公开(公告)号：CN111682940B

公开(公告)日：2023-05-05

申请号：CN202010349002.7

申请日：2020-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  陈性元 ,  卢新 ,  杨艳 ,  李立峰 ,  马陈城 ,  王娜 ,  孙奕 ,  张东巍 ,  秦若熙 ,  高振升

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法，通过设计基于标签HASH映射的多租户隔离映射方法，针对多租户安全隔离需求，将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次；构建了租户资源的均衡映射机制，实现对租户资源的分布式管理；针对映射到同一存储结点上的多租户数据间的安全隔离，基于谓词加密机制，通过数据存储标签和租户数据的安全绑定，设计了一种基于标签谓词加密的租户数据隔离存储方法；最后，通过设计多维度的租户数据隔离控制规则，利用对安全标签的解析与认证，建立租户数据传输的安全通道，构建起租户间独立、逻辑、安全的虚拟域，从而实现租户数据间的安全有效隔离。

公开(公告)号：CN113886841A

公开(公告)日：2022-01-04

申请号：CN202111254541.3

申请日：2021-10-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  高振升 ,  王娜 ,  杨艳 ,  任志宇 ,  韩孟达 ,  雷依涵 ,  李立峰 ,  张东巍

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明公开一种面向云数据操作行为的可信溯源方法，包括以下步骤，在用户的资源对象和执行命令的关键路径设置hook点，采集云数据的操作事件信息，获得云数据的溯源日志；提取溯源日志的日志摘要和相关元数据，将日志摘要和所述相关元数据存储在区块链账本上，并提出基于默克尔山脉的链上数据存储机制，支撑对溯源日志的完整性的细粒度校验和批量校验；构建面向云数据的溯源模型，给出结合超级区块链账本与ELK Stack技术的溯源机制,在实现身份验证服务的同时，基于所述的Merkle山脉算法和溯源日志集保证溯源日志可信性，并基于此给出基于DAG的行为追责溯源方法。

公开(公告)号：CN111682940A

公开(公告)日：2020-09-18

申请号：CN202010349002.7

申请日：2020-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  陈性元 ,  卢新 ,  杨艳 ,  李立峰 ,  马陈城 ,  王娜 ,  孙奕 ,  张东巍 ,  秦若熙 ,  高振升

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开一种基于L-DHT的多租户虚拟域隔离构建方法，通过设计基于标签HASH映射的多租户隔离映射方法，针对多租户安全隔离需求，将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次；构建了租户资源的均衡映射机制，实现对租户资源的分布式管理；针对映射到同一存储结点上的多租户数据间的安全隔离，基于谓词加密机制，通过数据存储标签和租户数据的安全绑定，设计了一种基于标签谓词加密的租户数据隔离存储方法；最后，通过设计多维度的租户数据隔离控制规则，利用对安全标签的解析与认证，建立租户数据传输的安全通道，构建起租户间独立、逻辑、安全的虚拟域，从而实现租户数据间的安全有效隔离。