根據(jù)權(quán)利要求1所述的面向云計算的信息流可信保障方法，其特征在于，所述傳輸轉(zhuǎn)換代理的功能包括：按照隱私保護(hù)原則對用戶端輸出或返回信息中的用戶身份標(biāo)識進(jìn)行匿名轉(zhuǎn)換或還原，對敏感數(shù)據(jù)進(jìn)行混淆或解混淆，實現(xiàn)傳輸過程中機密數(shù)據(jù)的安全保護(hù)，同時利用日志管理器對云中返回的日志數(shù)據(jù)進(jìn)行監(jiān)控，具體如下：

利用數(shù)據(jù)混淆技術(shù)，對發(fā)往云上信息流中的機密數(shù)據(jù)進(jìn)行隱藏或混淆，目標(biāo)是使用戶的機密信息在傳輸過程中不會泄露；

利用匿名轉(zhuǎn)換技術(shù)，對客戶身份標(biāo)識進(jìn)行匿名映射來隱藏客戶的真實身份，通過匿名標(biāo)識實現(xiàn)對云服務(wù)的訪問，目標(biāo)是確保用戶的個人信息不被識別和竊取；

基于分散式標(biāo)簽?zāi)Ｐ停谛畔⑥D(zhuǎn)換過程中，實現(xiàn)對有可信性要求的信息數(shù)據(jù)進(jìn)行標(biāo)簽綁定，并制定相應(yīng)的安全策略，目標(biāo)是保護(hù)信息流中的敏感數(shù)據(jù)，為云上的分級存儲進(jìn)行預(yù)處理；

采用日志監(jiān)控技術(shù)，跟蹤進(jìn)出云的信息，對信息流中的內(nèi)容進(jìn)行檢查，并將信息的使用情況進(jìn)行日志記錄，然后將日志信息返回給傳輸轉(zhuǎn)換代理進(jìn)行日志審查，目標(biāo)是監(jiān)控云中的服務(wù)如何使用客戶端發(fā)送的信息，從而檢測出惡意的信息使用和傳播。

3.根據(jù)權(quán)利要求1所述的面向云計算的信息流可信保障方法，其特征在于，所述信息處理驗證代理通過對信息流執(zhí)行中所需的云服務(wù)進(jìn)行可信性驗證，包括正確性、安全性、可靠性及性能，來保證信息流在服務(wù)內(nèi)、服務(wù)間執(zhí)行過程中滿足可信需求；首先，將分散式標(biāo)簽技術(shù)和形式化方法相結(jié)合，定義出一個基于形式化語義的分散式標(biāo)簽?zāi)Ｐ停⒔Y(jié)合高級程序語言構(gòu)建出一個運行平臺對信息處理過程進(jìn)行約束和監(jiān)控，防止私密數(shù)據(jù)被攻擊者截獲并非法傳播；其次，利用形式化方法對服務(wù)進(jìn)行形式化規(guī)約和建模，驗證服務(wù)行為的一致性；此外，通過對服務(wù)實例進(jìn)行身份驗證和服務(wù)描述驗證來確保服務(wù)是安全的，并利用性能評估指標(biāo)對服務(wù)的性能進(jìn)行評估和選擇。

4.根據(jù)權(quán)利要求3所述的面向云計算的信息流可信保障方法，其特征在于，所述形式化方法包括π演算、圖文法。

5.根據(jù)權(quán)利要求3所述的面向云計算的信息流可信保障方法，其特征在于，所述信息處理驗證代理的功能包括：

在服務(wù)內(nèi)，抽取信息流執(zhí)行過程中所涉及的相關(guān)機密性屬性，并對這些屬性和執(zhí)行過程添加形式化語義描述的分散式標(biāo)簽來進(jìn)行約束，應(yīng)用靜態(tài)信息流分析技術(shù)對信息流的執(zhí)行過程進(jìn)行分析，驗證服務(wù)是否滿足一定的約束并不會惡意泄露信息；

在服務(wù)間，數(shù)據(jù)和計算遷移主要發(fā)生在云服務(wù)間，需要分析互不信任的云服務(wù)組合的可信性問題，對滿足要求的云服務(wù)，進(jìn)行形式化建模，利用所建模型分析服務(wù)間的調(diào)用過程和服務(wù)間的約束關(guān)系，保證云上服務(wù)間行為的一致性；

驗證上述信息流處理過程服務(wù)的安全性，并將信息的使用過程進(jìn)行日志記錄同時返回日志信息給傳輸監(jiān)控代理進(jìn)行審查；

建立性能評估方案，對滿足要求的服務(wù)進(jìn)行評估和篩選，形成最終的可信云服務(wù)調(diào)用策略。

6.根據(jù)權(quán)利要求1所述的面向云計算的信息流可信保障方法，其特征在于，所述存儲控制代理是根據(jù)云上信息流中敏感數(shù)據(jù)對可信性的要求所設(shè)計的一個基于形式化語義標(biāo)簽的編程平臺。

7.根據(jù)權(quán)利要求6所述的面向云計算的信息流可信保障方法，其特征在于，所述存儲控制代理的功能包括：

根據(jù)指定的分級存儲策略，制定信息可信級別，對傳入云上的數(shù)據(jù)信息進(jìn)行分析，并根據(jù)其中敏感數(shù)據(jù)對機密性、完整性的要求，將其劃分為不同的可信等級，作為分級存儲的依據(jù)；

根據(jù)指定的分級存儲策略，設(shè)置監(jiān)控節(jié)點，為監(jiān)控節(jié)點設(shè)置全局最高安全等級標(biāo)簽，分析待存儲的數(shù)據(jù)對象的安全級別，檢查監(jiān)控節(jié)點綁定的存儲節(jié)點的可信級別是否滿足數(shù)據(jù)對象的可信級別；利用動態(tài)監(jiān)控技術(shù)，檢測監(jiān)控節(jié)點綁定的存儲節(jié)點上的數(shù)據(jù)對象的可信級別變化；

根據(jù)指定的分級存儲策略，設(shè)置存儲節(jié)點；利用動態(tài)綁定技術(shù)將存儲節(jié)點綁定到指定的監(jiān)控節(jié)點，并對數(shù)據(jù)對象的存儲訪問過程進(jìn)行匹配。