一种私有云资源安全访问方法技术

本发明专利技术公开了一种私有云资源安全访问方法，所述方法利用信任协商机制实现私有云成员之间的安全资源访问。本发明专利技术提供的基于信任协商的私有云成员资源安全访问方法，能够有效解决私有云成员之间的资源安全互访的问题，其可广泛应用于企业或公司的私有云的架设。

【技术实现步骤摘要】
一种私有云资源安全访问方法
本专利技术涉及云计算技术，具体涉及云资源安全访问技术。
技术介绍
云计算和云安全是IT领域的研究热点之一。NIST将云计算主要优势归纳为按需服务、无所不在的网络服务、资源池的提供、弹性配置和可计量服务，最近的调查显示，50％以上的公司与企业都计划将本公司的IT服务移植到云平台上。从云的部署看，云可以分成四类模型即私有云、公共云、社区云和混合云。其中私有云是在企业内部搭建的云计算平台，向内部用户提供云计算和云存储服务。目前的云计算安全技术主要包括访问控制与管理、数据存储、数据审计与监控、信息恢复、数据加密等。目前，现有安全技术中未针对私有云提出一种有效的架构方案。另外，现有的云资源安全访问方法主要关注如何解决外部人员访问私有云使用时产生的安全问题，而对于私有云内部成员之间的资源互访的安全问题没有提出有效的方法。综上所述，提供一种针对私有云内部成员之间的资源安全访问方案为本领急需要解决的问题。
技术实现思路
针对现有私有云资源安全访问技术所存在的问题，需要一种新的安全访问方案。为此，本专利技术的目的在于提供一种私有云资源安全访问方法，该方法利用信任协商机制保证私有云中资源的安全访问，可以广泛应用于企业或公司中的私有云的架设。为了达到上述目的，本专利技术提供的私有云资源安全访问方法，所述方法利用信任协商机制实现私有云成员之间的安全资源访问。进一步地，所述信任协商机制中协商双方通过披露证书和访问控制策略建立信任关系。进一步地，所述方法中的信任协商机制包括如下步骤：首先，资源请求：协商由角色为请求者的私有云成员对其他成员进行资源请求开始，同时发送请求资源内容；接着，介绍策略：具备资源的控制者要对请求成员的身份进行检查，若不属于私有云成员，则该资源请求变为无效；接着，披露策略：主要通过保护敏感资源,逐步让请求成员公布证书和策略的条件,来避免敏感信息泄露；最后，资源给予：若披露策略通过，则允许资源给予并建立该请求成员进行信任协商的信任票。进一步地，所述方法在私有云成员之间构建具有层次关系的树状架构，形成成员树且每个成员都作为成员树中的一个结点，通过信任协商的方式进行私有云成员之间的资源安全互访。进一步地，所述方法中结点之间资源访问的请求关系分为直连结点和不直连结点，分别设置资源互访策略，搭建信任关系。进一步地，对于直接上级成员向直接下级成员的资源请求：当直接上级成员向直接下级成员提出第一次资源请求时，进行信任协商，以后再向下级结点进行资源请求则不需信任协商，可以直接获取资源；每当上级成员访问下级成员中新的资源时，都需要进行信任协商。进一步地，对于直接下级成员向直接上级成员的资源请求：直接下级结点向直接上级结点每次进行资源请求时，都需进行信任协商。进一步地，对于间接上级成员向间接下级成员的资源请求：当间接上级成员向间接下级成员进行第一次或新的资源请求时，首先与间接下级成员以及间接下级成员的直接上级成员进行信任协商，在以后的请求中，可以直接获取间接下级成员的资源。进一步地，对于间接下级成员结点向间接上级成员结点的资源请求：当间接下级结点向间接上级成员结点进行第一次资源请求或新的资源请求时，首先与自己的直接上级成员结点进行信任协商。进一步地，对于平级结点之间的资源请求：平级结点间进行第一次资源请求或新的资源请求时，需进行信任协商，以后再向对方进行资源访问时则直接获取资源。本专利技术提供的基于信任协商的私有云成员资源安全访问方法，能够有效解决私有云成员之间的资源安全互访的问题，其可广泛应用于企业或公司的私有云的架设。本专利技术提供的方法相对于现有技术具有如下特点：(1)云成员之间使用基于TRUST-X的信任协商制度进行资源请求和给予。(2)信任协商中通过信任票能够有效保证私有云的安全性。(3)通过信任票的给予可以对资源进行公平分配。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本实例中给出的私有云的成员树示例图；图2为本实例中资源请求中信任协商的流程示例图；图3为本实例中给出的私有云成员树示例图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。本实例，基于私有云的成员树架构利用，同时利用信任协商机制保证私有云中资源的安全访问。具体地，本实例方案利用信任协商实现私有云成员之间的安全资源访问的算法，用于建立安全访问模型，该安全访问模型包括请求者，控制器和安全协商策略，其中安全协商策略包括策略条件、策略项、披露策略、资源定义等。同时私有云中成员之间的资源互访策略，用于区分不同类型成员的资源互访，保证安全。以下举例说明一下本实例方案的具体实施过程。本实例中的私有云是指企业内部创建的本企业使用的和企业可以完全控制的云计算方式，是在企业内部搭建的云计算平台，向内部用户提供云计算和云存储服务。私有云的云存储和计算可以完全由企业拥有和控制，而不属于任何云计算服务提供商。根据私有云和企业的层次架构的特点，可设私有云成员(即参与私有云构建的各个部门)之间具有层次关系的树状架构，且每个成员都可以看成成员树中的一个结点。作为举例，一个私有云的成员树H可定义如下：H＝{r}∪H1∪H2∪...∪Hn其中，r是根结点，H1,H2,...,Hn等为H的子树。参见图1，其所示是一个私有云的成员树示例。由图可知，该成员树的任意成员都可以对其他成员提出资源请求成为请求者，而控制需求资源的成员为控制者。各节点之间的层级结构可以代表上下级关系，其中根节点具有最高层级，下一层节点代表根节点下的子部门节点。对于私有云的安全性，除了外部访问者不当访问构成的安全问题外，更多的是内部成员间资源互访构成的安全问题，可以通过信任协商技术解决内部成员之间的资源互访。据此，本实例利用信任协商实现私有云成员之间的安全资源访问。这里的信任协商为协商双方在建立信任关系中所采取的披露证书和访问控制策略的方式。资源访问的双方分别为资源请求方和资源控制方。参见图2，本实例中资源请求者与资源控制者之间就资源请求通过如下步骤进行信任协商。本实例基于TRUST-X信任协商技术在资源请求者与资源控制者之间就资源请求进行信任协商。主要步骤包括资源请求、介绍策略、披露策略和资源给予。首先，资源请求：协商由角色为请求者的私有云成员对其他成员进行资源请求开始，同时发送请求资源内容；接着，介绍策略：在介绍策略中，系统中的具备资源的成员即控制者要对请求成员的身份进行检查，若不属于私有云成员，则该资源请求变为无效；接着，披露策略：披露策略主要通过保护敏感资源,逐步让请求成员公布证书和策略的条件,来避免敏感信息泄露；最后，资源给予：若披露策略通过，本文档来自技高网...

【技术保护点】
1.私有云资源安全访问方法，其特征在于，所述方法利用信任协商机制实现私有云成员之间的安全资源访问。/n

【技术特征摘要】
1.私有云资源安全访问方法，其特征在于，所述方法利用信任协商机制实现私有云成员之间的安全资源访问。


2.根据权利要求1所述的私有云资源安全访问方法，其特征在于，所述信任协商机制中协商双方通过披露证书和访问控制策略建立信任关系。


3.根据权利要求1所述的私有云资源安全访问方法，其特征在于，所述方法中的信任协商机制包括如下步骤：
首先，资源请求：协商由角色为请求者的私有云成员对其他成员进行资源请求开始，同时发送请求资源内容；
接着，介绍策略：具备资源的控制者要对请求成员的身份进行检查，若不属于私有云成员，则该资源请求变为无效；
接着，披露策略：主要通过保护敏感资源,逐步让请求成员公布证书和策略的条件,来避免敏感信息泄露；
最后，资源给予：若披露策略通过，则允许资源给予并建立该请求成员进行信任协商的信任票。


4.根据权利要求1或2所述的私有云资源安全访问方法，其特征在于，所述方法在私有云成员之间构建具有层次关系的树状架构，形成成员树且每个成员都作为成员树中的一个结点，通过信任协商的方式进行私有云成员之间的资源安全互访。


5.根据权利要求4所述的私有云资源安全访问方法，其特征在于，所述方法中结点之间资源访问的请求关系分为直连结点和不直连结点，分别设置资源互访策略，搭建信任关系。


6.根据权利要求4所...

【专利技术属性】
技术研发人员：王福，苏庆刚，邹翔，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海;31