技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)中心資源管理技術(shù)領(lǐng)域，具體涉及一種基于分布式異構(gòu)海量數(shù)據(jù)的隱私保護(hù)與安全訪問(wèn)實(shí)現(xiàn)方案。

背景技術(shù)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)信息泄露的問(wèn)題越來(lái)越多，導(dǎo)致存儲(chǔ)系統(tǒng)的隱私與安全防護(hù)問(wèn)題日益突出。目前主要面臨的存儲(chǔ)環(huán)境問(wèn)題：

一是數(shù)據(jù)之間存在交互，應(yīng)用數(shù)據(jù)存儲(chǔ)對(duì)客戶與數(shù)據(jù)本身安全不可控；

二是海量數(shù)據(jù)存儲(chǔ)用戶數(shù)量巨大，用戶、應(yīng)用、平臺(tái)之間存在惡意攻擊；

三是存儲(chǔ)資源高度集中，與傳統(tǒng)存儲(chǔ)環(huán)境相比存在更大的安全威脅和更高概率的遭遇破壞性攻擊；

四是海量存儲(chǔ)平臺(tái)具有開(kāi)放性，存在不可估量的缺陷及安全漏洞。

目前用戶使用各個(gè)品牌存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)存儲(chǔ)與管理，對(duì)于不同品牌的存儲(chǔ)產(chǎn)品統(tǒng)一管理需要進(jìn)行異構(gòu)存儲(chǔ)架構(gòu)設(shè)計(jì)，將存儲(chǔ)陣列混合在一起形成為一個(gè)統(tǒng)一的存儲(chǔ)池使用，以提高設(shè)備的空間利用率。這種異構(gòu)存儲(chǔ)技術(shù)能夠提供管理效率和系統(tǒng)能力，但是對(duì)數(shù)據(jù)信息安全的防護(hù)確實(shí)一個(gè)很大的挑戰(zhàn)，故提出異構(gòu)海量數(shù)據(jù)存儲(chǔ)架構(gòu)的隱私控制和安全防護(hù)方案，采用不對(duì)稱(chēng)密碼體制對(duì)用戶敏感數(shù)據(jù)進(jìn)行隱私控制，并與訪問(wèn)密碼標(biāo)簽體制進(jìn)行結(jié)合，根據(jù)用戶的不同屬性賦予用戶不同的訪問(wèn)權(quán)限，并根據(jù)不同的環(huán)境屬性對(duì)密碼級(jí)別進(jìn)行設(shè)定，形成統(tǒng)一的密碼策略。

傳統(tǒng)的數(shù)據(jù)隱私保護(hù)與安全訪問(wèn)方式還是存在于封堵、排查、殺死的層面，難以應(yīng)對(duì)分布式異構(gòu)海量數(shù)據(jù)的存儲(chǔ)系統(tǒng)，出現(xiàn)因用戶之間不正當(dāng)操作或者員工惡意導(dǎo)出數(shù)據(jù)中心數(shù)據(jù)，造成數(shù)據(jù)丟失、惡意篡改、資源流失，存儲(chǔ)系統(tǒng)數(shù)據(jù)不一致以及共享化資源平臺(tái)遭受安全攻擊，泄露隱私數(shù)據(jù)等問(wèn)題。同時(shí)數(shù)據(jù)之間進(jìn)行交互時(shí)的安全不可控，高度集中有開(kāi)放共享的異構(gòu)存儲(chǔ)系統(tǒng)存在不可估量的缺陷及安全漏洞。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是：本發(fā)明針對(duì)以上問(wèn)題，為了避免網(wǎng)絡(luò)環(huán)境、存儲(chǔ)環(huán)境、網(wǎng)絡(luò)環(huán)境為數(shù)據(jù)存儲(chǔ)帶來(lái)的隱私泄露和安全漏洞，提供一種基于分布式異構(gòu)海量數(shù)據(jù)的隱私保護(hù)與安全訪問(wèn)實(shí)現(xiàn)方案，根據(jù)不對(duì)稱(chēng)密碼訪問(wèn)策略與密碼訪問(wèn)標(biāo)簽策略，加強(qiáng)分布式異構(gòu)海量數(shù)據(jù)存儲(chǔ)系統(tǒng)的隱私和安全保障能力，構(gòu)建一個(gè)高質(zhì)量、多層次的安全防御體系架構(gòu)，保障數(shù)據(jù)的安全性。

本發(fā)明所采用的技術(shù)方案為：

基于分布式異構(gòu)海量數(shù)據(jù)的隱私保護(hù)與安全訪問(wèn)實(shí)現(xiàn)方案，所述方案根據(jù)不對(duì)稱(chēng)密碼體制與訪問(wèn)密碼標(biāo)簽體制，分為兩個(gè)方面進(jìn)行：

一是利用不對(duì)稱(chēng)密碼體制，通對(duì)對(duì)用戶敏感的存儲(chǔ)數(shù)據(jù)提供隱私控制，在異構(gòu)存儲(chǔ)的環(huán)境下降低供應(yīng)商的不可信度，提高敏感數(shù)據(jù)實(shí)時(shí)共享的安全度；

二是利用訪問(wèn)密碼標(biāo)簽體制，將密級(jí)屬性為公開(kāi)的數(shù)據(jù)添加明文標(biāo)簽，將其他需要高保密級(jí)別的數(shù)據(jù)添加加密存儲(chǔ)標(biāo)簽，使其能夠根據(jù)保密級(jí)別設(shè)定不同層次的加密，為不同權(quán)限屬性、環(huán)境屬性的用戶賦予用戶不同的訪問(wèn)權(quán)限，連續(xù)、動(dòng)態(tài)地保證異構(gòu)存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全。

所述不對(duì)稱(chēng)密碼體制在異構(gòu)存儲(chǔ)環(huán)境中進(jìn)行，包括：實(shí)體認(rèn)證、屬性認(rèn)證、第三方認(rèn)證、數(shù)據(jù)主體認(rèn)證、數(shù)據(jù)訪問(wèn)認(rèn)證流程，對(duì)數(shù)據(jù)信息進(jìn)行隱私控制，其中：

實(shí)體認(rèn)證：對(duì)存儲(chǔ)環(huán)境中的所有設(shè)備進(jìn)行實(shí)體可信認(rèn)證，提供數(shù)字鏈證書(shū)與身份鑒定；

屬性認(rèn)證：為存儲(chǔ)環(huán)境中的用戶、應(yīng)用、網(wǎng)絡(luò)環(huán)境進(jìn)行屬性簽發(fā)，設(shè)定用戶屬性與訪問(wèn)權(quán)限；

第三方認(rèn)證：通過(guò)接口技術(shù)實(shí)現(xiàn)的計(jì)算與融合架構(gòu)，為系統(tǒng)中的復(fù)用資源進(jìn)行數(shù)據(jù)托管；

數(shù)據(jù)主體認(rèn)證：數(shù)據(jù)主題通過(guò)密碼屬性的安全策略要求，生成密匙對(duì)數(shù)據(jù)進(jìn)行保護(hù)，并放置到存儲(chǔ)環(huán)境中；

數(shù)據(jù)訪問(wèn)認(rèn)證：請(qǐng)求數(shù)據(jù)訪問(wèn)的用戶，提出請(qǐng)求，并通過(guò)實(shí)體認(rèn)證之后進(jìn)行數(shù)據(jù)訪問(wèn)。

所述訪問(wèn)密碼標(biāo)簽體制，在不對(duì)稱(chēng)密碼訪問(wèn)策略的基礎(chǔ)上，將密級(jí)屬性為公開(kāi)的數(shù)據(jù)添加明文標(biāo)簽，將其他需要高保密級(jí)別的數(shù)據(jù)添加加密存儲(chǔ)標(biāo)簽，使得其能夠根據(jù)保密級(jí)別設(shè)定不同層次的加密，為不同權(quán)限屬性、環(huán)境屬性的用戶賦予用戶不同的訪問(wèn)權(quán)限；

在此基礎(chǔ)上，由于設(shè)置了不同標(biāo)簽的敏感數(shù)據(jù)的敏感程度存在差異，從而能夠控制數(shù)據(jù)加密的密鑰發(fā)放規(guī)則；通過(guò)對(duì)某個(gè)數(shù)據(jù)按照訪問(wèn)密碼標(biāo)簽設(shè)置標(biāo)記后，能夠制定相應(yīng)的訪問(wèn)策略，規(guī)定數(shù)據(jù)訪問(wèn)認(rèn)證的權(quán)限屬性、環(huán)境屬性滿足該層次訪問(wèn)級(jí)別的要求后可以獲得訪問(wèn)密鑰。例如，其中權(quán)限屬性可以為管理員、普通用戶、第三方用戶；環(huán)境屬性也可以為內(nèi)部網(wǎng)絡(luò)IP環(huán)境和外部網(wǎng)絡(luò)IP環(huán)境，當(dāng)滿足管理員加內(nèi)部網(wǎng)絡(luò)IP環(huán)境時(shí)，其訪問(wèn)標(biāo)簽標(biāo)記其訪問(wèn)權(quán)限最高。

所述方案提供最小權(quán)限控制，過(guò)程如下：

所述訪問(wèn)密碼標(biāo)簽體制在數(shù)據(jù)訪問(wèn)方進(jìn)行訪問(wèn)的過(guò)程中，所有元素均使用屬性進(jìn)行描述，能夠嚴(yán)格控制訪問(wèn)方取得權(quán)限的訪問(wèn)資源，提高策略的控制精度。