[发明专利]一种云际计算环境中数据安全动态访问控制方法及系统

说明书

本发明公开了一种云际计算环境中数据安全动态访问控制方法及系统，本发明方法包括DSP先验证DSC成员的角色的访问权限，验证通过则DSP将数据密文、DSC成员将程序Program导入计算集群得到结果密文，再通过传递加密的密钥，由DSC成员用私钥解密得到密钥、并对结果密文进行解密得到最终的执行结果。本发明以防篡改、可追溯的区块链技术为基础，采用基于角色的访问控制的方式，通过和分布式身份标识(DID)技术能够实现基于角色访问的细粒度控制，能够确保DSP侧数据和执行过程的安全性，即DSP侧的数据不可被他人访问，数据在执行过程中不能被访问。

技术领域

本发明涉及云际计算环境中数据安全访问控制技术，具体涉及一种云际计算环境中数据安全动态访问控制方法及系统。

背景技术

云际计算环境中，云存储具有容量大、性能优越等诸多优点。然而，若数据所有者将数据存储在云上，将面临以下问题：(1)数据所有者对上传至云端的数据失去控制权，数据的机密性和完整性将受到威胁；(2)外包计算需要使用明文数据，隐私和敏感数据的安全性难以保证；(3)传统的云数据访问控制以差异化的方式加密数据，并仅向授权用户提供解密密钥，这种方法带来了严重的性能瓶颈，且可扩展性差。因此，应当为云上的数据制定灵活的、细粒度的访问控制策略，对数据所有者以外的用户进行访问控制。访问策略的内容包括：哪些用户在何时能够访问何种数据，即用户能够拥有何种数据访问权限。云上的数据可划分成多个数据块，每个数据块都映射到相应的访问权限，拥有相应访问权限的用户才能访问该数据块。因此，推荐使用基于角色的访问控制(Role-Based Access Control,RBAC)对数据进行灵活的安全管理。在RBAC架构中，将用户映射为角色，角色映射为访问权限，根据用户在组织中的职责和资格设定相应的角色，并将权限分配给合格的角色，而不是分配给单个用户。角色有层级之分，构成树状层级结构，高级别角色能够拥有低级别角色的权限，反之则不成立。

为用户分配角色的依据是用户的身份，依托可靠的身份进行角色分配，是保证数据和访问安全的基础。传统的身份一般由统一的组织或机构进行颁发，但是在云际计算环境下，这样的中心化的身份体系存在以下问题：(1)数字身份存在重复认证、多地认证的问题，且在不同平台上采用的身份信息可能存在差异；(2)用户身份信息被网络平台所掌握，可能出现管理不善、使用不当的情况；(3)身份认证所需的第三方存在耗时、不可信等问题。

为解决传统的中心化身份存在的问题，推荐采用分布式身份标识(DecentralizedIdentifier，DID)技术。分布式身份标识是一种去中心化的可验证的数字标识符，它独立于中心化的权威机构，可自主完成注册、解析、更新或者撤销操作，无需中心化的登记和授权。分布式身份标识技术综合运用区块链(Blockchain)技术和拜占庭容错(Byzantine Fault Tolerance，BFT)算法，以去中心化的方式为用户建立可追溯、可验证、防篡改、自主可信的数字身份。分布式身份标识和可验证凭证(Verifiable Credential，VC)规范分别定义了代表实体的身份标识符及与之关联的属性声明，二者共同支撑了分布式身份标识的基础模型——可验证凭证流转模型的有效运转。由分布式身份标识可以找到相应的身份，由可验证凭证可确定该身份的属性，将二者结合，可为该身份分配相应的角色：通过分布式身份标识可在区块链上迅速检索到该身份及其对应的可验证凭证，可验证凭证包含了该身份的详细属性，例如该身份对应的用户在其组织中是何种地位或职务、对何种数据存在需求等，确定了这些信息后，数据所有者可以为该用户分配相应权限所对应的角色。用户对云上的数据发起服务请求后，数据所有者可根据该用户拥有的角色判断其是否能够访问相应的数据块。

数据所有者可以为拥有特定角色的用户提供数据服务，但是数据的执行需要安全可信的环境，以免数据被窃取和篡改。更进一步地，数据所有者的数据具有特殊的价值，往往不愿意被用户直接获取，即允许用户使用数据而不允许用户获得数据的所有权。因此，可采用同态加密的方法，将数据在密文状态下进行执行，而后将执行结果进行解密，得到的结果与明文运算结果一致。数据不以明文状态呈现给用户，可以确保数据在执行过程中对用户不可见。

发明内容