【技術實現(xiàn)步驟摘要】
本專利技術屬于計算機存儲和信息安全
,具體涉及一種云存儲系統(tǒng)安全保障方法及其系統(tǒng)。
技術介紹
隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展,信息的數(shù)據(jù)量以指數(shù)級爆炸式增長。數(shù)據(jù)存儲由單機存儲、分布式存儲發(fā)展到目前的云存儲,云存儲是與云計算同時興起的一個概念,云存儲系統(tǒng)是虛擬化的、易于擴展的存儲資源池,是云計算的存儲部分,用戶通過云計算使用云存儲系統(tǒng),云存儲系統(tǒng)意味著存儲可以作為一種服務,通過網(wǎng)絡提供給用戶。云存儲系統(tǒng)對使用者來講,不是指某一個具體的設備,而是指一個由許多存儲設備和服務器所構成的集合體,使用者使用云存儲系統(tǒng),并不是使用某一個存儲設備,而是使用整個云存儲系統(tǒng)帶來的一種數(shù)據(jù)訪問服務。目前阻礙用戶和企業(yè)大規(guī)模使用云存儲系統(tǒng)的一個最重要的原因就是安全問題。用戶把數(shù)據(jù)保存在云存儲服務提供商提供的云存儲系統(tǒng),用戶對其數(shù)據(jù)是不可控的,即云存儲服務提供商可能查看用戶的數(shù)據(jù)、分析用戶的數(shù)據(jù)、篡改用戶的數(shù)據(jù)。云存儲系統(tǒng)的數(shù)據(jù)可靠性、可用性、機密性、隱私性和完整性很難滿足用戶的需求,即使是大公司的云存儲服務也不是完全可靠的,比如亞馬遜就發(fā)生過云存儲系統(tǒng)宕機事件。亞馬遜的服務級別安全保障只保證它的云存儲系統(tǒng)的可用性在99.9%以上,如果低于這個值,用戶可以獲得一定的賠償,現(xiàn)有云存儲服務公司,如亞馬遜、谷歌和微軟等均未提供服務級別的安全保障。為了理解本專利技術,進行下述定義:文件屬主:指文件擁有者;原文件:指未加密的文件;對稱密碼機制:加密和解密采用相同的密鑰,解密是加密的逆運算;對稱密鑰:隨機生成的二進制數(shù)據(jù),用于對原文件加密或解密;加密文件:使用對稱密鑰對原文件采用...
【技術保護點】
一種云存儲系統(tǒng)安全保障方法,包括客戶端進程、存儲端進程、審計端進程和安全管理端進程,其特征在于:所述客戶端進程接受用戶的登錄和注冊請求,作為用戶代理訪問存儲端、審計端和安全管理端;向存儲端發(fā)送數(shù)據(jù)請求,驗證存儲端返回的存儲端讀操作證據(jù)和存儲端寫操作證據(jù);向審計端發(fā)送證據(jù)存儲請求和審計請求;向安全管理端發(fā)送用戶注冊請求和用戶登陸請求;所述存儲端進程接收客戶端發(fā)送的數(shù)據(jù)請求,根據(jù)訪問控制樹判斷用戶是否擁有訪問文件的權限,返回給客戶端相應的數(shù)據(jù)、存儲端讀操作證據(jù)或存儲端寫操作證據(jù);所述審計端進程接收客戶端發(fā)送的證據(jù)存儲請求和審計請求,存儲存儲端讀操作證據(jù)和存儲端寫操作證據(jù),審計串行寫特性和最新讀特性,返回給客戶端審計結果;所述安全管理端進程接收客戶端發(fā)送的用戶注冊請求和用戶登陸請求;驗證用戶的合法性,存儲用戶信息。
【技術特征摘要】
1.一種云存儲系統(tǒng)安全保障方法,包括客戶端進程、存儲端進程、審計端進程和安全管理端進程,其特征在于: 所述客戶端進程接受用戶的登錄和注冊請求,作為用戶代理訪問存儲端、審計端和安全管理端;向存儲端發(fā)送數(shù)據(jù)請求,驗證存儲端返回的存儲端讀操作證據(jù)和存儲端寫操作證據(jù);向審計端發(fā)送證據(jù)存儲請求和審計請求;向安全管理端發(fā)送用戶注冊請求和用戶登陸請求; 所述存儲端進程接收客戶端發(fā)送的數(shù)據(jù)請求,根據(jù)訪問控制樹判斷用戶是否擁有訪問文件的權限,返回給客戶端相應的數(shù)據(jù)、存儲端讀操作證據(jù)或存儲端寫操作證據(jù);所述審計端進程接收客戶端發(fā)送的證據(jù)存儲請求和審計請求,存儲存儲端讀操作證據(jù)和存儲端寫操作證據(jù),審計串行寫 特性和最新讀特性,返回給客戶端審計結果; 所述安全管理端進程接收客戶端發(fā)送的用戶注冊請求和用戶登陸請求;驗證用戶的合法性,存儲用戶信息。2.按權利要求1所述的云存儲系統(tǒng)安全保障方法,其特征在于: (I)所述客戶端進程,包括下述步驟: (1.D啟動客戶端:將客戶端分別連接存儲端、審計端、安全管理端,進行步驟(1.2); (1.2)等待用戶發(fā)起操作請求,接收到用戶操作請求后,判斷操作請求類型:登錄請求,轉步驟(1.3);注冊請求,轉步驟(1.23);操作請求由請求類型和操作參數(shù)組成,請求類型為登錄請求時,操作參數(shù)為用戶名和用戶密碼;請求類型為注冊請求時,操作參數(shù)為用戶名、用戶密碼和用戶屬性,用戶屬性包括姓名和工作單位; (1.3)向安全管理端遞交用戶登錄請求,然后判斷安全管理端是否返回用戶信息包,是則允許用戶登陸,進行步驟(1.4);否則拒絕用戶登錄客戶端,轉步驟(1.2);用戶信息包包括用戶身份證書、公開參數(shù)和用戶屬性密鑰; (1.4)等待用戶發(fā)起服務請求,接收到用戶服務請求后,判斷服務請求類型:文件操作請求,轉步驟(1.5);審計請求,轉步驟(1.24);權限變更請求,轉步驟(1.25);服務請求由請求類型和參數(shù)組成,請求類型包括文件操作請求、審計請求和權限變更請求,請求參數(shù)均包括文件ID ; (1.5)判斷文件操作請求類型:新建文件請求,轉步驟(1.6);讀文件請求,轉步驟(1.12),寫文件請求,轉步驟(1.17);文件操作請求由請求類型和參數(shù)組成,請求類型為新建文件請求,其參數(shù)包括文件ID、數(shù)據(jù)和訪問控制樹;請求類型為讀文件請求,其參數(shù)包括文件ID ;請求類型為寫文件請求,其參數(shù)包括文件ID和數(shù)據(jù); (1.6)為原文件隨機生成對稱密鑰和完整性校驗密鑰,將原文件的文件版本號V置為.1,使用對稱密鑰和原文件作為輸入,采用對稱密碼機制對原文件加密得到加密文件;采用哈希函數(shù)對完整性校驗密鑰、加密文件和文件版本號V進行哈希運算,得到簽名文件;進行步驟(1.7); (1.7)使用公開參數(shù)和訪問控制樹,采用屬性密碼機制對對稱密鑰和完整性校驗密鑰加密后,再與公開參數(shù)拼接,得到文件共享密鑰;使用哈希函數(shù)對加密文件和簽名文件進行哈希運算,得到文件哈希值,進行步驟(1.8); (1.8)生成客戶端寫操作證據(jù),轉步驟(1.9); 所述客戶端寫操作證據(jù)由證據(jù)類型、文件ID、文件版本號和文件哈希值組成;其中證據(jù)類型為客戶端寫,文件ID為新建文件請求中的文件ID,文件版本號為V,文件哈希值為步驟(1.7)得到的文件哈希值; (1.9)將文件包、用戶身份證書和新建文件請求一起發(fā)送到存儲端;判斷存儲端是否返回新建文件完成信息及存儲端寫操作證據(jù),是則轉步驟(1.10);否則向用戶返回新建文件失敗信息,轉步驟(1.4); 所述文件包包括訪問控制樹、加密文件、簽名文件、文件共享密鑰和客戶端寫操作證據(jù); 所述存儲端寫操作證據(jù),由證據(jù)類型、文件ID、文件版本號、文件哈希值和鏈接哈希值組成; (1.10)使用哈希函數(shù)對存儲端寫操作證據(jù)中除鏈接哈希值之外的各項和哈希變量CH進行哈希運算,得到鏈接哈希值,進行步驟(1.11); (1.11)判斷存儲端寫操作證據(jù)是否通過驗證,是則向審計端發(fā)送存儲證據(jù)請求,其參數(shù)為存儲端寫操作證據(jù),并向用戶返回新建文件成功信息,轉步驟(1.4);否則向用戶返回新建文件失敗信息,轉步驟(1.4); 其中,判斷存儲端寫操作證據(jù)是否通過驗證的過程為:判斷存儲端寫操作證據(jù)中是否證據(jù)類型為存儲端寫、文件ID為新建文件請求中的文件ID、文件版本號為V、文件哈希值為步驟(1.7)得到的 文件哈希值且鏈接哈希值為步驟(1.10)得到的鏈接哈希值,是則通過驗證,否則未通過驗證; (1.12)向存儲端發(fā)送用戶身份證書和讀文件請求,等待存儲端返回信息;然后判斷存儲端返回信息類型:文件包,轉步驟(1.13);拒絕訪問,則向用戶發(fā)送禁止服務信息,轉步驟(1.4);查找失敗,則向用戶返回查找錯誤信息,轉步驟(1.4); 所述存儲端返回信息類型分為文件包、拒絕訪問和查找失敗;文件包包括訪問控制樹、加密文件、簽名文件、文件共享密鑰和存儲端讀操作證據(jù); 所述存儲端讀操作證據(jù),由證據(jù)類型、文件ID、文件版本號、文件哈希值和鏈接哈希值組成; (1.13)使用公開參數(shù)和用戶屬性密鑰,采用屬性密碼機制對文件包中的文件共享密鑰解密,得到加密文件的對稱密鑰和完整性校驗密鑰;然后使用完整性校驗密鑰對加密文件再加密得到重加密文件,比較重加密文件和簽名文件是否相同,是則轉步驟(1.14);否則向用戶發(fā)送讀取失敗信息,轉步驟(1.4); (1.14)使用哈希函數(shù)對加密文件和簽名文件進行哈希運算得到文件哈希值,使用哈希函數(shù)對存儲端讀操作證據(jù)中除鏈接哈希值之外的各項和哈希變量CH進行哈希運算得到鏈接哈希值,進行步驟(1.15); (1.15)判斷存儲端讀操作證據(jù)是否通過驗證,是則向審計端發(fā)送存儲證據(jù)請求,參數(shù)為存儲端讀操作證據(jù),轉步驟(1.16);否則向用戶發(fā)送讀取失敗信息,轉步驟(1.4); 其中,判斷存儲端讀操作證據(jù)是否通過驗證的過程為:判斷存儲端讀操作證據(jù)中是否證據(jù)類型為存儲端讀、文件ID為讀文件請求中的文件ID、文件哈希值為步驟(1.14)得到的文件哈希值、鏈接哈希值為步驟(1.14)得到的鏈接哈希值;是則通過驗證,否則未通過驗證; (1.16)使用對稱密鑰解密加密文件,得到原文件,向用戶返回原文件,轉步驟(1.4);(1.17)向存儲端發(fā)送用戶身份證書和讀操作請求,獲得文件的對稱密鑰、完整性校驗密鑰、訪問控制樹和文件版本號V,置V = V+1,采用對稱密碼機制,使用對稱密鑰對原文件加密得到加密文件;采用哈希函數(shù)對完整性校驗密鑰、加密文件和文件版本號V進行哈希運算得到簽名文件;轉步驟(1.18); (1.18)使用公開參數(shù)和訪問控制樹,采用屬性密碼機制對對稱密鑰和用戶完整性校驗密鑰加密后,并與公開參數(shù)拼接,得到文件共享密鑰,使用哈希函數(shù)對加密文件和簽名文件進行哈希運算,得到文件哈希值,轉步驟(1.19); (1.19)生成客戶端寫操作證據(jù),轉步驟(1.20); 所述客戶端寫操作證據(jù)由證據(jù)類型、文件ID、文件版本號和文件哈希值組成;其中證據(jù)類型為客戶端寫,文件ID為寫文件請求中的文件ID,文件版本號為V,文件哈希值為步驟(1.18)得到的文件哈希值; (1.20)將文件包、用戶身份證書和寫文件請求一起發(fā)送到存儲端;判斷存儲端是否返回寫文件完成信息及存儲端寫操作證據(jù),是則轉步驟(1.21);否則向用戶返回寫文件失敗信息,轉步驟(1.4); 所述文件包包括訪問控制樹、加密文件、簽名文件、文件共享密鑰和客戶端寫操作證據(jù); 所述存儲端寫操作證據(jù),由證據(jù)類型、文件ID、文件版本號、文件哈希值和鏈接哈希值組成; (1.21)使用哈希函數(shù)對存儲端寫操作證據(jù)中除鏈接哈希值之外的各項和哈希變量CH進行哈希運算得到鏈接哈希值,進行步驟(1.22); (1.22)判斷存儲端寫 操作證據(jù)是否通過驗證,是則向審計端發(fā)送存儲證據(jù)請求,參數(shù)為存儲端寫操作證據(jù),向用戶返回新建文件成功信息,轉步驟(1.4);否則向用戶返回新建文件失敗信息,轉步驟(1.4); 其中,判斷存儲端寫操作證據(jù)是否通過驗證的過程為:判斷存儲端寫操作證據(jù)中是否證據(jù)類型為存儲端寫、文件ID為寫文件請求中的文件ID、文件哈希值為步驟(1.17)得到的文件哈希值且鏈接哈希值為步驟(1.21)得到的鏈接哈希值;是則通過驗證,否則未通過驗證;(1.23)向安全管理端遞交用戶注冊請求,然后判斷安全管理端是否返回用戶注冊成功信息,是則向用戶返回用戶注冊成功信息;否則向用戶返回注冊失敗信息;轉步驟(1.2);(1.24)向審計端遞交審計請求,然后判斷審計端是否返回審計通過信息,是則向用戶返回審計通過信息;否則向用戶返回審計未通過信息;轉步驟(1.4);審計請求由請求類型和參數(shù)組成,請求類型包括審計串行寫和審計最新讀,參數(shù)為文件ID ; (1.25)向存儲端發(fā)送用戶身份證書和讀操作請求,獲得原文件、對稱密鑰、完整性校驗密鑰、訪問控制樹和文件版本號V,置V = V+1,為文件重新生成新對稱密鑰和新完整性校驗密鑰,使用新對稱密鑰對原文件加密得到新加密文件,然后使用新完整性校驗密鑰對新加密文件和文件版本號加密得到新簽名文件;轉步驟(1.26); (1.26)采用屬性密碼機制,使用公開參數(shù)和權限變更請求中的訪問控制樹,對新對稱密鑰和新完整性校驗密鑰加密后,再與公開參數(shù)拼接,得到新文件共享密鑰; 使用哈希函數(shù)對新加密文件和新簽名文件進行哈希運算得到文件哈希值;轉步驟(1.27); (1.27)生成客戶端寫操作證據(jù),轉步驟(1.28); 所述客戶端寫操作證據(jù)的證據(jù)類型為客戶端寫,文件ID為寫文件請求中的文件ID,文件版本號為V,文件哈希值為步驟(1.26)得到的文件哈希值; (1.28)將新文件包、用戶身份證書和寫文件請求一起發(fā)送到存儲端;判斷存儲端是否返回寫文件完成信息及存儲端寫操作證據(jù),是則轉步驟(1.29);否則向用戶返回權限更新失敗信息,轉步驟(1.4); 其中,新文件包包括訪問控制樹、新加密文件、新簽名文件、新文件共享密鑰和客戶端寫操作證據(jù); (1.29)使用哈希函數(shù)對存儲端寫操作證據(jù)中除鏈接哈希值之外的各項和哈希變量CH進行哈希運算得到鏈接哈希值,進行步驟(1.30); (1.30)判斷存儲端寫操作證據(jù)是否通過驗證,是則向用戶返回權限操作成功信息,把存儲端寫操作證據(jù)發(fā)送給審計端,轉步驟(1.4);否則向用戶返回權限操作失敗信息,轉步驟(1.4); 其中,判斷存儲端寫操作證據(jù)是否通過驗證的過程為:判斷存儲端寫操作證據(jù)中是否證據(jù)類型為存儲端寫、文件ID為寫文件請求中的文件ID、文件哈希值為步驟(1.26)中的文件哈希值、鏈接哈希值為步驟(1.29)得到的鏈接哈希值;是則通過驗證,否則未通過驗證; (2)所述存儲端進程,包括下述步驟: (2.1)等待客戶端的文件操作請求和用戶身份證書;接收到客戶端遞交的文件操作請求后,判斷文件操作請求的類型,新建文件請求,轉步驟(2.2);讀文件請求,轉步驟(2.7);寫文件請求,轉步驟(2.11); 文件操作請求由請求類型和參數(shù)組成,請求類型為新建文件請求,其參數(shù)包括文件ID、數(shù)據(jù)和訪問控制樹;請求類型為讀文件請求,其參數(shù)包括文件ID ;請求類型為寫文件請求,其參數(shù)包括文件ID和數(shù)據(jù); (2.2)使用接收到的用戶身份證書驗證用戶的合法性,合法用戶則轉步驟(2.3),否則向客戶端返回拒絕訪問信息,轉步驟(2.1); (2.3)使用新建文件請求中的文件ID查找文件,判斷文件是否存在,是則向客戶端返回拒絕新建文件信息,轉步驟(2.1);否則轉步驟(2.4); (2.4)使用哈希函數(shù)對接收到的文件包中的加密文件和簽名文件進行哈希運算得到文件哈希值,進行步驟(2.5); (2.5)驗證客戶端寫操作證據(jù),通過驗證則轉步驟(2.6),否則向客戶端返回新建文件失敗信息,轉步驟(2.1); 其中,驗證客戶端寫操作證據(jù)的過程為:判斷客戶端寫操作證據(jù)中是否證據(jù)類型為客戶端寫、文件ID為新建文件請求中的文件ID、文件哈希值為為步驟(2.4)得到的文件哈希值;是則通過驗證,否則未通過驗證; (2.6)置哈希變量CH為初始鏈接哈希值,生成存儲端寫操作證據(jù),存儲隨同新建文件請求的文件包,向客戶端返回新建文件完成信息、哈希變量CH和存儲端寫操作證據(jù),置哈希變量CH為鏈接哈希值,轉步驟(2.1); 所述存儲端寫操作證據(jù),由證據(jù)類型、文件ID、文件版本號、文件哈希值和鏈接哈希值組成; 其中證據(jù)類型為存儲端寫,文件ID為新建文件請求中的文件ID,文件版本號為新建文件請求中的文件版本號,文件哈希值為步驟(2.4)得到的文件哈希值,鏈接哈希值為使用哈希函數(shù)對前述證據(jù)類型、文件ID、文件版本號、文件哈希值和哈希變量CH進行哈希運算得到鏈接哈希值; (2.7)使用接收到的用戶身份證書驗證用戶的合法性,合法用戶則轉步驟(2.8),否則向客戶端返回拒絕訪問信息,轉步驟(2.1); (2.8)使用讀文件請求中的文件ID查找文件,判斷文件是否存在,是則轉步驟(2.9);否則向客戶端返回讀文件失敗信息,轉步驟(2.1); (2.9)驗證用戶屬性是否滿足文件的訪問控制樹,是則轉步驟(2.10);否則向客戶端返回讀文件失敗信息,轉步驟(2.1); (2.10)使用哈希函數(shù)對加密文件和簽名文件進行哈希運算得到文件哈希值;生成存儲端讀操作證據(jù),向客戶端返回文件對應的文件包、哈希變量CH和存儲端讀操作證據(jù),置哈希變量CH為鏈接哈希值,轉步驟(2.1); 所述存儲端讀操作證據(jù),由證據(jù)類型、文件ID、文件版本號、文件哈希值和鏈接哈希值組成; 其中證據(jù)類型為存儲端讀,文件ID為讀文件請求中的文件ID,文件版本號為讀文件請求中的文件版本號,文件哈希值為本步驟得到的哈希值,鏈接哈希值為使用哈希函數(shù)對前述證據(jù)類型、文件ID、文件版本號、文件哈希值和哈希變量CH進行哈希運算得到鏈接哈希值; (2.11)使用接收到的用戶身份證書驗證用戶的合法性,合法用戶則轉步驟(2.12),否則向客戶端返回拒絕訪問信息,轉步驟(2.1); (2.12)使用寫文件請求中的文件ID查找文件,判斷文件是否存在,是則轉步驟(2.13);否則向客戶端返回寫文件失敗信息,轉步驟(2.1); (2.13)驗證該用戶是否為文件的屬主,是則轉步驟(2.15);否則轉步驟(2.14); (2.14)比較寫文件請求文件包中的訪問控制樹和所存在文件的訪問控制樹是否相同,是則轉步驟(2.15),否則向客戶端返回寫文件失敗信息,轉步驟(2.1); (2.15)判斷用戶屬性是否滿足文件的訪問控制樹,是則轉步驟(2.16);否則向客戶端返回寫文件失敗信息,轉步驟(2.1); (2.16)使用哈希函數(shù)對加密文件和簽名文件進行哈希運算得到文件哈希值;驗證客戶端寫操作證據(jù),通過驗證則轉步驟(2.17);否則向客戶端返回寫文件失敗信息,轉步驟(2.1); 其中,驗證客戶端寫操作證據(jù)的過程為:判斷客戶端寫操作證據(jù)中是否證據(jù)類型為客戶端寫、文件ID為寫文件請求中的文件ID、文件哈希值為本步驟得到的文件哈希值;如果上述判斷都通過,則通過驗證,否則未通過驗證; (2.17)生成存儲端寫操作證據(jù),存儲客戶端發(fā)送的文件包,向客戶端返回寫文件完成信息、哈希變量CH和存儲端寫操作證據(jù),置哈希變量CH為鏈接哈希值,轉步驟(2.1); 所述存儲端寫操作證據(jù),由證據(jù)類型、文件ID、文件版本號、文件哈希值和鏈接哈希值組成;其中,證據(jù)類型為存儲端寫,文件ID為寫文件請求中的文件ID,文件版本號為寫文件請求中的文件版本號,文件哈希值為步驟(2.16)得到的文件哈希值,鏈接哈希值為使用哈希函數(shù)對前述證據(jù)類型、文件ID、文件版本號、文件哈希值和哈希變量CH進行哈希運算得到鏈接哈希值; (3)所述審計端進程,包括下述步驟: (3.1)等待客戶端的 服務請求;接收到客戶端遞交的服務請求后,判斷服務請求的類型,證據(jù)存儲請求,轉步驟(3.2);審計請求,轉步驟(3.3);服務請求由請求類型和參數(shù)組成,請求類型為證據(jù)存儲時,參數(shù)為文件ID、存儲端寫操作證據(jù)或存儲端讀操作證據(jù);請求類型為審計時,參數(shù)為文件ID ; (3.2)存儲客戶端遞交的存儲端寫操作證據(jù)或存儲端讀操作證據(jù),向客戶端返回成功信息,轉步驟(3.1); (3.3)判斷審計請求的類型:審計串行寫請求轉步驟(3.4),審計最新讀請求轉步驟(3.5);審計請求由請求類型和參數(shù)組成,請求類型分為審計串行寫特性和審計最新讀特性,參數(shù)均為為文件ID; (3.4)審計串行寫特性:找出符合文件ID的所有存儲端寫操作證據(jù),根據(jù)文件版本號從小到大的順序,對所有存儲端寫操作證據(jù)排序,然后判斷是否所有存儲端寫操作證據(jù)的文件版本號連續(xù),是則通過審計,向客戶端發(fā)送審計通過信息,否則向客戶端返回審計未通過信息,轉步驟(3.1); (3.5)審計最新讀特性:找出符合文件ID的所有存儲端寫操作證據(jù)和存儲端讀操作證據(jù),根據(jù)文件版本號從小到大的順序,對所有存儲端寫操作證據(jù)和存儲端讀操作證據(jù)排序; 然后判斷是否所有存儲端寫操作證據(jù)和存儲端讀操作證據(jù)均滿足以下條件A和條件B,是則通過審計,向客戶端發(fā)送審計通過信息,否則向客戶端返回審計未通過信息,轉步驟(3.1); 條件A:版本號相同的存儲端寫操作證據(jù)和存儲端讀操作證據(jù),文件哈希值相同; 條件B:使用哈希函數(shù)對當前版本號存儲端寫操作證據(jù)和存儲端讀操作證據(jù)中除鏈接哈希值之外的各項和前一個版本號存儲端寫操作證據(jù)和存儲端讀操作證據(jù)中的鏈接哈希值進行哈希運算,得到鏈接哈希值;該鏈接哈希值等于當前版本號存儲端寫操作證據(jù)和存儲端讀操作證據(jù)中的鏈接哈希值; (4)所述安全管理端進程,包括下述步驟: (4.1)等待客戶端的服務請求,接收到客戶端遞交的服務請求后,判斷服務請求的類型,用戶登錄請求轉步驟(4.2);用戶注冊請求轉步驟(4.4); (4.2)判斷用戶登錄請求中的用戶名和用戶密碼是否均與用戶信息表中已保存的用戶名和用戶密碼相同,是則轉步驟(4.3),否則向客戶端返回拒絕登陸信息;轉步驟(4.1);所述用戶信息表的表項包括用戶名、用戶密碼、用戶屬性、用戶屬性密鑰和公開參數(shù);各表項內容在用戶注冊時預先生成; (4.3)使用用戶信息表中該用戶的用戶屬性構造用戶身份證書,將用戶身份證書、公開參數(shù)和用戶屬性密鑰發(fā)送給客戶端;轉步驟(4.1); (4.4)以用戶屬性和公開參數(shù)為輸入,使用屬性加密機制為該用戶生成用戶屬性密鑰;將用戶名、用戶密碼、用戶屬性、用戶屬性密鑰和公開參數(shù)存儲到用戶信息表中,向客戶端發(fā)送注冊成功信息;轉步驟(4.1)。3.按權利要求2所述的云存儲系統(tǒng)安全保障方法,其特征在于: 所述步驟(2.9)和(2.15)中,判斷用戶屬性是否滿足文件的訪問控制樹,包括下述過程: A.遍歷訪問控制樹中所有葉子節(jié)點,判斷用戶屬性是否滿足訪問控制樹中的葉子節(jié)點屬性值,是則用“真”替換該葉子節(jié)點的屬性值,否則用“假”替換該葉子節(jié)點的屬性值, B.對各葉子節(jié)點的屬性值,按照訪問控制樹的邊,結合非葉子節(jié)點的運算符,計算訪問控制樹的值;其中計算訪問控制樹的值的規(guī)則為:“and”表示其連接的葉子節(jié)點或非葉子節(jié)點屬性值均為“真”時結果為“真”,否則結果為“假”;“or”表示只有其連接的葉子節(jié)點或非葉子節(jié)點屬性值均為“假”時結果為“假”,否則結果為“真”; C.判斷訪問控制樹的值是否為“真”,是則用戶屬性滿足文件的訪問控制樹;否則用戶信息不滿足文件的訪問控制樹。4.一種云存儲系統(tǒng)安全保障系統(tǒng),包括客戶端模塊、存儲端模塊、審計端模塊和安全管理端模塊,其特征在于: 所述客戶端模塊接受用戶的登錄和注冊請求,作為用戶代理訪問存儲端、審計端...
【專利技術屬性】
技術研發(fā)人員:李春花,周可,劉相文,魏榮磊,吳澤邦,
申請(專利權)人:華中科技大學,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。