[发明专利]一种基于云计算数据安全的访问控制系统

说明书

本发明公开了一种基于云计算数据安全的访问控制系统，属于云计算技术领域，包括访问策略单元、可信授权单元和用户单元，所述用户单元包括内域用户和外域用户，其中所述访问策略单元用于连接所述内域用户和云计算平台，所述可信授权单元用于连接所述外域用户和所述云计算平台；所述访问策略单元接收所述内域用户的访问请求，验证所述内域用户的身份信息，使所述内域用户与所述云计算平台之间数据互传；所述可信授权单元加密所述云计算平台的授权指令，使所述外域用户通过解密获取授权指令获得云计算平台的访问权限。通过访问策略单元和可信授权单元将访问云计算平台的用户分为内域用户和外域用户，分别控制访问流程更加的安全可靠。

技术领域

本发明涉及云计算技术领域，特别涉及一种基于云计算数据安全的访问控制系统。

背景技术

随着云计算的发展,云安全成为越来越关键的问题.在云计算环境中,用户对放置在云服务器中的数据和计算失去控制,对于数据是否受到保护、计算任务是否被正确执行都不能确定,因此需要设计相应的安全机制和体系结构来保护用户数据的机密性、完整性、可用性。如何实现对云存储中大量具有分类分级特点资源的细粒度访问控制机制,保障云存储中数据不被非法访问,是云计算技术中急需解决的问题。

传统的云计算访问控制一般通过验证访问用户的身份信息来确定是否具备访问权限，为了保证身份正常验证需要通过身份信息存储来完成，但是云计算平台在内域网络中使用时容易对网络进行安全防护，在外域网络使用时，无法保证网络的安全性，因此容易受到攻击，导致身份信息存储模块受损，更严重还会泄露用户的信息，导致访问控制存在安全隐患。

发明内容

本发明的目的就在于为了解决上述云计算在访问控制时无法保证外域用户的安全访问，存在安全隐患的问题而提供一种基于云计算数据安全的访问控制系统，具有通过访问策略单元和可信授权单元对内域和外域用户双重保护，数据访问更加安全可靠，不易受到恶意攻击的优点。

本发明通过以下技术方案来实现上述目的，一种基于云计算数据安全的访问控制系统，包括访问策略单元、可信授权单元和用户单元，所述用户单元包括内域用户和外域用户，其中所述访问策略单元用于连接所述内域用户和云计算平台，所述可信授权单元用于连接所述外域用户和所述云计算平台；

所述访问策略单元接收所述内域用户的访问请求，验证所述内域用户的身份信息，使所述内域用户与所述云计算平台之间数据互传；

所述可信授权单元加密所述云计算平台的授权指令，使所述外域用户通过解密获取授权指令获得云计算平台的访问权限。

优选的，所述访问策略单元还连接身份存储模块，通过调用所述身份存储模块内部的身份信息识别所述内域用户的身份。

优选的，所述访问策略单元包括身份认证组件、特征提取模块、策略控制模块、权限分配模块和数据转发模块，身份认证组件用于认证内域用户的身份信息，特征提取模块用于提取访问需求，策略控制模块用于匹配访问需求，所述权限分配用于分配访问权限，所述数据转发模块用于收发数据。

优选的，所述权限分配模块还连接有权限管理模块。

优选的，所述数据转发模块内部设置标准协议转换模块，将内域用户上传的数据转换为供云计算平台识别的标准协议格式的数据。

优选的，所述外域用户连接云计算平台和可信授权单元，通过可信授权单元获取云计算平台的授权指令，并向云计算平台发出访问请求和收发访问数据。

优选的，所述可信授权单元包括数据接收模块和加密模块，通过数据接收模块接收云计算平台的授权指令，通过加密模块对授权指令进行加密。

优选的，所述授权指令由云计算平台接收到外域用户发出的访问需求时随机生成。

与现有技术相比，本发明的有益效果是：