[发明专利]基于沙箱技术的云存储安全访问方法在审
| 申请号: | 201711225547.1 | 申请日: | 2017-11-29 |
| 公开(公告)号: | CN108133153A | 公开(公告)日: | 2018-06-08 |
| 发明(设计)人: | 朱英泮;张彤;李姝;梁小英;周羽;李世成;张永静;李景田;郑春一 | 申请(专利权)人: | 北京京航计算通讯研究所 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/71 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 周恒 |
| 地址: | 100074 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云存储环境 访问隔离 云存储 沙箱 安全访问 可信进程 沙箱技术 安全技术领域 数据安全访问 云存储空间 云存储数据 存储资源 风险环境 隔离 引入 访问 进程 | ||
1.一种基于沙箱技术的云存储安全访问方法,其特征在于,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
2.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据。
3.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
4.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
5.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京航计算通讯研究所,未经北京京航计算通讯研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711225547.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种接触式智能卡数据加密方法
- 下一篇:一种对文件进行存储的方法及装置
