本申請公開一種面向云虛擬機密文信息流控制方法，包括：創建秘密域，所述秘密域中的數據至少需要第一密鑰分片和第二密鑰分片進行解密；向第一授權用戶分發所述第二密鑰分片，使得所述第一授權用戶使用自身所有的所述第一密鑰分片和所述第二密鑰分片對所述秘密域中的數據進行解密。云虛擬機間進行由租戶主導數據訪問控制策略的分布式信息流控制機制，并對存儲在云存儲服務器上的隱私數據實施基于信息流控制策略加密，防止系統控制內外非法實體對隱私數據的讀取。

技術領域

本申請涉及計算機安全領域，尤其涉及一種面向云虛擬機密文信息流控制方法以及相關裝置。

背景技術

隨著云計算廣泛應用于各行各業，云安全成為越來越關鍵的問題。在云環境下，用戶將自己的隱私數據存放在云服務器上時，就對隱私數據失去了控制。為了保證隱私數據安全，因此需要設計相應的安全機制和體系結構對云中隱私數據進行有效的保護。近些年來，為了解決云計算環境下信息數據的安全問題，各大云提供商都根據自己云平臺的特點采用了各種傳統安全保護機制。身份認證機制，基于角色的訪問和基于屬性的訪問控制模型都得到了廣泛的應用，并且能夠有效實現對云中數據的訪問控制。但是傳統訪問控制機制始終存在一個安全問題，即在用戶訪問之后無法對數據進行后續保護。當用戶通過訪問控制策略限制之后，就獲得了數據操作的能力。用戶可以把數據復制備份，然后傳播給沒有權限的用戶。此時系統已經無法保證數據的安全性。

信息流控制技術是解決上述問題的方案。信息流控制機制的核心思想是將標簽附著在數據上，標簽隨著數據在整個系統中傳播并通過策略限制程序間的數據流向，保護敏感數據不被非授權用戶讀取和破壞。

強制單向信息流控制模型由于策略過于苛刻并且用戶自身無法制定策略，在云計算復雜的環境下往往適得其反。分布式信息流控制模型使系統中分散的主體開始擁有分配標簽和降密能力，用戶能更靈活地對自己的隱私數據進行信息流控制。分布式信息流控制模型無法監管位于系統之外存放在云存儲服務器上的數據，數據一旦脫離系統就無法得到保護。不受信任的云存儲服務器或者系統之外的攻擊者都可能造成用戶隱私數據的泄露。

發明內容

本申請第一方面提供一種面向云虛擬機密文信息流控制方法，包括：

創建秘密域，所述秘密域中的數據至少需要第一密鑰分片和第二密鑰分片進行解密；

向第一授權用戶分發所述第二密鑰分片，使得所述第一授權用戶使用自身所有的所述第一密鑰分片和所述第二密鑰分片對所述秘密域中的數據進行解密。

本申請第二方面提供一種數據處理裝置，包括：

處理模塊，用于創建秘密域，所述秘密域中的數據至少需要第一密鑰分片和第二密鑰分片進行解密；

收發模塊，用于向第一授權用戶分發所述第二密鑰分片，使得所述第一授權用戶使用自身所有的所述第一密鑰分片和所述第二密鑰分片對所述秘密域中的數據進行解密。

第三方面，本申請提供一種數據處理裝置，數據處理裝置可以包括一個或一個以上處理器、存儲器以及通信接口。

處理器、存儲器以及通信接口通過總線相接。

存儲器用于存儲程序指令，處理器調用存儲器中存儲的程序指令，以執行上述第一方面數據處理方法中的步驟。

第四方面、本申請還提供了一種計算機裝置，包括處理器，該處理器在執行存儲于存儲器上的計算機程序時，用于實現本發明實施例第一方面提供的數據處理方法。

第五方面、本申請還提供了一種可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時，用于實現本發明實施例第一方面提供的數據處理方法。

從以上技術方案可以看出，本申請實施例具有以下優點：