[发明专利]一种面向云虚拟机密文信息流控制方法以及相关装置

说明书

本申请公开一种面向云虚拟机密文信息流控制方法，包括：创建秘密域，所述秘密域中的数据至少需要第一密钥分片和第二密钥分片进行解密；向第一授权用户分发所述第二密钥分片，使得所述第一授权用户使用自身所有的所述第一密钥分片和所述第二密钥分片对所述秘密域中的数据进行解密。云虚拟机间进行由租户主导数据访问控制策略的分布式信息流控制机制，并对存储在云存储服务器上的隐私数据实施基于信息流控制策略加密，防止系统控制内外非法实体对隐私数据的读取。

技术领域

本申请涉及计算机安全领域，尤其涉及一种面向云虚拟机密文信息流控制方法以及相关装置。

背景技术

随着云计算广泛应用于各行各业，云安全成为越来越关键的问题。在云环境下，用户将自己的隐私数据存放在云服务器上时，就对隐私数据失去了控制。为了保证隐私数据安全，因此需要设计相应的安全机制和体系结构对云中隐私数据进行有效的保护。近些年来，为了解决云计算环境下信息数据的安全问题，各大云提供商都根据自己云平台的特点采用了各种传统安全保护机制。身份认证机制，基于角色的访问和基于属性的访问控制模型都得到了广泛的应用，并且能够有效实现对云中数据的访问控制。但是传统访问控制机制始终存在一个安全问题，即在用户访问之后无法对数据进行后续保护。当用户通过访问控制策略限制之后，就获得了数据操作的能力。用户可以把数据复制备份，然后传播给没有权限的用户。此时系统已经无法保证数据的安全性。

信息流控制技术是解决上述问题的方案。信息流控制机制的核心思想是将标签附着在数据上，标签随着数据在整个系统中传播并通过策略限制程序间的数据流向，保护敏感数据不被非授权用户读取和破坏。

强制单向信息流控制模型由于策略过于苛刻并且用户自身无法制定策略，在云计算复杂的环境下往往适得其反。分布式信息流控制模型使系统中分散的主体开始拥有分配标签和降密能力，用户能更灵活地对自己的隐私数据进行信息流控制。分布式信息流控制模型无法监管位于系统之外存放在云存储服务器上的数据，数据一旦脱离系统就无法得到保护。不受信任的云存储服务器或者系统之外的攻击者都可能造成用户隐私数据的泄露。

发明内容

本申请第一方面提供一种面向云虚拟机密文信息流控制方法，包括：

创建秘密域，所述秘密域中的数据至少需要第一密钥分片和第二密钥分片进行解密；

向第一授权用户分发所述第二密钥分片，使得所述第一授权用户使用自身所有的所述第一密钥分片和所述第二密钥分片对所述秘密域中的数据进行解密。

本申请第二方面提供一种数据处理装置，包括：

处理模块，用于创建秘密域，所述秘密域中的数据至少需要第一密钥分片和第二密钥分片进行解密；

收发模块，用于向第一授权用户分发所述第二密钥分片，使得所述第一授权用户使用自身所有的所述第一密钥分片和所述第二密钥分片对所述秘密域中的数据进行解密。

第三方面，本申请提供一种数据处理装置，数据处理装置可以包括一个或一个以上处理器、存储器以及通信接口。

处理器、存储器以及通信接口通过总线相接。

存储器用于存储程序指令，处理器调用存储器中存储的程序指令，以执行上述第一方面数据处理方法中的步骤。

第四方面、本申请还提供了一种计算机装置，包括处理器，该处理器在执行存储于存储器上的计算机程序时，用于实现本发明实施例第一方面提供的数据处理方法。

第五方面、本申请还提供了一种可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，用于实现本发明实施例第一方面提供的数据处理方法。

从以上技术方案可以看出，本申请实施例具有以下优点：