1、云計算的產(chǎn)業(yè)化應用加快了全球互聯(lián)網(wǎng)化的步伐，而在這一過程中，云計算的安全問題卻始終是制約其自身發(fā)展的一個瓶頸。云計算安全問題的核心是云計算的數(shù)據(jù)安全，目前國內對于云數(shù)據(jù)安全的研究側重于對靜態(tài)數(shù)據(jù)保護的研究，而對于云服務提供過程中動態(tài)數(shù)據(jù)的保護，研究成果還不多。隨著云計算應用的不斷增多，云環(huán)境中對數(shù)據(jù)的流動性、共享性的安全要求不斷增強，因此研究云環(huán)境中動態(tài)數(shù)據(jù)的保護問題是非常有意義的。本文重點研究了云計算環(huán)境中動態(tài)數(shù)據(jù)的保護問題，并提出了

2、相應的解決方案。設計了基于DIFC的云動態(tài)數(shù)據(jù)保護模型并進行了安全性分析，在模型的基礎上提出了基于DIFC的SaaS云動態(tài)數(shù)據(jù)保護方案設計并進行了關鍵技術的驗證實現(xiàn)。具體內容如下：
　　首先，對當前存在的云計算安全問題及其防護手段做了分析，云計算安全問題中的數(shù)據(jù)安全是其研究重點。通過分析得到，在云計算服務租用模式下用戶無法全程控制其隱私數(shù)據(jù)的問題，以及在共享同一云資源的多個租戶之間的數(shù)據(jù)隔離問題是目前亟待解決的突出問題，也是本文的

3、研究重點。
　　其次，提出了基于DIFC的云動態(tài)數(shù)據(jù)保護模型設計。分散式信息流控制（DIFC）模型對數(shù)據(jù)細粒度的追蹤控制適用于云環(huán)境中動態(tài)數(shù)據(jù)的安全保護，特別是DIFC模型允許數(shù)據(jù)擁有者來為數(shù)據(jù)制定安全策略，可用于解決云服務中用戶對云產(chǎn)品的安全性不信任的問題。在此基礎上，設計了基于DIFC的云動態(tài)數(shù)據(jù)保護模型，該模型采用對隱私數(shù)據(jù)加標簽的方式來為數(shù)據(jù)制定安全策略，通過對可信程序授權來使其控制不可信程序對數(shù)據(jù)的使用，可以解決云計算服

4、務租用模式中用戶對云端數(shù)據(jù)不可控的問題。通過對不同租戶的數(shù)據(jù)添加不同的標簽，可以解決云計算單實例多租戶模式中租戶間數(shù)據(jù)泄露和竊取的問題。安全性分析表明本文設計的模型可以滿足用戶對數(shù)據(jù)保密性和完整性的要求。
　　隨后，設計了基于DIFC的SaaS云動態(tài)數(shù)據(jù)保護應用方案，該方案以一個手機套餐統(tǒng)計的SaaS應用為例，通過為不同租戶的數(shù)據(jù)添加不同的標簽，在SaaS程序中用DIFC的標簽檢查功能模塊來對程序的數(shù)據(jù)操作行為進行監(jiān)控來防止程序泄