一种DDS分布式系统的数据访问控制方法技术方案

本发明专利技术公开了一种DDS分布式系统的数据访问控制方法，对数据的发布和订阅过程进行主题级的细粒度访问控制。该方法从数据资源角度出发，首先将主题数据的访问控制权限分解为发布权限和订阅权限，其次根据主题访问控制权限与用户属性的相关性分发权限密钥对，然后在DDS发现匹配过程中增加发布权限签名认证，最后在DDS发布订阅过程中利用CP

【技术实现步骤摘要】
一种DDS分布式系统的数据访问控制方法


[0001]本专利技术涉及信息安全领域中的访问控制技术，特别涉及一种DDS分布式系统的数据访问控制方法。

技术介绍

[0002]基于数据分发服务DDS(Data Distribution Service)的分布式系统中，各个构件通过基于主题的发布/订阅进行数据实时传输，由于DDS的松耦合特性，构件间数据传递关系变得灵活，但同时也带来了数据交互的安全问题，如未授权的发布和未授权的订阅等，严重威胁通信中间件及其上层应用的安全性。因此，需要针对DDS系统中的数据访问进行控制。
[0003]传统的DDS访问控制方法往往只实现了用户级的访问控制，访问控制权限的配置也复杂繁琐，需要一对一逐个定义发布方和订阅方间的访问控制权限，即确定某用户是否可订阅另一个用户发布的数据，一旦两个用户间配置了访问控制权限，订阅者可以订阅发布者发布的所有数据(不管是什么主题)。
[0004]传统的DDS访问控制往往借助加密技术实现订阅方的访问控制，即合法的订阅方才能解密出数据内容，从而防止未授权的订阅；相比而言，发布方的访问控制则更加困难，纯分布式的发布/订阅机制中不存在代理或中心服务器，未授权的发布者很容易将数据发布出去，因此需要由每一个订阅方来对发布方的身份进行验证，增加了订阅方的处理负担，目前大部分DDS系统中仅实现对订阅方的访问控制。
[0005]此外，DDS发布/订阅数据的本质是以数据为中心，发布方和订阅方松耦合的一对多通信。但传统的DDS访问控制往往基于身份实现数据域中实体间一对一的权限控制，一方面需要事先确定合法的发布者或订阅者的身份，另一方面如果同样的数据要送达不同的订阅者，需要针对不同的订阅者分别加密数据，再一对一地发送给订阅者，导致消息复杂度偏高。因此，为贴合DDS数据分发的应用场景，其访问控制方法需要从数据资源本身出发，选取无关于实体身份、具有一方加密多方解密特性的新型密码技术，实现更安全、更高效的数据共享。

技术实现思路

[0006]为了克服上述现有技术中存在的不足，解决DDS分布式系统的数据访问控制问题，本专利技术提供一种DDS系统的主题数据访问控制方法。本专利技术将主题数据的访问控制权限分解为主题发布权限和主题订阅权限。为实现发布方的访问控制，将签名认证技术与DDS的发现匹配过程相结合，扩展SEDP协议，只有合法的发布者才能通过签名认证，进而与订阅方建立发布
‑
订阅关系，防止未授权的发布；为实现订阅方的访问控制，并保持DDS系统发布方和订阅方松耦合的一对多通信这一技术特点和优势，引入属性基加密技术，将主题的访问控制策略转化为CP
‑
ABE中的访问控制结构，发布方根据访问控制结构加密数据，订阅方只有属性集合符合访问控制结构才能成功解密数据，从而防止未授权的订阅。
[0007]技术方案：
[0008]为实现上述目的，本专利技术采用以下技术方案：
[0009]一种DDS分布式系统的数据访问控制方法，无需指定某个主题的合法发布者和合法订阅者的身份，只需明确该主题的合法发布者和合法订阅者需具有的属性，即可实现对该主题数据的访问控制，防止对该主题的未授权发布和未授权订阅，包括以下步骤：
[0010]S10、将域参与者之间的数据访问控制权限划分为主题的发布权限和订阅权限，确定主题的发布访问控制策略和订阅访问控制策略，并根据用户的属性集合和端点类型(发布端或订阅端)分发相应权限的权限密钥对；
[0011]S20、结合DDS自动发现匹配过程，利用签名认证技术实现用户发布权限的认证；
[0012]S30、结合DDS发布订阅过程，利用CP
‑
ABE技术实现用户订阅权限的认证。
[0013]进一步的，所述步骤S1中，具体包括以下步骤：
[0014]S11、DDS数据管理中心确定主题数据的发布访问控制策略和订阅访问控制策略，并据此生成该主题的发布访问控制结构T
P
和订阅访问控制结构T
s
；
[0015]S12、DDS数据管理中心为该主题生成用于签名认证的非对称密钥对{GK，VK}；
[0016]S13、当DDS用户加入DDS分布式系统时，DDS数据管理中心根据其拥有的属性集合生成相应属性密钥SK；
[0017]S14、如新加入DDS用户为发布者，验证其属性集合是否符合发布访问控制策略。如符合，则该用户为主题的合法发布者，为其生成发布端权限密钥对{GK，T
s
}；如不符合，则该用户不具备该主题的发布权限，返回验证失败。
[0018]S15、如新加入DDS用户为订阅者，验证其属性集合是否符合订阅访问控制策略。如符合，则该用户为主题的合法订阅者，为其生成订阅端权限密钥对{VK，SK}；如不符合，则该用户不具备该主题的订阅权限，返回验证失败。
[0019]进一步地，所述步骤S2中，利用DDS自身的发现匹配机制，在SEDP阶段端点匹配的基础上，增加发布权限的签名认证，防止未获得发布权限的DataWriter非法发布数据，具体包括以下步骤：
[0020]S21、SEDP阶段中，发布者在端点信息DiscoveredWriterData报文中增加访问控制字段，使用签名密钥GK对发布主题名Topic进行数字签名：
[0021]Sign＝En
GK
(Hash(Topic))，将Sign填入访问控制字段；
[0022]S22、SEDP阶段中，订阅者收到发布者DiscoveredWriterData报文后，解析其中的访问控制字段，得到数字签名Sign，使用认证密钥VK，对数字签名Sign进行认证：H1＝De
VK
(Sign)，H2＝Hash(Topic)；
[0023]S23、比较步骤S22中的散列值H1和H2是否相等。若两者相等，则认证成功，订阅者在SEDP阶段对远端发布者的DataWriter的发布相关主题权限匹配成功，继续为本地订阅者的DataReader和远端发布者的DataWriter建立发布
‑
订阅关系；否则，认证失败，说明是远端发布者的DataWriter不具备发布相关主题的权限，阻止本地订阅者的DataReader与远端发布者的DataWriter建立连接，SEDP阶段发布
‑
订阅关系建立失败。
[0024]进一步地，所述步骤S3中，结合DDS发布订阅过程，采用CP
‑
ABE加密主题数据，防止未获得订阅权限的DataReader非法订阅数据，具体包括以下步骤：
[0025]S31、当合法的DDS发布者发布主题数据时，发布端利用主题的订阅访问控制结构
T
s
，对主题数据Data进行CP
‑
ABE加密：C＝En
Ts
(Data)，将密文C发布出去；
[0026]S32、当DDS用户订阅主题时，订阅端通过属性密钥SK对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种DDS分布式系统的数据访问控制方法，其特征在于：包括以下步骤：S1、将域参与者之间的数据访问控制权限划分为主题的发布权限和订阅权限，确定主题的发布访问控制策略和订阅访问控制策略，并根据用户的属性集合和端点类型(发布端或订阅端)分发相应权限的权限密钥对；S2、结合DDS自动发现匹配过程，利用签名认证技术实现用户发布权限的认证；S3、结合DDS发布订阅过程，利用CP
‑
ABE技术实现用户订阅权限的认证。2.如权利要求1所述的DDS分布式系统的数据访问控制方法，其特征在于：所述步骤S1具体包括以下步骤：S11、DDS数据管理中心确定主题数据的发布访问控制策略和订阅访问控制策略，并据此生成该主题的发布访问控制结构T
P
和订阅访问控制结构Ts；S12、DDS数据管理中心为该主题生成用于签名认证的非对称密钥对{GK，VK}；S13、当DDS用户加入DDS分布式系统时，DDS数据管理中心根据其拥有的属性集合生成相应属性密钥SK；S14、如新加入DDS用户为发布者，验证其属性集合是否符合发布访问控制策略。如符合，则该用户为主题的合法发布者，为其生成发布端权限密钥对{GK，T
s
}；如不符合，则该用户不具备该主题的发布权限，返回验证失败。S15、如新加入DDS用户为订阅者，验证其属性集合是否符合订阅访问控制策略。如符合，则该用户为主题的合法订阅者，为其生成订阅端权限密钥对{VK，SK}；如不符合，则该用户不具备该主题的订阅权限，返回验证失败。3.如权利要求1所述的DDS分布式系统的数据访问控制方法，其特征在于：所述步骤S2中在DDS发现匹配过程SEDP(Simple Endpoint Discovery Protocol，简单端点发现协议)阶段增加发布权限的签名认证过程，签名认证成功才能完成DataWriter和DataReader实体发布
‑
订阅关系的建立，防止未授权的发布者发布主题数据，具体以下步骤：S21、SEDP阶段...

【专利技术属性】
技术研发人员：沈卓炜，高鹏，余锐，
申请(专利权)人：东南大学，
类型：发明
国别省市：