[发明专利]数据存储系统中访问、上传数据的方法

权利要求书

1.一种数据存储系统中访问文件的方法，其特征在于，包括：

客户端发起访问文件的访问请求消息，其中所述访问请求消息包括所访问的文件的特征信息；

认证服务器在接收到所述访问请求消息后，根据所述访问请求消息中的文件的特征信息，确定所述文件的安全级别；

如果所述文件的安全级别需要执行智能密钥设备认证流程，则所述认证服务器通知所述客户端利用智能密钥设备进行智能密钥设备认证；所述客户端在接收到进行智能密钥设备认证的信息后，利用智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述用户对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许所述客户端访问所述文件，其中所述文件的数据是利用所述智能密钥设备中的加密密钥加密后的数据；所述客户端获取所述文件，并利用所述智能密钥设备中的解密密钥对所述文件的数据进行解密，得到解密数据；

如果所述文件的安全级别不需要执行智能密钥设备认证流程，则所述认证服务器向所述客户端发送访问密码的获取请求；所述客户端接收所述获取请求，并根据所述获取请求向所述认证服务器发送访问密码；所述认证服务器接收所述访问密码，并对所述访问密码进行验证，如果验证所述访问密码通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述客户端对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许客户端访问权限信息为只读或者能够修改的所述文件；所述客户端从所述存储服务器读取所述访问权限信息为只读或者能够修改的所述文件。

2.根据权利要求1所述的方法，其特征在于，所述客户端利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程，包括：

所述认证服务器为所述访问请求消息生成对应的验证信息，并利用所述智能密钥设备中的用于身份验证功能的私钥对应的公钥对所述验证信息进行加密，得到第一加密结果，并向所述客户端发送所述第一加密结果；

所述客户端接收所述第一加密结果，并将所述第一加密结果发送给所述智能密钥设备；

所述智能密钥设备在接收到所述第一加密结果后，利用所述智能密钥设备中的用于身份验证功能的私钥对所述第一加密结果进行解密，得到第一解密信息；在得到第一解密信息后，所述智能密钥设备利用所述服务器的公钥对所述第一解密信息进行加密，得到第二加密结果，并向所述客户端发送所述第二加密结果；

所述客户端接收所述第二加密结果，并向所述认证服务器发送所述第二加密结果；

所述认证服务器接收到所述第二加密结果，并利用所述认证服务器的私钥对所述第二加密结果进行解密，得到第二解密信息；

所述认证服务器将所述第二解密信息与所述验证信息进行比较，如果所述第二解密信息与所述验证信息相同，则所述认证服务器验证智能密钥设备认证通过。

3.根据权利要求2所述的方法，其特征在于，所述验证信息为由字符和/或数字组成的序列。

4.根据权利要求1所述的方法，其特征在于，所述在客户端读取所述权限信息为只读的所述文件后，包括：

所述客户端向认证服务器发送权限信息修改请求消息；

所述认证服务器在接收到所述权限信息修改请求消息后，通知所述客户端利用智能密钥设备进行智能密钥设备认证；

所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；

如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器根据所述权限信息修改请求消息，通知存储服务器修改所述文件的权限信息为能够修改；

所述存储服务器在接收到修改所述文件的权限信息为能够修改的信息后，修改所述文件的权限信息为能够修改。

5.根据权利要求1所述的方法，其特征在于，所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程之前，还包括：

所述客户端向所述认证服务器发送访问密码；

所述认证服务网接收所述访问密码，并对所述访问密码进行验证；

其中，所述认证服务器在所述访问密码和智能密钥设备认证均通过时，向所述存储服务器发送通知消息。

6.一种数据存储系统中上传数据的方法，其特征在于，包括：

客户端发送上传请求消息；

认证服务器接收所述上传请求信息，并向客户端发送查询请求消息，所述查询请求消息用以查询所述文件的安全级别；

所述客户端接收并输出所述查询请求消息，接收包括所述文件的安全级别信息的查询响应消息；

如果所述查询响应消息指示所述文件的安全级别为需要执行智能密钥设备认证，则所述客户端利用所述智能密钥设备中的用于文件加密的加密密钥对所述文件进行加密，再将加密后的文件以及所述文件的安全级别信息发送给所述认证服务器；所述认证服务器接收加密后的文件以及所述文件的安全级别信息，根据所述安全级别信息建立所述文件与用于执行智能密钥设备认证的信息的对应关系，以及，将加密后的文件发送给所述存储服务器；所述存储服务器接收所述加密后的文件并保存；

如果所述查询响应消息指示所述文件的安全级别不需要执行智能密钥设备认证，则所述客户端输出所述文件的权限查询信息，接收所述文件的权限响应信息，并将所述文件、所述文件的安全级别信息和所述文件的权限响应信息发送给所述认证服务器；所述认证服务器接收所述文件、所述文件的安全级别信息和所述文件的权限响应信息，保存所述文件的安全级别信息，以及，将所述文件和所述文件的权限响应信息发送给所述存储服务器；所述存储服务器接收所述文件和所述权限响应信息，如果所述权限响应信息为能够修改，则直接保存所述文件，如果所述权限响应信息为只读，则所述存储服务器设置所述文件在所述存储服务器的权限信息为只读，并在设置完成后保存所述文件。