发明名称 | 云环境下基于动态数据流跟踪的用户隐私数据保护方法 | ||
摘要 | 本发明公开了一种云环境下基于动态数据流跟踪的用户隐私数据保护方法,包括:在云端把数据流跟踪程序部署到云服务程序中去;接收包含用户隐私数据和隐私策略的用户请求;在开始运行云服务之前,启动数据流跟踪程序,采用动态插桩技术,把数据流跟踪程序中的污点数据引入代码插入到云服务程序中,建立污点标签映射集,为隐私数据添加对应的污点标签;把数据流跟踪程序中的污点数据传播代码插入到云服务程序中,跟踪隐私数据在云服务程序中的流动。本发明能够实时跟踪云服务程序中用户隐私数据的流向,同时引入隐私策略机制使得云端能代替用户来判断云服务程序行为是否会泄露用户隐私数据,从而在处理用户隐私数据的时候保护用户隐私数据不被泄露。 | ||
申请公布号 | CN104778419A | 申请公布日期 | 2015.07.15 |
申请号 | CN201510176313.7 | 申请日期 | 2015.04.15 |
申请人 | 华中科技大学 | 发明人 | 金海;羌卫中;宁炜;邹德清 |
分类号 | G06F21/60(2013.01)I | 主分类号 | G06F21/60(2013.01)I |
代理机构 | 华中科技大学专利中心 42201 | 代理人 | 朱仁玲 |
主权项 | 一种云环境下基于动态数据流跟踪的用户隐私数据保护方法,是应用在提供云服务的云端中,其特征在于,所述方法包括以下步骤:(1)在云端,将数据流跟踪程序部署到云服务程序中;具体而言,通过使用动态插桩技术将数据流跟踪程序插入到云端的云服务程序中;(2)接收来自用户的云服务请求,并判断该云服务请求是用户请求上传隐私数据还是用户请求上传隐私策略,如果是用户请求上传隐私数据,则转入步骤(3),否则转入步骤(6);(3)启动数据流跟踪程序,将存储在云服务程序的内存地址中的用户的隐私数据、以及存储在CPU寄存器中的用户的隐私数据标记为污点数据;(4)根据云服务程序中执行的指令的语义来传播污点数据的污点标签,进而跟踪污点数据的流向;(5)随着云服务程序的运行,在执行数据流出云服务程序的指令之前,判断流出的数据是否有污点数据,如果有,则转入步骤(6),否则转入步骤(7);(6)载入步骤(2)中的云服务请求中的隐私策略,根据该隐私策略来判断是否允许这些隐私数据流出云服务程序;如果允许,则转入步骤(7),否则转入步骤(8);(7)执行数据流出云服务程序的指令;(8)结束云服务程序和数据流跟踪程序。 | ||
地址 | 430074 湖北省武汉市洪山区珞喻路1037号 |