SaaS(software as a service)应用以单实例-多租赁的软件交付特点实现了低费用、规模效益的商业运营模式。这种运营模式,不仅为租户提供操作和管理上的便利,而且还可以让不同的租户按需定制自己所需的应用和服务,按租赁时间支付相应的费用,倍受人们的青睐。然而,在这种模式下,数据的存储和处理都发生在非完全可信的云端,这使得租户的隐私数据脱离了租户的直接控制,从而增加了隐私泄露的风险。目前,针对云端数据的隐私保护方法主要包括数据加密、数据匿名等,虽然这些方法可以在一定程度上实现数据隐私保护,但是它们并不能满足SaaS应用的需求,因此在前期研究工作中,我们提出了一种基于分块混淆的隐私保护方法,实现了面向SaaS应用的隐私保护。然而该方法并没有考虑到租户对于隐私保护的影响,例如当租户频繁操作数据的时候,底层的数据分布均衡状态将会被破坏,数据块间的关联关系也随之被暴漏出来;当租户的隐私需求变化时,数据块结构、数据存储位置等,都将会被改变,导致原有的隐私保护策略不在满足当前的需求;此外,该方法也不能较好地向租户展示隐私保护效果。因此本文基于分块混淆技术,对上述问题进行了深入研究:1.提出一种基于分块混淆的数据关系隐藏模型。首先根据L-K均衡,泛化包含隐私属性的数据操作,防止通过某次数据操作而获取到租户的数据信息;其次采用伪造数据生成和替换策略,实现在数据变化时,不打破原有的数据分布均衡状态,并且保证每次数据操作对所被涉及到的数据块都产生不同的结果,进而隐藏数据块间的关联关系;最后为了防止攻击者从SQL操作日志中,获取到数据块间的关联关系,采用通过向SQL操作日志中添加虚拟操作的方式混淆日志信息,实现日志层面的数据关系隐藏和隐私保护。2.提出一种基于分割重组的隐私保护策略调整机制。首先根据租户提出的隐私调整需求,对原隐私保护策略中的数据块进行拆分,将违背隐私需求的数据块基于少动性原则,分割成多个子数据块;其次把不违背隐私需求的数据块重新组合起来;再次从混有原有数据块和重新组合后的数据块集合中,挑选出包含所有数据属性的数据块组合,作为隐私保护调整策略;最后综合考虑调整策略对系统性能、负载能力和数据隐私保护效果等方面的影响,通过基于全局最优隐私保护策略选择算法,筛选出一条最优的隐私保护调整策略。3.提出一种基于德尔熵值法的隐私保护模糊综合评价机制。首先提出一种基于概率统计的隐私保护层次分析模型,通过两阶段的回溯层次分析模型得到隐私评价指标值以及相关的评价参数值;然后建立一种基于德尔熵值法的隐私保护模糊综合评价模型,该模型不仅根据评价指标值和评价参数值计算出单因素评价向量,降低人为因素的干扰,而且综合并改进了基于主观判断的德尔菲法和客观判断的熵值法,提高了评价指标权重分配的准确性,实现了对分块混淆隐私保护方法的可视化评价。通过上述的研究,本文解决了由租户数据操作和隐私需求变动而导致的隐私泄漏问题,优化了分块混淆方法的隐私保护效果;同时也实现了对隐私保护效果的可视化评价,为分块混淆方法的进一步隐私优化提供了理论支撑和指引方向。