云计算分布式检索引擎的控制方法技术

技术编号:17939791 阅读:57 留言:0更新日期:2018-05-15 20:10
本发明专利技术提供了一种云计算分布式检索引擎的控制方法,该方法包括:对客户需要上传到SaaS云平台的数据划分成多个独立的数据表;对所述独立的数据表按照预定义的排序规则进行排序;SaaS云平台接收到加密数据后,对该数据进行完整性校验后保存在存储节点中。本发明专利技术提出了一种云计算分布式检索引擎的控制方法,实现了云平台数据资源的快速安全访问,增加了系统的可信性;减轻管理者与客户加密、解密的计算开销,提高了数据存储的安全性能。

Control method of cloud computing distributed retrieval engine

The present invention provides a control method for a cloud computing distributed retrieval engine. The method includes: dividing data that the customer needs to upload to the SaaS cloud platform into multiple independent data tables; sorting the independent data table in accordance with the predefined sorting rule; the SaaS cloud platform receives the encrypted data and enters the data after the data is received. The line integrity check is saved in the storage node. This invention puts forward a control method of the cloud computing distributed retrieval engine, realizes the fast and secure access to the data resources of the cloud platform, increases the credibility of the system, reduces the computing overhead of the encryption and decryption of the managers and customers, and improves the security performance of the data storage.

【技术实现步骤摘要】
云计算分布式检索引擎的控制方法
本专利技术涉及云计算,特别涉及一种云计算分布式检索引擎的控制方法。
技术介绍
云计算是一种有效利用计算资源为客户提供各种数据服务的计算模式。SaaS将大量的计算资源、存储资源和软件资源链接在一起,运用虚拟技术,为客户提供可定制的计算、存储和应用服务,避免客户自身繁重的基础设施的构建和维护。然而,集中管理的SaaS云平台将成为攻击的重点目标,其安全性面临着比以往更为严峻的考验,云计算的数据资源访问控制是云计算安全问题的核心,访问控制是实现云平台安全数据资源机密性和进行隐私保护的重要手段。在基于SaaS的云平台中,基于客户密钥进行数据储存和传输,是整个安全防护系统的基础保障。然而已有方案存在很多问题,包括加密方案在云存储环境下普通客户加解密计算开销大,访问控制灵活性差,分布式存储节点管理复杂等。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种云计算分布式检索引擎的控制方法,包括:对客户需要上传到SaaS云平台的数据划分成多个独立的数据表;对所述独立的数据表按照预定义的排序规则进行排序;SaaS云平台接收到加密数据后,对该数据进行完整性校验后保存在存储节点中。优选地,所述SaaS云平台接收加密数据之前,进一步包括:将每个数据表中的首个数据单元按序提取出来,与所述排序规则一起保存作为数据块,并采用客户定义的加密算法对数据块进行加密;将加密后的需存储到分布式存储节点中的数据通过网络传输到云端。优选地,所述独立的数据表表示数据表中的两两数据单元之间不存在任何关联。优选地,所述SaaS云平台设置访问规则优化单元,用于基于资源划分的访问规则优化方法生成系统的访问规则集,包括:(1)基于数据提炼处理后的独立数据表,构建层次化结构,所述层次化结构为三层,其包括调度层、逻辑层和数据库层,所述调度层为与数据调度服务相关的根节点,所述逻辑层为访问规则集中关联的数据,所述数据库层包含所有独立的数据表中的字段;(2)基于访问控制标记语言,制定针对不同安全等级的数据的访问规则集,将访问规则集中与数据关联的规则映射到所述独立的数据表上,从而将访问规则集中的规则细化到数据维度;(3)在每个所述独立的数据表上进行规则优化,删除分配在每个数据处理单元上的规则的冲突和冗余;(4)合并优化后的规则,生成优化的访问规则集。优选地,所述对将要存储到分布式存储节点中的数据通过网络传输到云端进行加密和解密,进一步包括:在SaaS和客户端的第三方设置安全代理,所述安全代理为客户和属性分发单元分别分配客户标识和属性分发单元标识;为数据宿主和信任客户生成身份密钥对,当客户和数据宿主首次检索数据或首次上传数据时,在属性分发单元注册获得相应的访问权限,根据客户标识分配相应属性集,调用密钥生成函数来生成秘密密钥并通过安全信道分配。优选地,构建加密的关键词索引,获取已经从文本数据中提取的关键词数据,数据宿主将加密的关键词和客户标识发送给安全代理;安全代理根据客户标识查询到数据宿主相应的密文,发送给数据宿主;当收到客户的数据请求时,利用二次加密密钥将身份密钥计算为指定客户可解密的密文,其中所述二次加密密钥由数据宿主用自身的私钥和客户公钥计算生成;数据宿主为关键词集使用安全的对称密钥算法生成的加密索引;客户在检索包含关键词的数据文件时,首先要在安全代理的协助之下生成辅助密钥;当安全代理收到辅助密钥生成请求后,返回检索辅助密钥给客户;当客户接收到检索辅助密钥之后,发送加密的检索请求给安全控制单元;当安全控制单元接收到检索请求之后,通过以下的检索算法开始检索:对于每一个文件的加密索引,比较使用检索辅助密钥加密的随机数和分解后的索引中相应部分是否相同,如果相同,则将其加入到结果集中;安全控制单元发送密文给客户;客户调用基于属性的解密算法解密,发送解密后的结果给宿主;如果分布式存储节点确信其拥有来自属性分发单元指派的属性集,依据客户拥有的属性集,进一步过滤检索结果列表,将客户无权访问的文件过滤掉,最后将过滤后的结果返回给客户。本专利技术相比现有技术,具有以下优点:1、基于密钥构建和加密、解密技术,实现了云平台数据资源的快速安全访问,增加了系统的可信性;2、便于数据资源的管理和索引;有效减轻管理者与客户加密、解密的计算开销;3、允许管理者可定义自己的访问规则集,对于客户及其属性变更都能够灵活且细粒度地支持;4、实现数据统一管理,采用索引和检索引擎结合的检索,能够快速、准确、低成本的获取数据;5、对需要存储的数据进行划分和数据提炼,再进行安全规则集的规则细化,消除冲突和冗余;有效防止恶意客户非法窃取、篡改隐私数据,提高了数据存储的安全性能。附图说明图1是根据本专利技术实施例的云计算分布式检索引擎的控制方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种云计算分布式检索引擎的控制方法。图1是根据本专利技术实施例的云计算分布式检索引擎的控制方法流程图。基于SaaS的安全存储检索系统包括分布式存储节点、云平台安全控制单元、数据处理单元、密钥管理单元、加解密单元和客户展现单元:分布式存储节点用于为SaaS客户提供数据存储服务,通过云端存储对数据进行保护,确保数据不会被随意获取,包括用于存储数据的云存储服务器集群和用于控制客户访问的数据管理中心;所述云平台安全控制单元对云平台安全进行管理,包括信任评价子单元和信任控制子单元:所述信任评价子单元对平台安全性进行预测,具体为:1)定义数据的信任状态值R:R=P×Z×W式中,P为数据受到攻击的概率,Z为数据的等级,W为数据受到篡改产生的严重度;2)设数据i的信任状态值时间序列为Mi={xi(1),xi(2),…,xi(n)},xi(t)表示数据i在时刻t的状态值,n为设定的总时间,t=1,2,…,n;3)信任状态从数据i传送到数据j的传送时间用τ表示,序列Mi与Mj在时间τ下的时间测度值为λij(τ):在确定τ、的情况下计算出时间测度值,时间测度值反映信任状态值在数据之间传送情况,完成安全性预测;所述信任控制子单元对信任进行分等级管理,信任状态值根据梯度阈值划分为不同的信任等级,对应采取不同的安全规则集对信任进行管理;所述密钥管理单元,用于在安全SaaS平台环境下,生成系统初始的公开参数和主密钥,当接收到SaaS客户发出的请求时,其为加解密单元分发系统公开参数,且为每个SaaS客户生成对应的私钥,并在分布式存储节点的请求下参与分布式存储节点与客户展现单元接入的SaaS客户之间的共有密钥的协商;所述密钥管理单元实现密钥初始化和密钥构建:1)在初始化过程中,生成系统初始的公开参数PM和主密钥SK,具体为:PM={a,b=sα,e(s,s)β}SK={α,sβ}其中,α,β是两个随机数且α,β∈Zp,Zp为模p的整数群;s为p阶的双线性群G1的生成元;2)密钥构建过程本文档来自技高网...
云计算分布式检索引擎的控制方法

【技术保护点】
一种云计算分布式检索引擎的控制方法,其特征在于,包括:对客户需要上传到SaaS云平台的数据划分成多个独立的数据表;对所述独立的数据表按照预定义的排序规则进行排序;SaaS云平台接收到加密数据后,对该数据进行完整性校验后保存在存储节点中。

【技术特征摘要】
1.一种云计算分布式检索引擎的控制方法,其特征在于,包括:对客户需要上传到SaaS云平台的数据划分成多个独立的数据表;对所述独立的数据表按照预定义的排序规则进行排序;SaaS云平台接收到加密数据后,对该数据进行完整性校验后保存在存储节点中。2.根据权利要求1所述的方法,其特征在于,所述SaaS云平台接收加密数据之前,进一步包括:将每个数据表中的首个数据单元按序提取出来,与所述排序规则一起保存作为数据块,并采用客户定义的加密算法对数据块进行加密;将加密后的需存储到分布式存储节点中的数据通过网络传输到云端。3.根据权利要求1所述的方法,其特征在于,所述独立的数据表表示数据表中的两两数据单元之间不存在任何关联。4.根据权利要求1所述的方法,其特征在于,所述SaaS云平台设置访问规则优化单元,用于基于资源划分的访问规则优化方法生成系统的访问规则集,包括:(1)基于数据提炼处理后的独立数据表,构建层次化结构,所述层次化结构为三层,其包括调度层、逻辑层和数据库层,所述调度层为与数据调度服务相关的根节点,所述逻辑层为访问规则集中关联的数据,所述数据库层包含所有独立的数据表中的字段;(2)基于访问控制标记语言,制定针对不同安全等级的数据的访问规则集,将访问规则集中与数据关联的规则映射到所述独立的数据表上,从而将访问规则集中的规则细化到数据维度;(3)在每个所述独立的数据表上进行规则优化,删除分配在每个数据处理单元上的规则的冲突和冗余;(4)合并优化后的规则,生成优化的访问规则集。5.根据权利要求1所述的方法,其特征在于,所述对将要存储到分布式存储节点中的数据通过网络传输到云...

【专利技术属性】
技术研发人员:李垚霖
申请(专利权)人:成都博睿德科技有限公司
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1