[发明专利]并行云计算的数据重用方法

权利要求书

1.一种并行云计算的数据重用方法，其特征在于，包括：

采用分布式存储节点为SaaS客户提供数据存储服务，通过云端存储对数据进行保护。

2.根据权利要求1所述的方法，其特征在于，所述分布式存储节点包括云存储服务器集群和数据管理中心；其中数据存储在所述云存储服务器集群中，由所述数据管理中心控制客户的数据访问。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

通过客户展现单元实现SaaS客户向分布式存储节点发送访问请求，读取分布式存储节点上的密文，若SaaS客户拥有的所有属性满足封装好的二次加密密文对应的访问规则集，则解密得到明文数据；若SaaS客户拥有的属性不满足访问规则集，则需要客户进行身份验证；若SaaS客户的所有属性和身份验证均无效，则禁止请求访问。

4.根据权利要求3所述的方法，其特征在于，所述二次加密和解密通过加解密单元完成，所述加解密单元对客户使用的客户端的明文进行二次加密，得到二次加密密文，并对二次加密密文进行封装后存储到所述分布式存储节点；在解密时将分布式存储节点上的封装好的二次加密密文解密得到明文数据，具体包括：

在SaaS客户访问所述封装好的二次加密密文C″时，对二次加密密文C″进行解密得到客户群属性密钥C′，对密钥C′进行解密，解密时由分布式存储节点返回所述封装的二次加密密文及其对应的消息首部，利用共有密钥k_gs解密得到客户群属性密钥

其中，对需要存储的明文采用由管理者选取的对称密钥K进行加密，得到密文C，采用由管理者定义的访问规则集对对称密钥K进行加密，得到密钥C′：

其中，T表示所述访问规则集，任意选取q∈Z^p且q＝p_x(0)，X表示所有访问规则集的所有子节点的集合；是预设的一个公开散列函数；

对所述密钥C′进行加密，加密时所述分布式存储节点为每一个客户群属性G_i随机选择一个客户群属性密钥为每一个客户群属性G_i建立二次加密密文C″，并利用所述共有密钥来加密客户群属性密钥进而得到对应于二次加密密文C″的一个消息首部H’：

式中，k_gs表示共有密钥。