本發(fā)明提供了一種云計(jì)算分布式檢索引擎的控制方法，該方法包括：對(duì)客戶需要上傳到SaaS云平臺(tái)的數(shù)據(jù)劃分成多個(gè)獨(dú)立的數(shù)據(jù)表；對(duì)所述獨(dú)立的數(shù)據(jù)表按照預(yù)定義的排序規(guī)則進(jìn)行排序；SaaS云平臺(tái)接收到加密數(shù)據(jù)后，對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。本發(fā)明提出了一種云計(jì)算分布式檢索引擎的控制方法，實(shí)現(xiàn)了云平臺(tái)數(shù)據(jù)資源的快速安全訪問，增加了系統(tǒng)的可信性；減輕管理者與客戶加密、解密的計(jì)算開銷，提高了數(shù)據(jù)存儲(chǔ)的安全性能。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算，特別涉及一種云計(jì)算分布式檢索引擎的控制方法。

背景技術(shù)

云計(jì)算是一種有效利用計(jì)算資源為客戶提供各種數(shù)據(jù)服務(wù)的計(jì)算模式。SaaS將大量的計(jì)算資源、存儲(chǔ)資源和軟件資源鏈接在一起，運(yùn)用虛擬技術(shù)，為客戶提供可定制的計(jì)算、存儲(chǔ)和應(yīng)用服務(wù)，避免客戶自身繁重的基礎(chǔ)設(shè)施的構(gòu)建和維護(hù)。然而，集中管理的SaaS云平臺(tái)將成為攻擊的重點(diǎn)目標(biāo)，其安全性面臨著比以往更為嚴(yán)峻的考驗(yàn)，云計(jì)算的數(shù)據(jù)資源訪問控制是云計(jì)算安全問題的核心，訪問控制是實(shí)現(xiàn)云平臺(tái)安全數(shù)據(jù)資源機(jī)密性和進(jìn)行隱私保護(hù)的重要手段。在基于SaaS的云平臺(tái)中，基于客戶密鑰進(jìn)行數(shù)據(jù)儲(chǔ)存和傳輸，是整個(gè)安全防護(hù)系統(tǒng)的基礎(chǔ)保障。然而已有方案存在很多問題，包括加密方案在云存儲(chǔ)環(huán)境下普通客戶加解密計(jì)算開銷大，訪問控制靈活性差，分布式存儲(chǔ)節(jié)點(diǎn)管理復(fù)雜等。

發(fā)明內(nèi)容

為解決上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明提出了一種云計(jì)算分布式檢索引擎的控制方法，包括：

對(duì)客戶需要上傳到SaaS云平臺(tái)的數(shù)據(jù)劃分成多個(gè)獨(dú)立的數(shù)據(jù)表；

對(duì)所述獨(dú)立的數(shù)據(jù)表按照預(yù)定義的排序規(guī)則進(jìn)行排序；

SaaS云平臺(tái)接收到加密數(shù)據(jù)后，對(duì)該數(shù)據(jù)進(jìn)行完整性校驗(yàn)后保存在存儲(chǔ)節(jié)點(diǎn)中。

優(yōu)選地，所述SaaS云平臺(tái)接收加密數(shù)據(jù)之前，進(jìn)一步包括：

將每個(gè)數(shù)據(jù)表中的首個(gè)數(shù)據(jù)單元按序提取出來，與所述排序規(guī)則一起保存作為數(shù)據(jù)塊，并采用客戶定義的加密算法對(duì)數(shù)據(jù)塊進(jìn)行加密；

將加密后的需存儲(chǔ)到分布式存儲(chǔ)節(jié)點(diǎn)中的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)皆贫恕?/p>

優(yōu)選地，所述獨(dú)立的數(shù)據(jù)表表示數(shù)據(jù)表中的兩兩數(shù)據(jù)單元之間不存在任何關(guān)聯(lián)。

優(yōu)選地，所述SaaS云平臺(tái)設(shè)置訪問規(guī)則優(yōu)化單元，用于基于資源劃分的訪問規(guī)則優(yōu)化方法生成系統(tǒng)的訪問規(guī)則集，包括：

(1)基于數(shù)據(jù)提煉處理后的獨(dú)立數(shù)據(jù)表，構(gòu)建層次化結(jié)構(gòu)，所述層次化結(jié)構(gòu)為三層，其包括調(diào)度層、邏輯層和數(shù)據(jù)庫層，所述調(diào)度層為與數(shù)據(jù)調(diào)度服務(wù)相關(guān)的根節(jié)點(diǎn)，所述邏輯層為訪問規(guī)則集中關(guān)聯(lián)的數(shù)據(jù)，所述數(shù)據(jù)庫層包含所有獨(dú)立的數(shù)據(jù)表中的字段；

(2)基于訪問控制標(biāo)記語言，制定針對(duì)不同安全等級(jí)的數(shù)據(jù)的訪問規(guī)則集，將訪問規(guī)則集中與數(shù)據(jù)關(guān)聯(lián)的規(guī)則映射到所述獨(dú)立的數(shù)據(jù)表上，從而將訪問規(guī)則集中的規(guī)則細(xì)化到數(shù)據(jù)維度；

(3)在每個(gè)所述獨(dú)立的數(shù)據(jù)表上進(jìn)行規(guī)則優(yōu)化，刪除分配在每個(gè)數(shù)據(jù)處理單元上的規(guī)則的沖突和冗余；

(4)合并優(yōu)化后的規(guī)則，生成優(yōu)化的訪問規(guī)則集。

優(yōu)選地，所述對(duì)將要存儲(chǔ)到分布式存儲(chǔ)節(jié)點(diǎn)中的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)皆贫诉M(jìn)行加密和解密，進(jìn)一步包括：

在SaaS和客戶端的第三方設(shè)置安全代理，所述安全代理為客戶和屬性分發(fā)單元分別分配客戶標(biāo)識(shí)和屬性分發(fā)單元標(biāo)識(shí)；

為數(shù)據(jù)宿主和信任客戶生成身份密鑰對(duì)，當(dāng)客戶和數(shù)據(jù)宿主首次檢索數(shù)據(jù)或首次上傳數(shù)據(jù)時(shí)，在屬性分發(fā)單元注冊(cè)獲得相應(yīng)的訪問權(quán)限，根據(jù)客戶標(biāo)識(shí)分配相應(yīng)屬性集，調(diào)用密鑰生成函數(shù)來生成秘密密鑰并通過安全信道分配。