1.一種云環境下隱私策略的可信執行方法，包括：隱私策略分布式執行方法及其實施可保障方法，其特征如下：

本方法在于將云數據儲存環境下的用戶賬戶、容器、對象以及隱私策略進行分布式存儲，當云數據存儲服務接收到用戶訪問請求后，依據該請求查找用戶賬戶、容器以及對象的元數據信息補全用戶訪問請求，同時，查找與用戶請求相符的隱私策略，并將所得的隱私策略與補全后的用戶請求進行匹配，判斷并響應用戶訪問請求；

所述的隱私策略分布式執行方法由分布式部署于不同獨立節點上的隱私策略強制模塊、隱私策略信息模塊、隱私策略管理模塊、隱私策略決策模塊、賬戶存儲模塊、容器存儲模塊、對象存儲模塊、策略庫存儲模塊和數據查詢模塊九個模塊以及各模塊之間的數據交互實現，其步驟如下：

步驟1.1：隱私策略強制模塊接受用戶請求，并對不同格式的用戶請求進行預處理，將其轉化為統一的策略描述語言，再將轉化后的用戶請求轉發給分布式部署在不同節點上的隱私策略信息模塊和隱私策略管理模塊；

步驟1.2：隱私策略信息模塊通過數據查詢模塊在賬戶、容器、對象存儲模塊中查找與用戶請求相對應的賬戶、容器、對象元數據，并用該元數據中的屬性信息補全用戶請求中的主、客體信息，補全后的用戶請求中包含完整的主客體屬性信息，再采用XML格式基于SOAP協議發送到分布式部署在不同節點上的隱私策略決策模塊，供各模塊對用戶請求進行判斷；

步驟1.3：隱私策略管理模塊使用數據查詢模塊在策略庫存儲模塊中查找與用戶請求中主、客體信息相匹配的XML格式的隱私策略，得到一個與用戶請求主、客體信息相匹配的策略子集，該策略子集由多個XML格式的匹配策略組成，將策略子集發送給分布式部署在不同節點上的隱私策略決策模塊，供該模塊對用戶請求進行判斷；

步驟1.4：隱私策略決策模塊將補全后的用戶請求與策略子集進行匹配，其匹配方法是通過解析用戶請求中主、客體、操作等屬性信息，將其與策略子集中策略的主、客體、操作屬性信息進行逐條匹配，查看策略子集中是否有與用戶請求中主客體相匹配的策略，并將是否有策略與其相匹配的結果返回給隱私策略強制模塊,若該匹配結果為真，表明該用戶請求合法，若匹配結果為假，則表明該用戶請求不合法；

步驟1.5：隱私策略強制模塊接收匹配結果，若步驟1.4中匹配結果為真，則執行該請求，通過數據查詢模塊獲取請求的客體數據以響應用戶請求；否則，拒絕響應；

所述的實施可保障方法由可信支撐模塊、可信存儲模塊、可信通信模塊三個可信模塊構成，用以確保隱私策略分布式執行方法的可信實施；

可信支撐模塊與隱私策略分布式執行方法中各模塊部署于相同節點，以隱私策略強制模塊為例，可信支撐模塊通過對隱私策略強制模塊進行初始可信度量和實時可信度量，構建由下到上依次為節點芯片自帶的可信平臺模塊TPM、核心信任根CRTM、操作系統引導程序、操作系統到隱私策略強制模塊的代碼級可信鏈，該可信鏈由下至上進行逐層度量,各層均由下層保障其代碼的完整性，每當下層代碼完成對上層代碼度量后，都將記入度量日志，此后，位于該節點芯片上的可信平臺模塊TPM調用底層算法計算出該度量日志的摘要值，在初始可信度量時，該摘要值將被存儲在位于TPM內的PCR寄存器中，以達到數據內容不可篡改的目的，用以與實時可信度量產生的摘要值進行對比，作為驗證實時可信度量的依據，若實時度量生成的PCR值與初始度量PCR值相同，則認為當前本節點狀態與啟動時相同，各層代碼未被篡改，節點可信；否則，則認為節點不可信；

可信存儲模塊與賬戶存儲模塊、容器存儲模塊、對象存儲模塊以及策略庫存儲模塊部署于同一節點，提供數據加解密存儲功能和數據完整性保護功能，其中，數據加解密存儲功能主要是對各存儲模塊中的賬戶、容器、對象、隱私策略數據進行加密存儲，并在各存儲模塊需讀取自身數據時，采用解密算法對數據進行讀取，可保障數據的私密性；數據完整性度量功能主要是通過調用算法對數據進行初始度量和實時度量，并將初始度量結果采用數據加解密存儲功能進行存儲，用以同實時度量結果進行對比，驗證存儲數據完整性；

可信通信模塊作用于分布式執行方法中需要數據交互的各個模塊上，其與可信支撐模塊、可信存儲模塊相結合，供各數據交互節點相互驗證彼此的模塊執行代碼是否被惡意篡改以及運行狀態是否正常可靠，以判斷通信節點是否可信，當隱私策略分布式執行方法中的各模塊進行數據交互時，步驟如下：

步驟2.1：請求方向接收方請求度量日志和一組特定的PCR值；

步驟2.2：接收方向用戶發送度量日志和特定的PCR值，并同樣向請求方請求度量日志和一組特定的PCR值；

步驟2.3：請求方調用算法計算度量日志的摘要值，并將其與接收的PCR值比較，驗證接收方的度量日志是否可信，驗證通過后，向接收方發送自身的度量日志、特定PCR值以及服務請求；

步驟2.4：接收方接收該度量日志和特定PCR值，同樣對該度量日志進行驗證，若驗證通過，則執行并響應該服務請求，經過上述交互步驟，各數據交互節點可相互驗證彼此的模塊執行代碼是否被惡意篡改以及運行狀態是否正?？煽俊?!-- SIPO -->