[发明专利]基于分布式异构海量数据的隐私保护与安全访问实现方案

权利要求书

1.基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述方案根据不对称密码体制与访问密码标签体制，分为两个方面进行：

一是利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；

二是利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。

2.根据权利要求1所述的基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述不对称密码体制在异构存储环境中进行，通过实体认证、属性认证、第三方认证、数据主体认证、数据访问认证流程，对数据信息进行隐私控制，其中：

实体认证：对存储环境中的所有设备进行实体可信认证，提供数字链证书与身份鉴定；

属性认证：为存储环境中的用户、应用、网络环境进行属性签发，设定用户属性与访问权限；

第三方认证：通过接口技术实现的计算与融合架构，为系统中的复用资源进行数据托管；

数据主体认证：数据主题通过密码属性的安全策略要求，生成密匙对数据进行保护，并放置到存储环境中；

数据访问认证：请求数据访问的用户，提出请求，并通过实体认证之后进行数据访问。

3.根据权利要求2所述的基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述访问密码标签体制，在不对称密码访问策略的基础上，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使得其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限；

在此基础上，通过对某个数据按照访问密码标签设置标记后，能够制定相应的访问策略，规定数据访问认证的权限属性、环境属性满足该层次访问级别的要求后可以获得访问密钥。

4.根据权利要求1、2或3任一所述的基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述方案提供最小权限控制，过程如下：

所述访问密码标签体制在数据访问方进行访问的过程中，所有元素均使用属性进行描述。

5.根据权利要求1、2或3任一所述的基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述方案提供决策授权，过程如下：

所述访问密码体制中所有的标签设定有数据主体策略制定，将策略制定并上传之后，数据主体能够更具自身的需求按照其意愿选择是否被访问。

6.根据权利要求1、2或3任一所述的基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述方案提供动态连续访问服务，满足存储系统7*24小时无间断运行，能够对各个属性的变化进行动态监控，制定标签的应对机制，及时控制访问的连接与中断，避免根据动态变化而引入的非法访问情况。