[发明专利]一种针对云存储系统的授权及管理方法

摘要

一种针对云存储系统的授权及管理方法，包括授权认证模块和独立的授权管理设备，授权认证模块内嵌在云存储系统中，以保证外部的授权设备与云存储系统的任一节点能够实施安全接入并进行相关权限的认证；云存储系统中设置独立的授权管理设备，在将独立的授权管理设备接入到系统节点或系统远程管理节点后，通过与系统的授权认证模块进行认证后，一方面可以使用户获取系统的安全管理权限，对系统接入用户的使用权限进行管理，保证远程管理的安全性，另一方面可以根据设备中相应的授权信息构建用户的云存储系统或者对系统进行升级扩容。

主权项

一种针对云存储系统的授权及管理方法，其特征在于包括授权认证模块和独立的授权管理设备，授权认证模块内嵌在云存储系统中，以保证外部的授权设备与云存储系统的任一节点能够实施安全接入并进行相关权限的认证；云存储系统中设置独立的授权管理设备，将该授权管理设备接入系统节点或系统管理节点后，通过认证实现对系统构建规模的授权管理和系统管理时的安全性；云存储系统内嵌的授权认证模块是云存储系统授权及管理的核心，内容包括：        授权认证模块以本地及远程的方式与外部的授权管理设备建立连接，并进行权限认证，授权认证模块所进行的权限认证包括：系统的授权管理权限和系统的接入管理权限；系统的授权管理权限包括前期系统规模的授权及后期扩容授权的管理；系统的接入管理权限是对接入系统用户的权限管理；授授权认证模块分主模块和子模块，都内置于系统中，主模块安装在云存储系统的主节点服务器上，子模块安装在云存储系统的其他节点服务器上，主模块中预置与授权管理设备对应的密钥，用于授权设备的认证；独立的授权管理设备以云存储系统支持的接口方式与系统建立连接，包括USB、蓝牙、ISO‑7816接口方式；独立的授权管理设备支持主流的对称算法和非对称算法的加解密，保证加解密的过程不被监测，保证授权过程难以破解；    独立的授权管理设备设置有非易失性安全介质，用于存储相应的系统授权信息以及签名/验签的密钥；独立的授权管理设备的非易失性安全介质中存有该系统的授权信息，包括与授权认证模块对应的密钥、系统规模上限信息以及口令认证信息；在进行系统的构建和升级时只能使用本地方式，授权管理设备与云存储系统的任一节点连接，授权认证模块通过系统各节点上的子模块查询是否有授权管理设备接入云存储系统，如果有，授权认证模块会提取系统中的相关硬件信息并发送给授权管理设备，授权管理设备将硬件信息与存储的系统上限信息拼接加密后返回给授权认证模块，授权认证模块解密信息后，比较硬件信息并从中获取相关的系统信息，根据硬件信息的比较结果将系统信息应用于云存储系统；否则，系统将无法构建或升级。