[发明专利]基于信任协商的私有云成员间资源安全访问方法

说明书

技术领域

本发明涉及一种基于信任协商的私有云成员间资源安全访问方法。

背景技术

云计算和云安全是IT领域的研究热点之一。NIST将云计算主要优势归纳为 按需服务、无所不在的网络服务、资源池的提供、弹性配置和可计量服务，最 近的调查显示，50％以上的公司与企业都计划将本公司的IT服务移植到云平台 上。从云的部署看，云可以分成四类模型即私有云、公共云、社区云和混合 云。其中私有云是在企业内部搭建的云计算平台，向内部用户提供云计算和云 存储服务。目前的云计算安全技术主要包括访问控制与管理、数据存储、数据 审计与监控、信息恢复、数据加密等。

目前，上述安全技术中未针对私有云提出一种有效的架构方案。另外，这 些方法主要关注如何解决外部人员访问私有云使用时产生的安全问题，而对于 私有云内部成员之间的资源互访的安全问题没有提出有效的方法。

发明内容

本发明的目的在于提供一种基于信任协商的私有云成员间资源安全访问方 法，能够克服上述方法的不足，提出一种基于私有云的成员树架构，并针对私 有云成员之间的资源互访提出一种基于信任协商的私有云内部成员资源安全访 问方法。

为解决上述问题，本发明提供一种基于信任协商的私有云成员间资源安全 访问方法，包括：

设私有云成员之间具有层次关系的树状架构，且每个成员都看成成员树中 的一个结点，因此一个私有云的成员树H定义如下：

H＝{r}∪H₁∪H₂∪...∪H_n，

这里r是根结点，H₁,H₂,...,H_n为H的子树；

利用信任协商的私有云中成员之间的资源互访策略，实现私有云成员之间 的安全资源访问，其中，信任协商为协商双方在建立信任关系中所采取的披露 证书和访问控制策略的方式，资源访问的双方分别为资源请求方和资源控制方。

进一步的，在上述方法中，信任协商的私有云中成员之间的资源互访策 略，包括：

当直接上级成员向直接下级成员提出第一次资源请求时，采用信任票技 术，即首次信任协商成功后，上级结点会取得下级结点的信任票，以后再向下 级结点进行资源请求则不需信任协商，直接通过信任票获取它的资源，但是， 每当上级成员访问下级成员中新的资源时，都需要经历一次这样的信任票获取 过程。

进一步的，在上述方法中，信任协商的私有云中成员之间的资源互访策 略，包括：

直接下级结点向直接上级结点每次进行资源请求时，采用信任票(技术， 即首次信任协商成功后，下级结点会取得上级结点的信任票，以后再向上级结 点进行资源请求则不需信任协商，直接通过信任票获取它的资源，但是，每当 下级成员访问上级成员中新的资源时，都需要经历一次这样的信任票获取过 程。

进一步的，在上述方法中，信任协商的私有云中成员之间的资源互访策 略，包括：

间接上级成员向间接下级成员进行第一次或新的资源请求时，应首先和间 接下级成员以及间接下级成员的直接上级成员进行信任协商，成功后取得两者 的信任票，在以后的请求中，凭借2张信任票直接获取间接下级成员的资源， 而不需要每次都信任协商。

进一步的，在上述方法中，信任协商的私有云中成员之间的资源互访策 略，包括：

间接下级结点向间接上级成员结点进行第一次资源请求或新的资源请求 时，应首先取得它自己直接上级成员结点进行信任协商并取得信任票，在以后 的每次请求中，与间接上层结点通过信任协商获取资源时都需要出示这张信任 票。

进一步的，在上述方法中，信任协商的私有云中成员之间的资源互访策 略，包括：

平级结点间进行第一次资源请求或新的资源请求时，需进行信任协商取得 对方的信任票，以后再向对方进行资源访问则不需信任协商，直接通过信任票 获取资源。

与现有技术相比，本发明提出一种基于私有云的成员树架构，在此基础 上，利用信任协商机制针对私有云成员之间的资源互访提出一种安全有效的云 资源访问方法，其应用面较广，可广泛应用于企业或公司中的私有云的架设。

附图说明

图1是本发明一实施例的基于信任协商的私有云成员间资源安全访问方法 的一个私有云的成员树示例图；