CN108574723A - 限定用户群的验证方法以及实现该方法的私有云存储系统 - Google Patents
限定用户群的验证方法以及实现该方法的私有云存储系统 Download PDFInfo
- Publication number
- CN108574723A CN108574723A CN201711322958.2A CN201711322958A CN108574723A CN 108574723 A CN108574723 A CN 108574723A CN 201711322958 A CN201711322958 A CN 201711322958A CN 108574723 A CN108574723 A CN 108574723A
- Authority
- CN
- China
- Prior art keywords
- user
- verification
- verification condition
- private cloud
- cloud storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及限定用户群的验证方法以及实现该方法的私有云存储系统。私有云存储系统包括私有云存储装置和用户终端。所述验证方法设置验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件。当用户终端需要访问时,只有符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许该用户终端访问私有云存储装置的数据存储单元。本发明确保私有云存储装置存储数据的私密性和安全性。通过对接入网络的限定,不仅能够促进对数据收发的管控力度,还能够进一步确保数据传输过程的安全性和私密性。
Description
技术领域
本发明涉及数据处理方法,以及实现该方法的装置和系统,特别是涉及验证数据处理方法,以及实现该方法的装置和系统。
背景技术
现有技术对私有云存储装置的数据存储单元的访问通常采用用户名和密码验证方式,这种验证方式过于简单,对于用于私密性要求较高的客户或者客户群的私有云存储装置及系统,例如用于个人私密信息存储的、用于企业核心部门的、用于安保、银行等的私有云存储装置及系统,现有技术验证方式已经远不能满足安全性需求。并且现有技术验证方式不利于具有最高权限的用户对私有云存储装置的接入网络的安全性,对私有云存储装置的访问者及其存储数据的内容和编辑记录进行管控。
发明内容
本发明要解决的技术问题在于避免现有技术的不足之处而提出一种安全性更高、可控性更强的、限定用户群的用于私有云存储验证方法,以及使用该方法的私有云存储装置和系统。
本发明解决所述技术问题可以通过采用以下技术方案来实现:
提出一种用于私有云存储的限定用户群的验证方法,基于私有云存储装置和私有云存储系统,私有云存储系统包括私有云存储装置,以及能够与该私有云存储装置进行网络连接的至少一用户终端。私有云存储装置包括数据存储单元和网络通信单元;通过验证的用户终端能够访问私有云存储装置的数据存储单元。尤其是,所述验证方法设置验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件。当用户终端需要访问时,只有符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许该用户终端访问私有云存储装置的数据存储单元。
一种方案,验证条件组设置在私有云存储装置内。
另一种方案,所述私有云存储系统还包括能够与私有云存储装置建立网络连接的至少一服务器。验证条件组设置在私有云存储装置和/或服务器内。
具体而言,基本验证条件包括用户名验证条件和密码验证条件。用户群验证条件包括用户名所属邮箱验证条件,用户名字符构成验证条件,以及接入网络验证条件中的至少一个验证条件。
用户名验证条件包括已注册用户名信息,用户名验证条件的验证步骤包括:
A. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件;否则,判定不符合用户名验证条件。
密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息,密码验证条件的验证步骤包括:
B. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件;否则,判定不符合密码验证条件。
用户名所属邮箱验证条件包括反映准予访问数据存储单元的用户名应当所属的电子邮箱的邮箱信息,用户名所属邮箱验证条件的验证步骤包括:
C. 将输入的用户名所属的电子邮箱与邮箱信息进行比对,
如果存在与输入的用户名所属的电子邮箱匹配的邮箱信息,就判定符合用户名所属邮箱验证条件;否则,判定不符合用户名所属邮箱验证条件。
用户名字符构成验证条件包括反映用户名构成字符应当遵循的规则的命名规则信息,用户名字符构成验证条件的验证步骤包括:
D. 判断输入的用户名是否符合命名规则信息,
如果输入的用户名符合命名规则信息,就判定符合用户名字符构成验证条件;否则,判定不符合用户名字符构成验证条件。
接入网络验证条件包括反映接入网络应当具备的特征参数的接入网信息,接入网络验证条件的验证步骤包括:
E. 将私有云存储装置接入网络的特征参数与接入网信息比对,
如果比对结果匹配,就判定符合接入网络验证条件;否则,判定不符合接入网络验证条件。
一种验证条件组的验证过程方案,用户群中各用户共同具备的特性是各用户的用户群邮箱信息一致,用户群邮箱信息反映用户群各用户都使用的至少一电子邮箱的信息。基本验证条件包括用户名验证条件和密码验证条件,用户群验证条件包括用户名所属邮箱验证条件。用户名验证条件包括已经注册用户名信息。密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息。用户名所属邮箱验证条件包括反映准予访问数据存储单元的用户名应当所属的电子邮箱的邮箱信息,即将用户群邮箱信息作为邮箱信息。
当用户终端输入用户名和密码后,验证条件组的验证过程包括以下步骤:
C1. 将输入的用户名所属的电子邮箱与邮箱信息进行比对,
如果存在与输入的用户名所属的电子邮箱匹配的邮箱信息,就判定符合用户名所属邮箱验证条件,进行步骤A1;否则,判定不符合用户名所属邮箱验证条件,进行步骤G;
A1. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件,进行步骤B1;否则,判定不符合用户名验证条件,进行步骤G;
B1. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件,进行步骤F;否则,判定不符合密码验证条件,进行步骤G;
F. 允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元;
G. 不允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元。
另一种验证条件组的验证过程方案,用户群中各用户共同具备的特性是用户群使用网络信息和用户使用号段信息。用户群使用网络信息是反映私有云存储装置接入设定网络的特征参数,用户使用号段信息是反映用户群的各用户能够用作的用户名的号码所属的至少一号码段。基本验证条件包括用户名验证条件和密码验证条件,用户群验证条件包括用户名字符构成验证条件,以及接入网络验证条件。用户名验证条件包括已经注册用户名信息。密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息。用户名字符构成验证条件包括反映用户名构成字符应当遵循的规则的命名规则信息,即将用户使用号段信息作为命名规则信息。接入网络验证条件包括反映接入网络应当具备的特征参数的接入网信息,即将用户群使用网络信息作为接入网信息。
当私有云存储装置接入网络且用户终端输入用户名和密码后,验证条件组的验证过程包括以下步骤:
E1. 将私有云存储装置接入网络的特征参数与接入网信息比对,
如果比对结果匹配,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G;
D1. 判断输入的用户名是否符合命名规则信息,
如果输入的用户名符合命名规则信息,就判定符合用户名字符构成验证条件,进行步骤A1;否则,判定不符合用户名字符构成验证条件,进行步骤G;
A1. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件,进行步骤B1;否则,判定不符合用户名验证条件,进行步骤G;
B1. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件,进行步骤F;否则,判定不符合密码验证条件,进行步骤G;
F. 允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元;
G. 不允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元。
作为一种步骤E1的具体实现方案,所述接入网信息所记录的特征参数是定制关联表,该定制关联表反映私有云存储装置的序列号,与定制该序列号所属私有云存储装置的网络运营商的关联关系,那么分步骤E1包括如下步骤,
E11. 将私有云存储装置自身的序列号与接入网信息的定制关联表比对,
如果私有云存储装置自身的序列号在定制关联表中存在,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G。
另一种步骤E1的具体实现方案,所述接入网信息所记录的特征参数包括私有云存储装置所连接网络的端口号、该网络服务器的MAC地址和该网络服务器的IP地址,那么分步骤E1包括如下步骤,
E21. 将私有云存储装置所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息比对,
如果私有云存储装置所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息匹配,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G。
还有一种步骤E1的具体实现方案,
所述接入网信息所记录的特征参数是定制关联表,以及私有云存储装置所连接网络的端口号、该网络服务器的MAC地址和该网络服务器的IP地址;所述定制关联表反映私有云存储装置的序列号,与定制该序列号所属私有云存储装置的网络运营商的关联关系,那么分步骤E1包括如下步骤,
E31. 将私有云存储装置自身的序列号与接入网信息的定制关联表比对,
如果私有云存储装置自身的序列号在定制关联表中存在,就进行步骤E32;否则,判定不符合接入网络验证条件,进行步骤G;
E32. 将私有云存储装置所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息比对,
如果私有云存储装置所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息匹配,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G。
本发明解决所述技术问题还可以通过采用以下技术方案来实现:
设计、制造一种私有云存储装置,包括数据存储单元和网络通信单元。尤其是,还包括中央处理器、内存单元、代码存储单元和电源单元。中央处理器电连接内存单元、代码存储单元、数据存储单元和网络通信单元,电源单元为各用电单元和器件提供电能。所述私有云存储装置内设置有验证条件组模块;验证条件组模块内设置有验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件;验证条件组模块使得只有向私有云存储装置输入的验证信息符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许数据存储单元被访问。
本发明解决所述技术问题也可以通过采用以下技术方案来实现:
设计、制造一种私有云存储系统,包括私有云存储装置,以及能够与该私有云存储装置进行网络连接的至少一用户终端。私有云存储装置包括数据存储单元和网络通信单元。通过验证的用户终端能够访问私有云存储装置的数据存储单元。尤其是,私有云存储装置还包括中央处理器、内存单元、代码存储单元和电源单元。中央处理器电连接内存单元、代码存储单元、数据存储单元和网络通信单元,电源单元为各用电单元和器件提供电能。所述私有云存储系统内还设置有验证条件组模块;验证条件组模块内设置有验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件;验证条件组模块使得只有向私有云存储装置输入的验证信息符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许输入该验证信息的用户终端访问私有云存储装置的数据存储单元。
一种实现方案,验证条件组模块设置在私有云存储装置内。
另一种实现方案,私有云存储系统还包括能够与私有云存储装置建立网络连接的至少一服务器。验证条件组设置在私有云存储装置和/或服务器内。
同现有技术相比较,本发明 “限定用户群的验证方法以及实现该方法的私有云存储系统”的技术效果在于:
运用私有云存储装置和/或系统的软硬件参数,找出限定用户群共性的参数作为用户群验证条件,控制和筛选能够访问私有云存储装置的数据存储单元的用户,确保存储数据的私密性和安全性,即使用户群内实体人员发生变动,也能确保其存储数据的安全性;通过对接入网络的限定,不仅能够促进对数据收发的管控力度,还能够进一步确保数据传输过程的安全性和私密性。
附图说明
图1是本发明 “限定用户群的验证方法以及实现该方法的私有云存储系统”第一实施例的硬件原理示意框图;
图2是本发明第一实施例的验证方法流程示意图;
图3是本发明第二实施例的验证方法流程示意图。
具体实施方式
以下结合附图所示各实施例作进一步详述。
本发明提出一种私有云存储装置2,如图1所示,包括数据存储单元21,网络通信单元22,简称CPU的中央处理器Central Processing Unit 23,内存单元25,代码存储单元24和电源单元26。数据存储单元21包括电连接在一起的数据存储介质211和存储介质接口212。所述数据存储介质211包括硬盘,固态硬盘,简称SD卡的安全数据存储卡SecureDigital memory cad,简称TF卡的闪存卡Trans Flash,以及简称U盘的USB接口闪存盘USBflash disk。数据存储介质211应当具有较大存储容量,具体容量视用户需求而配置。中央处理器CPU 23电连接内存单元25、代码存储单元24、数据存储单元21和网络通信单元22,电源单元26为各用电单元和器件提供电能。数据存储单元21借助存储介质接口212电连接中央处理器CPU 23。所述私有云存储装置2内设置有验证条件组模块1。该验证条件组模块1可以通过逻辑电路而用硬件实现,也可以通过软件实现。通过软件实现时,验证条件组模块1既可以是主程序内的一个程序段,也可以是主程序调用的子程序或者中断程序。验证条件组模块1内设置有验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件。验证条件组模块1使得只有向私有云存储装置2输入的验证信息符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许数据存储单元被访问。
在上述私有云存储装置2基础上,本发明还提出一种私有云存储系统,如图1所示,包括私有云存储装置2,以及能够与该私有云存储装置2进行网络连接的至少一用户终端3。用户终端3包括被称为手机的移动通信终端,个人掌上电脑PDA,以及个人计算机终端。私有云存储装置2包括数据存储单元21和网络通信单元22。通过验证的用户终端3能够访问私有云存储装置2的数据存储单元21。私有云存储装置2还包括中央处理器CPU 23、内存单元25、代码存储单元24和电源单元26。数据存储单元21包括电连接在一起的数据存储介质211和存储介质接口212。中央处理器CPU 23电连接内存单元25、代码存储单元24、数据存储单元21和网络通信单元22,电源单元26为各用电单元和器件提供电能。所述私有云存储系统内还设置有验证条件组模块1。验证条件组模块1内设置有验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件。验证条件组模块1使得只有向私有云存储装置2输入的验证信息符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许输入该验证信息的用户终端3访问私有云存储装置2的数据存储单元21。
本发明第一实施例,如图1所示,私有云存储系统还包括能够与私有云存储装置2建立网络连接的至少一服务器4。
验证条件组模块1既可以单独设置在私有云存储装置2内,也可以单独设置在服务器3内,还可以分成几个硬件模块分别设置在私有云存储装置2内和服务器4内。当验证条件组模块1分成几个硬件模块分别设置在私有云存储装置2内和服务器4内时,可以将验证条件组分成几个部分,其中的一部分设置在私有云存储装置2内,另一部分设置在服务器4内。容易想到验证条件组的几个部分还可以分别设置在私有云存储装置2内的一个以上的单元内,以及分别设置在几个服务器4内。本发明第一实施例,验证条件组模块1设置在私有云存储装置2和一服务器4内。在私有云存储装置2内,以与中央处理器CPU 23的电连接关系体现验证条件组模块1隶属于中央处理器CPU 23。
以上述方案为基础,本发明还提出一种用于私有云存储的限定用户群的验证方法,基于私有云存储装置2和私有云存储系统,私有云存储系统包括私有云存储装置2,以及能够与该私有云存储装置2进行网络连接的至少一用户终端3。私有云存储装置1包括数据存储单元21和网络通信单元22。通过验证的用户终端3能够访问私有云存储装置2的数据存储单元21。限定用户群的验证方法设置验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件。当用户终端3需要访问时,只有符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许该用户终端3访问私有云存储装置2的数据存储单元21。
本发明第一实施例,如图1所示,所述私有云存储系统还包括能够与私有云存储装置2建立网络连接的至少一服务器4。
验证条件组既可以单独设置在私有云存储装置2内,也可以单独设置在服务器4内,还可以分成几组同时设置在私有云存储装置2内和服务器4内。本发明第一实施例,验证条件组分成几组同时设置在私有云存储装置2内和服务器4内。
作为具体实现方案,本发明所述基本验证条件包括用户名验证条件和密码验证条件。用户群验证条件包括用户名所属邮箱验证条件,用户名字符构成验证条件,以及接入网络验证条件中的至少一个验证条件。
上述验证条件组可采用的具体验证方式多种多样。由于各验证条件可以分别独立判定,根据系统运行硬件环境、验证所需数据来源等因素,本发明提出一种分别验证,综合各判定结果做出验证通过与否的验证方式。验证过程实施的基础是已经通过用户注册和软硬件设置对私有云存储装置2及系统进行了初步设定,例如已完成用户注册,及时更新了注册用户信息;已完成网络连接设置等软硬件参数设置。各验证条件的具体验证步骤示例如下:
用户名验证条件包括已注册用户名信息,用户名验证条件的验证步骤包括:
A. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件;否则,判定不符合用户名验证条件。
密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息,密码验证条件的验证步骤包括:
B. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件;否则,判定不符合密码验证条件。
上述用户名验证条件的验证步骤和密码验证条件的验证步骤可以合二为一。
用户名所属邮箱验证条件包括反映准予访问数据存储单元21的用户名应当所属的电子邮箱的邮箱信息,用户名所属邮箱验证条件的验证步骤包括:
C. 将输入的用户名所属的电子邮箱与邮箱信息进行比对,
如果存在与输入的用户名所属的电子邮箱匹配的邮箱信息,就判定符合用户名所属邮箱验证条件;否则,判定不符合用户名所属邮箱验证条件。
用户名字符构成验证条件包括反映用户名构成字符应当遵循的规则的命名规则信息,用户名字符构成验证条件的验证步骤包括:
D. 判断输入的用户名是否符合命名规则信息,
如果输入的用户名符合命名规则信息,就判定符合用户名字符构成验证条件;否则,判定不符合用户名字符构成验证条件。
接入网络验证条件包括反映接入网络应当具备的特征参数的接入网信息,接入网络验证条件的验证步骤包括:
E. 将私有云存储装置接入网络的特征参数与接入网信息比对,
如果比对结果匹配,就判定符合接入网络验证条件;否则,判定不符合接入网络验证条件。
以上验证步骤的执行顺序不限,互相独立,选用的验证条件也应当根据实际需求选取。只有所有验证条件都验证通过才能访问私有云存储装置2的数据存储单元21。用户群验证条件的组成不限,以下通过两个实施例,结合应用环境示例性具体说明验证条件组的验证过程。
本发明第一实施例,基于图1所示硬件环境,通过企业邮箱用户来限定用户群,从而使企业邮箱用户才能访问私有云存储装置2的数据存储单元21。通过管控企业邮箱的注册用户,根据人员变动及时增减有效的企业邮箱用户,从而防止企业存储数据因人员流动造成外泄,增强数据安全性,同时还能够通过访问记录而管控数据流向。
本发明第一实施例中,用户群中各用户共同具备的特性是各用户的用户群邮箱信息一致,用户群邮箱信息反映用户群各用户都使用的至少一电子邮箱的信息。如果企业使用同一电子邮箱,用户群邮箱信息就是该企业所使用的电子邮箱名称。如果企业为各部门分别配置不同的电子邮箱,那么用户群邮箱信息就是多个分别配置给各部门的电子邮箱名称。
基本验证条件包括用户名验证条件和密码验证条件,用户群验证条件包括用户名所属邮箱验证条件。用户名验证条件包括已经注册用户名信息。密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息。用户名所属邮箱验证条件包括反映准予访问数据存储单元21的用户名应当所属的电子邮箱的邮箱信息,即将上述用户群邮箱信息作为邮箱信息。
当用户终端3输入用户名和密码后,如图2所示,验证条件组的验证过程包括以下步骤,
作为验证过程的起点,如图2所示流程801,验证开始,该流程可以在中断程序中引导验证的中断进程开始,或者可以作为子程序的起点引导;
C1. 将所述步骤C具体为,将输入的用户名所属的电子邮箱与邮箱信息进行比对,也就是图2所示流程802,判定该用户名是否是企业邮箱用户,
如果存在与输入的用户名所属的电子邮箱匹配的邮箱信息,就判定符合用户名所属邮箱验证条件,进行步骤A1,即图2所示步骤803;否则,判定不符合用户名所属邮箱验证条件,进行步骤G,即图2所示流程806;
A1. 将所述步骤A具体为,将输入的用户名在已注册用户名信息中进行比对,也就是图2所示流程803,判定是否是已注册用户名,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件,进行步骤B1,即图2所示流程804;否则,判定不符合用户名验证条件,进行步骤G,即图2所示流程806;
B1. 将所述步骤B具体为,将输入的用户名和密码组合在密码信息中进行比对,也就是图2所示流程804,判定输入的密码是否正确,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件,进行步骤F,即图2所示流程805;否则,判定不符合密码验证条件,进行步骤G,即图2所示流程806;
F. 允许输入用户名和密码组合的用户终端3访问私有云存储装置2的数据存储单元21,即图2所示流程805;
G. 不允许输入用户名和密码组合的用户终端3访问私有云存储装置2的数据存储单元21,即图2所示流程806。
作为验证条件组的验证过程结束点,图2所示流程805和806之后都执行流程807,反映验证结束,该流程807可以作为中断程序的终点,或者作为子程序返回主程序的引导点。
本发明第二实施例,同样基于图1所示硬件环境,但是通过企业接入的局域网络和企业赋予员工的工号限定用户群,也就是限定私有云存储装置2应当接入企业认为安全的局域网络,并且输入的用户名应当是号码,且该号码被限定在至少一个号段范围内,从而既确保数据传输网络的安全性,又确保用户的合法性。防止在非设定网络内私有云存储装置2的数据存储单元21被非法访问,也防止非企业用户的非法访问。
本发明第二实施例,用户群中各用户共同具备的特性是用户群使用网络信息和用户使用号段信息。用户群使用网络信息是反映私有云存储装置2接入设定网络的特征参数,例如,接入端口号、IP地址、接入设备的MAC地址中的至少一个。用户使用号段信息是反映用户群的各用户能够用作的用户名的号码所属的至少一号码段,例如,目前企业有效工号的号段。那么,基本验证条件包括用户名验证条件和密码验证条件,用户群验证条件包括用户名字符构成验证条件,以及接入网络验证条件。
用户名验证条件包括已经注册用户名信息。密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息。用户名字符构成验证条件包括反映用户名构成字符应当遵循的规则的命名规则信息,即将用户使用号段信息作为命名规则信息。接入网络验证条件包括反映接入网络应当具备的特征参数的接入网信息,即将用户群使用网络信息作为接入网信息。
本发明第二实施例,如图3所示,当私有云存储装置接入网络且用户终端输入用户名和密码后,验证条件组的验证过程包括以下步骤,
作为验证过程的起点,如图3所示流程901,验证开始,该流程可以在中断程序中引导验证的中断进程开始,或者可以作为子程序的起点引导;
E1. 将所述步骤E具体为,将私有云存储装置2接入网络的特征参数与接入网信息比对,也就是图3所示流程902,判定私有云存储装置2是否接入设定的网络,
如果比对结果匹配,就判定符合接入网络验证条件,进行步骤D1,即图3所示流程903;否则,判定不符合接入网络验证条件,进行步骤G,即图3所示流程907;
D1. 将所述步骤D具体为,判断输入的用户名是否符合命名规则信息,也就是图3所示流程903,判定用户名是否在设定号段内,
如果输入的用户名符合命名规则信息,就判定符合用户名字符构成验证条件,进行步骤A1,即图3所示流程904;否则,判定不符合用户名字符构成验证条件,进行步骤G,即图3所示流程907;
A1. 将所述步骤A具体为,将输入的用户名在已注册用户名信息中进行比对,也就是图3所示流程904,判定是否是已注册用户名,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件,进行步骤B1,即图3所示流程905;否则,判定不符合用户名验证条件,进行步骤G,即图3所示流程907;
B1. 将所述步骤B具体为,将输入的用户名和密码组合在密码信息中进行比对,也就是图2所示流程905,判定输入的密码是否正确,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件,进行步骤F,即图2所示流程906;否则,判定不符合密码验证条件,进行步骤G,即图3所示流程907;
F. 允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元,即图3所示流程906;
G. 不允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元,即图3所示流程907。
作为验证条件组的验证过程结束点,图3所示流程906和907之后都执行流程908,反映验证结束,该流程908可以作为中断程序的终点,或者作为子程序返回主程序的引导点。
上述限定用户群的信息可以扩展,例如将企业接入的局域网络扩展为某网络运营商建立的互联网接入方式;企业赋予员工的工号扩展为该网络运营商设定的手机号段;从而将用户群限定为使用接入网络运营商的私有云存储装置2,且使用该网络运营商设定号段的手机用户。
本发明第三至第五实施例,具体说明将企业接入的局域网络扩展为某网络运营商建立的互联网接入方式。
本发明第三实施例,所述接入网信息所记录的特征参数是定制关联表,该定制关联表反映私有云存储装置2的序列号SN,与定制该序列号所属私有云存储装置2的网络运营商的关联关系,私有云存储装置应当与其序列号SN一一对应,同时,一台私有云存储装置应当只能由一个网络运营商定制,定制关联表应当存储在指定路径的地址,例如,存储在私有云存储装置2自身的存储模块内,存储在某个网络服务器4中等,那么分步骤E1包括如下步骤,
E11. 将私有云存储装置2自身的序列号与接入网信息的定制关联表比对,
如果私有云存储装置2自身的序列号在定制关联表中存在,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G。
本发明第四实施例,所述接入网信息所记录的特征参数包括私有云存储装置所连接网络的端口号、该网络服务器的MAC地址和该网络服务器的IP地址,那么分步骤E1包括如下步骤,
E21. 将私有云存储装置2所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息比对,
如果私有云存储装置2所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息匹配,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G。
本发明第五实施例,将第三实施例和第四实施例结合,所述接入网信息所记录的特征参数是定制关联表,以及私有云存储装置2所连接网络的端口号、该网络服务器的MAC地址和该网络服务器的IP地址;所述定制关联表反映私有云存储装置2的序列号SN,与定制该序列号所属私有云存储装置2的网络运营商的关联关系,那么分步骤E1包括如下步骤,
E31. 将私有云存储装置2自身的序列号SN与接入网信息的定制关联表比对,
如果私有云存储装置2自身的序列号在定制关联表中存在,就进行步骤E32;否则,判定不符合接入网络验证条件,进行步骤G;
E32. 将私有云存储装置2所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息比对,
如果私有云存储装置2所连接网络的端口号,该网络服务器的MAC地址和IP地址与接入网信息匹配,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G。
第五实施例是先验证定制关联表,再验证私有云存储装置2所连接网络参数,显然,该过程也可以先验证私有云存储装置2所连接网络参数,再验证定制关联表。
本发明运用私有云存储装置和/或系统的软硬件参数,找出限定用户群共性的参数作为用户群验证条件,控制和筛选能够访问私有云存储装置2的数据存储单元21的用户,确保存储数据的私密性和安全性,即使用户群内实体人员发生变动,也能确保其存储数据的安全性;通过对接入网络的限定,不仅能够促进对数据收发的管控力度,还能够确保数据传输过程的安全性和私密性。
Claims (10)
1.一种用于私有云存储的限定用户群的验证方法,基于私有云存储装置和私有云存储系统,私有云存储系统包括私有云存储装置,以及能够与该私有云存储装置进行网络连接的至少一用户终端;私有云存储装置包括数据存储单元和网络通信单元;通过验证的用户终端能够访问私有云存储装置的数据存储单元;其特征在于:
设置验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件;
当用户终端需要访问时,只有符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许该用户终端访问私有云存储装置的数据存储单元。
2.根据权利要求1所述的用于私有云存储的限定用户群的验证方法,其特征在于:
验证条件组设置在私有云存储装置内。
3.根据权利要求1所述的用于私有云存储的限定用户群的验证方法,其特征在于:
所述私有云存储系统还包括能够与私有云存储装置建立网络连接的至少一服务器;
验证条件组设置在私有云存储装置和/或服务器内。
4.根据权利要求1至3之任一所述的用于私有云存储的限定用户群的验证方法,其特征在于:
基本验证条件包括用户名验证条件和密码验证条件;
用户群验证条件包括用户名所属邮箱验证条件,用户名字符构成验证条件,以及接入网络验证条件中的至少一个验证条件;
用户名验证条件包括已注册用户名信息,用户名验证条件的验证步骤包括,
A. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件;否则,判定不符合用户名验证条件;
密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息,密码验证条件的验证步骤包括,
B. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件;否则,判定不符合密码验证条件;
用户名所属邮箱验证条件包括反映准予访问数据存储单元的用户名应当所属的电子邮箱的邮箱信息,用户名所属邮箱验证条件的验证步骤包括,
C. 将输入的用户名所属的电子邮箱与邮箱信息进行比对,
如果存在与输入的用户名所属的电子邮箱匹配的邮箱信息,就判定符合用户名所属邮箱验证条件;否则,判定不符合用户名所属邮箱验证条件;
用户名字符构成验证条件包括反映用户名构成字符应当遵循的规则的命名规则信息,用户名字符构成验证条件的验证步骤包括,
D. 判断输入的用户名是否符合命名规则信息,
如果输入的用户名符合命名规则信息,就判定符合用户名字符构成验证条件;否则,判定不符合用户名字符构成验证条件;
接入网络验证条件包括反映接入网络应当具备的特征参数的接入网信息,接入网络验证条件的验证步骤包括,
E. 将私有云存储装置接入网络的特征参数与接入网信息比对,
如果比对结果匹配,就判定符合接入网络验证条件;否则,判定不符合接入网络验证条件。
5.根据权利要求4所述的用于私有云存储的限定用户群的验证方法,其特征在于:
用户群中各用户共同具备的特性是各用户的用户群邮箱信息一致,用户群邮箱信息反映用户群各用户都使用的至少一电子邮箱的信息;
基本验证条件包括用户名验证条件和密码验证条件,用户群验证条件包括用户名所属邮箱验证条件;
用户名验证条件包括已经注册用户名信息;密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息;用户名所属邮箱验证条件包括反映准予访问数据存储单元的用户名应当所属的电子邮箱的邮箱信息,即将用户群邮箱信息作为邮箱信息;
当用户终端输入用户名和密码后,验证条件组的验证过程包括以下步骤,
C1. 将输入的用户名所属的电子邮箱与邮箱信息进行比对,
如果存在与输入的用户名所属的电子邮箱匹配的邮箱信息,就判定符合用户名所属邮箱验证条件,进行步骤A1;否则,判定不符合用户名所属邮箱验证条件,进行步骤G;
A1. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件,进行步骤B1;否则,判定不符合用户名验证条件,进行步骤G;
B1. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件,进行步骤F;否则,判定不符合密码验证条件,进行步骤G;
F. 允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元;
G. 不允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元。
6.根据权利要求4所述的用于私有云存储的限定用户群的验证方法,其特征在于:
用户群中各用户共同具备的特性是用户群使用网络信息和用户使用号段信息;用户群使用网络信息是反映私有云存储装置接入设定网络的特征参数,用户使用号段信息是反映用户群的各用户能够用作的用户名的号码所属的至少一号码段;
基本验证条件包括用户名验证条件和密码验证条件,用户群验证条件包括用户名字符构成验证条件,以及接入网络验证条件;
用户名验证条件包括已经注册用户名信息;密码验证条件包括反映已注册的、一一对应的用户名和密码组合的密码信息;用户名字符构成验证条件包括反映用户名构成字符应当遵循的规则的命名规则信息,即将用户使用号段信息作为命名规则信息;接入网络验证条件包括反映接入网络应当具备的特征参数的接入网信息,即将用户群使用网络信息作为接入网信息;
当私有云存储装置接入网络且用户终端输入用户名和密码后,验证条件组的验证过程包括以下步骤,
E1. 将私有云存储装置接入网络的特征参数与接入网信息比对,
如果比对结果匹配,就判定符合接入网络验证条件,进行步骤D1;否则,判定不符合接入网络验证条件,进行步骤G;
D1. 判断输入的用户名是否符合命名规则信息,
如果输入的用户名符合命名规则信息,就判定符合用户名字符构成验证条件,进行步骤A1;否则,判定不符合用户名字符构成验证条件,进行步骤G;
A1. 将输入的用户名在已注册用户名信息中进行比对,
如果存在与输入的用户名匹配的已注册用户名信息,就判定符合用户名验证条件,进行步骤B1;否则,判定不符合用户名验证条件,进行步骤G;
B1. 将输入的用户名和密码组合在密码信息中进行比对,
如果存在与输入的用户名和密码相匹配的密码信息,就判定符合密码验证条件,进行步骤F;否则,判定不符合密码验证条件,进行步骤G;
F. 允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元;
G. 不允许输入用户名和密码组合的用户终端访问私有云存储装置的数据存储单元。
7.一种私有云存储装置,包括数据存储单元和网络通信单元;其特征在于:
还包括中央处理器、内存单元、代码存储单元和电源单元;
中央处理器电连接内存单元、代码存储单元、数据存储单元和网络通信单元,电源单元为各用电单元和器件提供电能;
所述私有云存储装置内设置有验证条件组模块;验证条件组模块内设置有验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件;验证条件组模块使得只有向私有云存储装置输入的验证信息符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许数据存储单元被访问。
8.一种私有云存储系统,包括私有云存储装置,以及能够与该私有云存储装置进行网络连接的至少一用户终端;私有云存储装置包括数据存储单元和网络通信单元;通过验证的用户终端能够访问私有云存储装置的数据存储单元;其特征在于:
私有云存储装置还包括中央处理器、内存单元、代码存储单元和电源单元;
中央处理器电连接内存单元、代码存储单元、数据存储单元和网络通信单元,电源单元为各用电单元和器件提供电能;
所述私有云存储系统内还设置有验证条件组模块;验证条件组模块内设置有验证条件组,该验证条件组包括基本验证条件,以及反映用户群中各用户共同具备特性的至少一用户群验证条件;验证条件组模块使得只有向私有云存储装置输入的验证信息符合验证条件组内所有基本验证条件和用户群验证条件的情况下,才允许输入该验证信息的用户终端访问私有云存储装置的数据存储单元。
9.根据权利要求8所述的私有云存储系统,其特征在于:
验证条件组模块设置在私有云存储装置内。
10.根据权利要求8所述的私有云存储系统,其特征在于:
还包括能够与私有云存储装置建立网络连接的至少一服务器;
验证条件组设置在私有云存储装置和/或服务器内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711322958.2A CN108574723A (zh) | 2017-12-12 | 2017-12-12 | 限定用户群的验证方法以及实现该方法的私有云存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711322958.2A CN108574723A (zh) | 2017-12-12 | 2017-12-12 | 限定用户群的验证方法以及实现该方法的私有云存储系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108574723A true CN108574723A (zh) | 2018-09-25 |
Family
ID=63575778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711322958.2A Pending CN108574723A (zh) | 2017-12-12 | 2017-12-12 | 限定用户群的验证方法以及实现该方法的私有云存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108574723A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404888A (zh) * | 2020-03-04 | 2020-07-10 | 清华大学 | 网络数据审计方法和装置 |
| CN112905978A (zh) * | 2021-02-20 | 2021-06-04 | 成都新希望金融信息有限公司 | 权限管理方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330474A (zh) * | 2007-06-22 | 2008-12-24 | 鸿富锦精密工业(深圳)有限公司 | 用户权限管控系统及方法 |
| CN102098756A (zh) * | 2009-12-15 | 2011-06-15 | 华为技术有限公司 | 一种业务控制的方法,装置和系统 |
| CN103856464A (zh) * | 2012-12-05 | 2014-06-11 | 上海爱相随信息科技有限公司 | 基于手机摄像功能的身份信息多重认证机制 |
| CN105847245A (zh) * | 2016-03-21 | 2016-08-10 | 杭州朗和科技有限公司 | 一种电子邮箱登录认证方法和装置 |
| CN107145537A (zh) * | 2017-04-21 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | 一种表格数据导入方法及系统 |
| US9768974B1 (en) * | 2015-05-18 | 2017-09-19 | Google Inc. | Methods, systems, and media for sending a message about a new video to a group of related users |
-
2017
- 2017-12-12 CN CN201711322958.2A patent/CN108574723A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330474A (zh) * | 2007-06-22 | 2008-12-24 | 鸿富锦精密工业(深圳)有限公司 | 用户权限管控系统及方法 |
| CN102098756A (zh) * | 2009-12-15 | 2011-06-15 | 华为技术有限公司 | 一种业务控制的方法,装置和系统 |
| CN103856464A (zh) * | 2012-12-05 | 2014-06-11 | 上海爱相随信息科技有限公司 | 基于手机摄像功能的身份信息多重认证机制 |
| US9768974B1 (en) * | 2015-05-18 | 2017-09-19 | Google Inc. | Methods, systems, and media for sending a message about a new video to a group of related users |
| CN105847245A (zh) * | 2016-03-21 | 2016-08-10 | 杭州朗和科技有限公司 | 一种电子邮箱登录认证方法和装置 |
| CN107145537A (zh) * | 2017-04-21 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | 一种表格数据导入方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404888A (zh) * | 2020-03-04 | 2020-07-10 | 清华大学 | 网络数据审计方法和装置 |
| CN112905978A (zh) * | 2021-02-20 | 2021-06-04 | 成都新希望金融信息有限公司 | 权限管理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270386B (zh) | 跨应用系统用户信息整合方法及身份信息管理服务器 | |
| CN110086783B (zh) | 一种多账户管理的方法、装置、电子设备及存储介质 | |
| CN113239344B (zh) | 一种访问权限控制方法和装置 | |
| CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| CN110417820A (zh) | 单点登录系统的处理方法、装置及可读存储介质 | |
| WO2020181841A1 (zh) | 针对水平越权漏洞自动进行测试的方法及相关设备 | |
| CN101099143A (zh) | 使用属性证书实现网络设备授权的系统与方法 | |
| US7895645B2 (en) | Multiple user credentials | |
| CN105897704B (zh) | 权限添加、权限添加请求的方法、装置和系统 | |
| CN106506511B (zh) | 一种通讯录信息处理方法、装置 | |
| US11431840B2 (en) | Privileged electronic communications with inmates | |
| CN108377200A (zh) | 基于ldap与slurm的云用户管理方法及系统 | |
| CN105119886B (zh) | 账号归属确定方法及装置 | |
| US20130226678A1 (en) | System and method for messaging system | |
| CN109817347A (zh) | 在线诊断平台、其权限管理方法及权限管理系统 | |
| CN107872440A (zh) | 身份鉴权方法、装置和系统 | |
| CN110348237A (zh) | 基于区块链的数据管理方法及装置、存储介质、电子设备 | |
| CN101330474A (zh) | 用户权限管控系统及方法 | |
| CN107204995A (zh) | 一种控制访问权限的系统、认证服务器和方法 | |
| CN108574723A (zh) | 限定用户群的验证方法以及实现该方法的私有云存储系统 | |
| US20080229396A1 (en) | Issuing a command and multiple user credentials to a remote system | |
| Hammood et al. | User authentication model based on mobile phone IMEI number: a proposed method application for online banking system | |
| CN108696540A (zh) | 一种授权安全系统及其授权方法 | |
| CN108701202A (zh) | 数据泄漏检测系统 | |
| CN109451067A (zh) | 云计算系统中的数据共享方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210114 Address after: 518000 Room 601, 6th floor, building F, 1008 Songbai Road, sunshine community, Xili street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: SHENZHEN C-DATA TECHNOLOGY Co.,Ltd. Address before: 518054 1911, building a, Liwan building, Qianhai Road, Nanshan District, Shenzhen City, Guangdong Province Applicant before: GAORONG TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180925 |
|
| RJ01 | Rejection of invention patent application after publication |