[发明专利]并行云计算的数据重用方法

说明书

技术领域

本发明涉及云计算，特别涉及一种并行云计算的数据重用方法。

背景技术

云计算是一种有效利用计算资源为客户提供各种数据服务的计算模式。SaaS将大量的计算资源、存储资源和软件资源链接在一起，运用虚拟技术，为客户提供可定制的计算、存储和应用服务，避免客户自身繁重的基础设施的构建和维护。然而，集中管理的SaaS云平台将成为攻击的重点目标，其安全性面临着比以往更为严峻的考验，云计算的数据资源访问控制是云计算安全问题的核心，访问控制是实现云平台安全数据资源机密性和进行隐私保护的重要手段。在基于SaaS的云平台中，基于客户密钥进行数据储存和传输，是整个安全防护系统的基础保障。然而已有方案存在很多问题，包括加密方案在云存储环境下普通客户加解密计算开销大，访问控制灵活性差，分布式存储节点管理复杂等。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种并行云计算的数据重用方法，包括：

采用分布式存储节点为SaaS客户提供数据存储服务，通过云端存储对数据进行保护。

优选地，所述分布式存储节点包括云存储服务器集群和数据管理中心；其中数据存储在所述云存储服务器集群中，由所述数据管理中心控制客户的数据访问。

优选地，所述方法还包括：

通过客户展现单元实现SaaS客户向分布式存储节点发送访问请求，读取分布式存储节点上的密文，若SaaS客户拥有的所有属性满足封装好的二次加密密文对应的访问规则集，则解密得到明文数据；若SaaS客户拥有的属性不满足访问规则集，则需要客户进行身份验证；若SaaS客户的所有属性和身份验证均无效，则禁止请求访问。

优选地，所述二次加密和解密通过加解密单元完成，所述加解密单元对客户使用的客户端的明文进行二次加密，得到二次加密密文，并对二次加密密文进行封装后存储到所述分布式存储节点；在解密时将分布式存储节点上的封装好的二次加密密文解密得到明文数据，具体包括：

在SaaS客户访问所述封装好的二次加密密文C″时，对二次加密密文C″进行解密得到客户群属性密钥C′，对密钥C′进行解密，解密时由分布式存储节点返回所述封装的二次加密密文及其对应的消息首部，利用共有密钥k_gs解密得到客户群属性密钥

其中，对需要存储的明文采用由管理者选取的对称密钥K进行加密，得到密文C，采用由管理者定义的访问规则集对对称密钥K进行加密，得到密钥C′：

其中，T表示所述访问规则集，任意选取q∈Z^p且q＝p_x(0)，X表示所有访问规则集的所有子节点的集合；是预设的一个公开散列函数；

对所述密钥C′进行加密，加密时所述分布式存储节点为每一个客户群属性G_i随机选择一个客户群属性密钥为每一个客户群属性G_i建立二次加密密文C″，并利用所述共有密钥来加密客户群属性密钥进而得到对应于二次加密密文C″的一个消息首部H’：

式中，k_gs表示共有密钥。

本发明相比现有技术，具有以下优点：

1、基于密钥构建和加密、解密技术，实现了云平台数据资源的快速安全访问，增加了系统的可信性；2、便于数据资源的管理和索引；有效减轻管理者与客户加密、解密的计算开销；3、允许管理者可定义自己的访问规则集，对于客户及其属性变更都能够灵活且细粒度地支持；4、实现数据统一管理，采用索引和检索引擎结合的检索，能够快速、准确、低成本的获取数据；5、对需要存储的数据进行划分和数据提炼，再进行安全规则集的规则细化，消除冲突和冗余；有效防止恶意客户非法窃取、篡改隐私数据，提高了数据存储的安全性能。

附图说明

图1是根据本发明实施例的并行云计算的数据重用方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。