本發(fā)明公開了一種云文件安全存儲系統(tǒng)及訪問控制方法。所述系統(tǒng)包括云數(shù)據(jù)管理服務(wù)器、以及雙重校驗(yàn)服務(wù)器，所述雙重校驗(yàn)服務(wù)器，為可信端，用于存儲文件密文數(shù)據(jù)的數(shù)字簽名，并根據(jù)密文數(shù)據(jù)的數(shù)字簽名和被請求的密文數(shù)據(jù)、以及用戶提供的授權(quán)碼同時(shí)校驗(yàn)用戶身份和數(shù)據(jù)完整性即雙重校驗(yàn)，并通知云數(shù)據(jù)管理服務(wù)器雙重校驗(yàn)結(jié)果。所述方法包括：雙重校驗(yàn)、以及數(shù)據(jù)訪問。本發(fā)明整體的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和訪問控制方法，同時(shí)保證了云文件數(shù)據(jù)服務(wù)的數(shù)據(jù)私密性、數(shù)據(jù)可認(rèn)證性，和數(shù)據(jù)完整性。

技術(shù)領(lǐng)域

本發(fā)明屬于云存儲技術(shù)領(lǐng)域，更具體地，涉及一種云文件安全存儲系統(tǒng)。

背景技術(shù)

大量物聯(lián)網(wǎng)設(shè)備產(chǎn)生了大量的各種各樣的數(shù)據(jù)，如何有效存儲和管理這些大數(shù)據(jù)是數(shù)據(jù)存儲和訪問領(lǐng)域的挑戰(zhàn)性問題之一。當(dāng)前，解決該問題最有效的方法是通過云平臺存儲大數(shù)據(jù)。這種方式可以大大降低本地?cái)?shù)據(jù)存儲和維護(hù)的成本，并且能在連接Internet的任何地方向用戶提供方便的訪問。

然而，將數(shù)據(jù)文件存儲到云平臺存在多方面的安全問題。首先，要保證數(shù)據(jù)私密性，也就是說，云數(shù)據(jù)存儲管理方要保證存儲在云平臺上的文件是安全的，非法用戶即使獲得了存儲在云平臺上的文件也無法得到云文件的原文。其次，要保證數(shù)據(jù)可認(rèn)證性，也就是說，要保證訪問云文件的用戶是經(jīng)過認(rèn)證的，未經(jīng)過認(rèn)證的用戶不能訪問存儲在云平臺中的文件。最后，授權(quán)用戶在訪問云文件時(shí)要保證數(shù)據(jù)完整性，也就是說，要保證授權(quán)用戶需要訪問的云文件未被破壞，是正確的。

當(dāng)前，關(guān)于云文件安全存儲及訪問控制，不同的機(jī)構(gòu)公開了一些方法。專利申請文件CN102761521A公開了一種云安全存儲及共享服務(wù)平臺，其中的密碼模塊采用對稱密碼機(jī)制加解密云文件，能保證數(shù)據(jù)私密性，但無法保證數(shù)據(jù)可認(rèn)證性和數(shù)據(jù)完整性，并且，使用對稱密碼機(jī)制會產(chǎn)生大量對稱密鑰，導(dǎo)致密鑰管理困難。專利申請文件CN105072135A公開了一種云文件共享的授權(quán)鑒權(quán)方法及系統(tǒng)，其中，“主用戶”完成對“從用戶”的授權(quán)后，將“主用戶”的用戶名、密碼和“從用戶”的令牌告知“從用戶”，“從用戶”登錄服務(wù)器端時(shí)將被鑒權(quán)，這種方法能保證數(shù)據(jù)可認(rèn)證性，但是，該方法將“主用戶”的用戶名和密碼告知“從用戶”，這樣“從用戶”就可以修改云文件，從而破壞數(shù)據(jù)完整性。專利申請文件CN103218175A公開了一種多租戶的云存儲平臺訪問控制系統(tǒng)，其中，權(quán)限管理模塊用來驗(yàn)證用戶的權(quán)限和安全性，能保證數(shù)據(jù)可認(rèn)證性，但該發(fā)明未考慮數(shù)據(jù)私密性和數(shù)據(jù)完整性等云文件安全需求。專利申請文件CN103259762A公開了一種基于云存儲的文件加密、解密方法及系統(tǒng)，其中，加密和解密平臺對分片存儲到云存儲平臺的文件進(jìn)行分布式加解密操作，能保證數(shù)據(jù)私密性，但該發(fā)明未考慮數(shù)據(jù)可認(rèn)證性和數(shù)據(jù)完整性等云文件安全需求。

綜上，現(xiàn)有云文件存儲及訪問控制技術(shù)僅關(guān)注數(shù)據(jù)私密性、數(shù)據(jù)可認(rèn)證性、以及數(shù)據(jù)完整性的一個方面或兩個方面，尚未見報(bào)道能同時(shí)保證數(shù)據(jù)私密性、數(shù)據(jù)可認(rèn)證性和數(shù)據(jù)完整性等云文件安全需求的技術(shù)。這樣，導(dǎo)致現(xiàn)有云文件存儲及訪問控制技術(shù)存在云文件存儲及訪問控制安全缺陷。例如，不保證數(shù)據(jù)私密性將導(dǎo)致非法用戶能獲得云文件原文的后果，不保證數(shù)據(jù)可認(rèn)證性將導(dǎo)致未經(jīng)過認(rèn)證的用戶能訪問云文件的后果，不保證數(shù)據(jù)完整性就不能保證授權(quán)用戶需要訪問的云文件是正確的。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種云文件安全存儲系統(tǒng)及訪問控制方法，其目的在于采用文件塊摘要和身份認(rèn)證，同時(shí)保證數(shù)據(jù)私密性、數(shù)據(jù)可認(rèn)證性和數(shù)據(jù)完整性，由此解決現(xiàn)有的云文件存儲及訪問方法不能同時(shí)滿足以上需求的技術(shù)問題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個方面，提供了一種云文件安全存儲系統(tǒng)，包括云數(shù)據(jù)管理服務(wù)器、以及雙重校驗(yàn)服務(wù)器；

所述云數(shù)據(jù)管理服務(wù)器，包括公有云存儲和私有云存儲；所述公有云存儲用于存儲數(shù)據(jù)提供方提供的文件密文數(shù)據(jù)和解密密鑰；所述私有云存儲用于存儲數(shù)據(jù)提供方提供的用于唯一標(biāo)記所述密文數(shù)據(jù)的標(biāo)簽；