发明名称 |
一种云存储系统安全保障方法及其系统 |
摘要 |
一种云存储系统安全保障方法及其系统,属于计算机存储和信息安全技术领域,解决现有云存储系统存在的缺少安全保障的问题。本发明的云存储系统安全保障方法包括客户端进程、存储端进程、审计端进程和安全管理端进程;本发明的云存储系统安全保障系统,包括客户端模块、存储端模块、审计端模块和安全管理端模块。本发明采用证据方式和基于属性加密的访问控制机制,实现了高效、可扩展的访问控制,解决了云存储的海量用户访问海量数据的访问权限控制复杂的问题,为云存储系统提供了安全保障;由于存储端只需要存储文件的访问控制树,极大程度地减少了存储端的访问控制开销。 |
申请公布号 |
CN103095847A |
申请公布日期 |
2013.05.08 |
申请号 |
CN201310044213.X |
申请日期 |
2013.02.04 |
申请人 |
华中科技大学 |
发明人 |
李春花;周可;刘相文;魏荣磊;吴泽邦 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
华中科技大学专利中心 42201 |
代理人 |
方放 |
主权项 |
一种云存储系统安全保障方法,包括客户端进程、存储端进程、审计端进程和安全管理端进程,其特征在于:所述客户端进程接受用户的登录和注册请求,作为用户代理访问存储端、审计端和安全管理端;向存储端发送数据请求,验证存储端返回的存储端读操作证据和存储端写操作证据;向审计端发送证据存储请求和审计请求;向安全管理端发送用户注册请求和用户登陆请求;所述存储端进程接收客户端发送的数据请求,根据访问控制树判断用户是否拥有访问文件的权限,返回给客户端相应的数据、存储端读操作证据或存储端写操作证据;所述审计端进程接收客户端发送的证据存储请求和审计请求,存储存储端读操作证据和存储端写操作证据,审计串行写特性和最新读特性,返回给客户端审计结果;所述安全管理端进程接收客户端发送的用户注册请求和用户登陆请求;验证用户的合法性,存储用户信息。 |
地址 |
430074 湖北省武汉市洪山区珞喻路1037号 |