[发明专利]云计算大数据隐私保护方法

说明书

本发明提供了一种云计算大数据隐私保护方法，该方法包括：在云存储平台中设置多个认证服务器，将密钥分发、特征认证事务分级进行；维护全局的用户特征列表，由认证服务器设定授权读取策略和约束控制策略。本发明提出了一种云计算大数据隐私保护方法，增强了环境和策略约束的安全读策略控制，在保证安全性的前提下，降低了写用户的计算代价，满足跨云、跨等级的各种数据策略的应用需求。

技术领域

本发明涉及安全云存储，特别涉及一种云计算大数据隐私保护方法。

背景技术

云数据存储平台将计算资源存储在可配置的计算资源共享池中，通过便利、按需的网络读计算资源。而安全成为制约云存储发展的关键问题。云存储服务商在云存储中提供服务，而用户处于被动地位，造成信息掌控的严重不对称。云存储将信息转移到云存储服务提供商，企业自身却无法再全面掌控信息和云服务提供商的存储细节；而云存储是针对多方用户，云服务提供商考虑到自身安全，也无法向业主呈现存储中的关键信息。另一方面，云存储平台中的域间互操作虽然实现了域间资源和服务的共享，但如何保证域内的管理对象的安全，即如何安全地实现域间互操作主客体信息的共享，设置读策略并严格执行读检查，是一个亟待解决的问题。现有技术是在传统授权管理模型基础上通过扩展，域间的角色映射使不同域中的角色建立了关联关系，但域间角色映射的传递也容易造成安全隐患。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种云计算大数据隐私保护方法，包括：

在云存储平台中设置多个认证服务器，将密钥分发、特征认证事务分级进行；维护全局的用户特征列表，由认证服务器设定授权读取策略和约束控制策略，实现云间跨域的数据读取和用户隐私保护。

优选地，所述维护全局的用户特征列表由云存储平台的特征管理模块实现，所述特征管理模块响应认证服务器对跨区域特征列表的请求。

优选地，所述在云存储平台中设置多个认证服务器，将密钥分发、特征认证事务分级进行，进一步包括；

在云存储平台中由根认证服务器对下一级认证服务器进行签名。

优选地，在写用户向云平台存储数据时，写用户在通过身份认证后，首先向认证服务器请求数据加密上传的服务请求；然后根据认证服务器所推送的特征结构列表，完成读策略的定义，并根据策略对数据加密后上传云服务器。

优选地，还包括：

写用户生成随机数r₁将自己的ID以及所在群组ID组成请求包，使用所属群组的私钥进行签名，使用写用户所在认证服务器的公钥加密，发送所在云内的认证服务器。

本发明相比现有技术，具有以下优点：

本发明提出了一种云计算大数据隐私保护方法，增强了环境和策略约束的安全读策略控制，在保证安全性的前提下，降低了写用户的计算代价，满足跨云的各种数据策略的应用需求。

附图说明

图1是根据本发明实施例的云计算大数据隐私保护方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种云计算大数据隐私保护方法。图1是根据本发明实施例的云计算大数据隐私保护方法流程图。