CN103780581A - 一种基于云存储的加密文件访问控制系统及方法 - Google Patents
一种基于云存储的加密文件访问控制系统及方法 Download PDFInfo
- Publication number
- CN103780581A CN103780581A CN201210405395.4A CN201210405395A CN103780581A CN 103780581 A CN103780581 A CN 103780581A CN 201210405395 A CN201210405395 A CN 201210405395A CN 103780581 A CN103780581 A CN 103780581A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- access control
- confidence level
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云存储的加密文件访问控制系统及方法,其中,所述系统包括:管理中心单元、用户验证单元、加密单元、访问控制决策单元及日志单元,同时本发明公开了一种基于云存储的加密文件访问控制方法,其特征在于,包括如下步骤:A1:如果用户有加密文件访问需要,进入访问控制系统;A2:进入用户验证单元,如果验证通过,记录用户信息到本地日志和云日志,用户发出操作加密文件的请求;反之,退出;A3:接收用户的加密文件操作请求,进行访问控制决策,主要包括:计算请求操作可信度并将其记录到云日志,基于用户初始权限、请求操作和历史可信度记录;访问控制决策,基于可信度和用户初始权限;如果决策结果为拒绝用户请求,退出系统;反之,通过权限控制为用户分配相应的加密文件操作权限。记录用户操作信息到本地日志;A4:用户根据分配的暂时权限执行对加密文件的相关操作,并记录用户操作信息到本地日志。本发明采用云存储技术,可以上传加密文件到云服务器或从云服务器读取加密文件,并引入了可信度来动态调整用户对加密文件的操作权限,可以更有效地减少甚至避免因用户信息泄露和用户登录后权限固定等问题带来的危害。
Description
技术领域
本发明属于电子信息安全保护领域,特别是一种基于云存储的加密文件访问控制系统及方法。
背景技术
目前的文件安全控制体系中,传统的方法是将需要安全保护的文件进行加密,然后设定用户进行访问。但仅仅通过对文件进行加密来保护文件时不够的,因为对加密文件的访问也存在着很多风险,例如授权用户对加密文件进行访问,一旦访问权限被固定,当该用户在其权限访问内对加密文件做出危害行为时,目前的体系无法对用户权限进行动态调整来减少甚至避免危害。随着云存储技术的快速发展,该技术也逐步被应用在文件安全领域中。因此,基于加密文件的安全性考虑,需要一套基于云存储的、可以动态调整用户权限的系统及方法,来减少甚至避免由此带来的风险。
发明内容
本发明的第一目的是提供一种基于云存储的加密文件访问控制系统,基于云存储技术,可以上传加密文件到云服务器或从云服务器读取加密文件,并引入了可信度来动态调整用户对加密文件的操作权限,可以更有效地减少甚至避免因用户信息泄露和用户登录后权限固定等问题带来的危害。
本发明的第二目的是提供一种基于云存储的加密文件访问控制方法,该方法是一种基于云存储技术的加密文件访问方法,将保护要求更高的加密文件放到云服务器上,并引入了可信度来动态调整对用户对加密文件的操作操作权限,可以更有效地减少甚至避免因用户信息泄露和用户登录后权限固定等问题带来的危害。
为了实现上述目的,本发明采用如下技术方案:
一种基于云存储的加密文件访问控制系统,其中,所述系统包括:
管理中心单元:仅管理员用户可进入,进入后可以管理本地加密文件和云服务器上的加密文件,如对本地加密文件的加解密、添加或删除加密文件、从云服务器下载加密文件并解密及上传加密文件到云服务器等。
用户验证单元:包括网络控制模块和用户验证模块。其中网络控制模块功能为检测网络连接及连接到云服务器;用户验证模块功能为将请求用户的信息与云服务器中用户文件中对应的用户信息进行比较,决定是否通过验证。
加密单元:包括加密模块和解密模块。其中加密模块功能为强制执行加密操作,针对设定文件进行加密操作;解密模块功能为通过后台将加密文件自动解密到内存,不影响文件在磁盘上的加密状态。
访问控制决策单元:接收用户操作加密文件的请求,从云服务器读取用户的历史可信度用于可信度计算,然后进行访问控制决策,包括可信度计算模块、控制决策模块和权限控制模块。其中可信度计算模块功能为根据用户的初始权限、操作信息和历史可信度计算对加密文件操作的可信度;控制决策模块功能为根据可信度计算结果和用户初始权限,采用相关策略决定当前用户的可信操作权限;权限控制模块功能为控制用户初始权限及根据决策结果为用户分配暂时的可信操作权限。
日志单元:将请求用户信息和操作记录保存到本地系统日志文件中去,将其中的用户信息和可信度保存到云日志(云服务器上对应的日志文件)。
一种基于云存储的加密文件访问控制方法,其中,所述方法包括步骤:
A1:如果用户有加密文件访问需要,进入访问控制系统;
A2:进入用户验证单元,如果验证通过,记录用户信息到本地日志和云日志,用户发出操作加密文件的请求;反之,退出;
A3:接收用户的加密文件操作请求,进行访问控制决策,主要包括:计算请求操作可信度并将其记录到云日志,基于用户初始权限、请求操作和历史可信度记录;访问控制决策,基于可信度和用户初始权限;如果决策结果为拒绝用户请求,退出系统;反之,通过权限控制为用户分配相应的加密文件操作权限。记录用户操作信息到本地日志;
A4:用户根据分配的暂时权限执行对加密文件的相关操作,并记录用户操作信息到本地日志。
进一步地,所述用户认证单元包括网络控制模块和用户验证模块。其中网络控制模块功能为检测网络连接及连接到云服务器;用户验证模块功能为将请求用户的信息与云服务器中用户文件中对应的用户信息进行比较,决定是否通过验证。
进一步地,所述可信度计算,根据用户的初始权限、操作信息和历史可信度计算对加密文件操作的可信度;访问控制决策,根据可信度计算结果和用户初始权限,采用相关策略决定当前用户的可信操作权限;权限控制,控制用户初始权限及根据决策结果为用户分配暂时的可信操作权限。
进一步地,所述加密文件操作权限分为三级:C级--对本地加密文件具有只读权限;B级--对本地加密文件有读、写权限;A级--对本地加密文件有读、写权限,对云服务器上的加密文件有只读权限。
本发明提供一种基于云存储的加密文件访问控制系统,采用云存储技术,可以上传加密文件到云服务器或从云服务器读取加密文件,并引入了可信度来动态调整用户对加密文件的操作权限,可以更有效地减少甚至避免因用户信息泄露和用户登录后权限固定等问题带来的危害。
附图说明
图1为本发明提供的系统结构示意图;
图2为本发明提供的管理中心示意图;
图3为本发明提供的控制访问方法步骤示意图;
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2所示,本发明一种基于云存储的加密文件访问控制系统,其中,所述系统包括:
管理中心单元:仅管理员用户可进入,进入后可以管理本地加密文件和云服务器上的加密文件,如对本地加密文件的加解密、添加或删除加密文件、从云服务器下载加密文件并解密及上传加密文件到云服务器等。
用户验证单元:包括网络控制模块和用户验证模块。其中网络控制模块功能为检测网络连接及连接到云服务器;用户验证模块功能为将请求用户的信息与云服务器中用户文件中对应的用户信息进行比较,决定是否通过验证。
加密单元:包括加密模块和解密模块。其中加密模块功能为强制执行加密操作,针对设定文件进行加密操作;解密模块功能为通过后台将加密文件自动解密到内存,不影响文件在磁盘上的加密状态。
访问控制决策单元:接收用户操作加密文件的请求,从云服务器读取用户的历史可信度用于可信度计算,让回进行访问控制决策,包括可信度计算模块、控制决策模块和权限控制模块。其中可信度计算模块功能为根据用户的初始权限、操作信息和历史可信度计算对加密文件操作的可信度;控制决策模块功能为根据可信度计算结果和用户初始权限,采用相关策略决定当前用户的可信操作权限;权限控制模块功能为控制用户初始权限及根据决策结果为用户分配暂时的可信操作权限。
日志单元:将请求用户信息和操作记录保存到本地系统日志文件中去,将其中的用户信息和可信度保存到云日志(云服务器上对应的日志文件)。
如图3所示,本发明一种基于云存储的加密文件访问控制方法,其中,所述方法包括步骤:
A1:如果用户有加密文件访问需要,进入访问控制系统;
A2:进入用户验证单元,如果验证通过,记录用户信息到本地日志和云日志,用户发出操作加密文件的请求;反之,退出;
A3:接收用户的加密文件操作请求,进行访问控制决策,主要包括:计算请求操作可信度并将其记录到云日志,基于用户初始权限、请求操作和历史可信度记录;访问控制决策,基于可信度和用户初始权限;如果决策结果为拒绝用户请求,退出系统;反之,通过权限控制为用户分配相应的加密文件操作权限。记录用户操作信息到本地日志;
A4:用户根据分配的暂时权限执行对加密文件的相关操作,并记录用户操作信息到本地日志。
进一步地,所述用户认证单元包括网络控制模块和用户验证模块。其中网络控制模块功能为检测网络连接及连接到云服务器;用户验证模块功能为将请求用户的信息与云服务器中用户文件中对应的用户信息进行比较,决定是否通过验证。
进一步地,所述可信度计算,根据用户的初始权限、操作信息和历史可信度计算对加密文件操作的可信度;访问控制决策,根据可信度计算结果和用户初始权限,采用相关策略决定当前用户的可信操作权限;权限控制,控制用户初始权限及根据决策结果为用户分配暂时的可信操作权限。
进一步地,所述加密文件操作权限分为C级:对本地加密文件具有只读权限;B级:对本地加密文件有读、写权限;A级:对本地加密文件有读、写权限,对云服务器上的加密文件有只读权限。
本发明提供一种基于云存储的加密文件访问控制系统及方法,采用云存储技术,可以上传加密文件到云服务器或从云服务器读取加密文件,并引入了可信度来动态调整用户对加密文件的操作权限,可以更有效地减少甚至避免因用户信息泄露和用户登录后权限固定等问题带来的危害。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种基于云存储的加密文件访问控制系统,其特征在于,所述系统包括:
管理中心单元:仅管理员用户可进入,进入后可以管理本地加密文件和云服务器上的加密文件,如对本地加密文件的加解密、添加或删除加密文件、从云服务器下载加密文件并解密及上传加密文件到云服务器等。
用户验证单元:包括网络控制模块和用户验证模块。其中网络控制模块功能为检测网络连接及连接到云服务器;用户验证模块功能为将请求用户的信息与云服务器中用户文件中对应的用户信息进行比较,决定是否通过验证。
加密单元:包括加密模块和解密模块。其中加密模块功能为强制执行加密操作,针对设定文件进行加密操作;解密模块功能为通过后台将加密文件自动解密到内存,不影响文件在磁盘上的加密状态。
访问控制决策单元:接收用户操作加密文件的请求,从云服务器读取用户的历史可信度用于可信度计算,让回进行访问控制决策,包括可信度计算模块、控制决策模块和权限控制模块。其中可信度计算模块功能为根据用户的初始权限、操作信息和历史可信度计算对加密文件操作的可信度;控制决策模块功能为根据可信度计算结果和用户初始权限,采用相关策略决定当前用户的可信操作权限;权限控制模块功能为控制用户初始权限及根据决策结果为用户分配暂时的可信操作权限。
日志单元:将请求用户信息和操作记录保存到本地系统日志文件中去,将其中的用户信息和可信度保存到云日志(云服务器上对应的日志文件)。
2.一种基于云存储的加密文件访问控制方法,其特征在于,所述方法包括如下步骤:
A1:如果用户有加密文件访问需要,进入访问控制系统;
A2:进入用户验证单元,如果验证通过,记录用户信息到本地日志和云日志,用户发出操作加密文件的请求;反之,退出;
A3:接收用户的加密文件操作请求,进行访问控制决策,主要包括:计算请求操作可信度并将其记录到云日志,基于用户初始权限、请求操作和历史可信度记录;访问控制决策,基于可信度和用户初始权限;如果决策结果为拒绝用户请求,退出系统;反之,通过权限控制为用户分配相应的加密文件操作权限。记录用户操作信息到本地日志;
A4:用户根据分配的暂时权限执行对加密文件的相关操作,并记录用户操作信息到本地日志。
3.如权利要求2所述的基于云存储的加密文件访问控制方法,其特征在于,所述步骤中的用户认证单元包括网络控制模块和用户验证模块。其中网络控制模块功能为检测网络连接及连接到云服务器;用户验证模块功能为将请求用户的信息与云服务器中用户文件中对应的用户信息进行比较,决定是否通过验证。
4.如权利要求2所述的基于云存储的加密文件访问控制方法,其特征在于,所述步骤中可信度计算,根据用户的初始权限、操作信息和历史可信度计算对加密文件操作的可信度;访问控制决策,根据可信度计算结果和用户初始权限,采用相关策略决定当前用户的可信操作权限;权限控制,控制用户初始权限及根据决策结果为用户分配暂时的可信操作权限。
5.如权利要求2所述的基于云存储的加密文件访问控制方法,其特征在于,所述步骤中加密文件操作权限分为三级:C级--对本地加密文件具有只读权限;B级--对本地加密文件有读、写权限;A级--对本地加密文件有读、写权限,对云服务器上的加密文件有只读权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210405395.4A CN103780581A (zh) | 2012-10-23 | 2012-10-23 | 一种基于云存储的加密文件访问控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210405395.4A CN103780581A (zh) | 2012-10-23 | 2012-10-23 | 一种基于云存储的加密文件访问控制系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103780581A true CN103780581A (zh) | 2014-05-07 |
Family
ID=50572414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210405395.4A Pending CN103780581A (zh) | 2012-10-23 | 2012-10-23 | 一种基于云存储的加密文件访问控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780581A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318169A (zh) * | 2014-09-26 | 2015-01-28 | 北京网秦天下科技有限公司 | 基于安全策略来防止本地文件泄漏的移动终端和方法 |
| CN104468615A (zh) * | 2014-12-25 | 2015-03-25 | 西安电子科技大学 | 基于数据共享的文件访问和修改权限控制方法 |
| CN104579831A (zh) * | 2014-12-26 | 2015-04-29 | 北京网秦天下科技有限公司 | 数据传输处理方法及装置 |
| CN105827595A (zh) * | 2016-03-09 | 2016-08-03 | 成都爆米花信息技术有限公司 | 本地数据安全存储方法 |
| CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN107592319A (zh) * | 2017-09-29 | 2018-01-16 | 郑州云海信息技术有限公司 | 一种文件下载方法及装置 |
| WO2018076829A1 (zh) * | 2016-10-25 | 2018-05-03 | 广东欧珀移动通信有限公司 | 终端数据的处理方法、装置、系统、存储介质及服务器 |
| CN110990875A (zh) * | 2019-12-06 | 2020-04-10 | 九江学院 | 一种基于云计算平台的密文访问控制方法 |
| CN111199049A (zh) * | 2018-11-16 | 2020-05-26 | 浙江宇视科技有限公司 | 文件权限管理方法及装置 |
| CN111488594A (zh) * | 2020-03-03 | 2020-08-04 | 浙江省北大信息技术高等研究院 | 一种基于云服务器的权限检查方法、装置、存储介质及终端 |
| CN111897786A (zh) * | 2020-05-27 | 2020-11-06 | 深圳市广和通无线股份有限公司 | 日志读取方法、装置、计算机设备和存储介质 |
| CN112861177A (zh) * | 2021-02-05 | 2021-05-28 | 深圳市辰星瑞腾科技有限公司 | 一种基于物联网的计算机防卫系统 |
| CN113037770A (zh) * | 2021-03-29 | 2021-06-25 | 武汉华工安鼎信息技术有限责任公司 | 一种基于存储虚拟化的工控数据安全系统及方法 |
| CN113065122A (zh) * | 2021-04-01 | 2021-07-02 | 山东浪潮通软信息科技有限公司 | 临时权限管理方法、装置及计算机可读介质 |
| CN117040935A (zh) * | 2023-10-10 | 2023-11-10 | 睿至科技集团有限公司 | 一种基于云计算的节点数据安全传输方法及系统 |
-
2012
- 2012-10-23 CN CN201210405395.4A patent/CN103780581A/zh active Pending
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318169A (zh) * | 2014-09-26 | 2015-01-28 | 北京网秦天下科技有限公司 | 基于安全策略来防止本地文件泄漏的移动终端和方法 |
| CN104468615A (zh) * | 2014-12-25 | 2015-03-25 | 西安电子科技大学 | 基于数据共享的文件访问和修改权限控制方法 |
| CN104468615B (zh) * | 2014-12-25 | 2018-03-20 | 西安电子科技大学 | 基于数据共享的文件访问和修改权限控制方法 |
| CN104579831A (zh) * | 2014-12-26 | 2015-04-29 | 北京网秦天下科技有限公司 | 数据传输处理方法及装置 |
| CN105827595A (zh) * | 2016-03-09 | 2016-08-03 | 成都爆米花信息技术有限公司 | 本地数据安全存储方法 |
| WO2018076829A1 (zh) * | 2016-10-25 | 2018-05-03 | 广东欧珀移动通信有限公司 | 终端数据的处理方法、装置、系统、存储介质及服务器 |
| CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN106992976B (zh) * | 2017-03-24 | 2020-08-25 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN107592319B (zh) * | 2017-09-29 | 2021-05-04 | 郑州云海信息技术有限公司 | 一种文件下载方法及装置 |
| CN107592319A (zh) * | 2017-09-29 | 2018-01-16 | 郑州云海信息技术有限公司 | 一种文件下载方法及装置 |
| CN111199049A (zh) * | 2018-11-16 | 2020-05-26 | 浙江宇视科技有限公司 | 文件权限管理方法及装置 |
| CN110990875A (zh) * | 2019-12-06 | 2020-04-10 | 九江学院 | 一种基于云计算平台的密文访问控制方法 |
| CN111488594A (zh) * | 2020-03-03 | 2020-08-04 | 浙江省北大信息技术高等研究院 | 一种基于云服务器的权限检查方法、装置、存储介质及终端 |
| CN111488594B (zh) * | 2020-03-03 | 2023-11-03 | 杭州未名信科科技有限公司 | 一种基于云服务器的权限检查方法、装置、存储介质及终端 |
| CN111897786A (zh) * | 2020-05-27 | 2020-11-06 | 深圳市广和通无线股份有限公司 | 日志读取方法、装置、计算机设备和存储介质 |
| CN111897786B (zh) * | 2020-05-27 | 2024-03-15 | 深圳市广和通无线股份有限公司 | 日志读取方法、装置、计算机设备和存储介质 |
| CN112861177A (zh) * | 2021-02-05 | 2021-05-28 | 深圳市辰星瑞腾科技有限公司 | 一种基于物联网的计算机防卫系统 |
| CN112861177B (zh) * | 2021-02-05 | 2021-11-19 | 深圳市辰星瑞腾科技有限公司 | 一种基于物联网的计算机防卫系统 |
| CN113037770A (zh) * | 2021-03-29 | 2021-06-25 | 武汉华工安鼎信息技术有限责任公司 | 一种基于存储虚拟化的工控数据安全系统及方法 |
| CN113065122A (zh) * | 2021-04-01 | 2021-07-02 | 山东浪潮通软信息科技有限公司 | 临时权限管理方法、装置及计算机可读介质 |
| CN117040935A (zh) * | 2023-10-10 | 2023-11-10 | 睿至科技集团有限公司 | 一种基于云计算的节点数据安全传输方法及系统 |
| CN117040935B (zh) * | 2023-10-10 | 2024-01-23 | 睿至科技集团有限公司 | 一种基于云计算的节点数据安全传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780581A (zh) | 一种基于云存储的加密文件访问控制系统及方法 | |
| EP2830282B1 (en) | Storage method, system and apparatus | |
| US8261320B1 (en) | Systems and methods for securely managing access to data | |
| AU2008341026C1 (en) | System and method for securing data | |
| US9479333B2 (en) | Method of managing sensitive data in mobile terminal and escrow server for performing same | |
| EP3585023B1 (en) | Data protection method and system | |
| CN103581196B (zh) | 分布式文件透明加密方法及透明解密方法 | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| Lim et al. | Security issues and future challenges of cloud service authentication | |
| CN101661599B (zh) | 一种对设备系统自带的软件进行合法性认证的方法 | |
| CN105354507A (zh) | 一种云环境下的数据安全保密方法 | |
| CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
| US20130185569A1 (en) | Data protection system and method based on cloud storage | |
| CA2786346A1 (en) | Authentication and binding of multiple devices | |
| WO2014196966A1 (en) | Technologies for hardening the security of digital information on client platforms | |
| CN106022154A (zh) | 数据库加密方法和数据库服务器 | |
| US9734346B2 (en) | Device and method for providing security in remote digital forensic environment | |
| US11468177B2 (en) | Apparatus and method for encrypting data in a data storage system | |
| CN103731475A (zh) | 一种数据保护系统 | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| CN105407119A (zh) | 一种云计算系统及其方法 | |
| Vegesna | Investigations on Different Security Techniques for Data Protection in Cloud Computing using Cryptography Schemes | |
| CN112329050A (zh) | 一种文件安全管理终端及系统 | |
| CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
| WO2019216847A2 (en) | A sim-based data security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140507 |