适用于云平台运营的多租户访问控制方法与流程

1.本发明涉及数据安全技术领域，尤其涉及一种适用于云平台运营的多租户访问控制方法。


背景技术：

2.云计算是以互联网为基础将规模化资源池的处理、存储、基础设施和软件服务提供给用户，进而实现低成本、自动化、快速提供和灵活伸缩的i t服务。云计算服务可以将实例租赁给不同的租户，使得多个租户共享数据资源，实现降低企业成本、提高企业效率的效果。但是，租户通过访问共享数据平台使用其服务，但并不希望自己的数据被其他租户访问，因而如何实现多租户安全的访问控制是亟待解决的问题。
3.中国专利公开号：cn108259422b公开了一种多租户访问控制方法和装置，该方法包括：获取每个角色对应的属性；将对应相同属性的角色聚类为一个任务组；根据每个所述任务组中的角色对应的属性，为每个所述任务组生成对应的访问信息，以便使用所述任务组对应的访问信息获得资源的操作权限。由此可见，上述发明虽完成了对多个租户的访问进行控制，但仍无法有效的避免不同租户在使用数据过程中获取到其他租户的信息，安全系数低。


技术实现要素：

4.为此，本发明提供一种适用于云平台运营的多租户访问控制方法，用以克服现有技术中无法避免不同租户使用数据过程中获取到其他租户的信息导致的安全系数低的问题。
5.为实现上述目的，本发明提供一种适用于云平台运营的多租户访问控制方法，包括：
6.步骤s1，在用户输入的个人信息和预存的用户信息相匹配的情况下，将该用户认证为租户，针对该用户发送对应的公用秘钥和私用秘钥；
7.步骤s2，所述中控模块在单个所述终端发出数据获取申请时，根据终端中用户的等级判定该用户是否具有获取该数据的权限；
8.步骤s3，所述中控模块在判定所述终端中租户具备获取所述数据的权限时根据该数据的级别判定是否在输送该数据前对该数据进行加密处理；
9.步骤s4，所述中控模块在接收到终端的数据上传申请时，中控模块通过分析数据的类型对其级别进行判定；
10.步骤s5，当所述中控模块判定租户具有获取数据的权限时，中控模块控制存储模块将对应的数据发送至租户所使用的终端中。
11.进一步地，所述数据包括仅供对应的单个租户使用的个人数据、仅供各租户使用的一级公用数据和供各租户使用且供各游客阅览的二级公用数据；对于不同的所述数据，所述中控模块针对不同等级数据添加对应的前缀编码,
12.对于个人数据，将该数据的前缀编码记为a，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块并控制加密模块根据租户的认证信息选取对应的加密方式对数据进行加密；
13.对于一级公用数据，将该数据的前缀编码记为b，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块并控制加密模块选取对应的加密方式对数据进行加密；
14.对于二级公用数据，将该数据的前缀编码记为c，所述中控模块无需对其进行加密处理。
15.进一步地，当租户获取二级公用数据时，所述中控模块控制所述存储模块将对应的二级数据发送至该租户所使用的终端中；
16.当租户获取一级公用数据时，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块，加密模块使用通用的加密方式对一级公用数据进行一级加密并将加密后的一级公用数据输送至该租户所使用的终端中，租户通过使用公用秘钥对一级加密的一级公用数据进行解密以获取该一级公用数据；
17.当租户获取个人数据时，所述中控模块控制所述存储模块将对应的个人数据输出至加密模块，加密模块使用通用的加密方式对个人数据进行一级加密并在一级加密完成后使用对应的个人加密方式对该数据进行二级加密，二级加密完成后，所述加密模块将二级加密后的个人数据输送至该租户所使用的终端中，租户通过使用私用秘钥对二级加密的个人数据进行解密并使用公用秘钥对一次解密后的个人数据进行二次解密以获取该个人数据。
18.进一步地，所述中控模块针对租户数量设有预设值n0,根据租户的数量n调节秘钥的变更周期，
19.若n≤n0，所述中控模块控制秘钥的变更周期为to；
20.若n0＜n≤2n0，所述中控模块控制秘钥的变更周期为to/2；
21.若n＞2n0，所述中控模块控制秘钥的变更周期为to/4。
22.进一步地，当所述中控模块根据单个种类中数据的内存与数据总内存的占比调节数据等级时，中控模块设有个人数据的内存与总数据的内存的占比q，将q与预设占比q0进行比对,确定是否调节个人数据等级，
23.若q≤q0，所述中控模块不调节个人数据等级；
24.若q＞q0，所述中控模块判定将该个人数据变更为所述一级公用数据、计算
△
q并根据
△
q确定需重分配的个人数据内存与个人数据总内存的占比p。
25.进一步地，当所述中控模块在完成将所述个人数据变更为所述一级公用数据时，通过将变更后的个人数据的内存与总数据的内存的占比与预设占比进行对比，根据对比结果调节不同等级数据分布率，所述中控模块重新检测个人数据的内存与总数据的内存的占比，记为q’，
26.若q’＞q0，所述中控模块根据
△
q’调节不同等级数据分布率，降低所述一级公用数据内存占比，增加所述个人数据内存占比；
27.若q’≤q0，所述中控模块不调节不同等级数据分布率。
28.进一步地，所述中控模块根据
△
q确定需重分配的个人数据内存与个人数据总内存的占比p，中控模块设有第一预设差值
△
q1、第二预设差值
△
q2、第一占比调节系数α1和
第二占比调节系数α2，其中
△
q1＜
△
q2，α2＜α1＜1，
29.若
△
q≤
△
q1，所述中控模块不调节需重分配的个人数据内存与个人数据总内存的占比p；
30.若
△
q1＜
△
q≤
△
q2，所述中控模块使用α1调节需重分配的个人数据内存与个人数据总内存的占比p；
31.若
△
q＞
△
q2，所述中控模块使用α2调节需重分配的个人数据内存与个人数据总内存的占比p；
32.当所述中控模块判定需使用αi调节p时，设定i＝1，2，调节后的需重分配的个人数据内存与个人数据总内存的占比记为p’,设定p’＝p
×
αi。
33.进一步地，所述中控模块根据租户的数量r与预设值r0的差值
△
r调节预设占比q0，中控模块设有第一预设差值
△
r1、第二预设差值
△
r2、第一占比调节系数β1和第二占比调节系数β2，其中
△
r1＜
△
r2，1＜α1＜α2，
34.若
△
r≤
△
r1，所述中控模块不调节预设占比q0；
35.若
△
r1＜
△
r≤
△
r2，所述中控模块使用β1调节预设占比q0；
36.若
△
r＞
△
r2，所述中控模块使用β2调节预设占比q0；
37.当所述中控模块判定需使用βj调节q0时，设定j＝1，2，调节后的预设占比记为q0’,设定q0’＝q0
×
βj。
38.进一步地，所述中控模块根据用户的等级判定该用户是否具有获取不同等级数据的权限，
39.若所述用户为管理员，所述中控模块判定其具有浏览和使用所述个人数据、所述一级公用数据和所述二级公用数据的权限；
40.若所述用户为租户，所述中控模块判定其具有浏览和使用其所述个人数据、所述一级公用数据和所述二级公用数据的权限；
41.若所述用户为游客，所述中控模块判定其仅有浏览所述二级公用数据的权限，无使用所述个人数据、所述一级公用数据和所述二级公用数据的权限。
42.进一步地，所述中控模块通过分析数据的类型将其上传至对应的级别，
43.若所述数据类型为租户个人的隐私信息，所述中控模块将其上传至所述个人数据；
44.若所述数据类型为完善或维护云平台的信息，所述中控模块将其上传至所述一级公用数据；
45.若所述数据类型为时政要闻或社会百态，所述中控模块将其上传至所述二级公用数据。
46.与现有技术相比，本发明的有益效果在于，本发明所述中控模块根据用户的等级设置不同的访问权限，有效避免了用户的个人信息被泄露，从而导致平台的安全效率低的问题；同时所述中控模块根据数据的等级进行了对应的加密处理，有效的保证了数据的安全性，提高了本发明所述平台的安全系数。
47.进一步地，本发明对于不同等级的数据，所述中控模块针对数据添加对应的前缀编码,有效的对数据进行归类，方便用户区分和查找，进一步提高了针对使用本发明所述平台的租户的安全系数。
48.进一步地，租户在访问不同级别的数据时，所述平台对数据进行不同的处理，当租户访问所述二级公用数据时，所述中控模块直接将其输送至租户终端；当租户访问所述一级公用数据时，所述加密模块使用通用的加密方式对一级公用数据进行一级加密并将加密后的一级公用数据输送至租户终端；当租户访问个人数据时，所述加密模块对其进行两次加密再将其输送至租户终端，通过此设置，在有效的保证了数据的安全的同时，进一步提高了本发明所述平台的安全系数。
49.进一步地，本发明根据租户的数量调节秘钥的变更周期，随着租户数量的增长，不断缩短秘钥的变更周期，在进一步保证了数据的安全的同时，进一步提高了本发明所述平台的安全系数。
50.进一步地，本发明所述中控模块根据单个种类中数据的内存与数据总内存的占比调节数据等级，通过此设置可以合理的分配资源，从而使平台更有条理，避免了因内存占比不均导致平台数据缺失的现象发生。
51.进一步地，本发明所述中控模块若干预设差值和若干占比调节系数，通过将
△
q与预设差值进行对比，调节需重分配的个人数据内存与个人数据总内存的占比，有效的保证了各等级数据的占比，从而保证了数据平均分配，并进一步提高了本发明所述平台的安全系数。
52.进一步地，本发明针对租户数量所述中控模块设有若干预设差值和若干占比调节系数，通过将
△
r与预设差值进行对比，调节预设占比q0，从而保证了租户所述个人数据的占比，在有效满足了租户的使用需求的同时，进一步提高了本发明所述平台的安全系数。
附图说明
53.图1为本发明实施例所述适用于云平台运营的多租户访问控制方法的结构框图；
54.图2为本发明实施例所述适用于云平台运营的多租户访问控制方法的流程图。
具体实施方式
55.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
56.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
57.需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
58.此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
59.请参阅图1所示，其为本发明实施例所述适用于云平台运营的多租户访问控制方
法的结构框图，其中终端，用于管理员或租户或游客使用该平台的媒介；认证模块,用以验证用户身份信息；中控模块，用以判定用户是否具有访问、获取数据的权限以及控制存储模块将对应的数据发送至租户所使用的终端中；加密模块，用以对所述中控模块输出的数据进行加密，其设置在中控模块的输出端；所述存储模块，用以存储信息并将对应的数据发送至租户所使用的终端中。
60.请参阅图2所示，其为本发明实施例所述适用于云平台运营的多租户访问控制方法的流程图，
61.本发明所述适用于云平台运营的多租户访问控制方法包括：
62.步骤s1，在用户输入的个人信息和预存的用户信息相匹配的情况下，将该用户认证为租户，针对该用户发送对应的公用秘钥和私用秘钥；
63.步骤s2，所述中控模块在单个所述终端发出数据获取申请时，根据终端中用户的等级判定该用户是否具有获取该数据的权限；
64.步骤s3，所述中控模块在判定所述终端中租户具备获取所述数据的权限时根据该数据的级别判定是否在输送该数据前对该数据进行加密处理；
65.步骤s4，所述中控模块在接收到终端的数据上传申请时，中控模块通过分析数据的类型对其级别进行判定；
66.步骤s5，当所述中控模块判定租户具有获取数据的权限时，中控模块控制存储模块将对应的数据发送至租户所使用的终端中。
67.具体而言，所述数据包括仅供对应的单个租户使用的个人数据、仅供各租户使用的一级公用数据和供各租户使用且供各游客阅览的二级公用数据；对于不同的所述数据，所述中控模块针对不同等级数据添加对应的前缀编码,
68.对于个人数据，将该数据的前缀编码记为a，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块并控制加密模块根据租户的认证信息选取对应的加密方式对数据进行加密；
69.对于一级公用数据，将该数据的前缀编码记为b，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块并控制加密模块选取对应的加密方式对数据进行加密；
70.对于二级公用数据，将该数据的前缀编码记为c，所述中控模块无需对其进行加密处理。
71.本发明对于不同等级的数据，所述中控模块针对数据添加对应的前缀编码,有效的对数据进行归类，方便用户区分和查找，进一步提高了针对使用本发明所述平台的租户的安全系数。
72.具体而言，当租户获取二级公用数据时，所述中控模块控制所述存储模块将对应的二级数据发送至该租户所使用的终端中；
73.当租户获取一级公用数据时，所述中控模块控制所述存储模块将对应的数据输出至所述加密模块，加密模块使用通用的加密方式对一级公用数据进行一级加密并将加密后的一级公用数据输送至该租户所使用的终端中，租户通过使用公用秘钥对一级加密的一级公用数据进行解密以获取该一级公用数据；
74.当租户获取个人数据时，所述中控模块控制所述存储模块将对应的个人数据输出至加密模块，加密模块使用通用的加密方式对个人数据进行一级加密并在一级加密完成后
使用对应的个人加密方式对该数据进行二级加密，二级加密完成后，所述加密模块将二级加密后的个人数据输送至该租户所使用的终端中，租户通过使用私用秘钥对二级加密的个人数据进行解密并使用公用秘钥对一次解密后的个人数据进行二次解密以获取该个人数据。
75.本发明针对租户在访问不同级别的数据时，所述平台对数据进行不同的处理，当租户访问所述二级公用数据时，所述中控模块直接将其输送至租户终端；当租户访问所述一级公用数据时，所述加密模块使用通用的加密方式对一级公用数据进行一级加密并将加密后的一级公用数据输送至租户终端；当租户访问个人数据时，所述加密模块对其进行两次加密再将其输送至租户终端，通过此设置，在有效的保证了数据的安全的同时，进一步提高了本发明所述平台的安全系数。
76.具体而言，所述中控模块针对租户数量设有预设值n0,根据租户的数量n调节秘钥的变更周期，
77.若n≤n0，所述中控模块控制秘钥的变更周期为to；
78.若n0＜n≤2n0，所述中控模块控制秘钥的变更周期为to/2；
79.若n＞2n0，所述中控模块控制秘钥的变更周期为to/4。
80.本发明根据租户的数量调节秘钥的变更周期，随着租户数量的增长，不断缩短秘钥的变更周期，在进一步保证了数据的安全的同时，进一步提高了本发明所述平台的安全系数。
81.具体而言，当所述中控模块根据单个种类中数据的内存与数据总内存的占比调节数据等级时，中控模块设有个人数据的内存与总数据的内存的占比q，将q与预设占比q0进行比对,确定是否调节个人数据等级，
82.若q≤q0，所述中控模块不调节个人数据等级；
83.若q＞q0，所述中控模块判定将该个人数据变更为所述一级公用数据、计算
△
q并根据
△
q确定需重分配的个人数据内存与个人数据总内存的占比p。
84.本发明所述中控模块根据单个种类中数据的内存与数据总内存的占比调节数据等级，通过此设置可以合理的分配资源，从而使平台更有条理，避免了因内存占比不均导致平台数据缺失的现象发生。
85.具体而言，当所述中控模块在完成将所述个人数据变更为所述一级公用数据时，通过将变更后的个人数据的内存与总数据的内存的占比与预设占比进行对比，根据对比结果调节不同等级数据分布率，所述中控模块重新检测个人数据的内存与总数据的内存的占比，记为q’，
86.若q’＞q0，所述中控模块根据
△
q’调节不同等级数据分布率，降低所述一级公用数据内存占比，增加所述个人数据内存占比；
87.若q’≤q0，所述中控模块不调节不同等级数据分布率。
88.具体而言，所述中控模块根据
△
q确定需重分配的个人数据内存与个人数据总内存的占比p，中控模块设有第一预设差值
△
q1、第二预设差值
△
q2、第一占比调节系数α1和第二占比调节系数α2，其中
△
q1＜
△
q2，α2＜α1＜1，
89.若
△
q≤
△
q1，所述中控模块不调节需重分配的个人数据内存与个人数据总内存的占比p；
90.若
△
q1＜
△
q≤
△
q2，所述中控模块使用α1调节需重分配的个人数据内存与个人数据总内存的占比p；
91.若
△
q＞
△
q2，所述中控模块使用α2调节需重分配的个人数据内存与个人数据总内存的占比p；
92.当所述中控模块判定需使用αi调节p时，设定i＝1，2，调节后的需重分配的个人数据内存与个人数据总内存的占比记为p’,设定p’＝p
×
αi。
93.本发明所述中控模块若干预设差值和若干占比调节系数，通过将
△
q与预设差值进行对比，调节需重分配的个人数据内存与个人数据总内存的占比，有效的保证了各等级数据的占比，从而保证了数据平均分配，并进一步提高了本发明所述平台的安全系数。
94.具体而言，所述中控模块根据租户的数量r与预设值r0的差值
△
r调节预设占比q0，中控模块设有第一预设差值
△
r1、第二预设差值
△
r2、第一占比调节系数β1和第二占比调节系数β2，其中
△
r1＜
△
r2，1＜α1＜α2，
95.若
△
r≤
△
r1，所述中控模块不调节预设占比q0；
96.若
△
r1＜
△
r≤
△
r2，所述中控模块使用β1调节预设占比q0；
97.若
△
r＞
△
r2，所述中控模块使用β2调节预设占比q0；
98.当所述中控模块判定需使用βj调节q0时，设定j＝1，2，调节后的预设占比记为q0’,设定q0’＝q0
×
βj。
99.本发明针对租户数量，所述中控模块设有若干预设差值和若干占比调节系数，通过将
△
r与预设差值进行对比，调节预设占比q0，从而保证了租户所述个人数据的占比，在有效满足了租户的使用需求的同时，进一步提高了本发明所述平台的安全系数。
100.具体而言，所述中控模块根据用户的等级判定该用户是否具有获取不同等级数据的权限，
101.若所述用户为管理员，所述中控模块判定其具有浏览和使用所述个人数据、所述一级公用数据和所述二级公用数据的权限；
102.若所述用户为租户，所述中控模块判定其具有浏览和使用其所述个人数据、所述一级公用数据和所述二级公用数据的权限；
103.若所述用户为游客，所述中控模块判定其仅有浏览所述二级公用数据的权限，无使用所述个人数据、所述一级公用数据和所述二级公用数据的权限。
104.具体而言，所述中控模块通过分析数据的类型将其上传至对应的级别，
105.若所述数据类型为租户个人的隐私信息，所述中控模块将其上传至所述个人数据；
106.若所述数据类型为完善或维护云平台的信息，所述中控模块将其上传至所述一级公用数据；
107.若所述数据类型为时政要闻或社会百态，所述中控模块将其上传至所述二级公用数据。
108.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
109.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。