CN109981649A - 一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质 - Google Patents

一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质 Download PDF

Info

Publication number
CN109981649A
CN109981649A CN201910239317.3A CN201910239317A CN109981649A CN 109981649 A CN109981649 A CN 109981649A CN 201910239317 A CN201910239317 A CN 201910239317A CN 109981649 A CN109981649 A CN 109981649A
Authority
CN
China
Prior art keywords
access
security certificate
data memory
node
cloud storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910239317.3A
Other languages
English (en)
Other versions
CN109981649B (zh
Inventor
赵瑞东
元河清
朱书杉
马双涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue CNC Electronics Co Ltd
Original Assignee
Shandong Chaoyue CNC Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue CNC Electronics Co Ltd filed Critical Shandong Chaoyue CNC Electronics Co Ltd
Priority to CN201910239317.3A priority Critical patent/CN109981649B/zh
Publication of CN109981649A publication Critical patent/CN109981649A/zh
Application granted granted Critical
Publication of CN109981649B publication Critical patent/CN109981649B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质,访问节点向安全认证网关发送安全认证信息;安全认证网关对安全认证信息进行验证;验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;具有访问权限,则向所述访问节点开启访问端口。本发明验证用户的合法性,同时需要对用户的行为进行访问控制和审计,做到事先有准备,事后能追踪,保证整个基于分布式云存储的安全性。

Description

一种基于安全认证网关的云存储安全访问方法,系统,终端及 存储介质
技术领域
本发明涉及云存储技术领域,尤其涉及一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质。
背景技术
Hadoop是一个开源的分布式文件系统项目,其安全性至关重要。由于它是一个开源项目,安全性在设计之初考虑欠缺。
目前虽然有部分厂家和企业在分布式系统内部集成相应的身份认证、访问控制,这种方法虽然可以对用户行为起到一定的监控作用,但是由于分布式系统架构复杂,系统繁多,无法构建一套适用于所有分布式系统的身份认证、访问控制机制保证整个云系统的安全。
发明内容
为了克服上述现有技术中的不足,本发明提出在Hadoop集群等分布式系统的外部构建安全认证网关的方法,进行用户行为的集中监控,不仅仅验证用户的合法性,同时需要对用户的行为进行访问控制和审计。
为此本发明提供四方面内容,第一方面包括:
访问节点向安全认证网关发送安全认证信息;
安全认证网关对安全认证信息进行验证;
验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;
具有访问权限,则向所述访问节点开启访问端口。
进一步需要说明的是,方法还包括:
访问节点向安全认证网关发送至少一个数据存储节点的访问安全认证信息;
安全认证网关对全部访问安全认证信息进行验证;
全部验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问全部数据存储节点的权限;
具有访问权限,则向所述访问节点开启访问数据存储节点的端口。
进一步需要说明的是,方法还包括:
访问节点与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;
待访问目标数据存储节点秘钥信息基于所述待访问目标数据存储节点的访问属性值以及与所述待访问目标数据存储节点访问关键词加密生成;
安全认证网关从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;
验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;
验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;
访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;
如均一致,则验证通过,给予访问目标数据存储节点的权限;
否则,验证不通过。
进一步需要说明的是,方法还包括:
云存储服务器配置各个数据存储节点访问属性值;
或,各个数据存储节点向云存储服务器发送访问属性值;
云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;
将数据存储节点访问关键词对应发送给每个数据存储节点;
云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;
将对照表发送给安全认证网关。
进一步需要说明的是,方法还包括:
所述访问节点基于访问端口访问云存储系统;
云存储系统对所述访问节点的访问全过程进行记录,并形成操作日志;
将操作日志保存在安全认证网关内。
第二方面内容:一种基于安全认证网关的云存储安全访问系统,包括:访问节点,安全认证网关以及至少一个数据节点;
访问节点用于向安全认证网关发送安全认证信息;
安全认证网关用于对安全认证信息进行验证;
验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;
具有访问权限,则向所述访问节点开启访问端口。
访问节点基于访问端口访问目标资源。
进一步需要说明的是,访问节点还用于与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;
安全认证网关还用于从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;
验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;
验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;
访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;
如均一致,则验证通过,安全认证网关给予访问目标数据存储节点的权限;否则,验证不通过。
进一步需要说明的是,还包括:云存储服务器;
云存储服务器用于配置各个数据存储节点访问属性值;
或用于从各个数据存储节点获取访问属性值;
云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;
将数据存储节点访问关键词对应发送给每个数据存储节点;
云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;
将对照表发送给安全认证网关;
云存储服务器与安全认证网关单工通信。
第三方面内容涉及一种基于安全认证网关的云存储安全访问方法的终端,包括:
存储器,用于存储计算机程序及基于安全认证网关的云存储安全访问方法;
处理器,用于执行所述计算机程序及基于安全认证网关的云存储安全访问方法,以实现基于安全认证网关的云存储安全访问方法的步骤。
第四方面内容涉及一种具有基于安全认证网关的云存储安全访问方法的计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现基于安全认证网关的云存储安全访问方法的步骤。
从以上技术方案可以看出,本发明具有以下优点:
本发明提出在Hadoop集群等分布式系统的外部构建安全认证网关的方法,进行用户行为的集中监控,不仅仅验证用户的合法性,同时需要对用户的行为进行访问控制和审计,做到事先有准备,事后能追踪,保证整个基于分布式云存储的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于安全认证网关的云存储安全访问方法流程图;
图2为基于安全认证网关的云存储安全访问方法实施例流程图;
图3为基于安全认证网关的云存储安全访问系统示意图;
图4为基于安全认证网关的云存储安全访问系统实施例示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将运用具体的实施例及附图,对本发明保护的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本专利中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利保护的范围。
本发明的实施例提供一种基于安全认证网关的云存储安全访问方法,如图1所示,方法包括:
S1,访问节点向安全认证网关发送安全认证信息;
访问节点可以是用户操作的客户端,也可以系统的各个数据存储节点。安全认证网关起到了基于各个数据存储节点及各个访问节点的通信连接。
S2,安全认证网关对安全认证信息进行验证;
安全认证网关中可以是软件和/或固件由处理电路包括一个或多个处理器执行,如一个或多个数字信号处理器(DSP),通用微处理器,特定应用集成电路(ASICs),现场可编程门阵列(FPGA),或者其它等价物把集成电路或离散逻辑电路。因此,术语“处理器,”由于在用于本文时可以指任何前述结构或任何其它的结构更适于实现的这里所描述的技术。另外,在一些方面,本公开中所描述的功能可以提供在软件模块和硬件模块。
S3,验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;
访问节点在访问前系统预设了访问权限及安全认证信息。安全认证网关中匹配了各个数据存储节点的访问权限。这样安全认证信息可以基于预设的访问权限及安全认证信息,实现对当前访问节点的验证。
S4,具有访问权限,则向所述访问节点开启访问端口。
每个访问端口仅仅针对一个访问节点使用。每个访问端口具有独占性。
所述访问节点基于访问端口访问云存储系统;云存储系统对所述访问节点的访问全过程进行记录,并形成操作日志;将操作日志保存在安全认证网关内。这样当用户通过安全认证网关访问云存储系统时,所有的行为都要记录在安全认证网关里,形成对应的操作日志,方便事后追踪。
本发明还提供一个实施例方法还包括:访问节点向安全认证网关发送至少一个数据存储节点的访问安全认证信息;
安全认证网关对全部访问安全认证信息进行验证;
全部验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问全部数据存储节点的权限;
具有访问权限,则向所述访问节点开启访问数据存储节点的端口。
这里访问节点既可以是系统中的数据存储节点,同时也是系统中被访问的数据存储节点,实现了系统中各个数据存储节点基于安全认证网关的验证后进行访问。
当然如果非系统中节点访问系统中的数据存储节点时,也采用上述方式来进行验证。非系统中节点访问系统中的数据存储节点时,需要从安全认证网关获取安全认证信息及访问权限信息,进而可以访问系统储存数据。
这里所描述的技术可以实现在硬件,软件,固件或它们的任何组合。所述的各种特征为模块,单元或组件可以一起实现在集成逻辑装置或分开作为离散的但可互操作的逻辑器件或其他硬件设备。在一些情况下,电子电路的各种特征可以被实现为一个或多个集成电路器件,诸如集成电路芯片或芯片组。
本发明还提供一个实施例方法,方法还包括:如图2所示,
S11,访问节点与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;
S12,待访问目标数据存储节点秘钥信息基于所述待访问目标数据存储节点的访问属性值以及与所述待访问目标数据存储节点访问关键词加密生成;
S13,安全认证网关从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;
验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;
验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;
访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;
S14,如均一致,则验证通过,给予访问目标数据存储节点的权限;
否则,验证不通过。
系统初始由云存储服务器配置各个数据存储节点访问属性值;
或,各个数据存储节点向云存储服务器发送访问属性值;
云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;
将数据存储节点访问关键词对应发送给每个数据存储节点;
云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;
将对照表发送给安全认证网关。
云存储服务器基于MD5生成各个数据存储节点的访问字段,可以基于不同时段来进行配置,其中将访问字段与每个访问字段的生成时间戳结合,实现了对当前数据存储节点访问关键词基于生成时间的查询和更新。
各个数据存储节点访问属性值可以由云存储服务器统一配置,也可以由云存储服务器自行配置并发送给云存储服务器。各个数据存储节点访问属性值可以基于系统的预设规则进行设置。比如基于IP地址设置,基于各个数据存储节点数据存储量设置,基于预设规则随机生成等等。这样将每个数据存储节点的访问属性值和访问关键词进行结合,形成了多重的验证信息,保证访问验证的安全性。
如果在硬件中实现,本发明涉及一种装置,例如可以作为处理器或者集成电路装置,诸如集成电路芯片或芯片组。可替换地或附加地,如果软件或固件中实现,所述技术可实现至少部分地由计算机可读的数据存储介质,包括指令,当执行时,使处理器执行一个或更多的上述方法。例如,计算机可读的数据存储介质可以存储诸如由处理器执行的指令。
云存储服务器的计算机可读介质可以是其一部分,其可以包括包装材料。数据的计算机可读介质可以包括计算机存储介质,诸如随机存取存储器(RAM),只读存储器(ROM),非易失性随机存取存储器(NVRAM),电可擦可编程只读存储器(EEPROM),闪存,磁或光学数据存储介质,和类似物。在一些实施例中,一种制造产品可包括一个或多个计算机可读存储媒体。
本发明还提供一种基于安全认证网关的云存储安全访问系统,如图3所示,包括:访问节点1,安全认证网关2以及至少一个数据节点3;
访问节点1用于向安全认证网关2发送安全认证信息;安全认证网关2用于对安全认证信息进行验证;验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;具有访问权限,则向所述访问节点开启访问端口。访问节点1基于访问端口访问目标资源。目标资源即是存储在数据节点3中的数据信息。
本发明的系统中,访问节点还用于与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;
安全认证网关还用于从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;如均一致,则验证通过,安全认证网关给予访问目标数据存储节点的权限;否则,验证不通过。
系统还包括:云存储服务器4;如图4所示,
云存储服务器4用于配置各个数据存储节点访问属性值;或用于从各个数据存储节点获取访问属性值;云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;将数据存储节点访问关键词对应发送给每个数据存储节点;云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;将对照表发送给安全认证网关2。云存储服务器与安全认证网关单工通信。云存储服务器向安全认证网关传送数据,而安全认证网关不能向云存储服务器传送数据。这样系统中,将信息配置服务器与验证进行分开,保证了数据的安全性。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
这样本发明实现基于身份认证,保证访问Hadoop集群用户的合法性。每个USB Key都有一个硬件PIN码,只有知道PIN码的人才有权使用USB Key,进而访问云存储数据。
在整个系统中,关键是管理员可以在安全认证网关中配置相应的身份认证、访问控制及审计策略,另外可以完成用户加密数据的密钥管理功能。
当用户需要操作云存储系统时,首先将自己的USB Key信息发送给安全认证网关,由安全认证网关完成相关身份信息的验证,验证通过以后,允许用户继续下一步操作;否则,阻断下一步操作。
当用户通过身份认证后进一步访问云存储系统时,安全认证网关需要验证用户行为的合法性,判断相应的用户是否有访问对应资源的权限,这些访问的策略和规则都配置在安全认证网关中,判断用户能够访问对应的资源后,允许用户进一步访问对应的资源;否则阻断下一步操作。
除此之外,整个云存储系统与用户之间数据的交换需要保证其安全性,因此用户上传对应的数据时,可以由安全认证网关负责密钥的管理。根据安全认证网关生成的加密密钥完成数据的加密,然后将密文上传至云存储系统中。当用户需要读取对应的数据时,从云存储系统获取对应数据的密文,根据安全认证网关生成的解密密钥完成数据的解密。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于安全认证网关的云存储安全访问方法,其特征在于,方法包括:
访问节点向安全认证网关发送安全认证信息;
安全认证网关对安全认证信息进行验证;
验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;
具有访问权限,则向所述访问节点开启访问端口。
2.根据权利要求1所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:
访问节点向安全认证网关发送至少一个数据存储节点的访问安全认证信息;
安全认证网关对全部访问安全认证信息进行验证;
全部验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问全部数据存储节点的权限;
具有访问权限,则向所述访问节点开启访问数据存储节点的端口。
3.根据权利要求2所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:
访问节点与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;
待访问目标数据存储节点秘钥信息基于所述待访问目标数据存储节点的访问属性值以及与所述待访问目标数据存储节点访问关键词加密生成;
安全认证网关从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;
验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;
验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;
访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;
如均一致,则验证通过,给予访问目标数据存储节点的权限;
否则,验证不通过。
4.根据权利要求3所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:
云存储服务器配置各个数据存储节点访问属性值;
或,各个数据存储节点向云存储服务器发送访问属性值;
云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;
将数据存储节点访问关键词对应发送给每个数据存储节点;
云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;
将对照表发送给安全认证网关。
5.根据权利要求1所述的基于安全认证网关的云存储安全访问方法,其特征在于,方法还包括:
所述访问节点基于访问端口访问云存储系统;
云存储系统对所述访问节点的访问全过程进行记录,并形成操作日志;
将操作日志保存在安全认证网关内。
6.一种基于安全认证网关的云存储安全访问系统,其特征在于,包括:访问节点,安全认证网关以及至少一个数据节点;
访问节点用于向安全认证网关发送安全认证信息;
安全认证网关用于对安全认证信息进行验证;
验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;
具有访问权限,则向所述访问节点开启访问端口;
访问节点基于访问端口访问目标资源。
7.根据权利要求6所述的基于安全认证网关的云存储安全访问系统,其特征在于,
访问节点还用于与安全认证网关连接,访问节点将安全认证信息和待访问目标数据存储节点秘钥信息发送给安全认证网关;
安全认证网关还用于从预设数据存储节点秘钥信息对照表中,对待访问目标数据存储节点秘钥信息进行验证;
验证待访问目标数据存储节点秘钥信息中,待访问目标数据存储节点的访问属性值与对照表中预设属性值是否一致;
验证所述待访问目标数据存储节点访问关键词与对照表中预设关键词是否一致;
访问属性值和访问关键词所对应的关系,与对照表中所对应的关系是否一致;
如均一致,则验证通过,安全认证网关给予访问目标数据存储节点的权限;否则,验证不通过。
8.根据权利要求6所述的基于安全认证网关的云存储安全访问系统,其特征在于,还包括:云存储服务器;
云存储服务器用于配置各个数据存储节点访问属性值;
或用于从各个数据存储节点获取访问属性值;
云存储服务器基于MD5生成各个数据存储节点的访问字段,将访问字段与每个访问字段的生成时间戳结合,形成数据存储节点访问关键词;
将数据存储节点访问关键词对应发送给每个数据存储节点;
云存储服务器将每个数据存储节点的访问属性值和访问关键词配置成对照表;
将对照表发送给安全认证网关;
云存储服务器与安全认证网关单工通信。
9.一种基于安全认证网关的云存储安全访问方法的终端,其特征在于,包括:
存储器,用于存储计算机程序及基于安全认证网关的云存储安全访问方法;
处理器,用于执行所述计算机程序及基于安全认证网关的云存储安全访问方法,以实现如权利要求1至5任意一项所述基于安全认证网关的云存储安全访问方法的步骤。
10.一种具有基于安全认证网关的云存储安全访问方法的计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至5任意一项所述基于安全认证网关的云存储安全访问方法的步骤。
CN201910239317.3A 2019-03-27 2019-03-27 一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质 Active CN109981649B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910239317.3A CN109981649B (zh) 2019-03-27 2019-03-27 一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910239317.3A CN109981649B (zh) 2019-03-27 2019-03-27 一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质

Publications (2)

Publication Number Publication Date
CN109981649A true CN109981649A (zh) 2019-07-05
CN109981649B CN109981649B (zh) 2021-07-20

Family

ID=67081030

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910239317.3A Active CN109981649B (zh) 2019-03-27 2019-03-27 一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质

Country Status (1)

Country Link
CN (1) CN109981649B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112423294A (zh) * 2020-07-30 2021-02-26 深圳市纬嘉壹科技有限公司 一种基于5g终端的区块链记录方法
CN112612411A (zh) * 2020-12-01 2021-04-06 北京亿智云科技有限公司 基于分布式云存储的数据备份和即时访问的系统及方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101986599A (zh) * 2010-12-09 2011-03-16 北京交通大学 基于云服务的网络安全控制方法和云安全网关
CN102082821A (zh) * 2010-12-08 2011-06-01 北京航空航天大学 基于联邦中心的跨资源池资源安全访问方法与系统
CN103218175A (zh) * 2013-04-01 2013-07-24 无锡成电科大科技发展有限公司 多租户的云存储平台访问控制系统
CN103701801A (zh) * 2013-12-26 2014-04-02 四川九洲电器集团有限责任公司 一种资源访问控制方法
CN103780609A (zh) * 2014-01-14 2014-05-07 北京淦蓝润和信息技术有限公司 一种云数据的处理方法、装置和云数据安全网关
CN104270383A (zh) * 2014-10-17 2015-01-07 国家电网公司 一种电力移动终端跨子网访问控制方法
US20160174261A1 (en) * 2013-06-27 2016-06-16 Telefonaktiebolaget L M Ericsson (Publ) Method and Apparatus for Preamble Determination
CN107040459A (zh) * 2017-03-27 2017-08-11 高岩 一种智能工业安全云网关设备系统和方法
CN108123922A (zh) * 2016-11-30 2018-06-05 西门子公司 安全处理方法、装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102082821A (zh) * 2010-12-08 2011-06-01 北京航空航天大学 基于联邦中心的跨资源池资源安全访问方法与系统
CN101986599A (zh) * 2010-12-09 2011-03-16 北京交通大学 基于云服务的网络安全控制方法和云安全网关
CN103218175A (zh) * 2013-04-01 2013-07-24 无锡成电科大科技发展有限公司 多租户的云存储平台访问控制系统
US20160174261A1 (en) * 2013-06-27 2016-06-16 Telefonaktiebolaget L M Ericsson (Publ) Method and Apparatus for Preamble Determination
CN103701801A (zh) * 2013-12-26 2014-04-02 四川九洲电器集团有限责任公司 一种资源访问控制方法
CN103780609A (zh) * 2014-01-14 2014-05-07 北京淦蓝润和信息技术有限公司 一种云数据的处理方法、装置和云数据安全网关
CN104270383A (zh) * 2014-10-17 2015-01-07 国家电网公司 一种电力移动终端跨子网访问控制方法
CN108123922A (zh) * 2016-11-30 2018-06-05 西门子公司 安全处理方法、装置
CN107040459A (zh) * 2017-03-27 2017-08-11 高岩 一种智能工业安全云网关设备系统和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112423294A (zh) * 2020-07-30 2021-02-26 深圳市纬嘉壹科技有限公司 一种基于5g终端的区块链记录方法
CN112612411A (zh) * 2020-12-01 2021-04-06 北京亿智云科技有限公司 基于分布式云存储的数据备份和即时访问的系统及方法

Also Published As

Publication number Publication date
CN109981649B (zh) 2021-07-20

Similar Documents

Publication Publication Date Title
CN108632268B (zh) 区块链访问的鉴权方法和装置、存储介质、电子装置
CN109450910B (zh) 基于区块链的数据共享方法、数据共享网络及电子设备
CN109525671B (zh) 基于区块链的数据存储方法、电子设备及存储介质
Maesa et al. Blockchain 3.0 applications survey
US11637746B2 (en) Object identification for groups of IoT devices
US11829494B2 (en) Distributed privately subspaced blockchain data structures with secure access restriction management
Ali et al. Applications of blockchains in the Internet of Things: A comprehensive survey
CN103701611B (zh) 数据存储系统中访问、上传数据的方法
TWI727281B (zh) 基於區塊鏈的資料處理方法及裝置、電子設備
CN109643285A (zh) 加密的用户数据传输及储存
CN109446259B (zh) 数据处理方法及装置、处理机及存储介质
CN111434084A (zh) 来自实体的访问信息的许可
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及系统
Zhang et al. A Secure and Privacy‐Preserving Medical Data Sharing via Consortium Blockchain
CN110445765B (zh) 基于区块链的数据共享方法、终端设备及介质
JP2019514113A (ja) 記憶されているデータのセーフガードのための方法およびシステム
CN103020542B (zh) 存储用于全球数据中心的秘密信息的技术
CN109981649A (zh) 一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质
Demichev et al. Business process engineering for data storing and processing in a collaborative distributed environment based on provenance metadata, smart contracts and blockchain technology
JP2024501401A (ja) 非集中型のブロードキャスト暗号化および鍵生成ファシリティ
Xu et al. CL‐BC: A Secure Data Storage Model for Social Networks
Atlas et al. Applications with blockchain technique
CN115714645A (zh) 基于区块链的数据隐私和安全保护的方法、装置及设备
Sidhu et al. Trust development for blockchain interoperability using self-sovereign identity integration
CN112837776A (zh) 一种基于处方流转平台的区块链数据隐私安全保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant