[发明专利]一种云数据的上传、访问控制方法

说明书

技术领域

本发明涉及云存储安全领域，尤其涉及一种云数据的上传、访问控制方法。

背景技术

云存储是在云计算(cloud computing)概念上延伸和衍生发展出来的一个新的概念。从功能实现上来讲，就是实现异地文件存取与文件分享共步的技术。云存储通常意味着把主数据或备份数据放到外部存储池里，而不是放到本地数据中心或专用远程站点。使用云存储服务，企业机构就能节省投资费用，简化复杂的设置和管理任务，把数据放在云中还便于从更多的地方访问数据。云存储已经成为未来存储发展的一种趋势，但随着云存储技术的发展，各类搜索、应用技术和云存储相结合的应用，还需充分考虑私密文件保护隐患方面的问题，并从安全性、隐私保护角度进行改进。

随着云存储技术的迅速发展与普及，越来越多的移动平台用户喜欢随时将自己用手机或平板拍摄的照片与视频或者是个人日志通过云存储快速上传到网盘中，这样可以非常快捷的通过WEB或PC客户端在异地甚至即时取回照片和日志，但是用户上传的每一张照片或其他文件在云存储的服务端明文保存的，这些文件中不乏用户的机密文件或用户私隐，一旦个人云存储空间被破解将导致敏感信息的泄露；另外，在服务器上对所有文件都实现密钥加密会增加成本。

发明内容

为了解决上述任一问题，本发明提出一种云数据的上传、访问控制方法。

本发明提供了一种云数据的访问控制方法，包括以下步骤:服务器接收客户端发送的云数据访问请求；所述服务器接收到所述云数据访问请求后，获取所述云数据对应的上传用户密钥信息；所述服务器获取所述上传用户密钥信息后，向所述客户端发送密钥认证请求；所述客户端接收到所述密钥认证请求后，向所述服务器发送访问用户密钥信息；所述服务器接收到所述客户端发送的所述访问用户密钥信息后，对所述上传用户密钥信息以及所述访问用户密钥信息进行密钥认证，若所述密钥认证成功，则所述服务器允许所述访问用户对所述云数据进行读写操作，否则，所述服务器向所述客户端发送密码认证请求；所述客户端接收到所述密码认证请求后，向所述服务器发送访问密码；所述服务器接收到所述客户端发送的所述访问密码后，判断所述访问密码是否正确，若不正确，所述服务器拒绝所述访问请求，若正确，所述服务器获取所述云数据对应的安全等级，若所述安全等级为普通，则所述服务器允许所述访问用户对所述云数据进行读写操作，若所述安全等级为重要，则所述服务器允许所述访问用户对所述云数据进行只读操作，若所述安全等级为机密，则所述服务器拒绝所述访问请求。

此外，若所述云数据对应的安全等级为机密，则所述云数据为利用上传用户加密密钥加密后的数据，所述加密后的云数据只有通过解密密钥进行解密操作后才能被读写操作。

此外，所述加密密钥为上传用户公钥，所述解密密钥为上传用户私钥。

此外，所述服务器允许访问用户对云数据进行只读操作包括以下步骤：所述服务器对第一云数据进行HASH运算，生成第一摘要，所述第一云数据为访问用户请求访问的云数据；所述服务器向所述客户端发送所述第一云数据；所述客户端接收到所述第一云数据后，对所述第一云数据进行一系列读取或修改操作后，生成第二云数据，并向服务器发送第二云数据上传请求；所述服务器接收到所述第二云数据上传请求后，向所述客户端发送反馈信息；所述客户端接收到所述反馈信息后，向所述服务器发送所述第二云数据；所述服务器接收到所述第二云数据后，对所述第二云数据进行HASH运算，生成第二摘要；所述服务器生成所述第二摘要后，判断所述第一摘要与所述第二摘要是否相同，若不同，则所述服务器发送上传请求失败信息。

此外，所述密钥认证包括以下步骤：所述服务器根据所述上传用户身份信息获取上传用户公钥；所述服务器随机生成第一数据包，利用所述上传用户公钥对所述第一数据包进行加密运算，获得第一加密数据包；所述服务器获得所述第一加密数据包后，向所述客户端发送所述第一加密数据包；所述客户端接收到所述第一加密数据包后，利用所述访问用户私钥对所述第一加密数据包进行解密运算，获得第二数据包；所述客户端获得所述第二数据包后，利用服务器公钥对所述第二数据包进行加密运算，获得第二加密数据包；所述客户端获得所述第二加密数据包后，向所述服务器发送所述第二加密数据包；所述服务器接收到所述第二加密数据包后，利用服务器私钥对所述第二加密数据包进行解密运算，获得第三数据包；所述服务器获得所述第三数据包后，判断所述第三数据包与所述第一数据包是否一致，若一致，则所述密钥认证成功。