CN112035853A - 一种基于企业云盘的存储数据访问控制系统 - Google Patents
一种基于企业云盘的存储数据访问控制系统 Download PDFInfo
- Publication number
- CN112035853A CN112035853A CN202010809681.1A CN202010809681A CN112035853A CN 112035853 A CN112035853 A CN 112035853A CN 202010809681 A CN202010809681 A CN 202010809681A CN 112035853 A CN112035853 A CN 112035853A
- Authority
- CN
- China
- Prior art keywords
- cloud
- user
- data
- pct
- computer terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 claims abstract description 62
- 238000000034 method Methods 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及云存储访问控制技术领域,且公开了一种基于企业云盘的存储数据访问控制系统,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;当计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制,只有计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。本发明解决了目前无法防止云服务商查看用户存储在企业云盘上数据的问题。
Description
技术领域
本发明涉及云存储访问控制技术领域,具体为一种基于企业云盘的存储数据访问控制系统。
背景技术
随着互联网云计算的发展,大量的互联网应用层出不穷,同时随着海量云存储技术的逐渐成熟,越来越多的用户和企业把数据开始放到云端,而当用户和企业把数据放到云端时,却面临一个严重的安全问题。通常云安全问题分为网络安全和数据安全。比如像360一类的公司主要提供的是网络安全及系统安全解决方案,这是云系统中的第一道防线,是防护网络攻击,防护系统的漏洞。数据安全通常就是对云端的数据进行加密或者其他的授权保护,树立一个数据防护墙,这样当云服务系统被黑客入侵时,看到的是密文数据或者碎片数据,使得放在服务商系统里的数据能够被保护好,能够让用户放心。
但是由于云存储的服务器和存储介质都不属于用户所有,当用户把数据放在了网络上,存储到服务商那里,那么这数据是用户自己的,还是服务商的?服务商是否能够看到用户的数据,又变为用户一个非常担心的问题。
因此,如何建立起用户对数据存放在云端的信任,这对云计算、云存储领域的发展意义重大。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于企业云盘的存储数据访问控制系统,以解决目前无法防止云服务商查看用户存储在企业云盘上数据的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于企业云盘的存储数据访问控制系统,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:
步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
步骤二:计算机终端PCTS/R上的用户US/R随机选取利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmod p)mod q,s=k-1(H(m)+xr)mod q;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:
并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
若上述等式成立,证明计算机终端PCTS/R上的用户US/R拥有数据m的加密数据σ,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问。
进一步的,所述计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制。
进一步的,所述计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证之后,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。
进一步的,所述计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在企业云平台上架设运行有云数据访问授权系统的云授权服务器,当用户将数据加密之后上传到企业云盘上存储时,云数据访问授权系统对包括云服务商的管理用户在内的所有访问用户进行访问控制,只有访问用户的身份通过云数据访问授权系统的认证,才允许对存储在企业云盘上的加密数据进行访问;而云服务商的管理用户由于无法获得加密数据σ,所以根本就无法通过云数据访问授权系统的认证,如果云服务商的管理用户不能通过云数据访问授权系统的认证,那么云服务商的管理用户也无法获得访问企业云盘上加密数据的授权。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于企业云盘的存储数据访问控制系统,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
当计算机终端PCTS/R上的用户US/R将数据m加密后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:
步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
步骤二:计算机终端PCTS/R上的用户US/R随机选取利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmodp)modq,s=k-1(H(m)+xr)modq;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:
并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
若上述等式成立,证明计算机终端PCTS/R上的用户US/R拥有数据m的加密数据σ,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问,反之,如果计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,那么计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权;
当计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制,只有计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证,才允许对存储在云存储服务器SCS上的加密数据σ进行访问;
反之,如果计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,那么计算机终端PCTS/R上的用户US/R将无法获得访问企业云盘上加密数据的授权;
而云服务商的管理用户由于无法获得加密数据σ,所以根本就无法通过云数据访问授权系统的认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于企业云盘的存储数据访问控制系统,其特征在于,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:
步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
步骤二:计算机终端PCTS/R上的用户US/R随机选取利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmodp)modq,s=k-1(H(m)+xr)modq;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:
并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
若上述等式成立,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问。
2.根据权利要求1所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制。
3.根据权利要求2所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证之后,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。
4.根据权利要求3所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010809681.1A CN112035853B (zh) | 2020-08-13 | 一种基于企业云盘的存储数据访问控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010809681.1A CN112035853B (zh) | 2020-08-13 | 一种基于企业云盘的存储数据访问控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112035853A true CN112035853A (zh) | 2020-12-04 |
CN112035853B CN112035853B (zh) | 2024-07-05 |
Family
ID=
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113312327A (zh) * | 2021-05-24 | 2021-08-27 | 何细妹 | 一种适用于移动端的云存储文件共享系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
US20150186657A1 (en) * | 2013-08-05 | 2015-07-02 | Samsung Sds Co., Ltd. | System and method for encryption and key management in cloud storage |
CN104917772A (zh) * | 2015-06-12 | 2015-09-16 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
WO2017142479A1 (en) * | 2016-02-18 | 2017-08-24 | Agency For Science, Technology And Research | Access control methods, access control devices, and computer readable media |
CN107579991A (zh) * | 2017-09-28 | 2018-01-12 | 北京奇安信科技有限公司 | 一种对客户端进行云端防护认证的方法、服务器和客户端 |
CN108040056A (zh) * | 2017-12-15 | 2018-05-15 | 福州大学 | 基于物联网的安全医疗大数据系统 |
CN108111540A (zh) * | 2018-01-30 | 2018-06-01 | 西安电子科技大学 | 一种云存储中支持数据共享的分层访问控制系统及方法 |
CN108768976A (zh) * | 2018-05-16 | 2018-11-06 | 东南大学 | 一种基于ppspc的云存储访问控制方法 |
CN109768858A (zh) * | 2018-12-26 | 2019-05-17 | 西安电子科技大学 | 云环境下基于多授权的属性加密访问控制系统及设计方法 |
CN109831444A (zh) * | 2019-02-28 | 2019-05-31 | 南京邮电大学 | 一种基于代理的属性加密云存储访问控制方法 |
CN110602063A (zh) * | 2019-08-27 | 2019-12-20 | 西安电子科技大学 | 一种多授权中心访问控制方法、系统及云存储系统 |
CN110912897A (zh) * | 2019-11-27 | 2020-03-24 | 郑州轻工业大学 | 基于密文属性认证和门限函数的图书资源访问控制方法 |
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
US20150186657A1 (en) * | 2013-08-05 | 2015-07-02 | Samsung Sds Co., Ltd. | System and method for encryption and key management in cloud storage |
CN104917772A (zh) * | 2015-06-12 | 2015-09-16 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
WO2016197770A1 (zh) * | 2015-06-12 | 2016-12-15 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
WO2017142479A1 (en) * | 2016-02-18 | 2017-08-24 | Agency For Science, Technology And Research | Access control methods, access control devices, and computer readable media |
CN107579991A (zh) * | 2017-09-28 | 2018-01-12 | 北京奇安信科技有限公司 | 一种对客户端进行云端防护认证的方法、服务器和客户端 |
CN108040056A (zh) * | 2017-12-15 | 2018-05-15 | 福州大学 | 基于物联网的安全医疗大数据系统 |
CN108111540A (zh) * | 2018-01-30 | 2018-06-01 | 西安电子科技大学 | 一种云存储中支持数据共享的分层访问控制系统及方法 |
CN108768976A (zh) * | 2018-05-16 | 2018-11-06 | 东南大学 | 一种基于ppspc的云存储访问控制方法 |
CN109768858A (zh) * | 2018-12-26 | 2019-05-17 | 西安电子科技大学 | 云环境下基于多授权的属性加密访问控制系统及设计方法 |
CN109831444A (zh) * | 2019-02-28 | 2019-05-31 | 南京邮电大学 | 一种基于代理的属性加密云存储访问控制方法 |
CN110602063A (zh) * | 2019-08-27 | 2019-12-20 | 西安电子科技大学 | 一种多授权中心访问控制方法、系统及云存储系统 |
CN110912897A (zh) * | 2019-11-27 | 2020-03-24 | 郑州轻工业大学 | 基于密文属性认证和门限函数的图书资源访问控制方法 |
Non-Patent Citations (3)
Title |
---|
ZHIGUO WAN 等: "HASBE: A Hierarchical Attribute-Based Solution for Flexible and Scalable Access Control in Cloud Computing", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, vol. 7, no. 2, pages 743 - 754, XP011433666, DOI: 10.1109/TIFS.2011.2172209 * |
吴光强: "适合云存储的访问策略可更新多中心CP-ABE方案", 计算机研究与发展, vol. 53, no. 10, pages 2393 - 2399 * |
王于丁 等: "DACPCC:一种包含访问权限的云计算数据访问控制方案", 电子学报, vol. 46, no. 01, pages 236 - 244 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113312327A (zh) * | 2021-05-24 | 2021-08-27 | 何细妹 | 一种适用于移动端的云存储文件共享系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
Namasudra et al. | A new secure authentication scheme for cloud computing environment | |
CN101431516B (zh) | 分布式安全策略的实现方法、客户端及通信系统 | |
Vegesna | Methodologies for Enhancing Data Integrity and Security in Distributed Cloud Computing with Techniques to Implement Security Solutions | |
Kaur et al. | A Secure Two‐Factor Authentication Framework in Cloud Computing | |
Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
Hussein et al. | A survey of cryptography cloud storage techniques | |
Selvamani et al. | A review on cloud data security and its mitigation techniques | |
CN113626802A (zh) | 一种设备密码的登录验证系统及方法 | |
Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
Purchina et al. | Securing an Information System via the SSL Protocol. | |
CN112035853B (zh) | 一种基于企业云盘的存储数据访问控制系统 | |
Ramprasath et al. | Protected data sharing using attribute based encryption for remote data checking in cloud environment | |
CN112035853A (zh) | 一种基于企业云盘的存储数据访问控制系统 | |
Dahiya et al. | IMPLEMENTING MULTILEVEL DATA SECURITY IN CLOUD COMPUTING. | |
Lyu et al. | JRS: A joint regulating scheme for secretly shared content based on blockchain | |
CN113068188A (zh) | 一种基于无线传感器节点的外部用户身份认证系统 | |
Shaikh et al. | Secure cloud auditing over encrypted data | |
Keerthi et al. | Code Certificate a verification technique for secure data transmission | |
Banerjee et al. | A nobel cryptosystem for group data sharing in cloud storage | |
CN116319104B (zh) | 一种基于属性重加密的数据安全运营方法 | |
CN114666079B (zh) | 一种基于属性证书的工控系统访问控制方法 | |
ALnwihel et al. | A Novel Cloud Authentication Framework | |
Frej | Light-Weight Accountable Privacy Preserving Protocol in Cloud Computing Based on a Third-Party Auditor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20240612 Address after: Room 102, Building 8, Artificial Intelligence Industrial Park, No. 266 Chuangyan Road, Qilin Technology Innovation Park, Nanjing, Jiangsu Province, 210000 Applicant after: Nanjing Yuzhiguang Technology Co.,Ltd. Country or region after: China Address before: 618000 No.63 Minsheng lane, Shifang City, Deyang City, Sichuan Province Applicant before: Pan Xianfu Country or region before: China |
|
GR01 | Patent grant |