CN112035853B - 一种基于企业云盘的存储数据访问控制系统 - Google Patents
一种基于企业云盘的存储数据访问控制系统 Download PDFInfo
- Publication number
- CN112035853B CN112035853B CN202010809681.1A CN202010809681A CN112035853B CN 112035853 B CN112035853 B CN 112035853B CN 202010809681 A CN202010809681 A CN 202010809681A CN 112035853 B CN112035853 B CN 112035853B
- Authority
- CN
- China
- Prior art keywords
- cloud
- user
- data
- computer terminal
- terminal pct
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 claims abstract description 62
- 238000000034 method Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Abstract
本发明涉及云存储访问控制技术领域,且公开了一种基于企业云盘的存储数据访问控制系统,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;当计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制,只有计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。本发明解决了目前无法防止云服务商查看用户存储在企业云盘上数据的问题。
Description
技术领域
本发明涉及云存储访问控制技术领域,具体为一种基于企业云盘的存储数据访问控制系统。
背景技术
随着互联网云计算的发展,大量的互联网应用层出不穷,同时随着海量云存储技术的逐渐成熟,越来越多的用户和企业把数据开始放到云端,而当用户和企业把数据放到云端时,却面临一个严重的安全问题。通常云安全问题分为网络安全和数据安全。比如像360一类的公司主要提供的是网络安全及系统安全解决方案,这是云系统中的第一道防线,是防护网络攻击,防护系统的漏洞。数据安全通常就是对云端的数据进行加密或者其他的授权保护,树立一个数据防护墙,这样当云服务系统被黑客入侵时,看到的是密文数据或者碎片数据,使得放在服务商系统里的数据能够被保护好,能够让用户放心。
但是由于云存储的服务器和存储介质都不属于用户所有,当用户把数据放在了网络上,存储到服务商那里,那么这数据是用户自己的,还是服务商的?服务商是否能够看到用户的数据,又变为用户一个非常担心的问题。
因此,如何建立起用户对数据存放在云端的信任,这对云计算、云存储领域的发展意义重大。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于企业云盘的存储数据访问控制系统,以解决目前无法防止云服务商查看用户存储在企业云盘上数据的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于企业云盘的存储数据访问控制系统,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:
步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
计算机终端PCTS/R上的用户US/R选取随机数作为其私密密钥,计算公开密钥y=gxmodp,并向系统公布y;
步骤二:计算机终端PCTS/R上的用户US/R随机选取利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmod p)mod q,s=k-1(H(m)+xr)mod q;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:
①计算机终端PCTS/R上的用户US/R随机选取一次性随机数N,计算:
并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
②云数据访问授权系统验证等式是否成立:
若上述等式成立,证明计算机终端PCTS/R上的用户US/R拥有数据m的加密数据σ,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问。
进一步的,所述计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制。
进一步的,所述计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证之后,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。
进一步的,所述计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在企业云平台上架设运行有云数据访问授权系统的云授权服务器,当用户将数据加密之后上传到企业云盘上存储时,云数据访问授权系统对包括云服务商的管理用户在内的所有访问用户进行访问控制,只有访问用户的身份通过云数据访问授权系统的认证,才允许对存储在企业云盘上的加密数据进行访问;而云服务商的管理用户由于无法获得加密数据σ,所以根本就无法通过云数据访问授权系统的认证,如果云服务商的管理用户不能通过云数据访问授权系统的认证,那么云服务商的管理用户也无法获得访问企业云盘上加密数据的授权。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于企业云盘的存储数据访问控制系统,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
当计算机终端PCTS/R上的用户US/R将数据m加密后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:
步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
计算机终端PCTS/R上的用户US/R选取随机数作为其私密密钥,计算公开密钥y=gxmodp,并向系统公布y;
步骤二:计算机终端PCTS/R上的用户US/R随机选取利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmodp)modq,s=k-1(H(m)+xr)modq;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:
①计算机终端PCTS/R上的用户US/R随机选取一次性随机数N,计算:
并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
②云数据访问授权系统验证等式是否成立:
若上述等式成立,证明计算机终端PCTS/R上的用户US/R拥有数据m的加密数据σ,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问,反之,如果计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,那么计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权;
当计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制,只有计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证,才允许对存储在云存储服务器SCS上的加密数据σ进行访问;
反之,如果计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,那么计算机终端PCTS/R上的用户US/R将无法获得访问企业云盘上加密数据的授权;
而云服务商的管理用户由于无法获得加密数据σ,所以根本就无法通过云数据访问授权系统的认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于企业云盘的存储数据访问控制系统,其特征在于,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:
步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
计算机终端PCTS/R上的用户US/R选取随机数作为其私密密钥,计算公开密钥y=gxmodp,并向系统公布y;
步骤二:计算机终端PCTS/R上的用户US/R随机选取利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmodp)modq,s=k-1(H(m)+xr)modq;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:
①计算机终端PCTS/R上的用户US/R随机选取r1,一次性随机数N,计算:
并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
②云数据访问授权系统验证等式是否成立:
若上述等式成立,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问。
2.根据权利要求1所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制。
3.根据权利要求2所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证之后,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。
4.根据权利要求3所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010809681.1A CN112035853B (zh) | 2020-08-13 | 一种基于企业云盘的存储数据访问控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010809681.1A CN112035853B (zh) | 2020-08-13 | 一种基于企业云盘的存储数据访问控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112035853A CN112035853A (zh) | 2020-12-04 |
CN112035853B true CN112035853B (zh) | 2024-07-05 |
Family
ID=
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
CN107579991A (zh) * | 2017-09-28 | 2018-01-12 | 北京奇安信科技有限公司 | 一种对客户端进行云端防护认证的方法、服务器和客户端 |
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
CN107579991A (zh) * | 2017-09-28 | 2018-01-12 | 北京奇安信科技有限公司 | 一种对客户端进行云端防护认证的方法、服务器和客户端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kumar et al. | Cloud security using hybrid cryptography algorithms | |
Rewagad et al. | Use of digital signature with diffie hellman key exchange and AES encryption algorithm to enhance data security in cloud computing | |
CN107959567B (zh) | 数据存储方法、数据获取方法、装置及系统 | |
Vegesna | Methodologies for Enhancing Data Integrity and Security in Distributed Cloud Computing with Techniques to Implement Security Solutions | |
CN101431516B (zh) | 分布式安全策略的实现方法、客户端及通信系统 | |
Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
Darwish et al. | Decentralizing privacy implementation at cloud storage using blockchain-based hybrid algorithm | |
Selvamani et al. | A review on cloud data security and its mitigation techniques | |
Hussein et al. | A survey of cryptography cloud storage techniques | |
Arjun et al. | A short review on data security and privacy issues in cloud computing | |
Jalil et al. | A secure and efficient public auditing system of cloud storage based on BLS signature and automatic blocker protocol | |
Rizvi et al. | Cloud data integrity using a designated public verifier | |
Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN112037870B (zh) | 支持数据分区的双服务器轻量化可搜索加密方法及系统 | |
Purchina et al. | Securing an Information System via the SSL Protocol. | |
CN112035853B (zh) | 一种基于企业云盘的存储数据访问控制系统 | |
Ramprasath et al. | Protected data sharing using attribute based encryption for remote data checking in cloud environment | |
Tiwari et al. | Design and Implementation of Enhanced Security Algorithm for Hybrid Cloud using Kerberos | |
Dahiya et al. | IMPLEMENTING MULTILEVEL DATA SECURITY IN CLOUD COMPUTING. | |
Hammami et al. | Security issues in cloud computing and associated alleviation approaches | |
CN112035853A (zh) | 一种基于企业云盘的存储数据访问控制系统 | |
Muhasin et al. | Cloud computing sensitive data protection using multi layered approach | |
Banerjee et al. | A nobel cryptosystem for group data sharing in cloud storage | |
Keerthi et al. | Code Certificate a verification technique for secure data transmission |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20240612 Address after: Room 102, Building 8, Artificial Intelligence Industrial Park, No. 266 Chuangyan Road, Qilin Technology Innovation Park, Nanjing, Jiangsu Province, 210000 Applicant after: Nanjing Yuzhiguang Technology Co.,Ltd. Country or region after: China Address before: 618000 No.63 Minsheng lane, Shifang City, Deyang City, Sichuan Province Applicant before: Pan Xianfu Country or region before: China |
|
GR01 | Patent grant |