CN110990875A - 一种基于云计算平台的密文访问控制方法 - Google Patents

一种基于云计算平台的密文访问控制方法 Download PDF

Info

Publication number
CN110990875A
CN110990875A CN201911238435.9A CN201911238435A CN110990875A CN 110990875 A CN110990875 A CN 110990875A CN 201911238435 A CN201911238435 A CN 201911238435A CN 110990875 A CN110990875 A CN 110990875A
Authority
CN
China
Prior art keywords
password
authority
cloud
level
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911238435.9A
Other languages
English (en)
Other versions
CN110990875B (zh
Inventor
梅茁林
吴宗大
喻静
张彩彩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiujiang University
Original Assignee
Jiujiang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiujiang University filed Critical Jiujiang University
Priority to CN201911238435.9A priority Critical patent/CN110990875B/zh
Publication of CN110990875A publication Critical patent/CN110990875A/zh
Application granted granted Critical
Publication of CN110990875B publication Critical patent/CN110990875B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开的属于文件访问技术领域,具体为一种基于云计算平台的密文访问控制方法,该控制方法如下:步骤一:使用者控制访问终端读取云端文件;步骤二:通过自身携带的密码访问A级权限;步骤三:当A级权限被打开时,秘钥管理系统根据设定,将A+1级权限‑A+N级权限的密码展开;步骤四:展开的密码通过云端输出到访问终端,访问终端可以根据密码自由访问解锁的权限内的内容,使用者只需记录访问A级权限的密码,然后根据提示即可实现A+1‑A+N级权限的访问,减少密码的记录,且每个阶段的密码相互制约,提高关联性,同时通过加密系统对权限进行动态加密,提高安全性,方便操作。

Description

一种基于云计算平台的密文访问控制方法
技术领域
本发明涉及文件访问技术领域,具体为一种基于云计算平台的密文访问控制方法。
背景技术
云计算是一种可以更有效地利用计算资源为用户提供各种数据服务的新型计算模式,其将大量的计算资源、存储资源和软件资源链接在一起,运用虚拟技术,为用户提供可定制的计算、存储和应用服务,避免用户自身繁重的基础设施的构建和维护。然而,集中管理的云计算中心将成为黑客攻击的重点目标,由于前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验。
现有的技术中,对云计算平台的密文进行访问时,最多需要进行二级的密码访问,一级的是个人的用户密码,二级的则为文件的访问密码,且两者之间的关联性较低,对于一些需要多级加密的密文,需要设置多级密码时,其密码之间并不存在任何的联系,这就导致在通过最高级别的访问权限对该文件进行访问时,仍然需要通过单级的密码访问进行等级化的过程进行访问,造成访问密文的时间变长,且为了保证访问权限较高的密文的安全性,不能够将密码进行相同设置,容易造成安全性降低的情况发生,但此种方法导致了在访问高级权限的密文时,需要输出多组密码,容易造成记忆混乱的情况发生。
发明内容
本部分的目的在于概述本发明的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述和/或现有云端密文访问系统中存在的问题,提出了本发明。
因此,本发明的目的是提供一种基于云计算平台的密文访问控制方法,能够减少密码的记录,提高高级密文安全性的同时方便对高级密文进行访问。
为解决上述技术问题,根据本发明的一个方面,本发明提供了如下技术方案:
一种基于云计算平台的密文访问控制方法,该控制方法如下:
步骤一:使用者控制访问终端读取云端文件;
步骤二:通过自身携带的密码访问A级权限;
步骤三:当A级权限被打开时,秘钥管理系统根据设定,将A+1级权限-A+N级权限的密码展开;
步骤四:展开的密码通过云端输出到访问终端,访问终端可以根据密码自由访问解锁的权限内的内容;
步骤五:加密系统对读取完毕后的权限进行动态密码加密,并将加密的信息输出到云端,再静态密码输出到访问终端;
步骤六:秘钥管理系统内的密码信息输出到云端保存。
作为本发明所述的一种基于云计算平台的密文访问控制方法的一种优选方案,其中:所述步骤一中访问终端为个人电脑,所述步骤一中的云端文件读取方式为网络在线读取。
作为本发明所述的一种基于云计算平台的密文访问控制方法的一种优选方案,其中:所述步骤二中A级权限访问的具体方式为将使用者自身携带的密码通过云端管理入口输入,并点击确认后达到访问A级权限的目的。
作为本发明所述的一种基于云计算平台的密文访问控制方法的一种优选方案,其中:所述步骤三中A+N级权限由访问终端设定,具体的设定方法如下:
步骤一:将整体的等级权限分为两部分,并按照阶梯状排列,定为第一部分和第二部分,第一部分内的最高等级相连第二部分的最低等级;
步骤二:当使用者访问A级权限时,秘钥管理系统对第一部分的权限等级密码进行显示,此时使用者可通过显示的密码进行跳跃式等级权限读取;
步骤三:当使用者访问第一部分的最后一个权限等级时,此时秘钥管理系统对第二部分的权限等级密码进行显示,此时使用者可通过显示的密码进行跳跃式等级权限读取。
作为本发明所述的一种基于云计算平台的密文访问控制方法的一种优选方案,其中:所述步骤四中权限访问的具体方法同步骤二。
作为本发明所述的一种基于云计算平台的密文访问控制方法的一种优选方案,其中:所述步骤五中加密的具体方式为将动态密码输出到云端后,再通过云端将动态密码输出到秘钥管理系统中,静态密码输出到访问终端使用者保存,静态密码为A级权限密码。
作为本发明所述的一种基于云计算平台的密文访问控制方法的一种优选方案,其中:所述步骤六中密码信息输出到云端具体为当加密系统产生动态密码时,秘钥管理系统与云端信息同步,使加密系统产生的密码与秘钥管理系统产生的密码统一。
与现有技术相比:现有的技术中,对云计算平台的密文进行访问时,最多需要进行二级的密码访问,一级的是个人的用户密码,二级的则为文件的访问密码,且两者之间的关联性较低,对于一些需要多级加密的密文,需要设置多级密码时,其密码之间并不存在任何的联系,这就导致在通过最高级别的访问权限对该文件进行访问时,仍然需要通过单级的密码访问进行等级化的过程进行访问,造成访问密文的时间变长,且为了保证访问权限较高的密文的安全性,不能够将密码进行相同设置,容易造成安全性降低的情况发生,但此种方法导致了在访问高级权限的密文时,需要输出多组密码,容易造成记忆混乱的情况发生,本申请文件中,使用者只需记录访问A级权限的密码,然后根据提示即可实现A+1-A+N级权限的访问,减少密码的记录,且每个阶段的密码相互制约,提高关联性,同时通过加密系统对权限进行动态加密,提高安全性,方便操作。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将结合附图和详细实施方式对本发明进行详细说明,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明一种基于云计算平台的密文访问控制方法的系统结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施方式的限制。
其次,本发明结合示意图进行详细描述,在详述本发明实施方式时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
本发明提供一种基于云计算平台的密文访问控制方法,该控制方法如下:
步骤一:使用者控制访问终端读取云端文件;
步骤二:通过自身携带的密码访问A级权限;
步骤三:当A级权限被打开时,秘钥管理系统根据设定,将A+1级权限-A+N级权限的密码展开;
步骤四:展开的密码通过云端输出到访问终端,访问终端可以根据密码自由访问解锁的权限内的内容;
步骤五:加密系统对读取完毕后的权限进行动态密码加密,并将加密的信息输出到云端,再静态密码输出到访问终端;
步骤六:秘钥管理系统内的密码信息输出到云端保存。
请再次参阅图1,步骤一中访问终端为个人电脑,步骤一中的云端文件读取方式为网络在线读取。
请再次参阅图1,步骤二中A级权限访问的具体方式为将使用者自身携带的密码通过云端管理入口输入,并点击确认后达到访问A级权限的目的。
请再次参阅图1,步骤三中A+N级权限由访问终端设定,具体的设定方法如下:
步骤一:将整体的等级权限分为两部分,并按照阶梯状排列,定为第一部分和第二部分,第一部分内的最高等级相连第二部分的最低等级;
步骤二:当使用者访问A级权限时,秘钥管理系统对第一部分的权限等级密码进行显示,此时使用者可通过显示的密码进行跳跃式等级权限读取;
步骤三:当使用者访问第一部分的最后一个权限等级时,此时秘钥管理系统对第二部分的权限等级密码进行显示,此时使用者可通过显示的密码进行跳跃式等级权限读取。
请再次参阅图1,步骤四中权限访问的具体方法同步骤二。
请再次参阅图1,步骤五中加密的具体方式为将动态密码输出到云端后,再通过云端将动态密码输出到秘钥管理系统中,静态密码输出到访问终端使用者保存,静态密码为A级权限密码。
请再次参阅图1,步骤六中密码信息输出到云端具体为当加密系统产生动态密码时,秘钥管理系统与云端信息同步,使加密系统产生的密码与秘钥管理系统产生的密码统一。
虽然在上文中已经参考实施方式对本发明进行了描述,然而在不脱离本发明的范围的情况下,可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是,只要不存在结构冲突,本发明所披露的实施方式中的各项特征均可通过任意方式相互结合起来使用,在本说明书中未对这些组合的情况进行穷举性的描述仅仅是出于省略篇幅和节约资源的考虑。因此,本发明并不局限于文中公开的特定实施方式,而是包括落入权利要求的范围内的所有技术方案。

Claims (7)

1.一种基于云计算平台的密文访问控制方法,其特征在于:该控制方法如下:
步骤一:使用者控制访问终端读取云端文件;
步骤二:通过自身携带的密码访问A级权限;
步骤三:当A级权限被打开时,秘钥管理系统根据设定,将A+1级权限-A+N级权限的密码展开;
步骤四:展开的密码通过云端输出到访问终端,访问终端可以根据密码自由访问解锁的权限内的内容;
步骤五:加密系统对读取完毕后的权限进行动态密码加密,并将加密的信息输出到云端,再静态密码输出到访问终端;
步骤六:秘钥管理系统内的密码信息输出到云端保存。
2.根据权利要求1所述的一种基于云计算平台的密文访问控制方法,其特征在于:所述步骤一中访问终端为个人电脑,所述步骤一中的云端文件读取方式为网络在线读取。
3.根据权利要求1所述的一种基于云计算平台的密文访问控制方法,其特征在于:所述步骤二中A级权限访问的具体方式为将使用者自身携带的密码通过云端管理入口输入,并点击确认后达到访问A级权限的目的。
4.根据权利要求1所述的一种基于云计算平台的密文访问控制方法,其特征在于:所述步骤三中A+N级权限由访问终端设定,具体的设定方法如下:
步骤一:将整体的等级权限分为两部分,并按照阶梯状排列,定为第一部分和第二部分,第一部分内的最高等级相连第二部分的最低等级;
步骤二:当使用者访问A级权限时,秘钥管理系统对第一部分的权限等级密码进行显示,此时使用者可通过显示的密码进行跳跃式等级权限读取;
步骤三:当使用者访问第一部分的最后一个权限等级时,此时秘钥管理系统对第二部分的权限等级密码进行显示,此时使用者可通过显示的密码进行跳跃式等级权限读取。
5.根据权利要求3所述的一种基于云计算平台的密文访问控制方法,其特征在于:所述步骤四中权限访问的具体方法同步骤二。
6.根据权利要求1所述的一种基于云计算平台的密文访问控制方法,其特征在于:所述步骤五中加密的具体方式为将动态密码输出到云端后,再通过云端将动态密码输出到秘钥管理系统中,静态密码输出到访问终端使用者保存,静态密码为A级权限密码。
7.根据权利要求1所述的一种基于云计算平台的密文访问控制方法,其特征在于:所述步骤六中密码信息输出到云端具体为当加密系统产生动态密码时,秘钥管理系统与云端信息同步,使加密系统产生的密码与秘钥管理系统产生的密码统一。
CN201911238435.9A 2019-12-06 2019-12-06 一种基于云计算平台的密文访问控制方法 Active CN110990875B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911238435.9A CN110990875B (zh) 2019-12-06 2019-12-06 一种基于云计算平台的密文访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911238435.9A CN110990875B (zh) 2019-12-06 2019-12-06 一种基于云计算平台的密文访问控制方法

Publications (2)

Publication Number Publication Date
CN110990875A true CN110990875A (zh) 2020-04-10
CN110990875B CN110990875B (zh) 2023-06-20

Family

ID=70090660

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911238435.9A Active CN110990875B (zh) 2019-12-06 2019-12-06 一种基于云计算平台的密文访问控制方法

Country Status (1)

Country Link
CN (1) CN110990875B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004348285A (ja) * 2003-05-20 2004-12-09 Ods Corp 人事制度マネジメント支援システム
US20060053290A1 (en) * 2000-05-25 2006-03-09 Randle William M Secure network gateway
US20060061795A1 (en) * 2004-05-27 2006-03-23 Silverbrook Research Pty Ltd Storage of key in arbitrary locations in memory
CN102098313A (zh) * 2011-03-01 2011-06-15 黄泽鑫 一种防水墙系统及其验证方法
CN103701833A (zh) * 2014-01-20 2014-04-02 深圳大学 一种基于云计算平台的密文访问控制方法及系统
CN103780581A (zh) * 2012-10-23 2014-05-07 江南大学 一种基于云存储的加密文件访问控制系统及方法
CN104883254A (zh) * 2015-06-12 2015-09-02 深圳大学 面向云计算平台的密文访问控制系统及其访问控制方法
CN106888213A (zh) * 2017-03-14 2017-06-23 深圳大学 云密文访问控制方法及系统
WO2017138976A1 (en) * 2016-02-12 2017-08-17 Sophos Limited Encryption techniques

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060053290A1 (en) * 2000-05-25 2006-03-09 Randle William M Secure network gateway
JP2004348285A (ja) * 2003-05-20 2004-12-09 Ods Corp 人事制度マネジメント支援システム
US20060061795A1 (en) * 2004-05-27 2006-03-23 Silverbrook Research Pty Ltd Storage of key in arbitrary locations in memory
CN102098313A (zh) * 2011-03-01 2011-06-15 黄泽鑫 一种防水墙系统及其验证方法
CN103780581A (zh) * 2012-10-23 2014-05-07 江南大学 一种基于云存储的加密文件访问控制系统及方法
CN103701833A (zh) * 2014-01-20 2014-04-02 深圳大学 一种基于云计算平台的密文访问控制方法及系统
CN104883254A (zh) * 2015-06-12 2015-09-02 深圳大学 面向云计算平台的密文访问控制系统及其访问控制方法
WO2017138976A1 (en) * 2016-02-12 2017-08-17 Sophos Limited Encryption techniques
CN106888213A (zh) * 2017-03-14 2017-06-23 深圳大学 云密文访问控制方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
史庭俊等: "云存储中基于属性的密文策略访问控制方法", 计算机与现代化, no. 07, pages 111 - 116 *
洪澄等: "AB-ACCS:一种云存储密文访问控制方法", 计算机研究与发展, no. 47, pages 259 - 265 *

Also Published As

Publication number Publication date
CN110990875B (zh) 2023-06-20

Similar Documents

Publication Publication Date Title
US11239994B2 (en) Techniques for key provisioning in a trusted execution environment
US7694147B2 (en) Hashing method and system
US20170171218A1 (en) Allowing varied device access based on different levels of unlocking mechanisms
US9092644B2 (en) Method and system for protecting memory information in a platform
US9767268B2 (en) Optimizing a compiled access control table in a content management system
US20160028728A1 (en) Implementing access control by system-on-chip
CN105408912A (zh) 处理认证和资源许可
US8495379B2 (en) Method and system for managing a hierarchy of passwords
WO2017129138A1 (zh) 数据仓库中的数据保护方法及装置
CN102207999A (zh) 一种基于可信计算密码支撑平台的数据保护方法
CN101120356A (zh) 用于通用内容控制的控制结构和使用结构的方法
US20120198530A1 (en) Real time password generation apparatus and method
US20060101286A1 (en) Theft deterrence using trusted platform module authorization
US10607025B2 (en) Access control through data structures
Kaur Analysis of NoSQL database state-of-the-art techniques and their security issues
CN106713228A (zh) 一种云平台密钥管理方法和系统
CN110990875A (zh) 一种基于云计算平台的密文访问控制方法
US10142344B2 (en) Credential management system
US20090044284A1 (en) System and Method of Generating and Providing a Set of Randomly Selected Substitute Characters in Place of a User Entered Key Phrase
CA2763860A1 (en) System, architecture and method for secure encryption and decryption
US20130188790A1 (en) Cryptographic key
Yang et al. On the security of a lattice-based multi-stage secret sharing scheme
Liu et al. [Retracted] Mathematical Modeling of Static Data Attribute Encryption Based on Big Data Technology
CN109284617A (zh) 控制多进程访问磁盘文件的方法、装置及存储介质
Labrado Energy harvesting and sensor based hardware security primitives for cyber-physical systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant