[发明专利]一种基于云存储系统间的数据迁移加密方法

摘要

本发明公开了一种云存储系统间的数据迁移加密方法，涉及数据迁移和集群并行计算技术领域。本发明作用对象是两个云系统间即公有云到公有云的场景下，组合多种成熟的安全技术RBAC，访问控制规则等，得到一种安全数据迁移方法。基于身份的访问控制来实现组织的访问策略，源系统的中央节点作为主体，目的系统中央节点作为客体，需要经过访问规则即权限表达式验证后才能实现主客体间赋予相互通信。利用RBAC，主体中引入角色，客体中引入标签，如果验证通过，客体返回一个Token给角色，从而角色定义读权限(r)和写权限(w)以便和标签的文件读写。通过每个主体关联角色，角色拥有不同的读写权限来访问客体标签，根据不同的权限不会使读写过程混淆，提高效率。

主权项

一种基于云存储系统间的数据迁移加密方法，其特征在于，基于身份的访问控制来实现系统间的安全访问策略，包括如下步骤：为系统主体即源中央节点和客体即目的中央节点分别设计主体安全标签和设计客体安全标签；同时结合基于角色的访问控制RBAC，通过给每个主体标签关联一组角色，即源中央节点可以通过数据节点对目的节点进行访问，而角色拥有不同的读权限(r)和写权限(w)来访问客体，每个角色的每种权限是一个逻辑表达式，表达式由客体的tag和运算符&&、||、！组合而成；通过定义访问控制规则，加上对权限表达式来确定主体是否有访问客体的权限，如果验证通过，客体返回一个Token给角色，从而角色定义读权限(r)和写权限(w)以便和标签的文件读写，通过每个主体关联角色，角色拥有不同的读写权限来访问客体标签；当角色有访问权限时，源云系统的中央节点便可以和目的云系统的中央节点进行通信及数据交互，源云系统的数据节点即角色，可以由前面定义的读写权限对目的云系统的数据节点即标签，进行相应的读写操作；否则，无法进行访问。