[发明专利]一种存储器信息获取方法有效
| 申请号: | 201510563450.6 | 申请日: | 2015-09-07 |
| 公开(公告)号: | CN105208017B | 公开(公告)日: | 2019-01-04 |
| 发明(设计)人: | 陈虹宇;罗阳;苗宁 | 申请(专利权)人: | 四川神琥科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 郭霞 |
| 地址: | 610043 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 存储器 信息 获取 方法 | ||
1.一种存储器信息获取方法,用于移动终端获取云存储系统中存储的信息,其特征在于,包括:
移动终端利用移动终端加密单元对移动终端的数据进行加密和解密以及完整性校验;
云存储系统的服务器利用服务器安全控制单元控制用户的获取权限,并管理安全配置文件;
通过第三方认证模块完成密钥的生成与管理以及证书校验;
所述第三方认证模块以文件为最小加密单位进行密钥管理,文件密钥以密文的形式保存在安全配置文件中;用户的公私钥对由认证模块生成,公钥由认证模块维护,私钥由用户管理,从而提高系统中用户数据的安全性;
密钥管理分为文件密钥管理和用户私钥管理,对于文件密钥管理,在移动终端加密单元对文件进行加密的过程中,将文件的散列值作为加密文件的密钥,随后移动终端将向认证模块获取有权访问此文件的所有用户的公钥,并使用这些公钥对文件密钥分别进行加密,然后将密钥的密文存放在安全配置文件的存取控制列表当中;
对于用户私钥管理,将用户私钥存放在移动终端,采用了公私钥体系,允许合法用户从安全配置文件中得到文件密钥密文,然后用其私钥解密出文件密钥,最终解密出数据文件的明文;
所述安全配置文件用于记录文件的安全属性信息,在云存储系统中对每个用户文件设置对应的安全配置文件,当有用户上传新文件时云存储系统为此文件生成相应的安全配置文件,服务器将其以二进制的形式保存,并随数据文件一同存入底层存储系统,所述安全配置文件中包括:所有者信息,文件名散列值,加密模式和散列模式,存取控制列表,在存取控制列表中为每个可以合法访问此文件的用户保存了一份该文件密钥的密文,以使用户获取该密文进行相关的业务逻辑操作;
所述用户上传新文件包括以下步骤:
1.1.云存储移动终端调用安全控制系统的散列值计算接口,并向其传入文件路径、用户选择的散列模式计算待上传文件散列;
1.2.移动终端调用安全控制系统的数据文件加密接口,向其传入用户选择的加密模式、步骤1.1中获得的散列值加密该文件;
1.3.云存储移动终端以散列模式、加密模式、文件散列值、上传文件用户的用户名和公钥作为参数调用移动终端加密单元接口生成安全配置文件;
1.4.云存储移动终端将文件密文和新生成的安全配置文件上传至云存储服务器;
1.5.云存储服务器调用服务器安全控制单元接口将配置文件加入至缓存队列,并将文件密文上传至云端;
该方法还包括:
云存储服务器在接收到移动终端下载请求后,调用服务器安全控制单元接口获取下载文件的加密模式、散列模式以及发起此次下载请求的用户所对应的ACL项,并将这些信息发送至云存储移动终端;
云存储移动终端调用移动终端加密单元的文件密钥解密接口,并向其传入用户私钥和获取到的ACL项解密出该文件散列值;
移动终端以散列值和散列模式,调用移动终端加密单元接口解密出数据明文;
最后云存储移动终端利用移动终端加密单元接口进行完整性校验工作。
2.根据权利要求1所述的方法,其特征在于,所述管理安全配置文件进一步包括:
采用平衡二叉树的结构在服务器端实现安全配置文件的缓存机制,将最近使用过的配置文件缓存在内存中,而不是实时写回底层云存储系统,采用LRU算法作为安全配置文件的替换算法,向平衡二叉树中的每个节点即每个安全配置文件对象添加prev指针和next指针,构成双向队列,若某个节点对应的安全配置文件被使用,服务器安全控制单元会将此结点移至队列末尾;当缓存空间不足时,将此队列中的队头节点从缓存中写回并清除;定期写回所有的安全配置文件;在添加缓存之后,服务器按照以下流程查找安全配置文件:
1)当查找某一文件对应的安全配置文件时,首先判断其是否已存在于当前的缓存当中;
2)若在缓存中已经存有此配置文件,则更新LRU队列并将其置于队列的最后端;
3)若未能从缓存中找到相应的配置文件,则从保存在云端的安全配置文件中读取所需的信息并在内存中构造相应的数据结构,在将构造好的配置文件结构放入缓存队列之前,检查缓存是否已满;
4)若缓存队列已满,则将其中最少最久没有使用的配置文件删除,即将队头元素清除;
5)若缓存队列未满,将新配置文件插入到队列的最后端;
6)最后返回所需的安全配置文件。
3.根据权利要求2所述的方法,其特征在于,所述移动终端加密单元以库函数或包的形式给出,供云存储系统移动终端进行调用;服务器安全控制单元分为服务器接口和安全配置文件服务器两部分,其中服务器接口部分以库函数或者包的形式给出;安全配置文件服务器则以独立进程的形式运行,用于安全配置文件的读写及其缓存操作;安全配置文件服务器与服务器接口之间采用socket接口进行信息交互,从而实现安全配置文件信息的传递;移动终端部分和服务器接口部分分别使用OpenSSL和JAVA内置的加解密库来实现;安全配置文件服务器部分提供Socket接口供服务器接口部分调用,实现对不同语言平台的兼容;使用OpenSSL工具搭建认证模块,并在移动终端部分调用其认证相关的接口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川神琥科技有限公司,未经四川神琥科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510563450.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种终端认证方法
- 下一篇:一种账号安全检测方法及装置
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
