[发明专利]一种云存储安全控制的方法有效
| 申请号: | 201210140964.7 | 申请日: | 2012-05-09 |
| 公开(公告)号: | CN103391187A | 公开(公告)日: | 2013-11-13 |
| 发明(设计)人: | 金友兵;王东临 | 申请(专利权)人: | 天津书生投资有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 300308 天津市空港经济*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 存储 安全 控制 方法 | ||
1.一种云存储安全控制的方法,其特征在于,包括:
利用用户口令和主密钥分别对发放给每个用户的密钥进行加密,保存两份密钥密文;
当用户口令丢失时,利用主密钥解密用户密钥,并利用新的用户口令加密用户密钥;
利用新的用户口令加密的用户密钥密文更新原有用户口令加密的用户密钥密文。
2.如权利要求1所述的方法,其特征在于,所述主密钥位于主密钥服务器中。
3.如权利要求2所述的方法,其特征在于,所述主密钥服务器具有根据一个明文的用户密钥,返回一个经主密钥加密的密钥密文的功能,和/或;根据一个新的用户口令和一个经主密钥加密的密钥密文,返回用新用户口令加密的密钥密文的功能。
4.如权利要求1所述的方法,其特征在于,当所述主密钥泄漏时,所述方法进一步包括:
重置主密钥;
利用新的主密钥对所有用户的密钥进行重新加密;
用新的主密钥加密的用户密钥密文更新原有主密钥加密的用户密钥密文。
5.如权利要求1所述的方法,其特征在于,进一步包括:
在系统的口令文件或者口令字段存储用户口令的摘要值;
当用户登录时,将用户输入的用户口令转换为摘要值,然后将用户输入用户口令摘要值与系统的口令文件或口令字段存储的用户口令摘要值进行对比;
如果两者相同,则说明用户口令正确,允许用户登录。
6.如权利要求1至5任一所述的方法,其特征在于,进一步包括:当用户登录时,利用用户口令解密密钥文件,将解密得到的明文密钥放在临时缓存区,或者存放到服务器内存中。
7.如权利要求6所述的方法,其特征在于,进一步包括:当用户退出登录,或者session超时,删除临时的密钥文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津书生投资有限公司,未经天津书生投资有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210140964.7/1.html,转载请声明来源钻瓜专利网。
