[发明专利]云环境下隐私策略的可信执行方法

说明书

技术领域

本发明属于云计算安全技术领域，具体涉及云环境下面向云端数据隐私保护的可信访问控制方法。该方法采用策略驱动的思想和可信计算技术，给出云端隐私策略(面向隐私保护的访问控制策略)的分布式执行方法及其实施可保障方法，以实现云端隐私策略的可信执行。

背景技术

云计算是一种基于互联网，将分散的各种IT资源集中起来形成共享的资源池，并以动态、弹性的方式为用户提供大规模计算、存储服务的计算模式和商业模式，已成为当前信息技术领域的热点。然而，云环境下，用户数据在“云端”存储，这些用户数据可能涉及到用户隐私的敏感信息。自云计算兴起以来，不断爆发各种云安全事件，加剧了人们对其数据隐私性的担忧。因此，数据隐私保护问题已成为真正关系到云计算技术能够持续发展和广泛应用的关键。隐私概念目前没有标准的定义，但强调了个人对其隐私信息的控制能力，因而访问控制成为解决云端数据隐私安全问题的一种有效技术手段。多租户共享是云计算的一个主要服务特征。当来自不同企业、组织的用户租用同一个云环境的IT资源时，云服务商需要灵活区分不同租户的应用场景，支持不同租户各自的数据隐私保护需求，提供不同的访问控制服务。策略驱动的方法是一种实现灵活隐私保护的重要思路。然而，现有的云计算应用尚缺少分布式策略驱动的访问控制机制，因而需要提供隐私策略的分布式执行方法，解决隐私策略的云端可实施问题。此外，由于隐私策略同样在“云端”存储并执行，攻击者仍可能伪装成用户去篡改隐私策略，即用户很难明确云服务商是否如实地遵守该策略。因而，云服务商对隐私策略的实施可保障能力是其能否成功实现数据隐私保护的关键，故云服务商需要提供隐私策略的实施可保障方法。

发明内容

针对现有技术中存在的云环境下隐私策略的可实施及其实施可保障问题，本发明提出一种云环境下隐私策略的可信执行方法。该方法采用策略驱动的思想，针对多租户多样化的隐私保护需求，通过云环境下隐私策略的分布式执行，实现了隐私保护的灵活性，同时，结合可信计算技术，防止攻击者对云端隐私策略的恶意修改，保障了隐私策略执行过程的可信，最终确保了用户存储云端数据的隐私安全性。

一种云环境下隐私策略的可信执行方法，包括：隐私策略分布式执行方法及其实施可保障方法，其特征如下：

本方法在于将云数据储存环境下的用户账户、容器、对象以及隐私策略进行分布式存储，当云数据存储服务接收到用户访问请求后，依据该请求查找用户账户、容器以及对象的元数据信息补全用户访问请求，同时，查找与用户请求相符的隐私策略，并将所得的隐私策略与补全后的用户请求进行匹配，判断并响应用户访问请求；

所述的隐私策略分布式执行方法由分布式部署于不同独立节点上的隐私策略强制模块、隐私策略信息模块、隐私策略管理模块、隐私策略决策模块、账户存储模块、容器存储模块、对象存储模块、策略库存储模块和数据查询模块九个模块以及各模块之间的数据交互实现，其步骤如下：

步骤1.1：隐私策略强制模块接受用户请求，并对不同格式的用户请求进行预处理，将其转化为统一的策略描述语言，再将转化后的用户请求转发给分布式部署在不同节点上的隐私策略信息模块和隐私策略管理模块；

步骤1.2：隐私策略信息模块通过数据查询模块在账户、容器、对象存储模块中查找与用户请求相对应的账户、容器、对象元数据，并用该元数据中的属性信息补全用户请求中的主、客体信息，补全后的用户请求中包含完整的主客体属性信息，再采用XML格式基于SOAP协议发送到分布式部署在不同节点上的隐私策略决策模块，供各模块对用户请求进行判断；

步骤1.3：隐私策略管理模块使用数据查询模块在策略库存储模块中查找与用户请求中主、客体信息相匹配的XML格式的隐私策略，得到一个与用户请求主、客体信息相匹配的策略子集，该策略子集由多个XML格式的匹配策略组成，将策略子集发送给分布式部署在不同节点上的隐私策略决策模块，供该模块对用户请求进行判断；

步骤1.4：隐私策略决策模块将补全后的用户请求与策略子集进行匹配，其匹配方法是通过解析用户请求中主、客体、操作等属性信息，将其与策略子集中策略的主、客体、操作属性信息进行逐条匹配，查看策略子集中是否有与用户请求中主客体相匹配的策略，并将是否有策略与其相匹配的结果返回给隐私策略强制模块,若该匹配结果为真，表明该用户请求合法，若匹配结果为假，则表明该用户请求不合法；

步骤1.5：隐私策略强制模块接收匹配结果，若步骤1.4中匹配结果为真，则执行该请求，通过数据查询模块获取请求的客体数据以响应用户请求；否则，拒绝响应；