[发明专利]一种云数据机密性保护和访问控制的方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体地说是一种实用性强、云数据机密性保护和访问控制的方法。

背景技术

云计算是继分布式计算、网格计算、对等计算之后的一种新型计算模式，它以资源租用、应用托管、服务外包为核心，迅速成为计算机技术发展的热点。在云计算环境下，IT领域按需服务的理念得到了真正体现。云计算通过整合分布式资源，构建应对多种服务要求的计算环境，满足用户定制化要求，并可通过网络访问其相应的服务资源。云计算在提高使用效率的同时，为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。当前，安全成为云计算领域亟待突破的重要问题，其重要性与紧迫性已不容忽视。

目前云计算安全问题具有五大特征。（1）服务外包和基础设施公有化特征：这就导致用户的应用和数据交由云端管理，用户对自身任务与数据的安全并不可控；（2）动态复杂性：多层次服务模式（如IaaS、PaaS和SaaS）以及用户执行环境的动态定制和更新带来了云计算环境中复杂的信任关系；（3）超大规模、多租户资源共享特征：现在云平台上用户数量非常大，实体关系很复杂，存在平台和用户、用户和用户之间的恶意攻击；（4）资源的高度集中性：云计算环境比传统计算环境面临的安全威胁更大以及遭受破坏的可能性更大，因为它的资源更集中；（5）云平台的开放性：云平台中存在众多不可预计安全漏洞与缺陷的开放性软件，导致平台的安全风险大大增加，攻击者更容易窃取或破坏租户数据。上述云计算安全特征决定了云计算访问控制是云计算安全问题的核心，访问控制是实现用户数据机密性和进行隐私保护的重要手段。

访问控制长期作为各界的研究热点，从20世纪60年代诞生至今，已取得了长足的发展与进步。针对不同的访问控制需求，众多不同的访问控制模型和技术也应运而生，如自主访问控制DAC、强制访问控制MAC（机密性模型BLP、完整性模型Biba）以及基于角色的访问控制RBAC等。这些模型在现实中得到了广泛的应用，其中对RBAC的研究与应用最为广泛。然而在复杂的云计算环境中，包括RBAC在内的传统的访问控制方法仍然具有较大的局限性。为了解决传统访问控制方法的静态性，以及云服务商不可信等问题，基于属性的访问控制（Attribute-Based Access Control，ABAC）逐渐进入了人们的视野并成为各界的研究热点。由于ABAC具有灵活性、细粒度、可扩展性等十分适合解决上述问题的特征，因此它也逐渐成为访问控制方法中的热点技术。

基于属性的访问控制是伴随着分布式应用的发展而被提出的一种访问控制机制，用于解决分布式环境下的访问控制问题，因而先天对云环境有更好的适应性。ABAC可以根据客户属性特征并结合访问控制策略判断是否允许客户的访问请求。其基本思想是：访问控制以实体（主体、资源和环境）的属性作为基础进行授权决策，它可以随着实体属性的变化动态地更新访问控制决策，提供一种更加细粒度、灵活的动态访问控制方法。ABAC尤其是由Sahai和Waters提出的ABE（Attribute-Based Encryption），将解密规则蕴含在加密算法之中，可以免去加密过程中频繁的密钥分发代价。由于这一良好特性，有很多用ABE实现的密文访问控制来解决云存储中数据安全和隐私保护的研究。此类方法可较好地保证敏感数据的机密性。

基于密文策略的属性加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）目前主要应用在云计算环境下的密文访问控制方案。但该类方案在属性撤销时，数据拥有者DO（Data Owner）需要生成密文重加密信息，并对相关密文重加密；由于密文重加密，具有权限的用户的旧密钥也不能解密密文，DO需要生成密钥升级信息并发送给用户进行升级；这些操作都会导致DO计算量增加。同时，用户会被其它用户的属性撤销所影响，这会增加用户的计算负担。在多次属性撤销的时间段内，可能没有或只有少量次数的文件更新，在文件不更新就不需要重加密的前提下，可以认为这样做会白白增加属性权威和CSP的计算量和通信消耗。

目前，云计算在访问控制方面仍然没有一种足够安全的方案。基于此，现提供一种云数据机密性保护和访问控制的方法，通过该方法实现敏感数据的安全共享。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、云数据机密性保护和访问控制的方法。

一种云数据机密性保护和访问控制的方法，其具体实现过程为：

一、用户在使用云服务提供商CSP的云服务前，注册为云服务的合法用户，这里的用户包括数据所有者和数据使用者；其中