CN106303593B - 云存储服务的安全认证方法及系统 - Google Patents
云存储服务的安全认证方法及系统 Download PDFInfo
- Publication number
- CN106303593B CN106303593B CN201510236720.2A CN201510236720A CN106303593B CN 106303593 B CN106303593 B CN 106303593B CN 201510236720 A CN201510236720 A CN 201510236720A CN 106303593 B CN106303593 B CN 106303593B
- Authority
- CN
- China
- Prior art keywords
- cloud storage
- capacity
- server
- authorization information
- key devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Television Signal Processing For Recording (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储服务的安全认证方法及系统,在上述方法中,服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务。根据本发明提供的技术方案,确保了云存储应用的合法性与安全性。
Description
技术领域
本发明涉及视频云存储系统的应用安全领域,具体而言,涉及一种云存储服务的安全认证方法及系统。
背景技术
目前,视频云存储系统是基于网络技术和分布式技术等,通过软件将网络中的存储设备集合起来协同共作,对外提供视频数据存储和业务访问功能的系统。授权通用串行总线(usb)-密钥(key)是由视频云存储系统授权的usb-key,其用于保存云存储认证授权和容量授权信息。管理节点是指视频云存储系统的核心节点,其为云存储资源管理和调度控制者。管理主节点是指管理节点集群内部资源调度者以及数据管理者。
随着视频云存储系统的飞速发展,越来越多的行业和项目使用了云存储系统。然而,如何确保视频云存储系统的安全应用是亟待解决的技术难题。相关技术中通常采用软认证(license)的系统授权方式实现认证授权控制,但是,此种解决方式的缺陷在于:容量被破解,无法有效地确保云存储系统的安全应用。
发明内容
本发明实施例提供了一种云存储服务的安全认证方法及系统,以至少解决相关技术中无法确保视频云存储服务器的安全应用的问题。
根据本发明的一个方面,提供了一种云存储服务的安全认证方法。
根据本发明实施例的云存储服务的安全认证方法包括:服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务。
优选地,服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务包括:如果比较结果一致,则服务器向一个或多个密钥设备提供云存储服务;如果比较结果不一致,则服务器拒绝向一个或多个密钥设备提供云存储服务。
优选地,在服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务之后,还包括:服务器向一个或多个密钥设备发送指令,其中,指令用于向一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;服务器接收一个或多个密钥设备返回的容量授权信息;服务器根据容量授权信息计算授权容量上限。
优选地,在服务器根据比较结果确定是否提供云存储服务之后,还包括:当服务器欲创建云存储录像池时,计算当前云存储录像池的总容量与创建云存储录像池新增加的容量的累加结果是否超过授权容量上限;如果超过,则服务器停止创建云存储录像池;如果未超过,则服务器创建云存储录像池。
优选地,在服务器根据比较结果确定是否提供云存储服务之后,还包括:当服务器欲修改云存储录像池时,依次计算云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及差值与总容量的累加结果是否超过授权容量上限;如果超过,则服务器拒绝修改总容量;如果未超过,则服务器修改总容量。
优选地,在服务器根据比较结果确定是否提供云存储服务之后,还包括:服务器采用以下方式之一对授权容量上限进行扩充:接入新授权的密钥设备;对容量授权信息进行修改。
根据本发明的另一方面,提供了一种云存储服务的安全认证系统。
根据本发明实施例的云存储服务的安全认证系统包括:服务器以及一个或多个密钥设备;服务器包括:第一发送模块,用于向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备,用于采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器还包括:确定模块,用于根据比较结果确定是否向一个或多个密钥设备提供云存储服务。
优选地,确定模块,用于在比较结果一致时,向一个或多个密钥设备提供云存储服务;或者,在比较结果不一致时,拒绝向一个或多个密钥设备提供云存储服务。
优选地,服务器还包括:第二发送模块,用于向一个或多个密钥设备发送指令,其中,指令用于向一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;接收模块,用于接收一个或多个密钥设备返回的容量授权信息;第一计算模块,用于根据容量授权信息计算授权容量上限。
优选地,服务器还包括:第二计算模块,用于在欲创建云存储录像池时,计算当前云存储录像池的总容量与创建云存储录像池新增加的容量的累加结果是否超过授权容量上限;第一处理模块,用于在累加结果超过授权容量上限时,停止创建云存储录像池;或者,在累加结果未超过授权容量上限时,创建云存储录像池。
优选地,服务器还包括:第三计算模块,用于在欲修改云存储录像池时,依次计算云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及差值与总容量的累加结果是否超过授权容量上限;第二处理模块,用于在累加结果超过授权容量上限时,拒绝修改总容量;或者,在在累加结果未超过授权容量上限时,修改总容量。
优选地,服务器还包括:扩容模块,用于采用以下方式之一对授权容量上限进行扩充:接入新授权的密钥设备;对容量授权信息进行修改。
通过本发明实施例,采用服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务,解决了相关技术中无法确保视频云存储服务器的安全应用的问题,进而确保了云存储应用的合法性与安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的云存储服务的安全认证方法的流程图;
图2是根据本发明优选实施例的云存储授权认证的处理流程图;
图3是根据本发明优选实施例的在云存储容量授权中创建录像池的处理流程图;
图4是根据本发明优选实施例的在云存储容量授权中修改录像池容量的处理流程图;
图5是根据本发明实施例的云存储服务的安全认证系统的结构框图;
图6是根据本发明优选实施例的云存储服务的安全认证系统的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在以下描述中,除非另外指明,否则将参考由一个或多个计算机执行的动作和操作的符号表示来描述本申请的各实施例。其中,计算机包括个人计算机、服务器、移动终端等各种产品,使用了中央处理器(CPU)、单片机、数字信号处理器(DSP)等具有处理芯片的设备均可以称为计算机。由此,可以理解,有时被称为计算机执行的这类动作和操作包括计算机的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算机的存储器系统中的位置上维护它,这以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是具有数据的格式所定义的特定属性的存储器的物理位置。然而,尽管在上述上下文中描述本发明,但它并不意味着限制性的,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可用硬件来实现。
转向附图,其中相同的参考标号指代相同的元素,本申请的原理被示为在一个合适的计算环境中实现。以下描述基于所述的本申请的实施例,并且不应认为是关于此处未明确描述的替换实施例而限制本申请。
以下实施例可以应用到计算机中,例如:应用到个人计算机(PC)中。也可以应用到目前采用了智能操作系统中的移动终端中,并且并不限于此。对于计算机或移动终端的操作系统并没有特殊要求,只要能够检测接触、确定该接触是否与预定规则相符合,以及根据该接触的属性实现相应功能即可。
图1是根据本发明实施例的云存储服务的安全认证方法的流程图。如图1所示,该方法可以包括以下处理步骤:
步骤S102:服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;
步骤S104:一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;
步骤S106:服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务。
相关技术中无法确保视频云存储服务器的安全应用。采用如图1所示的方法,云存储服务器可以提供授权的密钥设备(例如:usb-key设备),密钥设备负责存储云存储认证授权消息,云存储服务器可以与密钥设备进行授权认证交互进而确定是否对外提供云存储服务,由此解决了相关技术中无法确保视频云存储服务器的安全应用的问题,进而确保了云存储应用的合法性与安全性。
优选地,在步骤S106中,服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务可以包括以下操作步骤之一:
步骤S1:如果比较结果一致,则服务器向一个或多个密钥设备提供云存储服务;即如果一个或多个密钥设备在授权认证比对过程中得到的比较结果显示这些密钥设备预先内置的认证授权信息(相当于上述第二认证授权信息)与这些密钥设备从服务器接收到的认证授权信息(相当于上述第一认证授权信息)一致,则服务器可以确定提供云存储服务;
步骤S2:如果比较结果不一致,则服务器拒绝向一个或多个密钥设备提供云存储服务。即如果一个或多个密钥设备在授权认证比对过程中得到的比较结果显示这些密钥设备预先内置的认证授权信息与这些密钥设备从服务器接收到的认证授权信息并不一致,则服务器可以由此拒绝提供云存储服务。
在优选实施例中,视频云存储服务器可以提供授权的usb-key设备,该授权的usb-key设备负责保存视频云存储服务器的授权信息(可以包括但不限于:云存储认证授权信息和云存储容量授权信息),云存储服务器管理节点通过启动授权认证服务,发送认证消息信令,传入存放在内存中的云存储授权码,通知usb-key设备进行云存储授权认证。usb-key在接收到认证指令后,从云存储服务器获取云存储授权码,与内置的认证授权消息进行信息比对,并将比对结果回复给云存储服务器管理节点。云存储服务器管理节点对信息比对结果进行分析,若信息比对成功,则开启云存储服务,对外正常提供服务;若信息比对失败,则无法对外提供云存储服务,从而防止通过非正常渠道获取视频云存储应用,确保视频云存储服务器使用的合法性。
图2是根据本发明优选实施例的云存储授权认证的处理流程图。如图2所示,该流程可以包括以下处理步骤:
步骤S202:云存储服务器管理节点接入授权usb-key设备,管理节点启动授权认证服务;
步骤S204:云存储服务器管理节点发送云存储认证消息信令;
步骤S206:云存储服务器管理节点传入存放在内存中的云存储授权码,通知该节点上的usb-key设备进行云存储授权认证。usb-key设备在接收到认证指令后,获取云存储授权码,与内置的云存储认证授权消息进行信息比对,并将比对结果回复至云存储服务器管理节点;
步骤S208:云存储服务器管理节点获取消息比对结果;
步骤S210:云存储服务器管理节点分析信息比对结果是否一致,如果是,则继续执行步骤S212;如果否,则转到步骤S214;
步骤S212:若信息比对成功,则该管理节点为云存储授权节点,继而开启云存储服务,对外正常提供服务;
步骤S214:若信息比对失败,则该管理节点为非云存储授权节点,无法对外提供云存储服务。
优选地,在步骤S106,服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务之后,还可以包括以下步骤:
步骤S3:服务器向一个或多个密钥设备发送指令,其中,指令用于向一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;
步骤S4:服务器接收一个或多个密钥设备返回的容量授权信息;服务器根据容量授权信息计算授权容量上限。
在视频云存储服务器通过授权认证后,可以使用usb-key设备中保存的容量授权信息对云存储服务器的可用容量进行安全管理控制。云存储服务器管理节点向usb-key设备发送获取容量授权信息的指令,usb-key设备在接收到上述指令后,将其保存的云存储容量授权信息发送至云存储服务器管理节点。云存储服务器管理节点通过对接收到的容量授权信息进行解析并上报至云存储服务器集群管理主节点,云存储服务器集群管理主节点可以根据集群中所有云存储服务器管理节点上报的容量授权信息,计算出云存储服务器授权容量上限。
优选地,在步骤S106,服务器根据比较结果确定是否提供云存储服务之后,还可以包括以下操作:
步骤S5:当服务器欲创建云存储录像池时,计算当前云存储录像池的总容量与创建云存储录像池新增加的容量的累加结果是否超过授权容量上限;
步骤S6:如果超过,则服务器停止创建云存储录像池;
步骤S7:如果未超过,则服务器创建云存储录像池。
作为本发明的一个优选实施例,图3是根据本发明优选实施例的在云存储容量授权中创建录像池的处理流程图。如图3所示,该流程可以包括以下处理步骤:
步骤S302:视频云存储服务器执行创建云存储录像池操作;
步骤S304:视频云存储服务器在执行创建云存储录像池操作时,计算当前云存储集群中的录像池总容量,将当前系统的录像池总容量和新申请的容量进行容量累加;
步骤S306:视频云存储服务器将容量总和与系统授权容量上限进行比对,判断容量总和是否大于系统授权容量上限;如果是,则继续执行步骤S308;如果否,则转到步骤S310;
步骤S308:若容量总和超过授权容量上限,则表示与云存储服务器当前授权容量上限不匹配,创建录像池操作失败;
步骤S310:如果与系统授权容量上限相匹配,则创建录像池操作成功,用户可以使用新创建的录像池来存储视频、图片等数据流。
优选地,在步骤S106,服务器根据比较结果确定是否提供云存储服务之后,还可以包括以下步骤:
步骤S8:当服务器欲修改云存储录像池时,依次计算云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及差值与总容量的累加结果是否超过授权容量上限;
步骤S9:如果超过,则服务器拒绝修改总容量;
步骤S10:如果未超过,则服务器修改总容量。
作为本发明的另一个优选实施例,图4是根据本发明优选实施例的在云存储容量授权中修改录像池容量的处理流程图。如图4所示,该流程可以包括以下处理步骤:
步骤S402:视频云存储服务器执行修改云存储录像池容量操作;
步骤S404-步骤S406:视频云存储服务器在执行修改云存储录像池容量操作时,视频云存储服务器需要依次计算当前云存储集群中的录像池总容量,以及录像池新修改的容量与当前总容量的差值;
步骤S408:视频云存储服务器将录像池总容量与容量差值之和与授权容量上限进行比对,判断录像池总容量与容量差值之和是否大于授权容量上限;如果是,则继续执行步骤S410;如果否,则转到步骤S412;
步骤S410:若容量总和超过授权容量上限,则表示与云存储服务器当前授权容量上限不匹配,修改录像池容量操作失败;
步骤S412:如果与授权容量上限相匹配,修改录像池容量操作成功,该录像池的容量修改为新的容量值。
优选地,在步骤S106,服务器根据比较结果确定是否提供云存储服务之后,还可以包括以下操作:
步骤S11:服务器采用以下方式之一对授权容量上限进行扩充:
方式一、接入新授权的密钥设备;
方式二、对容量授权信息进行修改。
在优选实施例中,当实际应用中需要扩充云存储服务器可用容量时,可以提交授权申请,由授权方提供新的授权usb-key设备或者直接远程通过授权的云存储升级包对usb-key设备中的容量授权信息进行修改,从而达到扩充系统容量的目的,从而防止私自通过非法途径扩充云存储服务器的容量,继而造成云存储容量规模不可控,由此确保视频云存储服务应用的安全性。
图5是根据本发明实施例的云存储服务的安全认证系统的结构框图。如图5所示,该云存储服务的安全认证系统可以包括:服务器1以及一个或多个密钥设备2;服务器1可以包括:第一发送模块100,用于向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备2,用于采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器1还可以包括:确定模块102,用于根据比较结果确定是否向一个或多个密钥设备提供云存储服务。
采用如图5所示的系统,解决了相关技术中无法确保视频云存储服务器的安全应用的问题,进而确保了云存储应用的合法性与安全性。
优选地,确定模块102,用于在比较结果一致时,向一个或多个密钥设备提供云存储服务;或者,在比较结果不一致时,拒绝向一个或多个密钥设备提供云存储服务。
优选地,如图6所示,服务器1还可以包括:第二发送模块104,用于向一个或多个密钥设备发送指令,其中,指令用于向一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;接收模块106,用于接收一个或多个密钥设备返回的容量授权信息;第一计算模块108,用于根据容量授权信息计算授权容量上限。
优选地,如图6所示,服务器1还可以包括:第二计算模块110,用于在欲创建云存储录像池时,计算当前云存储录像池的总容量与创建云存储录像池新增加的容量的累加结果是否超过授权容量上限;第一处理模块112,用于在累加结果超过授权容量上限时,停止创建云存储录像池;或者,在累加结果未超过授权容量上限时,创建云存储录像池。
优选地,如图6所示,服务器1还可以包括:第三计算模块114,用于在欲修改云存储录像池时,依次计算云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及差值与总容量的累加结果是否超过授权容量上限;第二处理模块116,用于在累加结果超过授权容量上限时,拒绝修改总容量;或者,在在累加结果未超过授权容量上限时,修改总容量。
优选地,如图6所示,服务器1还可以包括:扩容模块118,用于采用以下方式之一对授权容量上限进行扩充:接入新授权的密钥设备;对容量授权信息进行修改。
从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):采用本发明实施例所提供的技术方案,云存储服务器提供授权usb-key设备,usb-key设备保存云存储授权消息,云存储服务器管理节点与usb-key设备进行授权认证交互。在授权认证通过后,对外提供云存储服务,并可获取容量授权信息。然后再根据容量授权信息对云存储的容量资源使用及升级扩容进行安全管理控制,从而确保云存储应用的合法性与安全性,对视频云存储服务器的实际应用提供安全保护。视频云存储服务器通过进行云存储授权认证,进而确保了系统的安全合法使用权限,同时支持容量授权,根据容量授权信息对系统的容量资源使用以及升级扩容进行安全管理,并且将授权信息保存在usb-key设备中,进一步确保云存储授权认证的安全性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种云存储服务的安全认证方法,其特征在于,包括:
服务器向一个或多个密钥设备发送通知消息,其中,所述通知消息中携带有所述服务器存储的第一认证授权信息,所述第一认证授权信息为云存储授权码;
所述一个或多个密钥设备采用预先内置的第二认证授权信息与所述第一认证授权信息进行比较并向所述服务器反馈比较结果;
所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供云存储服务;
其中,在所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供所述云存储服务之后,还包括:所述服务器向所述一个或多个密钥设备发送指令,其中,所述指令用于向所述一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;所述服务器接收所述一个或多个密钥设备返回的所述容量授权信息;所述服务器根据所述容量授权信息计算授权容量上限;
其中,所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供云存储服务包括:
如果所述比较结果一致,则所述服务器向所述一个或多个密钥设备提供所述云存储服务;
如果所述比较结果不一致,则所述服务器拒绝向所述一个或多个密钥设备提供所述云存储服务。
2.根据权利要求1所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否提供所述云存储服务之后,还包括:
当所述服务器欲创建云存储录像池时,计算当前云存储录像池的总容量与创建所述云存储录像池新增加的容量的累加结果是否超过所述授权容量上限;
如果超过,则所述服务器停止创建所述云存储录像池;
如果未超过,则所述服务器创建所述云存储录像池。
3.根据权利要求1所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否提供所述云存储服务之后,还包括:
当所述服务器欲修改云存储录像池时,依次计算所述云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及所述差值与所述总容量的累加结果是否超过所述授权容量上限;
如果超过,则所述服务器拒绝修改所述总容量;
如果未超过,则所述服务器修改所述总容量。
4.根据权利要求1、2或3所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否提供所述云存储服务之后,还包括:
所述服务器采用以下方式之一对所述授权容量上限进行扩充:
接入新授权的密钥设备;
对所述容量授权信息进行修改。
5.一种云存储服务的安全认证系统,其特征在于,包括:服务器以及一个或多个密钥设备;
所述服务器包括:
第一发送模块,用于向一个或多个密钥设备发送通知消息,其中,所述通知消息中携带有所述服务器存储的第一认证授权信息,所述第一认证授权信息为云存储授权码;
所述一个或多个密钥设备,用于采用预先内置的第二认证授权信息与所述第一认证授权信息进行比较并向所述服务器反馈比较结果;
所述服务器还包括:
确定模块,用于根据所述比较结果确定是否向所述一个或多个密钥设备提供云存储服务;
其中,所述服务器还包括:第二发送模块,用于向所述一个或多个密钥设备发送指令,其中,所述指令用于向所述一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;接收模块,用于接收所述一个或多个密钥设备返回的所述容量授权信息;第一计算模块,用于根据所述容量授权信息计算授权容量上限;
其中,所述确定模块,用于在所述比较结果一致时,向所述一个或多个密钥设备提供所述云存储服务;或者,在所述比较结果不一致时,拒绝向所述一个或多个密钥设备提供所述云存储服务。
6.根据权利要求5所述的系统,其特征在于,所述服务器还包括:
第二计算模块,用于在欲创建云存储录像池时,计算当前云存储录像池的总容量与创建所述云存储录像池新增加的容量的累加结果是否超过所述授权容量上限;
第一处理模块,用于在所述累加结果超过所述授权容量上限时,停止创建所述云存储录像池;或者,在所述累加结果未超过所述授权容量上限时,创建所述云存储录像池。
7.根据权利要求5所述的系统,其特征在于,所述服务器还包括:
第三计算模块,用于在欲修改云存储录像池时,依次计算所述云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及所述差值与所述总容量的累加结果是否超过所述授权容量上限;
第二处理模块,用于在所述累加结果超过所述授权容量上限时,拒绝修改所述总容量;或者,在在所述累加结果未超过所述授权容量上限时,修改所述总容量。
8.根据权利要求5、6或7所述的系统,其特征在于,所述服务器还包括:
扩容模块,用于采用以下方式之一对所述授权容量上限进行扩充:接入新授权的密钥设备;对所述容量授权信息进行修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510236720.2A CN106303593B (zh) | 2015-05-11 | 2015-05-11 | 云存储服务的安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510236720.2A CN106303593B (zh) | 2015-05-11 | 2015-05-11 | 云存储服务的安全认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106303593A CN106303593A (zh) | 2017-01-04 |
| CN106303593B true CN106303593B (zh) | 2020-07-03 |
Family
ID=57631016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510236720.2A Active CN106303593B (zh) | 2015-05-11 | 2015-05-11 | 云存储服务的安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106303593B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107633045B (zh) * | 2017-09-15 | 2021-05-11 | 龙存(苏州)科技有限公司 | 一种云存储服务中租户数据容量的统计方法及其系统 |
| TW202032381A (zh) * | 2019-02-19 | 2020-09-01 | 華東科技股份有限公司 | 儲存裝置之容量變更方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103534976A (zh) * | 2013-06-05 | 2014-01-22 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103780609A (zh) * | 2014-01-14 | 2014-05-07 | 北京淦蓝润和信息技术有限公司 | 一种云数据的处理方法、装置和云数据安全网关 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294865B2 (en) * | 2011-12-05 | 2016-03-22 | Future Dial, Inc. | Enhanced system and method for custom programming of large groups of phones without requiring additional equipment |
| CN103632079B (zh) * | 2013-11-04 | 2017-01-04 | 天津汉柏信息技术有限公司 | 一种云客户端usb-key管控的方法、设备及系统 |
| CN104202164B (zh) * | 2014-08-28 | 2018-08-31 | 西安宙合网络科技有限公司 | 一种采用数字证书保护云服务信息的方法及云服务器 |
-
2015
- 2015-05-11 CN CN201510236720.2A patent/CN106303593B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103534976A (zh) * | 2013-06-05 | 2014-01-22 | 华为技术有限公司 | 数据安全的保护方法、服务器、主机及系统 |
| CN103780609A (zh) * | 2014-01-14 | 2014-05-07 | 北京淦蓝润和信息技术有限公司 | 一种云数据的处理方法、装置和云数据安全网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106303593A (zh) | 2017-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3429243B1 (en) | Remote management method and device | |
| US11063934B2 (en) | Information pushing method, server, sharer client and third-party client | |
| CN103532715B (zh) | 基于无密码或任意密码的网络授权的方法、系统和装置 | |
| CN106254528B (zh) | 一种资源下载方法和缓存设备 | |
| CN109982034B (zh) | 视频监控系统中的访问请求处理方法及装置 | |
| CN106303593B (zh) | 云存储服务的安全认证方法及系统 | |
| JP2011097516A (ja) | メッセージ配信システム及びメッセージ配信方法 | |
| CN102077287A (zh) | 瞬态存储设备的安全配置 | |
| CN113973062A (zh) | 一种网络切换方法、装置及计算机可读存储介质 | |
| EP2829996A1 (en) | Authentication method, authentication apparatus and authentication device | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| CN114666097A (zh) | 一种物联网设备的通信方法及系统 | |
| CN110351719B (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
| EP3148133B1 (en) | Load control method and apparatus for notification messages | |
| CN110730063B (zh) | 安全验证方法、系统、物联网平台、终端和可读存储介质 | |
| CN111161460A (zh) | 基于智能路由表的人脸认证方法、装置、终端及存储介质 | |
| CN110650132A (zh) | 边缘计算节点的接入方法、装置、计算机设备和存储介质 | |
| CN107835104B (zh) | 网络切片间nf用户许可共享方法、系统、设备及存储介质 | |
| CN114205367A (zh) | 一种上级和下级平台数据同步方法、装置及介质 | |
| US20110321121A1 (en) | Information processing system and operation method of information processing system | |
| JP2014138408A (ja) | 通信システム及びサーバー装置 | |
| CN114024855A (zh) | 一种网络切片和边缘云的融合方法和装置 | |
| CN113225296A (zh) | 一种权限管理的方法及装置 | |
| KR20140137552A (ko) | 보안 기능 제공 방법, 단말 및 기록매체 | |
| CN108804943B (zh) | 文件控制方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |