[发明专利]适用于云平台运营的多租户访问控制方法

权利要求书

1.一种适用于云平台运营的多租户访问控制方法，其特征在于，包括：

步骤s1，在用户输入的个人信息和预存的用户信息相匹配的情况下，将该用户认证为租户，针对该用户发送对应的公用秘钥和私用秘钥；

步骤s2，所述中控模块在单个所述终端发出数据获取申请时，根据终端中用户的等级判定该用户是否具有获取该数据的权限；

步骤s3，所述中控模块在判定所述终端中租户具备获取所述数据的权限时根据该数据的级别判定是否在输送该数据前对该数据进行加密处理；

步骤s4，所述中控模块在接收到终端的数据上传申请时，中控模块通过分析数据的类型对其级别进行判定；

步骤s5，当所述中控模块判定租户具有获取数据的权限时，中控模块控制存储模块将对应的数据发送至租户所使用的终端中。

2.根据权利要求1所述的适用于云平台运营的多租户访问控制方法，其特征在于，所述数据包括仅供对应的单个租户使用的个人数据、仅供各租户使用的一级公用数据和供各租户使用且供各游客阅览的二级公用数据；对于不同的所述数据，所述中控模块针对不同等级数据添加对应的前缀编码,

对于个人数据，将该数据的前缀编码记为A，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块并控制加密模块根据租户的认证信息选取对应的加密方式对数据进行加密；

对于一级公用数据，将该数据的前缀编码记为B，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块并控制加密模块选取对应的加密方式对数据进行加密；

对于二级公用数据，将该数据的前缀编码记为C，所述中控模块无需对其进行加密处理。

3.根据权利要求2所述的适用于云平台运营的多租户访问控制方法，其特征在于，当租户获取二级公用数据时，所述中控模块控制所述存储模块将对应的二级数据发送至该租户所使用的终端中；

当租户获取一级公用数据时，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块，加密模块使用通用的加密方式对一级公用数据进行一级加密并将加密后的一级公用数据输送至该租户所使用的终端中，租户通过使用公用秘钥对一级加密的一级公用数据进行解密以获取该一级公用数据；

当租户获取个人数据时，所述中控模块控制所述存储模块将对应的个人数据输出至加密模块，加密模块使用通用的加密方式对个人数据进行一级加密并在一级加密完成后使用对应的个人加密方式对该数据进行二级加密，二级加密完成后，所述加密模块将二级加密后的个人数据输送至该租户所使用的终端中，租户通过使用私用秘钥对二级加密的个人数据进行解密并使用公用秘钥对一次解密后的个人数据进行二次解密以获取该个人数据。

4.根据权利要求3所述的适用于云平台运营的多租户访问控制方法，其特征在于，所述中控模块针对租户数量设有预设值N0,根据租户的数量N调节秘钥的变更周期，

若N≤N0，所述中控模块控制秘钥的变更周期为TO；

若N0＜N≤2N0，所述中控模块控制秘钥的变更周期为TO/2；

若N＞2N0，所述中控模块控制秘钥的变更周期为TO/4。

5.根据权利要求4所述的适用于云平台运营的多租户访问控制方法，其特征在于，当所述中控模块根据单个种类中数据的内存与数据总内存的占比调节数据等级时，中控模块设有个人数据的内存与总数据的内存的占比Q，将Q与预设占比Q0进行比对,确定是否调节个人数据等级，

若Q≤Q0，所述中控模块不调节个人数据等级；

若Q＞Q0，所述中控模块判定将该个人数据变更为所述一级公用数据、计算△Q并根据△Q确定需重分配的个人数据内存与个人数据总内存的占比P。