面向SaaS应用的数据组合隐私保护机制研究

作     者：张坤 李庆忠 史玉良 ZHANG Kun;LI Qing-Zhong;SHI Yu-Liang

作者机构：山东大学计算机科学与技术学院济南250101 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2010年第33卷第11期

页      面：2044-2054页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(90818001) 国家科技支撑计划(2009BAH44B02) 山东省自然科学基金(ZR2010FQ026 2009ZRB019YT Y2007G38) 山东省科技公共项目(2010GGX10105)资助~~ 

主　　题：软件即服务 隐私保护 数据组合隐私 数据分块 

摘      要：软件即服务(SaaS)模式下,业务应用和数据库部署在非完全可信的服务运营商的平台上,租户数据的隐私保护成为SaaS模式应用和推广中一个极大的问题和挑战.基于明文状态下不同SaaS数据属性组合泄露隐私程度的不同,提出一种面向SaaS应用的数据组合隐私保护机制.该隐私保护机制支持租户自定制隐私约束,用来描述数据组合隐私保护需求,将SaaS数据属性切分到不同的数据分块中,利用可信第三方实现数据切片间关联关系的混淆和重构,并基于伪造数据,确保同一数据分块内部数据切片分布的均衡化,实现SaaS数据组合隐私保护和实用性的有效结合.通过分析,证明了隐私保护机制的合理性,并通过实验验证了该隐私保护机制的实用性.