CN103581190A - 一种基于云计算技术的文件安全访问控制方法 - Google Patents
一种基于云计算技术的文件安全访问控制方法 Download PDFInfo
- Publication number
- CN103581190A CN103581190A CN201310547443.8A CN201310547443A CN103581190A CN 103581190 A CN103581190 A CN 103581190A CN 201310547443 A CN201310547443 A CN 201310547443A CN 103581190 A CN103581190 A CN 103581190A
- Authority
- CN
- China
- Prior art keywords
- access
- file
- visitor
- user
- qualification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于云计算技术的文件安全访问控制方法,该方法包括如下过程:有访问权限的访问者A推荐未获许可的访问者B;访问者B请求获取文件的访问资格;云端接收验证推荐人A的访问资格;对访问者B的身份进行认证,并对访问者B进行许可认证;访问者B计算自己的访问签名,由云端核对;把访问者B的信息写入到文件访问链表中,访问者获取文件访问权限。本发明通过访问者身份认证、访问者许可认证以文件访问记录,达到分布式环境中访问权限认证的目的,从而保证数据不泄露。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于云计算技术的文件安全访问控制方法。
背景技术
随着网络的飞速发展和硬件存储设备容量的不断扩大,机密文件的安全已经成为了企业最关心的问题,现在很多公司都选购各类文档加密产品。在信息系统中,数据安全已经成为一个关注的焦点,也是企事业单位进行数字知识产权保护采取的必要手段。随着企事业规模的扩大,各地分支机构,外出办公的情况越来越多,对于企事业电脑的文件安全管理与监控也不仅仅限于内部局域网,已经扩展到了全网范围。而现在的文件安全管理系统仅限于局域网范围,必须要连接局域网的情况下才能对主机进行文件操作管理和监控,并且无法对外发到客户的文件安全进行相关管理,无法保证文件信息不泄露,已经不能完全满足现在企业的需求。
发明内容
本发明为信息数据安全而提出了一种基于云计算技术的文件安全访问方法,解决了物联网应用环境中,重要数据的传输和访问安全问题;本发明通过访问者身份认证、访问者许可认证以及文件访问记录,达到分布式环境中访问权限认证的目的,从而保证数据不泄露。
为了实现上述目的,本发明采用如下技术方案:
一种基于云计算技术的文件安全访问控制方法,所述方法步骤包括:
步骤一,有访问权限的访问者A推荐未获许可的访问者B,把B的推荐信息告知访问者B;
步骤二,访问者B获得推荐信息,向云端服务器发送申请审核,请求获取文件的访问资格;
步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A没有访问资格,则结束;否则,进行步骤四;
步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,根据文件保密策略进行许可认证,认证后不通过,则结束;否则,进行步骤五;
步骤五,把访问者B的信息写入到文件访问链表中,访问者B获取文件访问权限。
所述访问者信息包括访问者公钥、许可认证人信息和认证时间戳;
所述推荐信息在全网络中进行广播,使用分布式时间戳算法将由验证后的推荐信息加入到全网认可的推荐链中;
所述文件访问链表是指受限访问文件附带链表,记录着各个获取访问资格的访问者信息,根据该链表能够知道访问者的各种信息,如推荐人、许可人等,保证文件非法访问后的责任追究有据可依;
所述文件保密策略指根据文件的机密程度进行提前设置相应的认证通过方法,包括许可认证人资格的重定义,许可认证通过的条件等。
本发明所涉及的用户文件访问资格,需要在云端服务器进行周期性审核,以保证重要文件的安全,当出现以下两种情况时,云端服务器对用户访问资格进行审核:
(1)用户向云授权服务器申请访问云端存储的重要文件时,避免非法用户访问重要文件;
(2)用户向云授权服务器推荐新的访问用户时,确保用户拥有推荐新用户的权限。
用户资格的具体审核方法包括以下步骤:
S1、用户B申请访问文件或者推荐新用户C时,启动用户B的资格审核;
S2、查看用户B上次审核时间,计算距今的时间长度,检测是否超过该文件的审核周期,若没有超过,则审核通过;否则,跳到步骤S3;
S3、对用户B的访问资格进行审核,考察其有没有违规操作或者访问资格是否被冻结,若考察通过,则审核通过;否则,跳到步骤S4;
S4、剔除用户B对该文件的访问资格,并且冻结用户BD对其他文件的访问资格;
S5、冻结用户B推荐的用户对文件的访问资格,及时避免文件访问权限被扩散;
S6、对用户B的推荐人A进行资格审核,保证用户A的账户安全,确保重要文件安全。
上述提到的被冻结访问资格的用户,可以通过提供证据,向服务器端证明自己身份及自己的用户状态安全,申请对自己用户状态进行解封。
本发明实现了一种基于云计算技术的文件安全访问控制方法,通过对访问者身份认证、许可认证,保障访问权限不外泄,文件数据不外泄;通过文件访问链表,保障在出现非法情况时,能够有据可依,进行责任追究,保证了重要数据的安全。
附图说明
图1为本发明提供的基于云服务的文件安全访问控制方法示意图;
图2为本发明提供的访问者推荐信息链示意图;
图3为本发明提供的用户访问云存储文件示意图;
图4为本发明提供的访问者资格审核示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
实施例一
参考图1,一种基于云计算技术的文件安全访问控制方法的具体流程如下:
步骤一,有访问权限的访问者A推荐未获许可的访问者B,把B的推荐信息告知访问者B;
步骤二,访问者B获得推荐信息,向云端服务器发送申请审核,请求获取文件的访问资格;
步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A没有访问资格,则结束;否则,进行步骤四;
步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,若根据文件保密策略进行许可认证判断后不通过,则结束;否则,进行步骤五;
步骤五,把访问者B的信息写入到文件访问链表中,访问者B获取文件访问权限。
实施例二
本实施例所示的访问者推荐信息链如图2所示,访问者B获取推荐信息后,向服务器端申请访问权限,并由服务器端进行审核,每一个推荐信息都会广播到全网,使用分布式时间戳算法将验证后的信息数据加入到全网认可的推荐信息链中,该推荐信息拥有推荐者A的签名,能够使服务器端在必要情况下进行信息真伪的验证;如果访问者B出现违法行为,可以通过该签名,追究访问者B和其推荐人A的责任;在访问者B出现问题时,通过该信息能够知道B的推荐人和B推荐的人,从而对它们进行考核,避免问题被扩大,保证信息安全。
实施例三
本实施例提供了用户访问云存储数据的简要示意图,如图3所示,用户申请访问云端存储文件或推荐新用户时,首先要接收云授权服务器的资格审查,通过了授权服务器的审查,才能够进行文件的访问等操作。
本发明所涉及的用户文件访问资格,需要在云端服务器进行周期性审核,以保证重要文件的安全,当出现以下两种情况时,云端服务器对用户访问资格进行审核:
(1)用户向云授权服务器申请访问云端存储的重要文件时,避免非法用户访问重要文件;
(2)用户向云授权服务器推荐新的访问用户时,确保用户拥有推荐新用户的权限。
本实施例提供的用户资格的具体审核方法如图4所示,包括以下步骤:
S1、用户D申请访问文件或者推荐新用户E时,启动用户D的资格审核;
S2、查看用户D上次审核时间,计算距今的时间长度,检测是否超过该文件的审核周期,若没有超过,则审核通过;否则,跳到步骤S3;
S3、对用户D的访问资格进行审核,考察其有没有违规操作或者访问资格是否被冻结,若考察通过,则审核通过;否则,跳到步骤S4;
S4、剔除用户D对该文件的访问资格,并且冻结用户D对其他文件的访问资格;
S5、冻结用户D推荐的用户对文件的访问资格,及时避免文件访问权限被扩散;
S6、对用户D的推荐人C进行资格审核,保证用户C的账户安全,确保重要文件安全。
上述提到的被冻结访问资格的用户,可以通过提供证据,向服务器端证明自己身份及自己的用户状态安全,申请对自己用户状态进行解封。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (8)
1.一种基于云计算技术的文件安全访问控制方法,其特征在于,所述方法步骤包括:
步骤一,有访问权限的访问者A推荐未获许可的访问者B,把访问位置及访问者A的访问签名使用访问者B的公钥加密后,告知访问者B;
步骤二,访问者B通过解密获得访问位置及A的Hash值,请求获取文件的访问资格;
步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A无访问资格,则结束;否则,进行步骤四;
步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,若根据文件保密策略进行许可认证判断后不通过,则结束;否则,进行步骤五;
步骤五,访问者B对推荐人A的访问签名及自己的访问者信息进行Hash运算,得出自己的访问签名,由云端核对,保证双方一致;
步骤六,把访问者B的信息写入到文件访问链表中,访问者获取文件访问权限。
2.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述访问者信息包括访问者公钥、许可认证人信息和认证时间戳。
3.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述访问签名是指对访问者信息和访问者推荐人签名进行Hash运算所得到的值。
4.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述文件访问链表是指受限访问文件附带链表,记录着各个获取访问资格的访问者信息,根据该链表能够知道访问者的各种信息,如推荐人、许可人等,保证文件非法访问后的责任追究有据可依。
5.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述文件保密策略指根据文件的机密程度进行提前设置的认证通过方法,包括许可认证人资格的重定义,许可认证通过的条件等。
6.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述推荐信息在全网络中进行广播,使用分布式时间戳算法将由验证后的推荐信息加入到全网认可的推荐链中。
7.用户资格的审核方法,其特征在于包括以下步骤:
S1、用户D申请访问文件或者推荐新用户E时,启动用户D的资格审核;
S2、查看用户D上次审核时间,计算距今的时间长度,检测是否超过该文件的审核周期,若没有超过,则审核通过;否则,跳到步骤S3;
S3、对用户D的访问资格进行审核,考察其有没有违规操作或者访问资格是否被冻结,若考察通过,则审核通过;否则,跳到步骤S4;
S4、剔除用户D对该文件的访问资格,并且冻结用户D对其他文件的访问资格;
S5、冻结用户D推荐的用户对文件的访问资格,及时避免文件访问权限被扩散;
S6、对用户D的推荐人C进行资格审核,保证用户C的账户安全,确保重要文件安全。
8.如权利要求7所述的文件资格审核方法,其特征在于,所述的被冻结访问资格的用户,可以通过提供证据,向服务器端证明自己身份及自己的用户状态安全,申请对自己用户状态进行解封。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310547443.8A CN103581190B (zh) | 2013-11-07 | 2013-11-07 | 一种基于云计算技术的文件安全访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310547443.8A CN103581190B (zh) | 2013-11-07 | 2013-11-07 | 一种基于云计算技术的文件安全访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103581190A true CN103581190A (zh) | 2014-02-12 |
| CN103581190B CN103581190B (zh) | 2016-04-27 |
Family
ID=50052120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310547443.8A Active CN103581190B (zh) | 2013-11-07 | 2013-11-07 | 一种基于云计算技术的文件安全访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581190B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519057A (zh) * | 2014-12-12 | 2015-04-15 | 小米科技有限责任公司 | 资格授予方法、资格获取方法及装置 |
| CN104902022A (zh) * | 2015-05-27 | 2015-09-09 | 北京集奥聚合科技有限公司 | 一种分布式文件获取方法和分布式文件获取系统 |
| CN106713228A (zh) * | 2015-11-13 | 2017-05-24 | 航天信息股份有限公司 | 一种云平台密钥管理方法和系统 |
| CN106933880A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种标签数据泄漏渠道检测方法及装置 |
| CN108133143A (zh) * | 2017-12-12 | 2018-06-08 | 北京明朝万达科技股份有限公司 | 一种面向云桌面应用环境的数据防泄漏方法及系统 |
| CN109492363A (zh) * | 2017-09-11 | 2019-03-19 | 丰田自动车株式会社 | 工作许可认证装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131725A (zh) * | 2007-05-16 | 2008-02-27 | 何鸿君 | 一种文件访问控制方法 |
| CN103138939A (zh) * | 2013-03-28 | 2013-06-05 | 武汉大学 | 云存储模式下基于可信平台模块的密钥使用次数管理方法 |
-
2013
- 2013-11-07 CN CN201310547443.8A patent/CN103581190B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131725A (zh) * | 2007-05-16 | 2008-02-27 | 何鸿君 | 一种文件访问控制方法 |
| CN103138939A (zh) * | 2013-03-28 | 2013-06-05 | 武汉大学 | 云存储模式下基于可信平台模块的密钥使用次数管理方法 |
Non-Patent Citations (7)
| Title |
|---|
| 冯仕江: "文档安全管理系统中身份认证与访问控制技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 刘宏月: "普适计算的访问控制技术研究", 《中国博士学位论文全文数据库信息科技辑》 * |
| 周晓斌: "电子政务电子认证关键技术研究", 《中国博士学位论文全文数据库信息科技辑》 * |
| 李赤松: "访问控制中授权一致性问题的研究_", 《中国博士学位论文全文数据库信息科技辑》 * |
| 李鹏飞: "基于SAML的授权和访问控制研究", 《电力系统通信》 * |
| 杨柳: "云计算环境中基于访问控制模型的用户效用安全优化研究", 《中国博士学位论文全文数据库信息科技辑》 * |
| 王翔: "基于角色访问控制的文件监控系统的研究和实现_", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016090825A1 (zh) * | 2014-12-12 | 2016-06-16 | 小米科技有限责任公司 | 资格授予方法、资格获取方法及装置 |
| RU2621293C2 (ru) * | 2014-12-12 | 2017-06-01 | Сяоми Инк. | Способ предоставления разрешения, способ получения разрешения и соответствующие устройства |
| CN104519057B (zh) * | 2014-12-12 | 2018-06-19 | 小米科技有限责任公司 | 资格授予方法、资格获取方法及装置 |
| CN104519057A (zh) * | 2014-12-12 | 2015-04-15 | 小米科技有限责任公司 | 资格授予方法、资格获取方法及装置 |
| US10972395B2 (en) | 2014-12-12 | 2021-04-06 | Xiaomi Inc. | Method and device for granting and acquiring qualification |
| CN104902022A (zh) * | 2015-05-27 | 2015-09-09 | 北京集奥聚合科技有限公司 | 一种分布式文件获取方法和分布式文件获取系统 |
| CN104902022B (zh) * | 2015-05-27 | 2019-02-26 | 北京集奥聚合科技有限公司 | 一种分布式文件获取方法和分布式文件获取系统 |
| CN106713228A (zh) * | 2015-11-13 | 2017-05-24 | 航天信息股份有限公司 | 一种云平台密钥管理方法和系统 |
| CN106933880B (zh) * | 2015-12-31 | 2020-08-11 | 阿里巴巴集团控股有限公司 | 一种标签数据泄漏渠道检测方法及装置 |
| CN106933880A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种标签数据泄漏渠道检测方法及装置 |
| US11080427B2 (en) | 2015-12-31 | 2021-08-03 | Alibaba Group Holding Limited | Method and apparatus for detecting label data leakage channel |
| US10678946B2 (en) | 2015-12-31 | 2020-06-09 | Alibaba Group Holding Limited | Method and apparatus for detecting label data leakage channel |
| CN109492363A (zh) * | 2017-09-11 | 2019-03-19 | 丰田自动车株式会社 | 工作许可认证装置 |
| CN108133143B (zh) * | 2017-12-12 | 2020-02-28 | 北京明朝万达科技股份有限公司 | 一种面向云桌面应用环境的数据防泄漏方法及系统 |
| CN108133143A (zh) * | 2017-12-12 | 2018-06-08 | 北京明朝万达科技股份有限公司 | 一种面向云桌面应用环境的数据防泄漏方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103581190B (zh) | 2016-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ryu et al. | A blockchain-based decentralized efficient investigation framework for IoT digital forensics | |
| US20180336554A1 (en) | Secure electronic transaction authentication | |
| CN103581190B (zh) | 一种基于云计算技术的文件安全访问控制方法 | |
| CN102438044B (zh) | 一种基于云计算的数字内容可信使用控制方法 | |
| CN110995673B (zh) | 基于区块链的案件证据管理方法、装置、终端及存储介质 | |
| Symeonidis et al. | Keyless car sharing system: A security and privacy analysis | |
| CN104216907A (zh) | 一种用于提供数据库访问控制的方法、装置与系统 | |
| CN101588360A (zh) | 内部网络安全管理的相关设备及方法 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN110866261A (zh) | 基于区块链的数据处理方法、装置及存储介质 | |
| Trček et al. | Advanced framework for digital forensic technologies and procedures | |
| CN104506480A (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
| Abouali et al. | Performance evaluation of secured blockchain-based patient health records sharing framework | |
| Nematzadeh et al. | Threat analysis of online health information system | |
| Myneni et al. | SCVS: On AI and edge clouds enabled privacy-preserved smart-city video surveillance services | |
| CN108200450B (zh) | 一种关注合法性的确定方法、装置、电子设备及介质 | |
| Feng et al. | Autonomous Vehicles' Forensics in Smart Cities | |
| CN104901964A (zh) | 一种用于保护云系统的安全监控方法 | |
| CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
| CN105376242A (zh) | 一种云终端数据访问的认证方法、系统及云终端的管理系统 | |
| CN104935606A (zh) | 一种云计算网络中的终端登录方法 | |
| CN102025492A (zh) | 一种web服务器及其数据保护方法 | |
| CN102546302B (zh) | 一种克隆终端设备的检测方法及系统 | |
| CN113132109B (zh) | 一种基于区块链的电子存证管理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20140212 Assignee: Wuxi Electronics & Instruments Industry Co., Ltd. Assignor: Jiangnan University Contract record no.: 2018320010025 Denomination of invention: Method for control over file safety access based on cloud computing technology Granted publication date: 20160427 License type: Common License Record date: 20180314 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Wuxi Electronics & Instruments Industry Co., Ltd. Assignor: Jiangnan University Contract record no.: 2018320010025 Date of cancellation: 20180929 |
|
| EC01 | Cancellation of recordation of patent licensing contract | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201208 Address after: 1302-3, block B, Zhongguancun South Street, Haidian District, Beijing 100086 Patentee after: Beijing Wanzhi Qianhong Technology Co., Ltd Address before: 214122 School of Internet of things, Jiangnan University, Wuxi, Jiangsu Patentee before: Jiangnan University |
|
| TR01 | Transfer of patent right |