[發明專利]一種云存儲安全控制的方法有效
| 申請號: | 201210140964.7 | 申請日: | 2012-05-09 |
| 公開(公告)號: | CN103391187A | 公開(公告)日: | 2013-11-13 |
| 發明(設計)人: | 金友兵;王東臨 | 申請(專利權)人: | 天津書生投資有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 300308 天津市空港經濟*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 存儲 安全 控制 方法 | ||
1.一種云存儲安全控制的方法,其特征在于,包括:
利用用戶口令和主密鑰分別對發放給每個用戶的密鑰進行加密,保存兩份密鑰密文;
當用戶口令丟失時,利用主密鑰解密用戶密鑰,并利用新的用戶口令加密用戶密鑰;
利用新的用戶口令加密的用戶密鑰密文更新原有用戶口令加密的用戶密鑰密文。
2.如權利要求1所述的方法,其特征在于,所述主密鑰位于主密鑰服務器中。
3.如權利要求2所述的方法,其特征在于,所述主密鑰服務器具有根據一個明文的用戶密鑰,返回一個經主密鑰加密的密鑰密文的功能,和/或;根據一個新的用戶口令和一個經主密鑰加密的密鑰密文,返回用新用戶口令加密的密鑰密文的功能。
4.如權利要求1所述的方法,其特征在于,當所述主密鑰泄漏時,所述方法進一步包括:
重置主密鑰;
利用新的主密鑰對所有用戶的密鑰進行重新加密;
用新的主密鑰加密的用戶密鑰密文更新原有主密鑰加密的用戶密鑰密文。
5.如權利要求1所述的方法,其特征在于,進一步包括:
在系統的口令文件或者口令字段存儲用戶口令的摘要值;
當用戶登錄時,將用戶輸入的用戶口令轉換為摘要值,然后將用戶輸入用戶口令摘要值與系統的口令文件或口令字段存儲的用戶口令摘要值進行對比;
如果兩者相同,則說明用戶口令正確,允許用戶登錄。
6.如權利要求1至5任一所述的方法,其特征在于,進一步包括:當用戶登錄時,利用用戶口令解密密鑰文件,將解密得到的明文密鑰放在臨時緩存區,或者存放到服務器內存中。
7.如權利要求6所述的方法,其特征在于,進一步包括:當用戶退出登錄,或者session超時,刪除臨時的密鑰文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天津書生投資有限公司,未經天津書生投資有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210140964.7/1.html,轉載請聲明來源鉆瓜專利網。
