[發明專利]一種云文件安全存儲系統及訪問控制方法有效

申請號：	201910367182.9	申請日：	2019-05-05
公開（公告）號：	CN110086818B	公開（公告）日：	2020-05-19
發明（設計）人：	沈士根;劉建華;周海平;馮晟;胡珂立;趙利平	申請（專利權）人：	紹興文理學院
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32;H04L29/08
代理公司：	武漢臻誠專利代理事務所(普通合伙) 42233	代理人：	胡星馳
地址：	312000 浙江***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種文件安全存儲系統訪問控制方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種云文件安全存儲系統，其特征在于，包括云數據管理服務器、以及雙重校驗服務器；

所述云數據管理服務器，包括公有云存儲和私有云存儲；所述公有云存儲用于存儲數據提供方提供的文件密文數據和解密密鑰；所述私有云存儲用于存儲數據提供方提供的用于唯一標記所述密文數據的標簽；

所述雙重校驗服務器，為可信端，用于存儲文件密文數據的數字簽名，并根據密文數據的數字簽名和被請求的密文數據、以及用戶提供的授權碼同時校驗用戶身份和數據完整性即雙重校驗，并通知云數據管理服務器雙重校驗結果；所述密文數據的數字簽名，以用戶提供的由數據提供方隨機生成的授權碼、以及由文件密文數據生成的文件數據塊摘要為輸入信息，利用數字簽名算法獲取。

2.如權利要求1所述的云文件安全存儲系統，其特征在于，所述密文數據的標簽，以數據提供方提供的數據提供方公鑰、數據提供方私鑰、以及文件數據塊摘要為輸入信息，利用摘要獲取算法獲取相應的摘要作為標簽。

3.如權利要求1至2任意一項所述的云文件安全存儲系統，其特征在于，所述文件數據塊摘要按照如下方法獲取：

S1、將文件密文數據劃分為多個數據塊；

S2、利用摘要獲取算法獲取每一所述數據塊的摘要；

S3、將多個數據塊摘要組合作為迭代數據塊；

S4、重復步驟S2~S3直至獲得唯一摘要，作為文件數據塊摘要。

4.如權利要求1所述的云文件安全存儲系統，其特征在于，還包括身份認證服務器，所述身份認證服務器，用于認證用戶身份，并通知云數據管理服務器用戶身份認證結果；所述身份認證服務器為Kerberos服務器。

5.一種應用如權利要求1至4任意一項所述的云文件安全存儲系統來實現的云文件訪問控制方法，其特征在于，包括以下步驟：

雙重校驗：對于用戶發出的要求訪問存儲于所述云數據管理服務器公有云存儲部分的文件密文數據并附有授權碼的請求，所述云數據管理服務器將所述文件密文數據以及所述授權碼發送給所述雙重校驗服務器，所述雙重校驗服務器對所述密文數據計算數據塊摘要，使用數據提供方私鑰進行數字簽名算法，獲得所述密文數據的數字簽名，與其存儲的所述文件密文數據相應的數字簽名進行比對，將比對結果相同或不同作為雙重校驗結果通過或失敗通知給云數據管理服務器；所述雙重校驗的具體步驟為：

A4、用戶將收到的用戶憑據和用戶向云數據管理服務器發出的要求訪問存儲于公共云中的數據文件密文的請求合并，再一起發送到云數據管理服務器；

A5、云數據管理服務器校驗用戶請求中的云文件訪問權限；若通過校驗，云數據管理服務器將用戶擬訪問云文件的請求發送給雙重校驗服務器；否則結束用戶訪問；

A6、雙重校驗服務器根據收到的用戶擬訪問云文件的請求后，向用戶要求授權碼，向云數據管理服務器發出請求要求獲取用戶擬訪問的文件密文數據；

A7、雙重校驗服務器獲得授權碼和所述文件密文數據后，獲得數字簽名與其存儲的所述文件相應的數字簽名比對，相同則通過校驗，否則校驗失敗，將校驗結果發送給所述云數據管理服務器；

數據訪問：當所述數據完整性校驗結果為通過時，所述云數據管理服務器將其公有云存儲的所述文件密文數據與相應解密密鑰發送給所述用戶。

6.如權利要求5所述的云文件訪問控制方法，其特征在于，包括以下步驟：

身份校驗：云數據管理服務器獲取用戶發出的要求訪問存儲于所述云數據管理服務器公有云存儲部分的文件密文數據的請求，并將所述請求轉發給身份認證服務器，所述身份認證服務器對發出請求的用戶進行身份認證后，將身份認證結果通知云數據管理服務器。

7.如權利要求6所述的云文件訪問控制方法，其特征在于，所述身份校驗的具體步驟為：

A1、用戶向云數據管理服務器發出請求，要求訪問存儲于公共云中的數據文件密文；

A2、云數據管理服務器將用戶的訪問請求轉發到Kerberos服務器；

A3、Kerberos服務器通過用戶認證協議認證用戶的身份；若通過認證，Kerberos服務器生成用戶憑據并發送給用戶；否則結束用戶訪問。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。