[发明专利]一种云际计算环境中数据安全动态访问控制方法及系统

权利要求书

1.一种云际计算环境中数据安全动态访问控制方法，其特征在于，包括：

1）包含DSP和DSC在内的所有组织的所有成员为自己注册身份生成DID并发布包含该成员的属性集合的可验证凭证，其中DSP表示数据服务提供者，DSC表示数据服务消费者，DID表示分布式身份标识；

2）DSP为自己的数据划分成若干数据块，依据DSC中各个成员的DID以及可验证凭证、分别为各个数据块设置对应的角色及其访问权限；

3）DSP等待DSC成员的数据服务请求，若收到任意DSC成员P的数据服务请求，则先根据DSC成员P的DID以及可验证凭证获取DSC成员P对应的角色，再判断DSC成员P对应的角色的访问权限是否足够高，所述足够高是指不小于指定的权限级别，若不够高则DSP拒绝服务并退出；否则执行下一步；

4）DSP生成用于产生加密数据的密钥Key，并使用密钥Key对DSC成员P请求的数据Data进行加密，得到数据密文Data-M；

5）DSP搭建一个计算集群Cluster，所述计算集群Cluster暴露两个输入和一个输出，两个输入中一个仅由DSP输入以导入数据密文、另一个仅由DSC成员P输入以导入DSC成员P使用的程序Program，程序Program用于对数据密文的运算；输出为加密的结果密文，仅由DSC获取；

6）DSP将数据密文Data-M导入计算集群Cluster，DSC成员P将程序Program导入计算集群Cluster，采用同态加密的方式执行程序Program，通过程序Program对数据密文Data-M进行运算，得到结果密文Result-M；

7）DSP将产生加密数据的密钥Key用DSC成员P的公钥进行加密，加密结果为Key-M，并将加密结果Key-M传输给DSC成员P，以便DSC成员P用私钥解密得到密钥Key、并对结果密文Result-M进行解密得到最终的执行结果Result。

2.根据权利要求1所述的云际计算环境中数据安全动态访问控制方法，其特征在于，步骤1）中任意成员为自己注册身份生成DID并发布包含该成员的属性集合的可验证凭证的步骤包括：为自己生成公钥和私钥，采用SHA-256算法对公钥求取一段哈希摘要并加盖时间戳，作为自己的DID，并基于RBFT共识机制发布包含该成员的属性集合的可验证凭证。

3.根据权利要求2所述的云际计算环境中数据安全动态访问控制方法，其特征在于，所述基于RBFT共识机制发布包含该成员的属性集合的可验证凭证的步骤包括：发布包含该成员的属性集合的可验证凭证并留下自己的数字签名，通过验证者对包含该成员的属性集合的可验证凭证进行验证并发表意见表示“支持”或“拒绝”，当五分之四以上的实体都发表了意见、且对该可验证凭证发表意见的实体中意见为“支持”的实体数量占发表意见的实体数量的三分之二以上时，将该包含该成员的属性集合的可验证凭证上传区块链。

4.根据权利要求1所述的云际计算环境中数据安全动态访问控制方法，其特征在于，步骤2）中为各个数据块依据DSC中各个成员的DID以及可验证凭证设置对应的角色及其访问权限的步骤包括：DSP根据各个成员的DID访问区块链获得DSC成员的可验证凭证；DSP解析DSC成员的可验证凭证，得到DSC成员的属性集合；DSP对每个DSC成员属性集合中的每个属性进行量化评分，而后对所有属性的评分进行加权求和，所得的结果即为该成员的属性得分；DSP依据每个DSC成员的属性得分，为得分高的成员分配权限高的角色，为得分低的成员分配权限低的角色。

5.根据权利要求1所述的云际计算环境中数据安全动态访问控制方法，其特征在于，步骤3）中DSP收到DSC成员P的数据服务请求的格式为：

RequestDID, DataType, FromTime, ToTime

其中，Request表示数据服务请求，DID表示DSC成员P的分布式身份标识，DataType表示请求的数据类型，FromTime和ToTime分别表示数据的启用时间和终止时间；步骤3）中收到任意DSC成员P的数据服务请求后还包括对数据服务请求进行验证的步骤，若请求的数据类型DataType错误，或者当前时间不在数据的启用时间FromTime和终止时间ToTime的范围内，则DSP拒绝服务并退出。