面向云计算数据隐私保护的访问控制策略模型与技术研究

Cloud computing has recently become one of hot research topics of information technology. In cloud computing environments, the applications and data from different companies are deployed over computing resources that cannot always be trusted, and tenants have no complete control over these resources. Hence, tenants’ fear of confidential data leakage and loss of privacy in the cloud becomes a significant barrier to the wide adoption of cloud services. It makes a critical challenge to the current access control policy models and technology. This proposal will build a framework for realizing multi-tenancy oriented data privacy protection based on a unified privacy-aware access control policy model. In particular, we will propose two key technologies, i.e., to allow privacy-aware access control policies to be integrated, and to realize implementation of privacy-aware access control policies to be guarantee. First, we will propose a unified formal access control policy model that describes rules for the protection of data privacy, based on which we design a framework for multi-tenancy oriented data privacy protection. Second, we will study the optimal automatic composition of dynamic privacy-aware access control policies. Third, we will propose a solution to the trusted enforcement for privacy-aware access control policies. Finally, a prototype will be constructed for evaluating the proposed algorithms. The success execution of this project would enhance the core competitive ability of the country in the cloud computing and security fields. As a consequence, it helps promote the healthy development and mature application of cloud computing technology.

云计算是目前信息技术领域的研究热点之一。在云计算环境下，来自不同企业的业务应用和数据部署在非完全可信的云服务商平台上，数据处理和存储在租户非完全可控的计算环境下进行，数据隐私保护问题自然成为云应用的一个极大挑战。本项目针对云计算的应用特征，系统化的考虑其数据隐私保护问题对访问控制策略模型及技术的新需求，以统一的、支持隐私保护的访问控制策略模型为基础，突破“策略可整合”以及“实施可保障”两项核心技术，研究内容包括：建立支持隐私保护的统一访问控制策略模型；研究动态访问控制策略的自动合成方法；研究访问控制策略的可信执行方案。最后通过实验对上述研究进行检验，并研制相关原型系统。该项目的开展将有助于提高我国在云计算及安全领域的核心竞争力，同时将有助于推动云计算的健康发展及成熟应用。

在云计算模式下，业务应用和数据部署在非完全可信的云服务商平台上，数据处理和存储在租户非完全可控的计算环境下进行，数据隐私保护自然成为云应用和推广中一个极大的问题和挑战。本课题针对云计算的应用特征，系统化的考虑其数据隐私保护问题对访问控制策略模型及技术的新需求，以统一的、支持隐私保护的访问控制策略模型为基础，突破“策略可整合”以及“实施可保障”两项核心技术，取得的主要研究成果包括：提出一种基于属性模糊分组的异构访问控制策略统一描述方法，既支持对访问目的等隐私意识属性的显式体现，又在云用户注册、云端数据创建、云端数据访问三阶段实现了访问实体、访问控制策略和用户请求的去隐私化，保证用户的隐私安全；提出一种面向云服务组合的隐私意识访问控制策略合成技术，实现对有层次组合云服务各服务组件访问控制策略的冲突探测及消减，解决现有工作无法为有层次结构组合云服务整合一致策略的问题，同时合成性能优于主流的XACML合成框架；提出一种基于属性语义的轻量级策略相似度分析方法，实现对异构策略更为全面和准确的分析比较，减少冲突策略规模，提高策略整合效率，解决云环境下大规模异构策略存在带来的云服务组合效率低下问题；提出一种云环境下支持隐私保护访问控制策略的可信执行方法，通过策略的分布式执行和各核心模块的松耦合部署，实现了隐私保护的灵活性，同时，结合自主研发支持多用户的可信硬件存储、可信验证和动态度量等可信计算技术，防止外部攻击者对云端策略的恶意修改，保障访问控制策略实施过程的可信；提出一种对抗内部人员威胁的可追踪虚拟化保护技术，能有效地识别和防止恶意云内部人员访问或修改支持隐私保护的访问控制策略。已初步在Openstack平台上实现了支持隐私保护访问控制策略合成及虚拟化保护原型，对所提出方法和技术的有效性进行了实验检验。本课题的核心技术能够有效解决云环境中的数据安全和隐私保护问题，并有望在真实云环境中得到应用。