CN103763355A - 一种云数据的上传、访问控制方法 - Google Patents
一种云数据的上传、访问控制方法 Download PDFInfo
- Publication number
- CN103763355A CN103763355A CN201410007172.1A CN201410007172A CN103763355A CN 103763355 A CN103763355 A CN 103763355A CN 201410007172 A CN201410007172 A CN 201410007172A CN 103763355 A CN103763355 A CN 103763355A
- Authority
- CN
- China
- Prior art keywords
- cloud data
- server
- key
- client
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种云数据的上传、访问控制方法,服务器接收并存储具有安全等级的云数据,服务器接收到云数据访问请求后,对访问用户进行密钥认证,若密钥认证成功,则服务器允许访问用户对所述云数据进行读写操作,否则,对访问用户进行密码认证,若密码认证成功,则服务器获取所述云数据对应的安全等级,若所述安全等级为普通,则服务器允许访问用户对所述云数据进行读写操作,若所述安全等级为重要,则服务器允许访问用户对所述云数据进行只读操作,若所述安全等级为机密,则服务器拒绝所述访问请求。由于本发明中云数据具备对应的安全等级,访问用户只能在自己的权限范围内对不同安全等级的云数据进行操作,从而增强了云数据访问的安全性与私密性。
Description
技术领域
本发明涉及云存储安全领域,尤其涉及一种云数据的上传、访问控制方法。
背景技术
云存储是在云计算(cloud computing)概念上延伸和衍生发展出来的一个新的概念。从功能实现上来讲,就是实现异地文件存取与文件分享共步的技术。云存储通常意味着把主数据或备份数据放到外部存储池里,而不是放到本地数据中心或专用远程站点。使用云存储服务,企业机构就能节省投资费用,简化复杂的设置和管理任务,把数据放在云中还便于从更多的地方访问数据。云存储已经成为未来存储发展的一种趋势,但随着云存储技术的发展,各类搜索、应用技术和云存储相结合的应用,还需充分考虑私密文件保护隐患方面的问题,并从安全性、隐私保护角度进行改进。
随着云存储技术的迅速发展与普及,越来越多的移动平台用户喜欢随时将自己用手机或平板拍摄的照片与视频或者是个人日志通过云存储快速上传到网盘中,这样可以非常快捷的通过WEB或PC客户端在异地甚至即时取回照片和日志,但是用户上传的每一张照片或其他文件在云存储的服务端明文保存的,这些文件中不乏用户的机密文件或用户私隐,一旦个人云存储空间被破解将导致敏感信息的泄露;另外,在服务器上对所有文件都实现密钥加密会增加成本。
发明内容
为了解决上述任一问题,本发明提出一种云数据的上传、访问控制方法。
本发明提供了一种云数据的访问控制方法,包括以下步骤:服务器接收客户端发送的云数据访问请求;所述服务器接收到所述云数据访问请求后,获取所述云数据对应的上传用户密钥信息;所述服务器获取所述上传用户密钥信息后,向所述客户端发送密钥认证请求;所述客户端接收到所述密钥认证请求后,向所述服务器发送访问用户密钥信息;所述服务器接收到所述客户端发送的所述访问用户密钥信息后,对所述上传用户密钥信息以及所述访问用户密钥信息进行密钥认证,若所述密钥认证成功,则所述服务器允许所述访问用户对所述云数据进行读写操作,否则,所述服务器向所述客户端发送密码认证请求;所述客户端接收到所述密码认证请求后,向所述服务器发送访问密码;所述服务器接收到所述客户端发送的所述访问密码后,判断所述访问密码是否正确,若不正确,所述服务器拒绝所述访问请求,若正确,所述服务器获取所述云数据对应的安全等级,若所述安全等级为普通,则所述服务器允许所述访问用户对所述云数据进行读写操作,若所述安全等级为重要,则所述服务器允许所述访问用户对所述云数据进行只读操作,若所述安全等级为机密,则所述服务器拒绝所述访问请求。
此外,若所述云数据对应的安全等级为机密,则所述云数据为利用上传用户加密密钥加密后的数据,所述加密后的云数据只有通过解密密钥进行解密操作后才能被读写操作。
此外,所述加密密钥为上传用户公钥,所述解密密钥为上传用户私钥。
此外,所述服务器允许访问用户对云数据进行只读操作包括以下步骤:所述服务器对第一云数据进行HASH运算,生成第一摘要,所述第一云数据为访问用户请求访问的云数据;所述服务器向所述客户端发送所述第一云数据;所述客户端接收到所述第一云数据后,对所述第一云数据进行一系列读取或修改操作后,生成第二云数据,并向服务器发送第二云数据上传请求;所述服务器接收到所述第二云数据上传请求后,向所述客户端发送反馈信息;所述客户端接收到所述反馈信息后,向所述服务器发送所述第二云数据;所述服务器接收到所述第二云数据后,对所述第二云数据进行HASH运算,生成第二摘要;所述服务器生成所述第二摘要后,判断所述第一摘要与所述第二摘要是否相同,若不同,则所述服务器发送上传请求失败信息。
此外,所述密钥认证包括以下步骤:所述服务器根据所述上传用户身份信息获取上传用户公钥;所述服务器随机生成第一数据包,利用所述上传用户公钥对所述第一数据包进行加密运算,获得第一加密数据包;所述服务器获得所述第一加密数据包后,向所述客户端发送所述第一加密数据包;所述客户端接收到所述第一加密数据包后,利用所述访问用户私钥对所述第一加密数据包进行解密运算,获得第二数据包;所述客户端获得所述第二数据包后,利用服务器公钥对所述第二数据包进行加密运算,获得第二加密数据包;所述客户端获得所述第二加密数据包后,向所述服务器发送所述第二加密数据包;所述服务器接收到所述第二加密数据包后,利用服务器私钥对所述第二加密数据包进行解密运算,获得第三数据包;所述服务器获得所述第三数据包后,判断所述第三数据包与所述第一数据包是否一致,若一致,则所述密钥认证成功。
本发明还提供一种云数据的上传控制方法,包括以下步骤:服务器接收客户端发送的云数据上传请求,所述上传请求中包含用户信息;所述服务器接收到所述上传请求后,向所述客户端发送待上传云数据的安全等级选择请求;所述客户端接收到所述安全等级选择请求后,提示用户选择所述待上传云数据的安全等级类型,所述安全等级至少包括:普通、重要、机密;若用户选择的所述安全等级为普通或重要,则所述客户端向所述服务器发送所述云数据,所述服务器接收到所述云数据后存储所述云数据;若所述安全等级为机密,则所述客户端利用所述上传用户的加密密钥对所述云数据进行加密操作,获得机密云数据,并向所述服务器发送所述机密云数据,所述服务器接收到所述机密云数据后存储所述机密云数据,所述机密云数据只有通过解密密钥进行解密操作后才能被读写操作。
此外,所述加密密钥为上传用户公钥,所述解密密钥为上传用户私钥。
此外,所述服务器接收到所述上传请求之后,所述服务器向所述客户端发送待上传云数据的安全等级选择请求之前,还包括以下步骤:所述服务器根据所述上传用户身份信息获取上传用户公钥;所述服务器随机生成第一数据包,利用所述上传用户公钥对所述第一数据包进行加密运算,获得第一加密数据包;所述服务器获得所述第一加密数据包后,向所述客户端发送所述第一加密数据包;所述客户端接收到所述第一加密数据包后,利用所述访问用户私钥对所述第一加密数据包进行解密运算,获得第二数据包;所述客户端获得所述第二数据包后,利用服务器公钥对所述第二数据包进行加密运算,获得第二加密数据包;所述客户端获得所述第二加密数据包后,向所述服务器发送所述第二加密数据包;所述服务器接收到所述第二加密数据包后,利用服务器私钥对所述第二加密数据包进行解密运算,获得第三数据包;所述服务器获得所述第三数据包后,判断所述第三数据包与所述第一数据包是否一致,若一致,则向所述客户端发送待上传云数据的安全等级选择请求。
综上所述,与现有技术中将云数据直接作为明文进行上传操作、保存操作与下载操作相比,本发明通过为云数据配置相应的安全等级,为访问用户分发相应的操作权限,实现访问用户只能在自己的权限范围内对不同安全等级的云数据进行操作,本发明实现了增强云数据访问安全性与私密性的目的。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1是本发明实施例提供的云数据的访问控制方法流程图;
图2是本发明实施例提供的云数据的上传控制方法流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
本发明的核心是,将云数据划分为不同的安全等级,不同安全等级的云数据分别具有相应的安全等级,服务器对访问用户进行身份认证并为访问用户开放相应的操作权限,仅允许访问用户在各自的操作权限范围内对具有不同安全等级的云数据进行操作,从而实现增强云数据访问安全性与私密性的目的。
下面将结合附图对本发明实施例作进一步地详细描述。
图1是本发明实施例云数据的访问控制方法流程图,如图1所示,该方法包括如下步骤:
S01,服务器接收客户端发送的云数据访问请求;
上述云数据访问请求可以包含能够唯一确定目标云数据的信息,例如被访问云数据的目录位置、文件名称、文件编号等信息。
S02,所述服务器接收到所述云数据访问请求后,获取所述云数据对应的上传用户密钥信息;
S03,所述服务器在得到所述上传用户密钥信息后,向所述客户端发送密钥认证请求;
S04,所述客户端在接收到密钥认证请求后,向所述服务器发送访问用户密钥信息;
S05,所述服务器接收所述客户端发送的所述访问用户密钥信息;
S06,所述服务器利用所述访问用户密钥信息对所述访问用户进行密钥认证;
S07,若所述密钥认证成功,则所述服务器允许所述访问用户对所述云数据进行读写操作,流程结束;否则,执行S08;
S08,若所述密钥认证失败,则所述服务器向所述客户端发送密码认证请求;
S09,所述客户端在接收到密码认证请求后,向所述服务器发送访问密码;
上述访问密码可以是由用户设置并存储在服务器中的中文字符、字母、数字等组合而成的静态密码,也可以是由服务器随机生成并存储的具有一定时效的动态密码,比如服务器在30秒内未收到用户输入的所述动态密码,所述动态密码失效。所述动态密码由服务器通过所述云数据上传用户预留的手机号码发送到用户手机供用户确认。
S10,所述服务器接收所述客户端发送的所述访问密码;
S11,所述服务器对所述访问密码进行认证;
若所述访问密码为静态密码,则服务器将接收到的访问密码与存储的访问密码进行匹配,若相同,则访问密码认证成功,若不同,则访问密码认证失败;若所述访问密码为动态密码,则服务器首先判断服务器接收到所述访问密码的时间与发送出所述访问密码的时间之间的时间间隔是否小于或等于所述时效范围,若大于所述时效范围,则访问密码认证失败,若小于或等于所述时效范围,则服务器将接收到的访问密码与存储的访问密码进行匹配,若相同,则访问密码认证成功,若不同,则访问密码认证失败;
S12,若所述访问密码认证失败,则所述服务器拒绝所述访问请求,流程结束;否则,执行S13;
S13,若所述访问密码认证成功,则所述服务器获取所述云数据对应的安全等级;
S14,若所述安全等级为普通,则所述服务器允许所述访问用户对所述云数据进行读写操作,流程结束;
S15,若所述安全等级为重要,则所述服务器允许所述访问用户对所述云数据进行只读操作,流程结束;
S16,若所述安全等级为机密,则所述服务器拒绝所述访问请求,流程结束。
此外,若所述云数据对应的安全等级为机密,则所述云数据为利用上传用户加密密钥加密后的数据,所述加密后的云数据只有通过解密密钥进行解密操作后才能被读写操作;
在上述步骤S07中,所述服务器允许所述访问用户对所述云数据进行读写操作,包括以下步骤:
所述服务器向所述客户端发送所述加密后的云数据;
所述客户端接收到所述加密后的云数据后,利用用户解密密钥对所述加密后的云数据进行解密操作,获得所述云数据;
所述客户端获得所述云数据后,对所述云数据进行读取、修改等读写操作;
所述客户端利用用户加密密钥对读写操作后的云数据进行加密操作,并向所述服务器发送用户加密密钥加密后的所述云数据;
所述服务器接收并保存所述加密密钥加密后的所述云数据。
上述上传用户的加密密钥加密后的数据即使被他人获得,由于不具有上传用户的解密密钥,同样无法读取该数据,这就保证了具有机密安全等级的云数据只能被上传用户读取并修改,进一步增强了云数据的安全性与私密性。
此外,上述用于对上传数据加密的加密密钥、对下载数据解密的解密密钥与用于对用户进行身份认证的公私钥对可以是相同的一组密钥对,也可以是不同的,
若相同,则上述加密密钥为用户公钥,上述解密密钥为用户私钥,进一步提高云数据的安全性与私密性;
若不同,则上述加密密钥与解密密钥为用户自定义的一组便于记忆和加解密运算的密钥对,提高云数据加密与解密的运算效率;
此外,所述服务器允许访问用户对云数据进行只读操作包括以下步骤:所述服务器对第一云数据进行HASH运算,生成第一摘要,所述第一云数据为访问用户请求访问的云数据;所述服务器向所述客户端发送所述第一云数据;所述服务器接收所述客户端发送的对所述第一云数据读写操作后得到的第二云数据的上传请求;所述服务器接收所述客户端发送所述第二云数据;所述服务器对所述第二云数据进行HASH运算,生成第二摘要;所述服务器判断所述第一摘要与第二摘要是否相同,若不同,则所述服务器发送上传请求失败信息。
此外,所述密钥认证包括以下步骤:所述服务器根据所述上传用户身份信息获取上传用户公钥;所述服务器随机生成第一数据包,利用所述上传用户公钥对所述第一数据包进行加密运算,获得第一加密数据包,所述上传用户公钥为上传用户智能密钥设备所对应的公钥;上述第一数据包可以是一段包含访问时间、云数据位置信息、云数据类型信息的字符串。所述服务器向所述客户端发送所述第一加密数据包;所述客户端接收所述第一加密数据包,并利用所述访问用户私钥对所述第一加密数据包进行解密运算,获得第二数据包,所述访问用户私钥为访问用户智能密钥设备中保存的私钥;所述客户端利用服务器公钥对所述第二数据包进行加密运算,获得第二加密数据包;所述客户端向所述服务器发送所述第二加密数据包;所述服务器接收所述第二加密数据包;所述服务器利用服务器私钥对所述第二加密数据包进行解密运算,获得第三数据包;所述服务器判断所述第三数据包与所述第一数据包是否一致,若一致,则所述密钥认证成功。
上述过程中,由于服务器利用云数据上传用户的公钥加密第一数据包获得第一加密数据包,那么所述第一加密数据包只能被云数据上传用户的私钥进行解密操作获得与所述第一数据包相同的第二数据包,由于客户端利用所述服务器公钥加密第二数据包获得第二加密数据包,那么所述第二加密数据包也只能被所述服务器的私钥进行解密操作获得与所述第一数据包相同的第三数据包,因此,所述密钥认证过程为用户与服务器之间的双向认证过程,进一步增强了云数据的安全性与私密性。
图2是本发明实施例云数据的上传控制方法流程图,如图2所示,该方法包括如下步骤:
S21,服务器接收客户端发送的云数据上传请求,所述上传请求中包含上传用户信息;
上述上传用户信息为可以唯一确认上传用户身份的信息,如:上传用户的用户名、用户公钥信息、用户识别码。
S22,所述服务器接收到所述上传请求后,向所述客户端发送待上传云数据的安全等级选择请求;
S23,所述客户端接收到所述安全等级选择请求后,提示用户选择所述待上传云数据的安全等级,所述安全等级至少包括:普通、重要、机密;
S24,若用户选择的所述安全等级为普通或重要,则所述客户端向所述服务器发送所述云数据,所述服务器接收到所述云数据后保存所述云数据;
S25,若所述安全等级为机密,则所述客户端利用所述上传用户的加密密钥对所述云数据进行加密操作,获得机密云数据,并向所述服务器发送所述机密云数据,所述服务器接收到所述机密云数据后保存所述机密云数据,所述机密云数据只有通过解密密钥进行解密操作后才能被读写操作。
此外,上述用于对上传数据加密的加密密钥、对下载数据解密的解密密钥与用于对用户进行身份认证的公私钥对可以是相同的一组密钥对,也可以是不同的,
若相同,则上述加密密钥为用户公钥,上述解密密钥为用户私钥,进一步提高云数据的安全性与私密性;
若不同,则上述加密密钥与解密密钥为用户自定义的一组便于记忆和加解密运算的密钥对,提高云数据加密与解密的运算效率;
与现有云存储技术相比,上述上传过程中,用户能够自主将待上传云数据的安全等级划分为普通、重要、机密,服务器将所述云数据按照不同的安全等级分别进行管理,提高了云数据的安全性与私密性。
此外,所述服务器接收到所述上传请求之后,向所述客户端发送待上传云数据的安全等级选择请求之前,还包括以下步骤:所述服务器根据所述上传用户身份信息获取上传用户公钥;所述服务器随机生成第一数据包,利用所述上传用户公钥对所述第一数据包进行加密运算,获得第一加密数据包;所述服务器获得所述第一加密数据包后,向所述客户端发送所述第一加密数据包;所述客户端接收到所述第一加密数据包后,利用所述访问用户私钥对所述第一加密数据包进行解密运算,获得第二数据包;所述客户端获得所述第二数据包后,利用服务器公钥对所述第二数据包进行加密运算,获得第二加密数据包;所述客户端获得所述第二加密数据包后,向所述服务器发送所述第二加密数据包;所述服务器接收到所述第二加密数据包后,利用服务器私钥对所述第二加密数据包进行解密运算,获得第三数据包;所述服务器获得所述第三数据包后,判断所述第三数据包与所述第一数据包是否一致,若一致,则向所述客户端发送待上传云数据的权限选择请求。
上述过程中,由于服务器利用云数据上传用户的公钥加密第一数据包获得第一加密数据包,那么所述第一加密数据包只能被云数据上传用户的私钥进行解密操作获得与所述第一数据包相同的第二数据包,由于客户端利用所述服务器公钥加密第二数据包获得第二加密数据包,那么所述第二加密数据包也只能被所述服务器的私钥进行解密操作获得与所述第一数据包相同的第三数据包,因此,所述密钥认证过程为用户与服务器之间的双向认证过程,进一步增强了云数据的安全性与私密性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (7)
1.一种云数据的访问控制方法,包括以下步骤:
服务器接收客户端发送的云数据访问请求;
所述服务器接收到所述云数据访问请求后,获取所述云数据对应的上传用户密钥信息;
所述服务器获取所述上传用户密钥信息后,向所述客户端发送密钥认证请求;
所述客户端接收到所述密钥认证请求后,向所述服务器发送访问用户密钥信息;
所述服务器接收到所述客户端发送的所述访问用户密钥信息后,对所述上传用户密钥信息以及所述访问用户密钥信息进行密钥认证;
若所述密钥认证成功,则所述服务器允许所述访问用户对所述云数据进行读写操作,
若所述密钥认证失败,所述服务器向所述客户端发送密码认证请求;所述客户端接收到所述密码认证请求后,向所述服务器发送访问密码;所述服务器接收到所述客户端发送的所述访问密码后,判断所述访问密码是否正确,若不正确,所述服务器拒绝所述访问请求,若正确,所述服务器获取所述云数据对应的安全等级,若所述安全等级为普通,则所述服务器允许所述访问用户对所述云数据进行读写操作,若所述安全等级为重要,则所述服务器允许所述访问用户对所述云数据进行只读操作,若所述安全等级为机密,则所述服务器拒绝所述访问请求。
2.根据权利要求1所述的一种云数据的访问控制方法,其特征在于,若所述云数据对应的安全等级为机密,则所述云数据为利用上传用户加密密钥加密后的数据,所述加密后的云数据只有通过解密密钥进行解密操作后才能被读写操作。
3.根据权利要求2所述的一种云数据的访问控制方法,其特征在于,所述加密密钥为上传用户公钥,所述解密密钥为上传用户私钥。
4.根据权利要求1至3任一所述的一种云数据的访问控制方法,其特征在于,所述密钥认证包括以下步骤:
所述服务器根据所述上传用户身份信息获取上传用户公钥;
所述服务器随机生成第一数据包,利用所述上传用户公钥对所述第一数据包进行加密运算,获得第一加密数据包;
所述服务器获得所述第一加密数据包后,向所述客户端发送所述第一加密数据包;
所述客户端接收到所述第一加密数据包后,利用所述访问用户私钥对所述第一加密数据包进行解密运算,获得第二数据包;
所述客户端获得所述第二数据包后,利用服务器公钥对所述第二数据包进行加密运算,获得第二加密数据包;
所述客户端获得所述第二加密数据包后,向所述服务器发送所述第二加密数据包;
所述服务器接收到所述第二加密数据包后,利用服务器私钥对所述第二加密数据包进行解密运算,获得第三数据包;
所述服务器获得所述第三数据包后,判断所述第三数据包与所述第一数据包是否一致,若一致,则所述密钥认证成功。
5.一种云数据的上传控制方法,包括以下步骤:
服务器接收客户端发送的云数据上传请求,所述上传请求中包含上传用户信息;
所述服务器接收到所述上传请求后,向所述客户端发送待上传云数据的安全等级选择请求;
所述客户端接收到所述权限选择请求后,提示用户选择所述待上传云数据的安全等级,所述安全等级至少包括:普通、重要、机密;
若用户选择的所述安全等级为普通或重要,则所述客户端向所述服务器发送所述云数据,所述服务器接收到所述云数据后存储所述云数据;若所述安全等级为机密,则所述客户端利用所述上传用户的加密密钥对所述云数据进行加密操作,获得机密云数据,并向所述服务器发送所述机密云数据,所述服务器接收到所述机密云数据后存储所述机密云数据,所述机密云数据只有通过解密密钥进行解密操作后才能被读写操作。
6.根据权利要求5所述的一种云数据的上传控制方法,其特征在于,所述加密密钥为上传用户公钥,所述解密密钥为上传用户私钥。
7.根据权利要求5至6任一所述的一种云数据的上传控制方法,其特征在于,所述服务器接收到所述上传请求后,还包括以下步骤:
所述服务器根据所述上传用户身份信息获取上传用户公钥;
所述服务器随机生成第一数据包,利用所述上传用户公钥对所述第一数据包进行加密运算,获得第一加密数据包;
所述服务器获得所述第一加密数据包后,向所述客户端发送所述第一加密数据包;
所述客户端接收到所述第一加密数据包后,利用所述访问用户私钥对所述第一加密数据包进行解密运算,获得第二数据包;
所述客户端获得所述第二数据包后,利用服务器公钥对所述第二数据包进行加密运算,获得第二加密数据包;
所述客户端获得所述第二加密数据包后,向所述服务器发送所述第二加密数据包;
所述服务器接收到所述第二加密数据包后,利用服务器私钥对所述第二加密数据包进行解密运算,获得第三数据包;
所述服务器获得所述第三数据包后,判断所述第三数据包与所述第一数据包是否一致,若一致,则向所述客户端发送待上传云数据的权限选择请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410007172.1A CN103763355B (zh) | 2014-01-07 | 2014-01-07 | 一种云数据的上传、访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410007172.1A CN103763355B (zh) | 2014-01-07 | 2014-01-07 | 一种云数据的上传、访问控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103763355A true CN103763355A (zh) | 2014-04-30 |
CN103763355B CN103763355B (zh) | 2017-02-01 |
Family
ID=50530514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410007172.1A Active CN103763355B (zh) | 2014-01-07 | 2014-01-07 | 一种云数据的上传、访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103763355B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
CN104468112A (zh) * | 2014-08-13 | 2015-03-25 | 中经云数据存储科技(北京)有限公司 | 基于光盘库***的授权访问控制方法和安全*** |
CN105450542A (zh) * | 2014-08-21 | 2016-03-30 | 联想(北京)有限公司 | 一种数据处理方法及第一电子设备 |
CN105608387A (zh) * | 2015-08-11 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 多媒体资源的存储方法、存储装置及终端 |
CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及*** |
CN106293540A (zh) * | 2016-08-19 | 2017-01-04 | 成都全码特时代科技有限公司 | 一种云数据存储方法 |
CN106503133A (zh) * | 2016-10-19 | 2017-03-15 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
CN107003815A (zh) * | 2014-12-09 | 2017-08-01 | 国际商业机器公司 | 云环境中机密数据的自动化管理 |
CN107124389A (zh) * | 2016-02-25 | 2017-09-01 | 北京骄阳星天纪网络科技有限公司 | 一种云数据加密分析处理方法 |
CN107370604A (zh) * | 2017-07-07 | 2017-11-21 | 华中科技大学 | 一种大数据环境下的多粒度访问控制方法 |
US9930070B2 (en) | 2015-11-11 | 2018-03-27 | International Business Machines Corporation | Modifying security policies of related resources |
CN107872439A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种身份识别方法、装置及*** |
CN108282476A (zh) * | 2018-01-19 | 2018-07-13 | 常州信息职业技术学院 | 一种信息安全备份方法及*** |
CN109327491A (zh) * | 2017-08-01 | 2019-02-12 | 触信(厦门)智能科技有限公司 | 一种信息电话实现方法及其***、智能设备 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和*** |
CN112311879A (zh) * | 2020-10-30 | 2021-02-02 | 平安信托有限责任公司 | 限制网盘上传方法、装置、计算机设备和存储介质 |
CN114928464A (zh) * | 2022-03-21 | 2022-08-19 | 上海课亦信息科技有限公司 | 一种基于互联网的数据云存储调度*** |
CN116232593A (zh) * | 2023-05-05 | 2023-06-06 | 杭州海康威视数字技术股份有限公司 | 多密码模组敏感数据分类分级与保护方法、设备及*** |
CN117439823A (zh) * | 2023-12-20 | 2024-01-23 | 深圳市智安网络有限公司 | 云端数据智能化权限认证安全防护方法及*** |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340437A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 时间源校正方法及其*** |
CN101340289A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 防重放攻击方法及其*** |
CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
CN102510338A (zh) * | 2011-12-31 | 2012-06-20 | 中国工商银行股份有限公司 | 对多方机构互联***进行安全认证的***、装置及方法 |
US20120159590A1 (en) * | 2010-12-15 | 2012-06-21 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
CN102882858A (zh) * | 2012-09-13 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种用于云计算***的外部数据传输方法 |
CN103118011A (zh) * | 2013-01-12 | 2013-05-22 | 合肥华云通信技术有限公司 | 多租户环境中保护客户数据的方法 |
CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全***、数据保护以及共享方法 |
CN103327002A (zh) * | 2013-03-06 | 2013-09-25 | 西安电子科技大学 | 基于属性的云存储访问控制*** |
-
2014
- 2014-01-07 CN CN201410007172.1A patent/CN103763355B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
CN101340437A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 时间源校正方法及其*** |
CN101340289A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 防重放攻击方法及其*** |
US20120159590A1 (en) * | 2010-12-15 | 2012-06-21 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
CN102510338A (zh) * | 2011-12-31 | 2012-06-20 | 中国工商银行股份有限公司 | 对多方机构互联***进行安全认证的***、装置及方法 |
CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全***、数据保护以及共享方法 |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN102882858A (zh) * | 2012-09-13 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种用于云计算***的外部数据传输方法 |
CN103118011A (zh) * | 2013-01-12 | 2013-05-22 | 合肥华云通信技术有限公司 | 多租户环境中保护客户数据的方法 |
CN103327002A (zh) * | 2013-03-06 | 2013-09-25 | 西安电子科技大学 | 基于属性的云存储访问控制*** |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468112A (zh) * | 2014-08-13 | 2015-03-25 | 中经云数据存储科技(北京)有限公司 | 基于光盘库***的授权访问控制方法和安全*** |
CN105450542A (zh) * | 2014-08-21 | 2016-03-30 | 联想(北京)有限公司 | 一种数据处理方法及第一电子设备 |
CN105450542B (zh) * | 2014-08-21 | 2019-08-27 | 联想(北京)有限公司 | 一种数据处理方法及第一电子设备 |
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
CN104333545B (zh) * | 2014-10-26 | 2017-07-14 | 国网内蒙古东部电力有限公司信息通信分公司 | 对云存储文件数据进行加密的方法 |
US10474830B2 (en) | 2014-12-09 | 2019-11-12 | International Business Machines Corporation | Automated management of confidential data in cloud environments |
US9996698B2 (en) | 2014-12-09 | 2018-06-12 | International Business Machines Corporation | Automated management of confidential data in cloud environments |
US11062037B2 (en) | 2014-12-09 | 2021-07-13 | International Business Machines Corporation | Automated management of confidential data in cloud environments |
CN107003815A (zh) * | 2014-12-09 | 2017-08-01 | 国际商业机器公司 | 云环境中机密数据的自动化管理 |
CN105608387A (zh) * | 2015-08-11 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 多媒体资源的存储方法、存储装置及终端 |
CN105608387B (zh) * | 2015-08-11 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 多媒体资源的存储方法、存储装置及终端 |
US9930070B2 (en) | 2015-11-11 | 2018-03-27 | International Business Machines Corporation | Modifying security policies of related resources |
CN107124389A (zh) * | 2016-02-25 | 2017-09-01 | 北京骄阳星天纪网络科技有限公司 | 一种云数据加密分析处理方法 |
CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及*** |
CN106293540A (zh) * | 2016-08-19 | 2017-01-04 | 成都全码特时代科技有限公司 | 一种云数据存储方法 |
CN107872439A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种身份识别方法、装置及*** |
CN107872439B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种身份识别方法、装置及*** |
CN106503133B (zh) * | 2016-10-19 | 2020-06-19 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
CN106503133A (zh) * | 2016-10-19 | 2017-03-15 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
CN107370604B (zh) * | 2017-07-07 | 2019-05-31 | 华中科技大学 | 一种大数据环境下的多粒度访问控制方法 |
CN107370604A (zh) * | 2017-07-07 | 2017-11-21 | 华中科技大学 | 一种大数据环境下的多粒度访问控制方法 |
CN109327491A (zh) * | 2017-08-01 | 2019-02-12 | 触信(厦门)智能科技有限公司 | 一种信息电话实现方法及其***、智能设备 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和*** |
CN109756446B (zh) * | 2017-11-01 | 2021-07-30 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和*** |
CN108282476A (zh) * | 2018-01-19 | 2018-07-13 | 常州信息职业技术学院 | 一种信息安全备份方法及*** |
CN112311879A (zh) * | 2020-10-30 | 2021-02-02 | 平安信托有限责任公司 | 限制网盘上传方法、装置、计算机设备和存储介质 |
CN114928464A (zh) * | 2022-03-21 | 2022-08-19 | 上海课亦信息科技有限公司 | 一种基于互联网的数据云存储调度*** |
CN116232593A (zh) * | 2023-05-05 | 2023-06-06 | 杭州海康威视数字技术股份有限公司 | 多密码模组敏感数据分类分级与保护方法、设备及*** |
CN116232593B (zh) * | 2023-05-05 | 2023-08-25 | 杭州海康威视数字技术股份有限公司 | 多密码模组敏感数据分类分级与保护方法、设备及*** |
CN117439823A (zh) * | 2023-12-20 | 2024-01-23 | 深圳市智安网络有限公司 | 云端数据智能化权限认证安全防护方法及*** |
CN117439823B (zh) * | 2023-12-20 | 2024-03-12 | 深圳市智安网络有限公司 | 云端数据智能化权限认证安全防护方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN103763355B (zh) | 2017-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103763355A (zh) | 一种云数据的上传、访问控制方法 | |
JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
KR102016730B1 (ko) | 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자 인증 방법 및 시스템 | |
US10298555B2 (en) | Securing files under the semi-trusted user threat model using per-file key encryption | |
AU2013101722A4 (en) | Data security management system | |
CN103701611B (zh) | 数据存储***中访问、上传数据的方法 | |
TWI498015B (zh) | 用以分配和儲存電子存取用戶之設備及方法 | |
CN103067399B (zh) | 无线发射/接收单元 | |
EP2909786B1 (en) | Controlling mobile device access to secure data | |
CN102624699B (zh) | 一种保护数据的方法和*** | |
Ye et al. | Security analysis of Internet-of-Things: A case study of august smart lock | |
CN106027552A (zh) | 一种用户访问云存储数据的方法及*** | |
CN103310169B (zh) | 一种保护sd卡数据的方法和保护*** | |
US20140112470A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
TW201251482A (en) | Apparatus and methods for storing electronic access clients | |
US8844009B2 (en) | Resilient device authentication system | |
JP6371184B2 (ja) | データ管理システム、データ管理方法、及びクライアント端末 | |
CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
US11329817B2 (en) | Protecting data using controlled corruption in computer networks | |
CN103686716A (zh) | 安卓***机密性完整性增强访问控制*** | |
CN105072134A (zh) | 一种基于三级密钥的云盘***文件安全传输方法 | |
CN104333544A (zh) | 基于移动终端数据文件的加密方法 | |
US9154310B1 (en) | Resilient device authentication system | |
CN107070881B (zh) | 密钥管理方法、***及用户终端 | |
TWI611302B (zh) | 安全地共享內容方法及系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |