[发明专利]一种DDS分布式系统的数据访问控制方法

说明书

本发明公开了一种DDS分布式系统的数据访问控制方法，对数据的发布和订阅过程进行主题级的细粒度访问控制。该方法从数据资源角度出发，首先将主题数据的访问控制权限分解为发布权限和订阅权限，其次根据主题访问控制权限与用户属性的相关性分发权限密钥对，然后在DDS发现匹配过程中增加发布权限签名认证，最后在DDS发布订阅过程中利用CP‑ABE技术限制主题订阅范围，形成可灵活定义的一对多数据共享权限控制方案。本发明将DDS通信流程与属性基加密和签名认证技术相结合，设计了与DDS发布/订阅的松耦合和一对多特性相匹配、并保证数据分发服务机密性、真实性的安全通信方案，解决了消息发布订阅过程中构件间非授权发布和非授权订阅的安全问题。

技术领域

本发明涉及信息安全领域中的访问控制技术，特别涉及一种DDS分布式系统的数据访问控制方法。

背景技术

基于数据分发服务DDS(Data Distribution Service)的分布式系统中，各个构件通过基于主题的发布/订阅进行数据实时传输，由于DDS的松耦合特性，构件间数据传递关系变得灵活，但同时也带来了数据交互的安全问题，如未授权的发布和未授权的订阅等，严重威胁通信中间件及其上层应用的安全性。因此，需要针对DDS系统中的数据访问进行控制。

传统的DDS访问控制方法往往只实现了用户级的访问控制，访问控制权限的配置也复杂繁琐，需要一对一逐个定义发布方和订阅方间的访问控制权限，即确定某用户是否可订阅另一个用户发布的数据，一旦两个用户间配置了访问控制权限，订阅者可以订阅发布者发布的所有数据(不管是什么主题)。

传统的DDS访问控制往往借助加密技术实现订阅方的访问控制，即合法的订阅方才能解密出数据内容，从而防止未授权的订阅；相比而言，发布方的访问控制则更加困难，纯分布式的发布/订阅机制中不存在代理或中心服务器，未授权的发布者很容易将数据发布出去，因此需要由每一个订阅方来对发布方的身份进行验证，增加了订阅方的处理负担，目前大部分DDS系统中仅实现对订阅方的访问控制。

此外，DDS发布/订阅数据的本质是以数据为中心，发布方和订阅方松耦合的一对多通信。但传统的DDS访问控制往往基于身份实现数据域中实体间一对一的权限控制，一方面需要事先确定合法的发布者或订阅者的身份，另一方面如果同样的数据要送达不同的订阅者，需要针对不同的订阅者分别加密数据，再一对一地发送给订阅者，导致消息复杂度偏高。因此，为贴合DDS数据分发的应用场景，其访问控制方法需要从数据资源本身出发，选取无关于实体身份、具有一方加密多方解密特性的新型密码技术，实现更安全、更高效的数据共享。

发明内容

为了克服上述现有技术中存在的不足，解决DDS分布式系统的数据访问控制问题，本发明提供一种DDS系统的主题数据访问控制方法。本发明将主题数据的访问控制权限分解为主题发布权限和主题订阅权限。为实现发布方的访问控制，将签名认证技术与DDS的发现匹配过程相结合，扩展SEDP协议，只有合法的发布者才能通过签名认证，进而与订阅方建立发布-订阅关系，防止未授权的发布；为实现订阅方的访问控制，并保持DDS系统发布方和订阅方松耦合的一对多通信这一技术特点和优势，引入属性基加密技术，将主题的访问控制策略转化为CP-ABE中的访问控制结构，发布方根据访问控制结构加密数据，订阅方只有属性集合符合访问控制结构才能成功解密数据，从而防止未授权的订阅。

技术方案：

为实现上述目的，本发明采用以下技术方案：

一种DDS分布式系统的数据访问控制方法，无需指定某个主题的合法发布者和合法订阅者的身份，只需明确该主题的合法发布者和合法订阅者需具有的属性，即可实现对该主题数据的访问控制，防止对该主题的未授权发布和未授权订阅，包括以下步骤：

S10、将域参与者之间的数据访问控制权限划分为主题的发布权限和订阅权限，确定主题的发布访问控制策略和订阅访问控制策略，并根据用户的属性集合和端点类型(发布端或订阅端)分发相应权限的权限密钥对；