[发明专利]云计算分布式检索引擎的控制方法

说明书

本发明提供了一种云计算分布式检索引擎的控制方法，该方法包括：对客户需要上传到SaaS云平台的数据划分成多个独立的数据表；对所述独立的数据表按照预定义的排序规则进行排序；SaaS云平台接收到加密数据后，对该数据进行完整性校验后保存在存储节点中。本发明提出了一种云计算分布式检索引擎的控制方法，实现了云平台数据资源的快速安全访问，增加了系统的可信性；减轻管理者与客户加密、解密的计算开销，提高了数据存储的安全性能。

技术领域

本发明涉及云计算，特别涉及一种云计算分布式检索引擎的控制方法。

背景技术

云计算是一种有效利用计算资源为客户提供各种数据服务的计算模式。SaaS将大量的计算资源、存储资源和软件资源链接在一起，运用虚拟技术，为客户提供可定制的计算、存储和应用服务，避免客户自身繁重的基础设施的构建和维护。然而，集中管理的SaaS云平台将成为攻击的重点目标，其安全性面临着比以往更为严峻的考验，云计算的数据资源访问控制是云计算安全问题的核心，访问控制是实现云平台安全数据资源机密性和进行隐私保护的重要手段。在基于SaaS的云平台中，基于客户密钥进行数据储存和传输，是整个安全防护系统的基础保障。然而已有方案存在很多问题，包括加密方案在云存储环境下普通客户加解密计算开销大，访问控制灵活性差，分布式存储节点管理复杂等。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种云计算分布式检索引擎的控制方法，包括：

对客户需要上传到SaaS云平台的数据划分成多个独立的数据表；

对所述独立的数据表按照预定义的排序规则进行排序；

SaaS云平台接收到加密数据后，对该数据进行完整性校验后保存在存储节点中。

优选地，所述SaaS云平台接收加密数据之前，进一步包括：

将每个数据表中的首个数据单元按序提取出来，与所述排序规则一起保存作为数据块，并采用客户定义的加密算法对数据块进行加密；

将加密后的需存储到分布式存储节点中的数据通过网络传输到云端。

优选地，所述独立的数据表表示数据表中的两两数据单元之间不存在任何关联。

优选地，所述SaaS云平台设置访问规则优化单元，用于基于资源划分的访问规则优化方法生成系统的访问规则集，包括：

(1)基于数据提炼处理后的独立数据表，构建层次化结构，所述层次化结构为三层，其包括调度层、逻辑层和数据库层，所述调度层为与数据调度服务相关的根节点，所述逻辑层为访问规则集中关联的数据，所述数据库层包含所有独立的数据表中的字段；

(2)基于访问控制标记语言，制定针对不同安全等级的数据的访问规则集，将访问规则集中与数据关联的规则映射到所述独立的数据表上，从而将访问规则集中的规则细化到数据维度；

(3)在每个所述独立的数据表上进行规则优化，删除分配在每个数据处理单元上的规则的冲突和冗余；

(4)合并优化后的规则，生成优化的访问规则集。

优选地，所述对将要存储到分布式存储节点中的数据通过网络传输到云端进行加密和解密，进一步包括：

在SaaS和客户端的第三方设置安全代理，所述安全代理为客户和属性分发单元分别分配客户标识和属性分发单元标识；

为数据宿主和信任客户生成身份密钥对，当客户和数据宿主首次检索数据或首次上传数据时，在属性分发单元注册获得相应的访问权限，根据客户标识分配相应属性集，调用密钥生成函数来生成秘密密钥并通过安全信道分配。