发明名称 |
一种云数据的上传、访问控制方法 |
摘要 |
一种云数据的上传、访问控制方法,服务器接收并存储具有安全等级的云数据,服务器接收到云数据访问请求后,对访问用户进行密钥认证,若密钥认证成功,则服务器允许访问用户对所述云数据进行读写操作,否则,对访问用户进行密码认证,若密码认证成功,则服务器获取所述云数据对应的安全等级,若所述安全等级为普通,则服务器允许访问用户对所述云数据进行读写操作,若所述安全等级为重要,则服务器允许访问用户对所述云数据进行只读操作,若所述安全等级为机密,则服务器拒绝所述访问请求。由于本发明中云数据具备对应的安全等级,访问用户只能在自己的权限范围内对不同安全等级的云数据进行操作,从而增强了云数据访问的安全性与私密性。 |
申请公布号 |
CN103763355A |
申请公布日期 |
2014.04.30 |
申请号 |
CN201410007172.1 |
申请日期 |
2014.01.07 |
申请人 |
天地融科技股份有限公司 |
发明人 |
李东声 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种云数据的访问控制方法,包括以下步骤:服务器接收客户端发送的云数据访问请求;所述服务器接收到所述云数据访问请求后,获取所述云数据对应的上传用户密钥信息;所述服务器获取所述上传用户密钥信息后,向所述客户端发送密钥认证请求;所述客户端接收到所述密钥认证请求后,向所述服务器发送访问用户密钥信息;所述服务器接收到所述客户端发送的所述访问用户密钥信息后,对所述上传用户密钥信息以及所述访问用户密钥信息进行密钥认证;若所述密钥认证成功,则所述服务器允许所述访问用户对所述云数据进行读写操作,若所述密钥认证失败,所述服务器向所述客户端发送密码认证请求;所述客户端接收到所述密码认证请求后,向所述服务器发送访问密码;所述服务器接收到所述客户端发送的所述访问密码后,判断所述访问密码是否正确,若不正确,所述服务器拒绝所述访问请求,若正确,所述服务器获取所述云数据对应的安全等级,若所述安全等级为普通,则所述服务器允许所述访问用户对所述云数据进行读写操作,若所述安全等级为重要,则所述服务器允许所述访问用户对所述云数据进行只读操作,若所述安全等级为机密,则所述服务器拒绝所述访问请求。 |
地址 |
100083 北京市海淀区学清路38号B座1810 |