CN206962851U - 云存储文件访问控制系统 - Google Patents
云存储文件访问控制系统 Download PDFInfo
- Publication number
- CN206962851U CN206962851U CN201720805712.XU CN201720805712U CN206962851U CN 206962851 U CN206962851 U CN 206962851U CN 201720805712 U CN201720805712 U CN 201720805712U CN 206962851 U CN206962851 U CN 206962851U
- Authority
- CN
- China
- Prior art keywords
- server
- attribute
- file
- module
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本实用新型涉及云存储文件访问控制系统,包括文件上传客户端、密钥初始化服务器、属性管理服务器、云服务器、至少两个授权服务器、文件访问客户端、地址服务器、属性验证服务器和报警平台,其中文件上传客户端分别与密钥初始化服务器、属性管理服务器和云服务器相连,云服务器与属性管理服务器和授权服务器分别相连,授权服务器还与属性管理服务器相连,并且通过属性验证服务器连接至报警平台,文件访问客户端通过地址服务器连接至云服务器。本实用新型能够通过密钥控制的方式有效提高了云端数据的安全性,并且能够通过对密钥更新对文件重加密,还能够对数据访问者进行合法性判断和控制。
Description
技术领域
本实用新型涉及访问控制系统,具体的讲是云存储文件访问控制系统。
背景技术
云服务具有便捷的云端存储、大量的开放软件服务、强大的云计算支持平台,终端配置要求低、可扩展性高等特点。随着云存储的兴起,越来越多的用户体验到了云计算带来的更大的存储空间和便捷的存储服务。但云存储中用户数据存储在云服务器上,并且任何用户都能够通过网络访问到其中的数据,因此数据的安全性和完整性往往难以得到保障,用户对其数据的控制难度大大增加,通常只能依靠云服务运营商来保护数据安全。
基于上述问题,出现了很多与云存储有关的访问控制方案,有学者提出了基于身份的访问控制机制,将用户密钥和用户身份信息相关联,但这需要服务器存储所有用户的身份信息,当注册用户过多时,不仅要消耗大量的内存空间,查询信息时也极不方便。
实用新型内容
本实用新型提供了一种云存储文件访问控制系统,以通过密钥及密钥更新的方式提高云端数据的安全性,以及对数据访问者进行合法性判断和控制。
本实用新型的云存储文件访问控制系统,包括文件上传客户端、密钥初始化服务器、属性管理服务器、云服务器、至少两个授权服务器、文件访问客户端、地址服务器、属性验证服务器和报警平台,其中文件上传客户端分别与密钥初始化服务器、属性管理服务器和云服务器相连,云服务器与属性管理服务器和授权服务器分别相连,授权服务器还与属性管理服务器相连,并且通过属性验证服务器连接至报警平台,文件访问客户端通过地址服务器连接至云服务器。
在本实用新型的访问控制系统中,通过多个授权服务器共同完成验证授权任务,减轻了每个授权服务器的工作负载。如果某个授权服务器被非法侵入了,侵入者只能得到文件的部分内容,不能得到文件的全部信息,从而提高了云端文件的安全性。并且授权服务器在授权密钥前需要将访问者的地址、属性等各种信息发送到属性验证服务器中,如果属性验证服务器发现地址异常、属性缺失等异常信息,会通知授权服务器禁止授权,并将该访问者的信息发送到报警平台进行备案和报警,提醒相应人员关注。同时,系统还对属性管理服务器隐藏了文件的访问权限,属性管理服务器只知道属性名,并不知道具体的属性值,从而实现了对访问权限的保护。为防止已经撤销的用户持原有私钥重新访问文件,该系统在各个授权服务器和云服务器处都设置了重加密功能。当授权服务器向用户发送私钥的同时,便进行密钥更新,产生新的公钥和私钥;云服务器在向用户发送文件后,会利用授权服务器新产生的公钥对文件重加密,以确保每次访问文件的用户必须是经过授权服务器验证过的合法用户。
具体的,所述密钥初始化服务器包括依次相连的节点注册数据库、密钥生成模块以及密钥分配模块。
具体的,所述文件上传客户端包括依次相连的文件输出端口、文件加密模块、文件输入端口、属性分组模块、属性名输出端口,并包括依次相连的密钥输入端口、属性加密模块、属性值输出端口,其中属性加密模块分别连接所述的属性分组模块和文件加密模块。
具体的,所述属性管理服务器包括依次相连的属性名输入端口、分配处理器、属性分配数据库,分配处理器分别与授权服务器通信端口、云服务器通信端口和密钥输出端口相连,并通过密钥输出端口与所述的文件上传客户端连接。
具体的,所述云服务器包括与所述文件上传客户端连接的文件输入端口,以及与文件输入端口依次相连的检索器、文件请求响应服务器,通过文件请求响应服务器与所述的文件访问客户端连接,还设有与所述检索器相连的重加密模块和密文数据库,检索器还通过属性管理服务器通信端口与文件请求接收处理器相连,通过文件请求接收处理器与所述的地址服务器相连,检索器还与所述的授权服务器相连。
具体的,在每个授权服务器中包括依次相连的请求接收处理器、验证器、密钥更新模块和密钥数据库,并且密钥数据库还与所述验证器相连,验证器还连接有属性数据库和所述的属性验证服务器,并通过密钥发送器与云服务器相连。
具体的,所述的地址服务器中包括相连接的访问地址接收模块和地址检索数据库。
具体的,所述文件访问客户端包括分别与发射处理器相连的文件请求模块和属性采集模块,还包括相连的接收处理器和文件解密模块,多个文件访问客户端与云服务器相连,接收处理器与所述的云服务器连接,发射处理器与所述的地址服务器连接。
本实用新型的云存储文件访问控制系统,能够通过密钥控制的方式有效提高了云端数据的安全性,并且能够通过对密钥更新对文件重加密,还能够对数据访问者进行合法性判断和控制。
以下结合实施例的具体实施方式,对本实用新型的上述内容再作进一步的详细说明。但不应将此理解为本实用新型上述主题的范围仅限于以下的实例。在不脱离本实用新型上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本实用新型的范围内。
附图说明
图1为本实用新型云存储文件访问控制系统的框图。
具体实施方式
如图1所示本实用新型云存储文件访问控制系统,包括文件上传客户端、密钥初始化服务器、属性管理服务器、云服务器、多个授权服务器、文件访问客户端、地址服务器、属性验证服务器和报警平台,其中文件上传客户端分别与密钥初始化服务器、属性管理服务器和云服务器相连,云服务器与属性管理服务器和授权服务器分别相连,授权服务器还与属性管理服务器相连,并且通过属性验证服务器连接至报警平台,文件访问客户端通过地址服务器连接至云服务器。
其中,密钥初始化服务器包括依次相连的节点注册数据库、密钥生成模块以及密钥分配模块。节点注册数据库中收录了文件上传者以及所有授权服务器的注册信息,并将注册节点的相关信息储存在节点注册数据库中。密钥生成模块采用现有的非对称加密算法为每一个节点产生相应的密钥对(公钥和私钥),最后密钥分配模块为每一个文件上传者和授权服务器分配密钥。
文件上传客户端包括依次相连的文件输出端口、文件加密模块、文件输入端口、属性分组模块、属性名输出端口,并包括依次相连的密钥输入端口、属性加密模块、属性值输出端口,其中属性加密模块分别连接所述的属性分组模块和文件加密模块。文件输入后,文件上传者通过属性分组模块对不同文件或同一文件的不同部分进行分组,并设置不同的访问属性,然后以属性名的形式发送给属性管理服务器处理。属性管理服务器将属性名分配给不同的授权服务器,并通知文件上传者每个属性名所对应的授权服务器的公钥。最后,文件上传客户端利用这些密钥对文件加密后传递到云服务器,对属性值加密后通过属性管理服务器传递给各个授权服务器。
属性管理服务器包括依次相连的属性名输入端口、分配处理器、属性分配数据库,分配处理器分别与授权服务器通信端口、云服务器通信端口和密钥输出端口相连,并通过密钥输出端口与所述的文件上传客户端连接。属性管理服务器通过属性名输入端口接收文件的属性名,并通过分配处理器将所有的属性名分配给不同的授权服务器管理。最后由分配处理器将属性名与授权服务器的对应表存储到属性分配数据库中,通过密钥输出端口将属性名与授权服务器公钥的对应表发送给文件上传者。
云服务器包括与所述文件上传客户端连接的文件输入端口,以及与文件输入端口依次相连的检索器、文件请求响应服务器,通过文件请求响应服务器与所述的文件访问客户端连接,还设有与所述检索器相连的重加密模块和密文数据库,检索器还通过属性管理服务器通信端口与文件请求接收处理器相连,通过文件请求接收处理器与所述的地址服务器相连,检索器还与所述的授权服务器相连。当访问者通过地址服务器向云服务器发送文件请求时,云服务器通过检索器在密文数据库中检索出该文件,随后将文件名和访问者的属性通过属性管理服务器通信端口发送给属性管理服务器,属性管理服务器再将该信息传递给相应的授权服务器处理。之后,云服务器将会等待授权服务器的处理结果。若授权服务器授予了访问者访问权限,则通过云服务器的检索器和文件请求响应服务器将文件的私钥和该文件一并发送给请求者,并通过重加密模块对密文库中的文件重加密。反之,则拒绝提供私钥和文件。
在每个授权服务器中包括依次相连的请求接收处理器、验证器、密钥更新模块和密钥数据库,并且密钥数据库还与所述验证器相连,验证器还连接有属性数据库和所述的属性验证服务器,并通过密钥发送器与云服务器相连。授权服务器通过请求接收处理器接收由属性管理服务器传递的文件访问请求和访问者属性、地址等信息,验证器根据文件名称从属性数据库中查找到该文件的访问验证属性,并与访问者的属性进行对比。若访问者的属性值包含于该文件的访问验证属性,则将访问者的地址、属性、文件名等各种信息发送到属性验证服务器中进行进一步的检验,如果属性验证服务器发现地址异常、访问者的属性不完整等异常信息,会通知授权服务器禁止授权,并将该访问者的信息发送到报警平台进行备案和报警,提醒相应人员关注。反之,属性验证服务器通知授权服务器从密钥数据库中调取私钥通过密钥发送器发送到云服务器,经检索器发送给访问者,同时授权服务器通过密钥更新模块对密钥更新。
在地址服务器中包括相连接的访问地址接收模块和地址检索数据库。地址检索数据库根据访问地址接收模块接收的访问者的网络地址判断其地理位置,并将网络地址和地理位置同时发送到云服务器的文件请求接收处理器。
文件访问客户端包括分别与发射处理器相连的文件请求模块和属性采集模块,还包括相连的接收处理器和文件解密模块,多个文件访问客户端与云服务器相连,接收处理器与所述的云服务器连接,发射处理器与所述的地址服务器连接。访问者输入自己的文件请求和自身属性,通过发射处理器发送到地址服务器的访问地址接收模块。之后,通过接收处理器接收密文和私钥,解密得出明文。
Claims (8)
1.云存储文件访问控制系统,其特征为:包括文件上传客户端、密钥初始化服务器、属性管理服务器、云服务器、至少两个授权服务器、文件访问客户端、地址服务器、属性验证服务器和报警平台,其中文件上传客户端分别与密钥初始化服务器、属性管理服务器和云服务器相连,云服务器与属性管理服务器和授权服务器分别相连,授权服务器还与属性管理服务器相连,并且通过属性验证服务器连接至报警平台,文件访问客户端通过地址服务器连接至云服务器。
2.如权利要求1所述的云存储文件访问控制系统,其特征为:所述密钥初始化服务器包括依次相连的节点注册数据库、密钥生成模块以及密钥分配模块。
3.如权利要求1所述的云存储文件访问控制系统,其特征为:所述文件上传客户端包括依次相连的文件输出端口、文件加密模块、文件输入端口、属性分组模块、属性名输出端口,并包括依次相连的密钥输入端口、属性加密模块、属性值输出端口,其中属性加密模块分别连接所述的属性分组模块和文件加密模块。
4.如权利要求1所述的云存储文件访问控制系统,其特征为:所述属性管理服务器包括依次相连的属性名输入端口、分配处理器、属性分配数据库,分配处理器分别与授权服务器通信端口、云服务器通信端口和密钥输出端口相连,并通过密钥输出端口与所述的文件上传客户端连接。
5.如权利要求1所述的云存储文件访问控制系统,其特征为:所述云服务器包括与所述文件上传客户端连接的文件输入端口,以及与文件输入端口依次相连的检索器、文件请求响应服务器,通过文件请求响应服务器与所述的文件访问客户端连接,还设有与所述检索器相连的重加密模块和密文数据库,检索器还通过属性管理服务器通信端口与文件请求接收处理器相连,通过文件请求接收处理器与所述的地址服务器相连,检索器还与所述的授权服务器相连。
6.如权利要求1所述的云存储文件访问控制系统,其特征为:在每个授权服务器中包括依次相连的请求接收处理器、验证器、密钥更新模块和密钥数据库,并且密钥数据库还与所述验证器相连,验证器还连接有属性数据库和所述的属性验证服务器,并通过密钥发送器与云服务器相连。
7.如权利要求1所述的云存储文件访问控制系统,其特征为:所述的地址服务器中包括相连接的访问地址接收模块和地址检索数据库。
8.如权利要求1所述的云存储文件访问控制系统,其特征为:所述文件访问客户端包括分别与发射处理器相连的文件请求模块和属性采集模块,还包括相连的接收处理器和文件解密模块,多个文件访问客户端与云服务器相连,接收处理器与所述的云服务器连接,发射处理器与所述的地址服务器连接。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720805712.XU CN206962851U (zh) | 2017-07-05 | 2017-07-05 | 云存储文件访问控制系统 |
| JP2018000460U JP3215882U (ja) | 2017-07-05 | 2018-02-08 | クラウドストレージベースのファイルアクセス制御システム |
| AU2018100311A AU2018100311A4 (en) | 2017-07-05 | 2018-03-14 | A File Access Control System Based on Cloud Storage |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720805712.XU CN206962851U (zh) | 2017-07-05 | 2017-07-05 | 云存储文件访问控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206962851U true CN206962851U (zh) | 2018-02-02 |
Family
ID=61384280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201720805712.XU Expired - Fee Related CN206962851U (zh) | 2017-07-05 | 2017-07-05 | 云存储文件访问控制系统 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP3215882U (zh) |
| CN (1) | CN206962851U (zh) |
| AU (1) | AU2018100311A4 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111950005A (zh) * | 2020-08-07 | 2020-11-17 | 甘肃紫光智能交通与控制技术有限公司 | 一种公路工程资料上传方法及系统 |
| CN114564282A (zh) * | 2022-02-28 | 2022-05-31 | 中电工业互联网有限公司 | 一种基于分布式资源共享的仿真平台及其资源分配方法 |
| CN115373857B (zh) * | 2022-10-24 | 2023-03-24 | 日照职业技术学院 | 一种经济管理用数据优化系统 |
-
2017
- 2017-07-05 CN CN201720805712.XU patent/CN206962851U/zh not_active Expired - Fee Related
-
2018
- 2018-02-08 JP JP2018000460U patent/JP3215882U/ja not_active Expired - Fee Related
- 2018-03-14 AU AU2018100311A patent/AU2018100311A4/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| AU2018100311A4 (en) | 2018-04-26 |
| JP3215882U (ja) | 2018-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109033855B (zh) | 一种基于区块链的数据传输方法、装置及存储介质 | |
| US11397829B2 (en) | Method for handling privacy data | |
| CN109804374B (zh) | 基于区块链的数字权限管理 | |
| US9148283B1 (en) | Storing encrypted objects | |
| US8850593B2 (en) | Data management using a virtual machine-data image | |
| CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| CN103327084B (zh) | 一种公私混合分布式的云存储系统及云存储方法 | |
| US20090300351A1 (en) | Fast searchable encryption method | |
| Swathy et al. | Providing advanced security mechanism for scalable data sharing in cloud storage | |
| CN113645195B (zh) | 基于cp-abe和sm4的云病历密文访问控制系统及方法 | |
| CN104009987A (zh) | 一种基于用户身份能力的细粒度云平台安全接入控制方法 | |
| CN206962851U (zh) | 云存储文件访问控制系统 | |
| CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
| CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
| CN112926082A (zh) | 一种基于区块链的信息处理方法及装置 | |
| CN205754415U (zh) | 云存储中基于多授权中心的细粒度访问控制系统 | |
| CN105959266A (zh) | 一种文件打开权限管理方法 | |
| KR20230056777A (ko) | 암호화 키들의 안전하고 효율적인 분배 | |
| Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
| Go et al. | Dual server-based secure data-storage system for cloud storage | |
| CN109981601A (zh) | 云环境下基于双因素的企业管理公共数据保护系统及方法 | |
| US20220358243A1 (en) | Method for handling privacy data | |
| KR20040074537A (ko) | 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법 | |
| Shinde et al. | Using Downtoken Secure Group Data Sharing On Cloud | |
| Xie et al. | An on-demand cloud storage scheme based on context aware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180202 Termination date: 20200705 |