技術領域

本發明涉及一種基于分塊混淆的動態數據隱私保護系統及方法。

背景技術

隨著云計算的迅速發展，具有多租戶特點的SaaS應用以其低費用、規模效益的商業運營模式和單實例、按需定制的軟件交付特點，被越來越多的企業和服務商所采用。

在SaaS應用中，一方面，租戶通過按需租賃和個性化定制，在滿足自身業務需要的同時，節省了用于基礎設施和后續升級、維護、管理等方面的高昂費用。另一方面，通過與SaaS服務商簽訂服務等級協議(servicelevelagreement，SLA)，保證了應用的服務質量，維護了租戶和服務商雙方的利益。

然而，隨著SaaS應用的廣泛推廣和使用，租戶隱私數據在云中的安全性也受到了越來越多的關注。在多租戶應用中，為了滿足租戶對數據進行業務操作的需求，租戶敏感數據通常需要以明文的形式在非完全可信的服務商處進行存儲和處理，使租戶的隱私數據脫離了租戶的直接控制，可能被服務提供商惡意泄漏。例如，在利益的驅動下，服務商可以將租賃其應用的某公司的產品定價信息及其客戶關系轉賣給其競爭對手，導致該公司經濟利益受損。

針對SaaS應用面臨的租戶隱私泄露問題，[1ZhangKun,LiQingzhong,ShiYuliang.ResearchonDataCombinationPrivacyPreservationMechanismforSaaS[J].ChineseJournalofComputers,2010,33(11):2044-2054(inChinese)(張坤,李慶忠,史玉良.面向SaaS應用的數據組合隱私保護機制研究[J].計算機學報,2010,33(11):2044-2054)]中提出了一種基于分塊混淆的數據組合隱私保護機制：首先根據租戶定制的隱私約束將組合隱私屬性切分到不同的分塊中并混淆不同分片間的關聯關系；然后針對分塊中數據分布不均衡導致的隱私泄露問題，提出基于偽造數據的均衡化機制，通過添加偽造數據使各分塊分布達到均衡；最后通過與可信第三方進行交互構建混淆數據的重構機制，保證租戶隱私數據的可用性。

工作[2ShiY,JiangZ,ZhangK.Policy-BasedCustomizedPrivacyPreservingMechanismforSaaSApplications[C]//GridandPervasiveComputing.BerlinHeidelberg:Springer,2013:491-500，(SaaS應用程序的基于策略的個性化隱私保護機制)]和工作[3ShaoY,ShiY,LiH.ANovelCloudDataFragmentationCluster-basedPrivacyPreservingMechanism[J].InternationalJournalofGrid&DistributedComputing,2014,7(4):21-32,(一種新的基于聚類的云數據碎片隱私保護機制)]在此基礎上又分別從不同方面進行了補充和優化。工作[2ShiY,JiangZ,ZhangK.Policy-BasedCustomizedPrivacyPreservingMechanismforSaaSApplications[C]//GridandPervasiveComputing.BerlinHeidelberg:Springer,2013:491-500,(SaaS應用程序的基于策略的個性化隱私保護機制)]基于租戶的個性化隱私保護和事務處理需求，提出了基于策略的個性化隱私保護機制。工作[3ShaoY,ShiY,LiH.ANovelCloudDataFragmentationCluster-basedPrivacyPreservingMechanism[J].InternationalJournalofGrid&DistributedComputing,2014,7(4):21-32,(一種新的基于聚類的云數據碎片隱私保護機制)]通過鍵能算法對屬性進行聚類，將關聯程度較高的屬性盡量分到同一分塊中，通過減少分塊間的連接次數對應用性能進行提高。

然而在云計算環境下，隨著多租戶應用的持續運行，租戶對數據的增加、刪除、修改等業務操作將導致底層數據存儲的持續變化，各分塊的分布規律也將相應地發生變化，當數據分布不再均勻時，分片間的關聯關系將以較大概率面臨著被泄露的風險。另一方面，若攻擊者可以獲取局部時間內各分塊的操作日志和數據快照，仍然可以通過對比分析推測出這部分數據中蘊含的隱私信息。這就要求所采取的隱私保護機制必須能適應這種變化，確保租戶的隱私保護需求持續得到滿足。