[发明专利]云环境下基于动态数据流跟踪的用户隐私数据保护方法在审
| 申请号: | 201510176313.7 | 申请日: | 2015-04-15 |
| 公开(公告)号: | CN104778419A | 公开(公告)日: | 2015-07-15 |
| 发明(设计)人: | 金海;羌卫中;宁炜;邹德清 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 朱仁玲 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 环境 基于 动态 数据流 跟踪 用户 隐私 数据 保护 方法 | ||
1.一种云环境下基于动态数据流跟踪的用户隐私数据保护方法,是应用在提供云服务的云端中,其特征在于,所述方法包括以下步骤:
(1)在云端,将数据流跟踪程序部署到云服务程序中;具体而言,通过使用动态插桩技术将数据流跟踪程序插入到云端的云服务程序中;
(2)接收来自用户的云服务请求,并判断该云服务请求是用户请求上传隐私数据还是用户请求上传隐私策略,如果是用户请求上传隐私数据,则转入步骤(3),否则转入步骤(6);
(3)启动数据流跟踪程序,将存储在云服务程序的内存地址中的用户的隐私数据、以及存储在CPU寄存器中的用户的隐私数据标记为污点数据;
(4)根据云服务程序中执行的指令的语义来传播污点数据的污点标签,进而跟踪污点数据的流向;
(5)随着云服务程序的运行,在执行数据流出云服务程序的指令之前,判断流出的数据是否有污点数据,如果有,则转入步骤(6),否则转入步骤(7);
(6)载入步骤(2)中的云服务请求中的隐私策略,根据该隐私策略来判断是否允许这些隐私数据流出云服务程序;如果允许,则转入步骤(7),否则转入步骤(8);
(7)执行数据流出云服务程序的指令;
(8)结束云服务程序和数据流跟踪程序。
2.根据权利要求1所述的用户隐私数据保护方法,其特征在于,隐私数据包括与用户相关的账户、密码信息,以及用户需要存储的数据,隐私策略的内容包括云端能存储隐私数据的数据容器的集合。
3.根据权利要求1所述的用户隐私数据保护方法,其特征在于,步骤(3)具体为,针对用户的数据,给这些数据增加一个污点标签,如果污点标签的值为1,则表示这些数据是隐私数据,属于污点数据;如果污点标签的值为0,则表示这些数据不是隐私数据,不属于污点数据。
4.根据权利要求1所述的用户隐私数据保护方法,其特征在于,步骤(3)包括以下子步骤:
(3-1)启动数据流跟踪程序,在云服务程序开始执行之前,采用动态插桩技术,把数据流跟踪程序中的污点数据引入代码插入到云服务程序中。
(3-2)数据流跟踪程序中的污点数据引入代码建立一个污点标签映射集,该污点标签映射集包含进程数据结构和线程数据结构,前者用于记录存储在隐私数据所在的云服务程序的内存地址中的隐私数据的污点标签,后者用于记录存储在隐私数据所在的CPU寄存器中的隐私数据的污点标签,这些污点标签与所有的隐私数据之间存在一一对应的映射关系。
5.根据权利要求3所述的用户隐私数据保护方法,其特征在于,步骤(3-2)中污点标签和隐私数据之间的映射关系包括以下2个方面:
(3-2-1)对于存储在云服务程序内存中的隐私数据而言,所有的污点标签都存储在一个连续、固定大小的结构里面;
(3-2-2)对于存储在CPU寄存器里的隐私数据而言,所有的污点标签都存在一个8字节大小的结构里面。
6.根据权利要求5所述的用户隐私数据保护方法,其特征在于,步骤(4)包括以下子步骤:
(4-1)采用动态插桩技术,在云服务程序中的与隐私数据相关的指令执行之前,把数据流跟踪程序中的污点数据传播代码插入到云服务程序中。
(4-2)数据流跟踪程序中的污点数据传播代码判断源操作数是否有污点数据;
(4-3)数据流跟踪程序中的污点数据传播代码执行完后,则继续执行原来云服务程序中的指令。
7.根据权利要求6所述的用户隐私数据保护方法,其特征在于,步骤(5)包括以下子步骤:
(5-1)在数据流出云服务程序的指令执行前,采用动态插桩技术,把数据流跟踪程序中的污点数据检查代码插入到云服务程序中。
(5-2)数据流跟踪程序中的污点数据检查代码判断这些将流出云服务程序的数据是否有污点数据;如果有,则转入步骤(6),否则转入步骤(7)。
8.根据权利要求7所述的用户隐私数据保护方法,其特征在于,步骤(6)包括以下子步骤:
(6-1)获取步骤(2)中的云服务请求中的隐私策略;
(6-2)载入该隐私策略,根据该隐私策略来判断是否允许这些隐私数据流出云服务程序;如果允许,则转入步骤(7),否则转入步骤(8)。
9.一种云环境下基于动态数据流跟踪的用户隐私数据保护系统,是应用在提供云服务的云端中,其特征在于,所述系统包括:
第一模块,用于在云端,将数据流跟踪程序部署到云服务程序中;具体而言,通过使用动态插桩技术将数据流跟踪程序插入到云端的云服务程序中;
第二模块,用于接收来自用户的云服务请求,并判断该云服务请求是用户请求上传隐私数据还是用户请求上传隐私策略,如果是用户请求上传隐私数据,则转入第三模块,否则转入第六模块;
第三模块,用于启动数据流跟踪程序,将存储在云服务程序的内存地址中的用户的隐私数据、以及存储在CPU寄存器中的用户的隐私数据标记为污点数据;
第四模块,用于根据云服务程序中执行的指令的语义来传播污点数据的污点标签,进而跟踪污点数据的流向;
第五模块,用于随着云服务程序的运行,在执行数据流出云服务程序的指令之前,判断流出的数据是否有污点数据,如果有,则转入第六模块,否则转入第七模块;
第六模块载入第二模块中的云服务请求中的隐私策略,根据该隐私策略来判断是否允许这些隐私数据流出云服务程序;如果允许,则转入第七模块,否则转入第八模块;
第七模块,用于执行数据流出云服务程序的指令;
第八模块,用于结束云服务程序和数据流跟踪程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510176313.7/1.html,转载请声明来源钻瓜专利网。
