技術領域

本發明屬于云計算安全技術領域，具體涉及云環境下面向云端數據隱私保護的可信訪問控制方法。該方法采用策略驅動的思想和可信計算技術，給出云端隱私策略(面向隱私保護的訪問控制策略)的分布式執行方法及其實施可保障方法，以實現云端隱私策略的可信執行。

背景技術

云計算是一種基于互聯網，將分散的各種IT資源集中起來形成共享的資源池，并以動態、彈性的方式為用戶提供大規模計算、存儲服務的計算模式和商業模式，已成為當前信息技術領域的熱點。然而，云環境下，用戶數據在“云端”存儲，這些用戶數據可能涉及到用戶隱私的敏感信息。自云計算興起以來，不斷爆發各種云安全事件，加劇了人們對其數據隱私性的擔憂。因此，數據隱私保護問題已成為真正關系到云計算技術能夠持續發展和廣泛應用的關鍵。隱私概念目前沒有標準的定義，但強調了個人對其隱私信息的控制能力，因而訪問控制成為解決云端數據隱私安全問題的一種有效技術手段。多租戶共享是云計算的一個主要服務特征。當來自不同企業、組織的用戶租用同一個云環境的IT資源時，云服務商需要靈活區分不同租戶的應用場景，支持不同租戶各自的數據隱私保護需求，提供不同的訪問控制服務。策略驅動的方法是一種實現靈活隱私保護的重要思路。然而，現有的云計算應用尚缺少分布式策略驅動的訪問控制機制，因而需要提供隱私策略的分布式執行方法，解決隱私策略的云端可實施問題。此外，由于隱私策略同樣在“云端”存儲并執行，攻擊者仍可能偽裝成用戶去篡改隱私策略，即用戶很難明確云服務商是否如實地遵守該策略。因而，云服務商對隱私策略的實施可保障能力是其能否成功實現數據隱私保護的關鍵，故云服務商需要提供隱私策略的實施可保障方法。

發明內容

針對現有技術中存在的云環境下隱私策略的可實施及其實施可保障問題，本發明提出一種云環境下隱私策略的可信執行方法。該方法采用策略驅動的思想，針對多租戶多樣化的隱私保護需求，通過云環境下隱私策略的分布式執行，實現了隱私保護的靈活性，同時，結合可信計算技術，防止攻擊者對云端隱私策略的惡意修改，保障了隱私策略執行過程的可信，最終確保了用戶存儲云端數據的隱私安全性。

一種云環境下隱私策略的可信執行方法，包括：隱私策略分布式執行方法及其實施可保障方法，其特征如下：

本方法在于將云數據儲存環境下的用戶賬戶、容器、對象以及隱私策略進行分布式存儲，當云數據存儲服務接收到用戶訪問請求后，依據該請求查找用戶賬戶、容器以及對象的元數據信息補全用戶訪問請求，同時，查找與用戶請求相符的隱私策略，并將所得的隱私策略與補全后的用戶請求進行匹配，判斷并響應用戶訪問請求；

所述的隱私策略分布式執行方法由分布式部署于不同獨立節點上的隱私策略強制模塊、隱私策略信息模塊、隱私策略管理模塊、隱私策略決策模塊、賬戶存儲模塊、容器存儲模塊、對象存儲模塊、策略庫存儲模塊和數據查詢模塊九個模塊以及各模塊之間的數據交互實現，其步驟如下：

步驟1.1：隱私策略強制模塊接受用戶請求，并對不同格式的用戶請求進行預處理，將其轉化為統一的策略描述語言，再將轉化后的用戶請求轉發給分布式部署在不同節點上的隱私策略信息模塊和隱私策略管理模塊；

步驟1.2：隱私策略信息模塊通過數據查詢模塊在賬戶、容器、對象存儲模塊中查找與用戶請求相對應的賬戶、容器、對象元數據，并用該元數據中的屬性信息補全用戶請求中的主、客體信息，補全后的用戶請求中包含完整的主客體屬性信息，再采用XML格式基于SOAP協議發送到分布式部署在不同節點上的隱私策略決策模塊，供各模塊對用戶請求進行判斷；

步驟1.3：隱私策略管理模塊使用數據查詢模塊在策略庫存儲模塊中查找與用戶請求中主、客體信息相匹配的XML格式的隱私策略，得到一個與用戶請求主、客體信息相匹配的策略子集，該策略子集由多個XML格式的匹配策略組成，將策略子集發送給分布式部署在不同節點上的隱私策略決策模塊，供該模塊對用戶請求進行判斷；

步驟1.4：隱私策略決策模塊將補全后的用戶請求與策略子集進行匹配，其匹配方法是通過解析用戶請求中主、客體、操作等屬性信息，將其與策略子集中策略的主、客體、操作屬性信息進行逐條匹配，查看策略子集中是否有與用戶請求中主客體相匹配的策略，并將是否有策略與其相匹配的結果返回給隱私策略強制模塊,若該匹配結果為真，表明該用戶請求合法，若匹配結果為假，則表明該用戶請求不合法；

步驟1.5：隱私策略強制模塊接收匹配結果，若步驟1.4中匹配結果為真，則執行該請求，通過數據查詢模塊獲取請求的客體數據以響應用戶請求；否則，拒絕響應；