相关概念
安全域
安全域是指具备可控访问与使用权限的隔离存储空间。用户可在部署有数据安全柜的设备上,基于自身的私钥创建专属的安全域。
安全域可以表示为:D=Domain(SK),其中SK为安全域创建者持有并管理的私钥,是安全域创建与访问控制的核心凭据。
每位用户可以创建多个安全域。每个安全域使用独立的私钥进行管理,且所有私钥均通过用户设定的口令密码进行加密保护,以确保密钥的安全性和隔离性。
安全域配置
安全域配置是用于定义安全域属性的数据集,涵盖安全域名称、创建时间、密钥信息、付费方、可见方等关键内容。
安全域配置表示为:C=Config(D),其中D为安全域。
安全域配置只能由安全域拥有者创建或修改,即仅持有对应私钥的用户具有操作权限。每个安全域有且仅有一个对应的安全域配置,确保配置的唯一性与一致性。
安全域实例
安全域是一个逻辑概念的存储空间,不直接绑定任何物理存储介质。而安全域实例是基于安全域配置生成的、与具体物理存储介质(如磁盘分区)关联的实体化实例。
安全域实例可形式化表示为:
DI = <D,C,ACL,Sig,𝟋>
其中:
D:安全域C:安全域配置ACL:访问控制策略(Access Control List),定义该安全域实例中数据资源的访问权限边界。Sig:实例创建授权签名𝟋:私钥转发凭证
一个安全域可以派生出多个安全域实例,允许在不同的磁盘分区中创建相应的安全域实例。当安全域配置发生变更时,所有对应的安全域实例将自动同步更新。
访问控制策略ACL
访问控制策略是在安全域上下文中,用于定义谁可以访问安全域中的数据资源、以何种方式访问、在何种条件下访问的一组规则集合。
访问控制策略ACL可以表示为:ACL=<S,O,A>
在安全域架构中,访问控制策略是安全域实例的关键组成部分之一。它通过细粒度权限控制机制,保障数据在安全域中的可控访问,防止越权、非法读取或泄露。
安全域实例化
安全域实例化是指文件安全柜客户端基于安全域配置 C_i与授权设备证明Pc_j ,在目标设备生成安全域实例 Ds_i的过程。
不同于安全域创建依赖用户私钥与源安全域客户端环境,安全域实例化允许持有有效授权设备证明Pc_j 的文件安全柜客户端基于安全域配置C_i独立完成操作,并支持本地及跨设备数据访问两种场景。