CN104539687B - 基于信任协商的社区云资源安全共享方法 - Google Patents
基于信任协商的社区云资源安全共享方法 Download PDFInfo
- Publication number
- CN104539687B CN104539687B CN201410814259.XA CN201410814259A CN104539687B CN 104539687 B CN104539687 B CN 104539687B CN 201410814259 A CN201410814259 A CN 201410814259A CN 104539687 B CN104539687 B CN 104539687B
- Authority
- CN
- China
- Prior art keywords
- node
- upper layer
- lower level
- indirect
- direct
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于信任协商的社区云资源安全共享方法,包括:将社区云构建成由有限个节点构成的集合,并且将所述有限个节点中的一个节点设置为根节点,所述有限个节点中的其余节点构成所述根节点的根子树;根据社区云中各个节点之间的层级关系,利用信任协商实现社区云中各个节点之间的安全资源访问。
Description
技术领域
本发明涉及网络通信领域,更具体地说,本发明涉及一种基于信任协商的社区云资源安全共享方法,该方法利用信任协商机制保证社区云资源的安全共享,可以广泛应用于基于社区云的资源分配与共享等。
背景技术
云计算是目前I T领域的研究热点之一,云安全则是云服务和云计算的核心组成。从云的部署看,可以将云分成四类,即私有云、公共云、社区云和混合云。其中社区云通常为具有共同目标和相互关联的组织拥有,因此标准简单、减少了资源冗余和易于资源复用。
近年来,云计算成为计算机业界讨论最为广泛的内容之一。云计算是分布式计算与网格计算的进一步的延伸,提供了用户利用计算机网络和i nternet自由选择服务和虚拟资源的捷径,并实现了个人和企业之间以及企业与企业之间的快速联动和协作。
随着云模型和云计算的成功应用,对云数据、隐私和资源的保护的要求也日益迫切。国际数据公司(I DC)的一项调查表明,与性能和价格等因素相比,云安全排在了所有云问题的第一位。
目前,由于提供了开放平台和服务,云会受到来自黑客和自身的脆弱性的挑战,亚马逊、推特、索尼等公司都曾经遭受过来自黑客的攻击和自身崩溃等问题;同时,云的硬件和软件资源共享,使得资源在得到高效利用的同时,也成为不法之徒盗取和滥用资源的途径。而且,不同于传统的I T环境,安全标准的缺失和部署技术的不足,也会导致云的安全问题。
在云计算中,需要考虑的云的安全因素主要有访问控制与管理、数据存储、数据审计与监控、信息恢复、数据加密等,涉及的云安全方法主要有反病毒服务、认证、安全检测等和资源的安全分配等问题。
现有的方法主要是对云中的安全性问题进行分析,但是并没有针对任何具体形式的云;目前,社区云也只是提出了相应的概念,没有提出针对这种类型云提出相关的资源安全访问策略和具体方法。
发明内容
本发明所要解决的技术问题是针对现有技术中存在上述缺陷,将社区云按照其生物特性及生态性质对社区云进行建模,将其构建为层次的社区树结构,并利用信任协商技术来实现社区云中的资源安全访问和共享。
为了实现上述技术目的,根据本发明,提供了一种基于信任协商的社区云资源安全共享方法,其包括:第一步骤:将社区云构建成由有限个节点构成的集合,并且将所述有限个节点中的一个节点设置为根节点,所述有限个节点中的其余节点构成所述根节点的根子树;第二步骤:根据社区云中各个节点之间的层级关系,利用信任协商实现社区云中各个节点之间的资源访问控制。
优选地,社区云构建构成一个以根节点为根的层次化树结构。
优选地,在社区云中,除根节点之外的每个节点均只有一个直接上层节点。
优选地,社区云中的节点的数量可变。
优选地,当直接上层节点初次向直接下层节点进行资源请求时,直接上层节点与直接下层节点进行信任协商,如果信任协商成功,直接上层节点获取所请求的资源,而且直接上层节点获取直接下层节点的信任票,由此直接上层节点再次向直接下层节点进行资源请求时在不需要进行信任协商的情况下直接获得下层节点的资源。
优选地,每次直接下层节点向直接上层节点进行资源请求时,直接下层节点与直接上层节点进行信任协商,并且在通过信任协商的情况下直接下层节点才能获取请求的资源。
优选地,在间接上层节点向间接下层节点进行资源请求时,间接上层节点与间接下层节点以及间接下层节点的直接上层节点进行信任协商,信任协商成功后间接上层节点取得间接下层节点的信任票以及间接下层节点的直接上层节点的信任票,由此当间接上层节点再次向间接下层节点进行资源请求时,间接上层节点直接获取间接下层节点的资源。
优选地,在间接下层节点初次向间接上层节点进行资源请求时,间接下层节点首先与其自己的直接上层节点进行信任协商,在信任协商成功后取得其自己的直接上层节点的信任票,并利用其自己的直接上层节点的信任票与间接上层节点进行信任协商。
附图说明
结合附图,并通过参考下面的详细描述,将会更容易地对本发明有更完整的理解并且更容易地理解其伴随的优点和特征,其中:
图1示意性地示出了根据本发明优选实施例的基于信任协商的社区云资源安全共享方法的流程图。
图2示意性地示出了根据本发明优选实施例的基于信任协商的社区云资源安全共享方法采用的层次结构的社区云的一种具体示例。
图3示意性地示出了根据本发明优选实施例的基于信任协商的社区云资源安全共享方法中的资源请求中信任协商建立的四个步骤。
图4示意性地示出了根据本发明优选实施例的基于信任协商的社区云资源安全共享方法中的社区树的例子。
需要说明的是,附图用于说明本发明,而非限制本发明。注意,表示结构的附图可能并非按比例绘制。并且,附图中,相同或者类似的元件标有相同或者类似的标号。
具体实施方式
为了使本发明的内容更加清楚和易懂,下面结合具体实施例和附图对本发明的内容进行详细描述。
图1示意性地示出了根据本发明优选实施例的基于信任协商的社区云资源安全共享方法的流程图。
如图1所示,根据本发明优选实施例的基于信任协商的社区云资源安全共享方法包括:
第一步骤S1:将社区云构建成由有限个节点构成的集合H,并且将所述有限个节点中的一个节点设置为根节点,所述有限个节点中的其余节点构成所述根节点的根子树;因此,一个社区树可以用下式表示:
H={r}∪H1∪H2∪...∪Hn,
这里r是根节点,H1,H2,...,Hn等为社区云的子树,同样也是社区云。
社区云由具有共同关系和目标的组织所拥有,因此标准简单、减少了资源冗余和实现了资源复用。根据社区云的通常组成以及社区云中的各成员通常具有共同的追求和目标,可以构建成员之间具有层级关系,并构成了层次结构的社区树,每个云成员是社区树的节点。例如,图2示意性地示出了根据本发明优选实施例的基于信任协商的社区云资源安全共享方法采用的层次结构的社区云的一种具体示例。
优选地,社区云中节点的数量可变,即可以加入或者删除节点。
第二步骤S2:根据社区云中各个节点之间的层级关系,利用信任协商实现社区云中各个节点之间的安全资源访问。
信任协商为协商双方在建立信任关系中所采取的披露证书和访问控制策略的方式。在资源访问的双方分别为资源请求方和资源控制方,二者之间的信任协商过程可以采取图3所示的步骤,这将在后文予以详细描述。
在本发明的优选实施例中,将社区云中资源访问进行的信任协商可以分成2种情况:
本发明社区云被构建构成一个以根节点为根的层次化树结构。直接链接的节点是在社区树中由树枝直接相连的节点,如图4中第一节点A和第二节点B之间属于直接链接关系。直接链接的节点具有上下级关系,例如第一节点A为上层节点,在社区中属于上级单位。第二节点B为下层节点,在整个社区中属于下级单位。例如,如图4所示,在社区云中,除根节点之外的每个节点均只有一个直接上层节点。
社区云中,上层节点和下层节点之间的资源请求又分为两种情况:
1.直接链接的节点间的资源请求
(1)直接上层节点向直接下层节点的资源请求:直接上层节点向直接下层节点提出资源请求时,初次应按照图3所示的四个步骤进行。具体地,采用信任票(trust ticket)技术,即第一次信任协商成功后(由此直接上级节点可获取此次请求的资源),直接上级节点会取得直接下级节点的信任票,以后再向下层节点进行资源请求的过程中不需要再进行信任协商,可以直接获得下层节点的资源。
例如,图4中作为上层节点的第一节点A向作为下层节点的第二节点B提出资源请求时,第一次经过信任协商完成,并获得第二节点B的信任票。第一节点A若取得信任票后,每次的资源请求都可以直接得到,不需要再进行协商。
(2)直接下层节点向直接上层节点的资源请求:每次直接下层节点向直接上层节点进行资源请求时,直接下层节点都必须与直接上层节点进行信任协商,并且在通过信任协商时才能获取请求的资源。例如,图3中下层节点第二节点B向上层节点第一节点A提出资源请求时,每次请求都需要按照图2所示四个步骤来完成访问第一节点A的资源。
2.不直接链接的节点间的资源请求
在社区树中不直接链接的节点在社区结构或社会构架中没有直接上下级关系,属于间接上下级关系。在图3中,节点第三节点C和第四节点D也具有上下级关系,但是第三节点C不是第四节点D的直接上级而是间接上级,第四节点D也不是第三节点C的直接下级而是间接下级。
(1)间接上层节点向间接下层节点的资源请求:间接上层节点向间接下层节点进行资源请求时,应首先和间接下层节点以及间接下层节点的直接上层节点进行信任协商,信任协商成功后取得二者的信任票。在以后的请求中,凭借信任票可以直接获取间接下层节点的资源,不需要每次都信任协商。如图3中,若第三节点C向第四节点D进行第一次的资源请求时,应首先和节点第二节点B和第四节点D进行信任协商,成功后取得第二节点B和第四节点D的信任票。在以后的请求中,凭借上述两张信任票直接获取第四节点D的资源,不需要进行信任协商。
(2)间接下层节点向间接上层节点的资源请求:间接下层节点向间接上层节点进行第一次资源请求时,应首先取得直接上层节点的信任,成功后取得信任票。在以后的每次请求中,凭借直接上层节点的信任票与间接上层节点通过信任协商获得资源。在图3中,若第四节点D向第三节点C进行第一次资源请求,应首先获得第二节点B的信任票。在以后每次的请求中,每次凭借第二节点B的信任票与第三节点C进行信任协商后获得资源。
本方案首先对社区云进行建模,将社区云假设成为具有层次结构的社区树。在此基础上,提出一种基于信任协商的社区云成员资源安全共享的方法。其中,本发明模拟社区云中的生态结构,利用社区云中上下层之间的关系及信任票技术,对不同结点之间的信任协商提出了不同的方案,以加速结点之间资源的给予速度。本发明应用面较广,可以应用在云安全检测、网络资源共享等方面。
此外,需要说明的是,除非特别说明或者指出,否则说明书中的术语“第一”、“第二”、“第三”等描述仅仅用于区分说明书中的各个组件、元素、步骤等,而不是用于表示各个组件、元素、步骤之间的逻辑关系或者顺序关系等。
可以理解的是,虽然本发明已以较佳实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案作出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (4)
1.一种基于信任协商的社区云资源安全共享方法,其特征在于包括:
第一步骤:将社区云构建成由有限个节点构成的集合,并且将所述有限个节点中的一个节点设置为根节点,所述有限个节点中的其余节点构成所述根节点的根子树;
第二步骤:根据社区云中各个节点之间的层级关系,利用信任协商实现社区云中各个节点之间的资源访问控制;
所述第二步骤包括:
当直接上层节点初次向直接下层节点进行资源请求时,直接上层节点与直接下层节点进行信任协商,如果信任协商成功,直接上层节点获取所请求的资源,而且直接上层节点获取直接下层节点的信任票,由此直接上层节点再次向直接下层节点进行资源请求时在不需要进行信任协商的情况下直接获得下层节点的资源;
或者所述第二步骤包括:
每次直接下层节点向直接上层节点进行资源请求时,直接下层节点与直接上层节点进行信任协商,并且在通过信任协商的情况下直接下层节点才能获取请求的资源;
或者所述第二步骤包括:
在间接上层节点向间接下层节点进行资源请求时,间接上层节点与间接下层节点以及间接下层节点的直接上层节点进行信任协商,信任协商成功后间接上层节点取得间接下层节点的信任票以及间接下层节点的直接上层节点的信任票,由此当间接上层节点再次向间接下层节点进行资源请求时,间接上层节点直接获取间接下层节点的资源;
又或者所述第二步骤包括:
在间接下层节点初次向间接上层节点进行资源请求时,间接下层节点首先与其自己的直接上层节点进行信任协商,在信任协商成功后取得其自己的直接上层节点的信任票,并利用其自己的直接上层节点的信任票与间接上层节点进行信任协商。
2.根据权利要求1所述的基于信任协商的社区云资源安全共享方法,其特征在于,社区云构建构成一个以根节点为根的层次化树结构。
3.根据权利要求1或2所述的基于信任协商的社区云资源安全共享方法,其特征在于,在社区云中,除根节点之外的每个节点均只有一个直接上层节点。
4.根据权利要求1或2所述的基于信任协商的社区云资源安全共享方法,其特征在于,社区云中的节点的数量可变。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410814259.XA CN104539687B (zh) | 2014-12-19 | 2014-12-19 | 基于信任协商的社区云资源安全共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410814259.XA CN104539687B (zh) | 2014-12-19 | 2014-12-19 | 基于信任协商的社区云资源安全共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104539687A CN104539687A (zh) | 2015-04-22 |
CN104539687B true CN104539687B (zh) | 2017-12-22 |
Family
ID=52855154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410814259.XA Expired - Fee Related CN104539687B (zh) | 2014-12-19 | 2014-12-19 | 基于信任协商的社区云资源安全共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104539687B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592093A (zh) * | 2015-12-30 | 2016-05-18 | 上海电机学院 | 基于信任协商的私有云成员间资源安全访问方法 |
CN111814170A (zh) * | 2020-07-17 | 2020-10-23 | 公安部第三研究所 | 一种私有云资源安全访问方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257386A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 基于信任模型的动态访问控制方法 |
CN101778111A (zh) * | 2010-01-21 | 2010-07-14 | 北京航空航天大学 | 资源安全保护的信任自动建立方法和系统 |
CN102130904A (zh) * | 2011-01-20 | 2011-07-20 | 武汉大学 | 信息系统中实体信任的血缘描述系统 |
-
2014
- 2014-12-19 CN CN201410814259.XA patent/CN104539687B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257386A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 基于信任模型的动态访问控制方法 |
CN101778111A (zh) * | 2010-01-21 | 2010-07-14 | 北京航空航天大学 | 资源安全保护的信任自动建立方法和系统 |
CN102130904A (zh) * | 2011-01-20 | 2011-07-20 | 武汉大学 | 信息系统中实体信任的血缘描述系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104539687A (zh) | 2015-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11544708B2 (en) | User controlled storage and sharing of personal user information on a blockchain | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
US11088827B2 (en) | Location-based blockchain | |
US9787659B2 (en) | Techniques for secure access management in virtual environments | |
CN104871172B (zh) | 用于连接的设备的编配框架 | |
US8561152B2 (en) | Target-based access check independent of access request | |
CN102761551B (zh) | 多级跨域访问控制系统及控制方法 | |
DE112017007963T5 (de) | Identitätsüberprüfung unter verwendung von biometrischen daten und nicht umkehrbaren funktionen über eine blockchain | |
CN103139159B (zh) | 云计算架构中的虚拟机之间的安全通信 | |
CN107104931A (zh) | 一种访问控制方法及平台 | |
CN109643242A (zh) | 用于多租户hadoop集群的安全设计和架构 | |
JP2023532297A (ja) | セキュアな発見フレームワークを介した一時的なクラウドプロバイダクレデンシャル | |
CN106411857A (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
CN104158879B (zh) | 一种分布式数据中心云管理平台架构系统及方法 | |
Landau et al. | Economic tussles in federated identity management | |
CN102073817B (zh) | 一种基于rbac模型的动态访问控制改进方法 | |
WO2021073147A1 (zh) | 一种sdn节点间可信认证方法 | |
CN107426152B (zh) | 云平台虚实互联环境下多任务安全隔离系统及方法 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
JP2023532296A (ja) | サービスとしてのソフトウェアテナントのためのポリシーベースのゲノムデータ共有 | |
CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
CN101594386B (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
CN104539687B (zh) | 基于信任协商的社区云资源安全共享方法 | |
Kumar et al. | Improved service delivery and cost effective framework for e-governance in India |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171222 Termination date: 20201219 |
|
CF01 | Termination of patent right due to non-payment of annual fee |