[发明专利]数据存储系统中访问、上传数据的方法

说明书

技术领域

本发明涉及信息处理领域，尤其涉及一种数据存储系统中访问、上传数据的方法。

背景技术

云存储是在云计算(cloud computing)概念上延伸和衍生发展出来的一个新概念，是用于实现异地文件存取与文件分享的技术。云存储通常是把数据放到外部存储池里，而不是放到本地数据中心或专用远程站点。使用云存储服务把数据放在云中，能节省投资费用，简化复杂的设置和管理任务，还便于从更多的地方访问数据。

云存储已经成为未来存储发展的一种趋势。每天都有数以亿计的用户正在向自己云存储空间中上传或访问各种文件，但随着云存储技术的发展，各类搜索、应用技术和云存储相结合的应用，越来越多的用户随时将自己用手机或平板拍摄的照片、视频或者个人日志通过云存储快速上传到网盘中，从而在日后能够快捷地通过WEB或PC客户端在异地甚至即时访问上传的数据，但是用户上传的数据在云存储的服务端明文保存的，这些文件中不乏用户的机密文件或用户私隐，一旦个人云存储空间被破解，会导致敏感信息的泄露；另外，从运维成本上讲，在服务器上对所有文件都实现私钥加密的管理难度过高。因此，如何安全管理数据存储系统中的数据是亟待解决的技术问题。

发明内容

本发明提供一种数据存储系统中访问、上传数据的方法，主要目的在于安全管理数据存储系统中数据。

一种数据存储系统中访问文件的方法，包括：客户端发起访问文件的访问请求消息，其中所述访问请求消息包括所访问的文件的特征信息；认证服务器在接收到所述访问请求消息后，根据所述访问请求消息中的文件的特征信息，确定所述文件的安全级别；如果所述文件的安全级别需要执行智能密钥设备认证流程，则所述认证服务器通知所述客户端利用智能密钥设备进行智能密钥设备认证；所述客户端在接收到进行智能密钥设备认证的信息后，利用智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述用户对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许所述客户端访问所述文件，其中所述文件的数据是利用所述智能密钥设备中的加密密钥加密后的数据；所述客户端获取所述文件，并利用所述智能密钥设备中的解密密钥对所述文件的数据进行解密，得到解密数据；如果所述文件的安全级别不需要执行智能密钥设备认证流程，则所述认证服务器向所述客户端发送访问密码的获取请求；所述客户端接收所述获取请求，并根据所述获取请求向所述认证服务器发送访问密码；所述认证服务器接收所述访问密码，并对所述访问密码进行验证，如果验证所述访问密码通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述客户端对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许客户端访问权限信息为只读或者能够修改的所述文件；所述客户端从所述存储服务器读取所述访问权限信息为只读或者能够修改的所述文件。

此外，所述客户端利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程，包括：所述认证服务器为所述访问请求消息生成对应的验证信息，并利用所述智能密钥设备中的用于身份验证功能的私钥对应的公钥对所述验证信息进行加密，得到第一加密结果，并向所述客户端发送所述第一加密结果；所述客户端接收所述第一加密结果，并将所述第一加密结果发送给所述智能密钥设备；所述智能密钥设备在接收到所述第一加密结果后，利用所述智能密钥设备中的用于身份验证功能的私钥对所述第一加密结果进行解密，得到第一解密信息；在得到第一解密信息后，所述智能密钥设备利用所述服务器的公钥对所述第一解密信息进行加密，得到第二加密结果，并向所述客户端发送所述第二加密结果；所述客户端接收所述第二加密结果，并向所述认证服务器发送所述第二加密结果；所述认证服务器接收到所述第二加密结果，并利用所述认证服务器的私钥对所述第二加密结果进行解密，得到第二解密信息；所述认证服务器将所述第二解密信息与所述验证信息进行比较，如果所述第二解密信息与所述验证信息相同，则所述认证服务器验证智能密钥设备认证通过。

此外，所述验证信息为由字符和/或数字组成的序列。