[发明专利]一种数据跨域安全共享系统及方法

说明书

本发明属于云计算访问控制技术领域，公开了一种数据跨域安全共享系统及方法，所述数据跨域安全共享系统包括：用户模块、多云自治模块和数据存储模块；所述数据跨域安全共享方法包括：初始化，数据上传，文件信息上链，申请访问以及访问判决。本发明采用属性映射表进行准确的细粒度属性跨域映射，使用区块链技术在多云间建立信任关系，使得系统网络在治理模式下运行，实现安全可控的数据共享管理，避免授权中心单点故障导致服务崩溃；实现可自动化执行的可信属性撤销，避免传统撤销方法带来的巨大重加密开销和过长的密文密钥；保障多域环境下资源跨域共享和系统安全，实现安全有效的分布式数据跨域共享。

技术领域

本发明属于云计算访问控制技术领域，尤其涉及一种数据跨域安全共享系统及方法。

背景技术

目前，云计算分布式系统和海量存储技术的发展，使得越来越多的系统资源开始走向云端。基于密文策略的属性基加密(CP-ABE)因其细粒度和伸缩性非常适用于云环境下数据访问控制，然而传统CP-ABE的集中式服务在分布式授权和跨域数据管理等方面无法满足海量数据多域共享的需求。

在CP-ABE方案中，需要一个或多个完全受信任的属性授权机构或中心授权机构，属性中心负责生成必需的公私钥对、颁发属性等。尽管存在具有多授权中心CP-ABE的方案，但是每个AA管理着不同的属性集，存在属性同步问题，且依然会受到单点失效的影响，将危及整个系统。因此，在云计算访问控制技术领域，分散系统迫切需要摆脱可信中心授权的潜在威胁。

由于云计算本身的动态性，云中用户随时可能发生变动，当租户租约到期或属性发生变化时，就会失去对原有数据的访问权限。需要对用户属性进行撤销或更改，从而避免数据泄露。撤销过程中，不可避免的要面临密文重加密以及密钥更新等问题，而当系统中用户数量较多时，更新操作将会带来极大的计算量，严重的降低了访问效率。如何对用户的权限进行撤销或更改，进而避免数据泄露显得至关重要。

传统的访问控制系统中，每个系统都有各自独立的一套访问控制策略。为了便于对云端这些网络资源进行统一管理以及处于系统安全性方面的权衡，这些系统通常会被划分成多个各自独立的安全域，每个安全域都负责管理自己本地的资源并拥有自己独立的访问控制策略。每个访问策略往往会为当前域设定一个或多个管理中心，用于负责在控制策略约束范围内，根据策略要求对域内的各类实体进行同意约束管理。

由于云计算多域环境中并没有统一的安全管控中心，而进行跨域访问的又往往是许多陌生实体，这些陌生实体进行跨域访问交互前并没有预先约定的信任关系，抑或即使可以确定陌生实体的身份和外域权限，而在本域内却并没有与之匹配的资源访问权限。随着多域环境下跨域资源共享需求越来越大，域间的资源共享和信息交换越来越频繁，导致原本只使用在单个组织或企业内的访问控制策略难以迅速转变为适用于面向多个安全域共享的开放式系统中。例如，在医疗云系统中，病人可能会将他们的病历数据共享给医生和研究人员，而医生这一属性是由医疗机构授予的，研究人员这一属性由研究所授予，他们来自不同的属性域。

对这些原本各自独立的安全域来说，它们将不再是仅仅负责本域内的资源访问管理，同时还要兼顾和外域资源的共享。如何突破本域访问控制策略的限制，实现与外域资源、用户之间进行最大化、更安全的资源共享变得尤为重要。制定出一套支持多域环境下安全、灵活的跨域授权的控制策略成为保障多域环境下资源最大化共享和系统安全的重要支撑。

随着云计算对跨域资源共享需求的与日俱增，数据共享和交换对云计算的发展影响越来越突出。然而在当前密文策略ABE方案下，大多没有在多域场景进行综合性研究，由于各域内属性彼此隔离，数据所有者DO制定访问控制策略后，其他域内用户无法获取DO所在域属性，导致数据跨域共享受到一定程度上的阻碍。

通过上述分析，现有技术存在的问题及缺陷为：

(1)传统CP-ABE的集中式服务在分布式授权和跨域数据管理等方面无法满足海量数据多域共享的需求，且CP-ABE依赖中心化授权机构，容易发生单点故障。