[发明专利]基于分布式异构海量数据的隐私保护与安全访问实现方案

说明书

技术领域

本发明涉及数据中心资源管理技术领域，具体涉及一种基于分布式异构海量数据的隐私保护与安全访问实现方案。

背景技术

随着大数据时代的来临，数据信息泄露的问题越来越多，导致存储系统的隐私与安全防护问题日益突出。目前主要面临的存储环境问题：

一是数据之间存在交互，应用数据存储对客户与数据本身安全不可控；

二是海量数据存储用户数量巨大，用户、应用、平台之间存在恶意攻击；

三是存储资源高度集中，与传统存储环境相比存在更大的安全威胁和更高概率的遭遇破坏性攻击；

四是海量存储平台具有开放性，存在不可估量的缺陷及安全漏洞。

目前用户使用各个品牌存储系统进行数据存储与管理，对于不同品牌的存储产品统一管理需要进行异构存储架构设计，将存储阵列混合在一起形成为一个统一的存储池使用，以提高设备的空间利用率。这种异构存储技术能够提供管理效率和系统能力，但是对数据信息安全的防护确实一个很大的挑战，故提出异构海量数据存储架构的隐私控制和安全防护方案，采用不对称密码体制对用户敏感数据进行隐私控制，并与访问密码标签体制进行结合，根据用户的不同属性赋予用户不同的访问权限，并根据不同的环境属性对密码级别进行设定，形成统一的密码策略。

传统的数据隐私保护与安全访问方式还是存在于封堵、排查、杀死的层面，难以应对分布式异构海量数据的存储系统，出现因用户之间不正当操作或者员工恶意导出数据中心数据，造成数据丢失、恶意篡改、资源流失，存储系统数据不一致以及共享化资源平台遭受安全攻击，泄露隐私数据等问题。同时数据之间进行交互时的安全不可控，高度集中有开放共享的异构存储系统存在不可估量的缺陷及安全漏洞。

发明内容

本发明要解决的技术问题是：本发明针对以上问题，为了避免网络环境、存储环境、网络环境为数据存储带来的隐私泄露和安全漏洞，提供一种基于分布式异构海量数据的隐私保护与安全访问实现方案，根据不对称密码访问策略与密码访问标签策略，加强分布式异构海量数据存储系统的隐私和安全保障能力，构建一个高质量、多层次的安全防御体系架构，保障数据的安全性。

本发明所采用的技术方案为：

基于分布式异构海量数据的隐私保护与安全访问实现方案，所述方案根据不对称密码体制与访问密码标签体制，分为两个方面进行：

一是利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；

二是利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。

所述不对称密码体制在异构存储环境中进行，包括：实体认证、属性认证、第三方认证、数据主体认证、数据访问认证流程，对数据信息进行隐私控制，其中：

实体认证：对存储环境中的所有设备进行实体可信认证，提供数字链证书与身份鉴定；

属性认证：为存储环境中的用户、应用、网络环境进行属性签发，设定用户属性与访问权限；

第三方认证：通过接口技术实现的计算与融合架构，为系统中的复用资源进行数据托管；

数据主体认证：数据主题通过密码属性的安全策略要求，生成密匙对数据进行保护，并放置到存储环境中；

数据访问认证：请求数据访问的用户，提出请求，并通过实体认证之后进行数据访问。

所述访问密码标签体制，在不对称密码访问策略的基础上，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使得其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限；

在此基础上，由于设置了不同标签的敏感数据的敏感程度存在差异，从而能够控制数据加密的密钥发放规则；通过对某个数据按照访问密码标签设置标记后，能够制定相应的访问策略，规定数据访问认证的权限属性、环境属性满足该层次访问级别的要求后可以获得访问密钥。例如，其中权限属性可以为管理员、普通用户、第三方用户；环境属性也可以为内部网络IP环境和外部网络IP环境，当满足管理员加内部网络IP环境时，其访问标签标记其访问权限最高。

所述方案提供最小权限控制，过程如下：

所述访问密码标签体制在数据访问方进行访问的过程中，所有元素均使用属性进行描述，能够严格控制访问方取得权限的访问资源，提高策略的控制精度。