[发明专利]一种新型云计算技术的文件安全访问控制方法

说明书

本发明公开了一种新型云计算技术的文件安全访问控制方法，该方法包括如下过程：有访问权限的访问者A推荐未获许可的访问者B；访问者B请求获取文件的访问资格；云端接收验证推荐人A的访问资格；对访问者B的身份进行认证，并对访问者B进行许可认证；访问者B计算自己的访问签名，由云端核对；把访问者B的信息写入到文件访问链表中，访问者获取文件访问权限。本发明通过访问者身份认证、访问者许可认证以文件访问记录，达到分布式环境中访问权限认证的目的，从而保证数据不泄露。

技术领域

本发明属于信息安全技术领域，尤其涉及一种新型云计算技术的文件安全访问控制方法。

背景技术

随着网络的飞速发展和硬件存储设备容量的不断扩大，机密文件的安全已经 成为了企业最关心的问题，现在很多公司都选购各类文档加密产品。在信息系统 中，数据安全已经成为一个关注的焦点，也是企事业单位进行数字知识产权保护 采取的必要手段。随着企事业规模的扩大，各地分支机构，外出办公的情况越来 越多，对于企事业电脑的文件安全管理与监控也不仅仅限于内部局域网，已经扩 展到了全网范围。而现在的文件安全管理系统仅限于局域网范围，必须要连接局 域网的情况下才能对主机进行文件操作管理和监控，并且无法对外发到客户的文 件安全进行相关管理，无法保证文件信息不泄露，已经不能完全满足现在企业的 需求。

发明内容

本发明为信息数据安全而提出了一种新型云计算技术的文件安全访问控制方法，解决了物联网应用环境中，重要数据的传输和访问安全问题；本发明通过访问者 身份认证、访问者许可认证以及文件访问记录，达到分布式环境中访问权限认证 的目的，从而保证数据不泄露。

为了实现上述目的，一种新型云计算技术的文件安全访问控制方法采用如下技术方案：

一种新型云计算技术的文件安全访问控制方法，所述方法步骤包括：

步骤一，有访问权限的访问者A推荐未获许可的访问者B，把B的推荐信息 告知访问者B；

步骤二，访问者B获得推荐信息，向云端服务器发送申请审核，请求获取文 件的访问资格；

步骤三，云端接收请求信息后，首先验证推荐人A的访问资格，若A没有访 问资格，则结束；否则，进行步骤四；

步骤四，对访问者B的身份进行认证，并要求提前设置好的许可认证人对访 问者B进行许可认证，根据文件保密策略进行许可认证，认证后不通过，则结束； 否则，进行步骤五；

步骤五，把访问者B的信息写入到文件访问链表中，访问者B获取文件访问权限。

所述访问者信息包括访问者公钥、许可认证人信息和认证时间戳；

所述推荐信息在全网络中进行广播，使用分布式时间戳算法将由验证后的推 荐信息加入到全网认可的推荐链中；

所述文件访问链表是指受限访问文件附带链表，记录着各个获取访问资格的 访问者信息，根据该链表能够知道访问者的各种信息，如推荐人、许可人等，保 证文件非法访问后的责任追究有据可依；

所述文件保密策略指根据文件的机密程度进行提前设置相应的认证通过方 法，包括许可认证人资格的重定义，许可认证通过的条件等。

本发明所涉及的用户文件访问资格，需要在云端服务器进行周期性审核，以 保证重要文件的安全，当出现以下两种情况时，云端服务器对用户访问资格进行审核：

(1)用户向云授权服务器申请访问云端存储的重要文件时，避免非法用户访 问重要文件；

(2)用户向云授权服务器推荐新的访问用户时，确保用户拥有推荐新用户的 权限。

用户资格的具体审核方法包括以下步骤：

S1、用户B申请访问文件或者推荐新用户C时，启动用户B的资格审核；