| 发明名称 | 一种基于文档层级的高安全性外部存储方法 | ||
| 摘要 | 本发明公开了一种基于文档层级的高安全性外部存储方法,包括读取的步骤和更新覆写的步骤;所述读取的步骤具体如下:S1、用户认证;S2、授权存取文件列表;S3、产生读取区块请求;S4、检验读取请求;S5、拒绝读取;S6、执行读取请求。所述更新覆写的步骤具体如下:S1、用户认证;S2、授权存取文件列表;S3、文件更新或创建;S4、产生更新覆写区块请求;S5、检验覆写请求;S6、执行覆写请求;S7、非法覆写处理;S8、计算文档散列;S9、更新文件签名。本发明的存储方法安全性高,可达到文件层级的安全性,系统还可追踪记录所有用户的IO访问历史,提高了存储的安全性和保密性。 | ||
| 申请公布号 | CN105989311A | 申请公布日期 | 2016.10.05 |
| 申请号 | CN201610522231.8 | 申请日期 | 2016.07.04 |
| 申请人 | 南京金佰达电子科技有限公司 | 发明人 | 王钧彝;范茂怡;刘洋 |
| 分类号 | G06F21/78(2013.01)I;G06F21/34(2013.01)I;G06F21/64(2013.01)I | 主分类号 | G06F21/78(2013.01)I |
| 代理机构 | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人 | 王俊 |
| 主权项 | 一种基于文档层级的高安全性外部存储方法,其特征在于,包括读取的步骤,所述读取的步骤具体如下:S1、用户认证:用户通过操作系统中的访问授权系统向授权服务系统验证用户身分;S2、授权存取文件列表:授权服务系统将经过验证的用户所有合法存取文件的签名通过访问授权系统及IO接口送往外部存储设备中的存储访问授权逻辑单元;由存储访问授权逻辑单元使用根据一般公钥基础设施(PKI)交换公开密钥的规范,取得的授权服务系统中的公开密钥,计算出合法读取的所有文件的散列(HASH)列表;S3、产生读取区块请求:用户通过文件操作并经过操作系统中的文件系统和底层驱动向外部存储设备发出读取区块请求;S4、检验读取请求:外部存储设备中的存储访问授权逻辑单元通过操作系统中的文件系统找出读取区块请求所对应的文件,并反算出文件的散列(HASH),然后将此散列与步骤S2中所得到的授权文件的散列列表进行比对;S5、拒绝读取:如果在步骤S4中计算出的散列不在授权文件的散列列表内,则用户所提出的读取区块请求为非法请求,存储访问授权逻辑单元则回传随机无意义的内容,作为步骤S3中的读取区块请求的回复;S6、执行读取请求:如果在步骤S4中计算出的散列在授权文件的散列列表内,则用户所提出的读取区块请求为合法请求,存储访问授权逻辑单元则允许执行步骤S3的读取区块请求,并回传所请求的读取内容。 | ||
| 地址 | 210000 江苏省南京市江宁开发区胜太路68号 | ||