面向多級(jí)混合云的數(shù)據(jù)安全保護(hù)技術(shù)研究.pdf

1、“云計(jì)算”（Cloud Computing）是一種新型計(jì)算模式，它將計(jì)算資源存儲(chǔ)在可配置的計(jì)算資源共享池中，通過(guò)便利的、可用的、按需的網(wǎng)絡(luò)訪問(wèn)計(jì)算資源。由于云計(jì)算服務(wù)商在云計(jì)算中提供服務(wù)始終處于強(qiáng)勢(shì)地位，而用戶處于被服務(wù)弱勢(shì)地位，造成信息掌控的嚴(yán)重不對(duì)稱。一方面，云計(jì)算將信息轉(zhuǎn)移到云計(jì)算服務(wù)提供商，企業(yè)自身卻無(wú)法再全面掌控信息和云服務(wù)提供商的“云計(jì)算”細(xì)節(jié)；另一方面，云計(jì)算是針對(duì)多方用戶，云服務(wù)提供商考慮到自身安全，也無(wú)法向業(yè)主呈現(xiàn)“云

2、計(jì)算”中的關(guān)鍵信息。安全成為制約云計(jì)算發(fā)展的關(guān)鍵問(wèn)題。本研究主要內(nèi)容包括：
　?、裴槍?duì)多級(jí)混合云采用傳統(tǒng)授權(quán)管理時(shí)存在的管理范圍劃分不明晰、管理權(quán)限分配不明確等問(wèn)題，基于多級(jí)多域授權(quán)管理思想，提出了面向多級(jí)混合云的多域多級(jí)授權(quán)管理模型，將對(duì)管理權(quán)限分解為支配權(quán)與管理權(quán)，分別交給不同的管理角色，確保管理用戶之間權(quán)責(zé)分明。并且，針對(duì)跨域角色映射容易出現(xiàn)的域穿梭、隱蔽提升等問(wèn)題，提出單向角色映射的思想，將崗位角色劃分為內(nèi)部角色和映射角色

3、，又將映射角色進(jìn)一步劃分為出角色和入角色，確保域間權(quán)限的單向流動(dòng)，實(shí)現(xiàn)了域間的安全互操作；分析討論了授權(quán)管理模型可能存在的不安全狀態(tài)，給出了安全違反公式，并對(duì)模型進(jìn)行了推理分析，證明模型在進(jìn)行域內(nèi)授權(quán)管理操作、跨域授權(quán)管理操作及分布式委托操作時(shí)，均能夠保證權(quán)限的安全可控。
　?、漆槍?duì)多級(jí)混合云中面臨的權(quán)限違規(guī)、方向違規(guī)和傳遞違規(guī)等安全問(wèn)題，提出了一種基于數(shù)據(jù)流圖的多級(jí)訪問(wèn)控制模型。該模型使用數(shù)據(jù)流圖記錄訪問(wèn)行為及其所造成的數(shù)據(jù)流動(dòng)

4、方向，給出了數(shù)據(jù)流圖的安全特性，為有效地檢測(cè)各種違規(guī)訪問(wèn)（越權(quán)訪問(wèn)）奠定基礎(chǔ)。該模型對(duì)BLP（Bell-LaPadula）模型進(jìn)行改進(jìn)，增加了多級(jí)互聯(lián)模式、服務(wù)器、虛擬機(jī)（子系統(tǒng)）等多級(jí)混合云特有的元素，并將用戶和資源分成了兩類，基于狀態(tài)機(jī)理論，對(duì)狀態(tài)、規(guī)則、自動(dòng)機(jī)、系統(tǒng)、安全定理進(jìn)行了重新定義，使用安全熵定理對(duì)安全定理進(jìn)行了證明。研究了各種違規(guī)訪問(wèn)的控制方法，設(shè)計(jì)了讀、寫、復(fù)制等典型操作的狀態(tài)轉(zhuǎn)換規(guī)則，并對(duì)規(guī)則的安全性進(jìn)行了證明。最終

5、，結(jié)合不同的互聯(lián)模式，形成了一套完整的多級(jí)混合云中訪問(wèn)控制規(guī)則集合，可有效解決不同等級(jí)云的內(nèi)部和之間的權(quán)限違規(guī)、方向違規(guī)和傳遞違規(guī)訪問(wèn)等問(wèn)題。
　　⑶針對(duì)多級(jí)混合云的數(shù)據(jù)共享中數(shù)據(jù)安全與隱私保護(hù)等安全問(wèn)題，研究了屬性加密技術(shù)，設(shè)計(jì)了基于屬性加密技術(shù)的多級(jí)混合云數(shù)據(jù)安全訪問(wèn)和用戶隱私保護(hù)解決方案。首先根據(jù)多級(jí)混合云數(shù)據(jù)訪問(wèn)、數(shù)據(jù)安全隱私保護(hù)等實(shí)際應(yīng)用需求，在分級(jí)多層授權(quán)中心的HABE（Hhierarchical Attribute-

6、Based Encryption）方案基礎(chǔ)之上，引入根授權(quán)中心CA（Certificate Authority，以下同）、區(qū)域授權(quán)中心CA、子授權(quán)中心SA（SubCertificate Authority）等多級(jí)授權(quán)中心，將密鑰分發(fā)、屬性認(rèn)證等工作分級(jí)進(jìn)行，由根 CA對(duì)下一級(jí)授權(quán)中心進(jìn)行簽名，保證分級(jí)信任鏈的傳遞；其次，建立屬性管理中心PMC（Property Management Center）,維護(hù)全局的屬性列表,對(duì)超出本級(jí)管理范圍

7、訪問(wèn)控制進(jìn)行響應(yīng)；第三，設(shè)定數(shù)據(jù)發(fā)送者、授權(quán)中心、管理機(jī)構(gòu)三方的安全管控策略，設(shè)計(jì)了基于管控約束策略的、安全細(xì)粒度的多級(jí)多授權(quán)中心（BSP-HABE）模型和方案，描述了系統(tǒng)初始化、數(shù)據(jù)發(fā)布、數(shù)據(jù)訪問(wèn)以及用戶刪除等過(guò)程。該方案與之前基于屬性加密方案相比，加大了環(huán)境和策略約束的安全訪問(wèn)策略控制。即在進(jìn)行屬性匹配之前，必須由策略執(zhí)行點(diǎn) PEP（Policy Execution Point）和策略決策點(diǎn)PDP（Policy Decision P