[发明专利]一种在网络销售渠道中提高个人信息安全的云保护系统

说明书

技术领域

本发明涉及网络信息安全领域，尤其涉及一种在网络销售渠道中提高个人信息安全的云保护系统。

背景技术

随着互联网的普及，更多的人认可了网络销售这一营销方式，网购人数逐年增加。这同时也带来了个人信息安全问题：一些不法商家或个人不经用户同意，利用cookie追踪软件、网络黑客登录他人电脑和垃圾邮件等方式收集网购用户的个人信息，非法牟利，损害到卖方信誉和买方隐私。因此，网络安全措施是对网络销售商信誉度和网民利益的双重保护。现有网络销售中对个人信息安全管理的主要措施是银行账号保密、防火墙保护、防“钓鱼网站”等。而随着网购业务量的扩大和网络安全管理模式的升级，网络必须能解决访问量的突发性、并行性和数据安全性，这就需要具备强大的存储海量数据的数据服务中心。

近年来，云计算的应用已遍布各个领域。云计算起源于网格计算，属于分布式计算模式，从技术手段看不是一门新兴的技术，但云计算属于新兴的服务模式。云计算服务模式中的计算任务不在本地计算机或远程服务器上，而是在大量的分布式计算机上，这使得大量的存储设备可以连接起来，形成大规模的资源共享池，成为能够存储海量数据的数据服务中心。

这种能够处理大数据的云数据服务中心的引入，又产生了用户无法控制个人信息在公有云上存储位置的问题，这对个人信息安全造成一定的隐患。

发明内容

本发明云数据服务技术存在的不足，提供一种结构设计合理，能够在网络销售渠道中提高个人信息安全的云保护系统。

本发明解决上述问题所采用的技术方案是：一种在网络销售渠道中提高个人信息安全的云保护系统，包括个人信息安全模型和云服务商信任评估系统。所述个人信息安全模型包括四层设计，即用户层、接口层、平台层、管理层，用户层用于完成用户身份认证，接口层用于复杂个人信息分类和加密，平台层用来完成数据存储，管理层保证整体有效工作；所述云服务商信任评估系统采用基于隶属度理论建立云服务提供商的行为信任评估，系统流程是：(1)发布服务，即提供者向注册中心完成注册，(2)服务注册中心向服务提供者返回注册结果，(3)用户向注册中心发出查询请求，(4)服务注册中心向用户返回结果，(5)按照请求结果向信任评估中心查询信任度，(6)返回信任度结果，(7)用户按照结果选择最好的云服务提供商，(8)服务提供商返回给用户所选择的提高者，(9)服务监测中心求取属性值，(10)服务检测中心向用户发出测评，(11)用户返回评价结果，(12)检测中心更新信任库。

进一步地，用户层主要完成身份认证，其过程采用身份认证机制和访问控制机制两种方法，确保访问权限，保证云计算平台的安全。其中访问控制机制分三步进行：

第一步：用户向云端发出请求，即所访问的资源的描述；

第二步：云端解析用户请求信息，与私有云存储的个人信息匹配；

第三步：对第二步结果响应，将响应结果发送给用户。

进一步地，接口层实现用户个人信息的分类、网关和加密操作，其中对用户个人信息的分类用于区别用户的关键信息和普通信息的分类存储，数据评估分类的依据是：一是个人信息的泄露会给用户造成多大的危害；二是商家考虑该类数据信息的保密程度。

进一步地，接口层的设备部署在私有云入口和出口地方，对用户的个人信息分类、过滤和加密处理，分类后的关键信息只能流向私有云；若对关键信息加密处理，那么加密后的数据也可由公有云存储。

进一步地，平台层涉及公有云和私有云两个部分。关键信息严格来说必须存储在私有云上，但如果经过精确的加密，此类关键信息可让公有云存储，一般信息还需经过云计算网关过滤，拦截的敏感信息必须存储到私有云，过滤掉的其他信息存储到公有云上。

进一步地，管理层包括风险评价、策略制定和审计三种方式。

进一步地，云服务提供商的性能指标由监测中心监控，从用户获得的服务评价信息存储到信任库时，按下式的五元组存储：

{S_i，U_i，t，w_n，V_n}，n＝1，2，3，...，N      (1)

式(1)中S_i是服务提供商，U_i表示用户，t为服务提供的时间，w_n表示属性，V_n为属性值；

定义1：a为实体属性，X为信任等级语言值，论域Π＝{a}，对于存在λX(a)∈[0，1]，那么将λ称为X的隶属度函数，函数的分布也称a的信任云；