[发明专利]云数据存储方法在审

专利信息
申请号: 201710970551.4 申请日: 2017-10-18
公开(公告)号: CN107749880A 公开(公告)日: 2018-03-02
发明(设计)人: 许驰 申请(专利权)人: 成都鼎智汇科技有限公司
主分类号: H04L29/08 分类号: H04L29/08;H04L29/06;H04L9/32;H04L9/00
代理公司: 北京天奇智新知识产权代理有限公司11340 代理人: 杨春
地址: 610000 四川省成都市高*** 国省代码: 四川;51
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 数据 存储 方法
【说明书】:

技术领域

发明涉及安全云存储,特别涉及一种云数据存储方法。

背景技术

云数据存储平台将计算资源存储在可配置的计算资源共享池中,通过便利、按需的网络读计算资源。而安全成为制约云存储发展的关键问题。云存储服务商在云存储中提供服务,而用户处于被动地位,造成信息掌控的严重不对称。云存储将信息转移到云存储服务提供商,企业自身却无法再全面掌控信息和云服务提供商的存储细节;而云存储是针对多方用户,云服务提供商考虑到自身安全,也无法向业主呈现存储中的关键信息。另一方面,云存储平台中的域间互操作虽然实现了域间资源和服务的共享,但如何保证域内的管理对象的安全,即如何安全地实现域间互操作主客体信息的共享,设置读策略并严格执行读检查,是一个亟待解决的问题。现有技术是在传统授权管理模型基础上通过扩展,域间的角色映射使不同域中的角色建立了关联关系,但域间角色映射的传递也容易造成安全隐患。

发明内容

为解决上述现有技术所存在的问题,本发明提出了一种云数据存储方法,包括:

在云存储平台中设置多个认证服务器,将密钥分发、特征认证事务分级进行,由根认证服务器对下一级认证服务器进行签名。

优选地,用于所述分级认证的服务器包括多个分级子认证服务器,通过对称密钥证书机制对用户进行身份认证,完成用户的添加删除,对密文进行授权读取控制。

优选地,为写用户提供认证级别树,以使所述写用户根据子认证服务器提供的认证级别树来设置读策略,加密数据后在云服务器进行存储。

优选地,所述根认证服务器包括公钥基础设施PKI。

优选地,所述云存储系统的用户还包括读用户,所述读用户是请求对云服务器存储数据进行读取的用户。

优选地,在读用户对云服务器存储数据进行读取时,读用户与认证服务器通信,发送读请求,通过身份认证后,对生成的读策略进行判断,在满足预设条件后发送密文给读用户,如果读用户特征符合读结构,则解密获得数据。

本发明相比现有技术,具有以下优点:

本发明提出了一种云数据存储方法,增强了环境和策略约束的安全读策略控制,在保证安全性的前提下,降低了写用户的计算代价,满足跨云的各种数据策略的应用需求。

附图说明

图1是根据本发明实施例的云数据存储方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种云数据存储方法。图1是根据本发明实施例的云数据存储方法流程图。

本发明在云存储平台中设置分级认证服务器,包括根认证服务器CGS、分区认证服务器RGS、子认证服务器SGS,将密钥分发、特征认证事务分级进行,由根CGS对下一级认证服务器进行签名;建立特征管理模块FMM,维护全局的用户特征列表;在云存储平台安全框架中对用户主体角色、权限文件所有者读控制以及环境和数据资源特征描述基础上,由认证服务器设定授权读取策略和约束控制策略,满足云间跨域的数据读取和用户隐私保护。

分级认证服务器包括公钥基础设施PKI,同时也充当根认证服务器CGS角色。特征管理模块FMM为云环境维护全系统内的特征列表,响应认证服务器CGS对跨区域特征列表的请求。多个分级子认证服务器SGS通过对称密钥证书机制对用户进行身份认证,为写用户提供认证级别树,完成新用户的添加删除,对密文授权读取进行密文的授权读取控制。云存储系统的用户包括写用户和读用户。写用户是根据子认证服务器SGS提供的认证级别树设置读策略,加密数据后在云服务器进行存储。读用户是请求对云服务器存储数据进行读取的用户。

对于数据分发,首先写用户在通过身份认证后,向认证服务器请求数据加密上传的服务请求;然后写用户根据认证服务器所推送的特征结构列表,完成读策略的定义,并根据策略对数据加密后上传云服务器;对于数据读取,读用户与认证服务器通信,发送读请求,身份认证后,由策略点对生成的读策略进行判断,当满足预设条件后发送密文给读用户,如果读用户特征符合读结构,则解密获得数据。

对数据加密后上传云服务器,进一步包括以下文件创建过程。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都鼎智汇科技有限公司,未经成都鼎智汇科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201710970551.4/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top