发明名称 |
一种基于云计算技术的文件安全访问控制方法 |
摘要 |
本发明公开了一种基于云计算技术的文件安全访问控制方法,该方法包括如下过程:有访问权限的访问者A推荐未获许可的访问者B;访问者B请求获取文件的访问资格;云端接收验证推荐人A的访问资格;对访问者B的身份进行认证,并对访问者B进行许可认证;访问者B计算自己的访问签名,由云端核对;把访问者B的信息写入到文件访问链表中,访问者获取文件访问权限。本发明通过访问者身份认证、访问者许可认证以文件访问记录,达到分布式环境中访问权限认证的目的,从而保证数据不泄露。 |
申请公布号 |
CN103581190A |
申请公布日期 |
2014.02.12 |
申请号 |
CN201310547443.8 |
申请日期 |
2013.11.07 |
申请人 |
江南大学 |
发明人 |
李志华;李朋飞 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于云计算技术的文件安全访问控制方法,其特征在于,所述方法步骤包括:步骤一,有访问权限的访问者A推荐未获许可的访问者B,把访问位置及访问者A的访问签名使用访问者B的公钥加密后,告知访问者B;步骤二,访问者B通过解密获得访问位置及A的Hash值,请求获取文件的访问资格;步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A无访问资格,则结束;否则,进行步骤四;步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,若根据文件保密策略进行许可认证判断后不通过,则结束;否则,进行步骤五;步骤五,访问者B对推荐人A的访问签名及自己的访问者信息进行Hash运算,得出自己的访问签名,由云端核对,保证双方一致;步骤六,把访问者B的信息写入到文件访问链表中,访问者获取文件访问权限。 |
地址 |
214122 江苏省无锡市江南大学物联网工程学院 |