本发明公开了一种基于云计算技术的文件安全访问控制方法,该方法包括如下过程:有访问权限的访问者A推荐未获许可的访问者B;访问者B请求获取文件的访问资格;云端接收验证推荐人A的访问资格;对访问者B的身份进行认证,并对访问者B进行许可认证;访问者B计算自己的访问签名,由云端核对;把访问者B的信息写入到文件访问链表中,访问者获取文件访问权限。本发明通过访问者身份认证、访问者许可认证以文件访问记录,达到分布式环境中访问权限认证的目的,从而保证数据不泄露。
1.一种基于云计算技术的文件安全访问控制方法,其特征在于,所述方法步骤包括:步骤一,有访问权限的访问者A推荐未获许可的访问者B,把访问位置及访问者A的访问签名使用访问者B的公钥加密后,告知访问者B;
步骤二,访问者B通过解密获得访问位置及A的Hash值,请求获取文件的访问资格;
步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A无访问资格,则结束;否则,进行步骤四;
步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,若根据文件保密策略进行许可认证判断后不通过,则结束;否则,进行步骤五;
步骤五,访问者B对推荐人A的访问签名及自己的访问者信息进行Hash运算,得出自己的访问签名,由云端核对,保证双方一致;
步骤六,把访问者B的信息写入到文件访问链表中,访问者获取文件访问权限。
2.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述访问者信息包括访问者公钥、许可认证人信息和认证时间戳。
3.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述访问签名是指对访问者信息和访问者推荐人签名进行Hash运算所得到的值。
4.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述文件访问链表是指受限访问文件附带链表,记录着各个获取访问资格的访问者信息,根据该链表能够知道访问者的各种信息,如推荐人、许可人等,保证文件非法访问后的责任追究有据可依。
5.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述文件保密策略指根据文件的机密程度进行提前设置的认证通过方法,包括许可认证人资格的重定义,许可认证通过的条件等。
6.如权利要求1所述的一种基于云计算技术的文件安全访问控制方法,其特征在于,所述推荐信息在全网络中进行广播,使用分布式时间戳算法将由验证后的推荐信息加入到全网认可的推荐链中。
S1、用户D申请访问文件或者推荐新用户E时,启动用户D的资格审核;
S2、查看用户D上次审核时间,计算距今的时间长度,检测是否超过该文件的审核周期,若没有超过,则审核通过;否则,跳到步骤S3;
S3、对用户D的访问资格进行审核,考察其有没有违规操作或者访问资格是否被冻结,若考察通过,则审核通过;否则,跳到步骤S4;
S4、剔除用户D对该文件的访问资格,并且冻结用户D对其他文件的访问资格;
S5、冻结用户D推荐的用户对文件的访问资格,及时避免文件访问权限被扩散;
S6、对用户D的推荐人C进行资格审核,保证用户C的账户安全,确保重要文件安全。
8.如权利要求7所述的文件资格审核方法,其特征在于,所述的被冻结访问资格的用户,可以通过提供证据,向服务器端证明自己身份及自己的用户状态安全,申请对自己用户状态进行解封。
一种基于云计算技术的文件安全访问控制方法
技术领域
[0001] 本发明属于信息安全技术领域,尤其涉及一种基于云计算技术的文件安全访问控制方法。
背景技术
[0002] 随着网络的飞速发展和硬件存储设备容量的不断扩大,机密文件的安全已经成为了企业最关心的问题,现在很多公司都选购各类文档加密产品。在信息系统中,数据安全已经成为一个关注的焦点,也是企事业单位进行数字知识产权保护采取的必要手段。随着企事业规模的扩大,各地分支机构,外出办公的情况越来越多,对于企事业电脑的文件安全管理与监控也不仅仅限于内部局域网,已经扩展到了全网范围。而现在的文件安全管理系统仅限于局域网范围,必须要连接局域网的情况下才能对主机进行文件操作管理和监控,并且无法对外发到客户的文件安全进行相关管理,无法保证文件信息不泄露,已经不能完全满足现在企业的需求。
发明内容
[0003] 本发明为信息数据安全而提出了一种基于云计算技术的文件安全访问方法,解决了物联网应用环境中,重要数据的传输和访问安全问题;本发明通过访问者身份认证、访问者许可认证以及文件访问记录,达到分布式环境中访问权限认证的目的,从而保证数据不泄露。
[0004] 为了实现上述目的,本发明采用如下技术方案:
[0005] 一种基于云计算技术的文件安全访问控制方法,所述方法步骤包括:
[0006] 步骤一,有访问权限的访问者A推荐未获许可的访问者B,把B的推荐信息告知访问者B;
[0007] 步骤二,访问者B获得推荐信息,向云端服务器发送申请审核,请求获取文件的访问资格;
[0008] 步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A没有访问资格,则结束;否则,进行步骤四;
[0009] 步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,根据文件保密策略进行许可认证,认证后不通过,则结束;否则,进行步骤五;
[0010] 步骤五,把访问者B的信息写入到文件访问链表中,访问者B获取文件访问权限。
[0011] 所述访问者信息包括访问者公钥、许可认证人信息和认证时间戳;
[0012] 所述推荐信息在全网络中进行广播,使用分布式时间戳算法将由验证后的推荐信息加入到全网认可的推荐链中;
[0013] 所述文件访问链表是指受限访问文件附带链表,记录着各个获取访问资格的访问者信息,根据该链表能够知道访问者的各种信息,如推荐人、许可人等,保证文件非法访问后的责任追究有据可依;
[0014] 所述文件保密策略指根据文件的机密程度进行提前设置相应的认证通过方法,包括许可认证人资格的重定义,许可认证通过的条件等。
[0015] 本发明所涉及的用户文件访问资格,需要在云端服务器进行周期性审核,以保证重要文件的安全,当出现以下两种情况时,云端服务器对用户访问资格进行审核:
[0016] (1)用户向云授权服务器申请访问云端存储的重要文件时,避免非法用户访问重要文件;
[0017] (2)用户向云授权服务器推荐新的访问用户时,确保用户拥有推荐新用户的权限。
[0018] 用户资格的具体审核方法包括以下步骤:
[0019] S1、用户B申请访问文件或者推荐新用户C时,启动用户B的资格审核;
[0020] S2、查看用户B上次审核时间,计算距今的时间长度,检测是否超过该文件的审核周期,若没有超过,则审核通过;否则,跳到步骤S3;
[0021] S3、对用户B的访问资格进行审核,考察其有没有违规操作或者访问资格是否被冻结,若考察通过,则审核通过;否则,跳到步骤S4;
[0022] S4、剔除用户B对该文件的访问资格,并且冻结用户BD对其他文件的访问资格;
[0023] S5、冻结用户B推荐的用户对文件的访问资格,及时避免文件访问权限被扩散;
[0024] S6、对用户B的推荐人A进行资格审核,保证用户A的账户安全,确保重要文件安全。
[0025] 上述提到的被冻结访问资格的用户,可以通过提供证据,向服务器端证明自己身份及自己的用户状态安全,申请对自己用户状态进行解封。
[0026] 本发明实现了一种基于云计算技术的文件安全访问控制方法,通过对访问者身份认证、许可认证,保障访问权限不外泄,文件数据不外泄;通过文件访问链表,保障在出现非法情况时,能够有据可依,进行责任追究,保证了重要数据的安全。
附图说明
[0027] 图1为本发明提供的基于云服务的文件安全访问控制方法示意图;
[0028] 图2为本发明提供的访问者推荐信息链示意图;
[0029] 图3为本发明提供的用户访问云存储文件示意图;
[0030] 图4为本发明提供的访问者资格审核示意图。
具体实施方式
[0031] 下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
[0032] 实施例一
[0033] 参考图1,一种基于云计算技术的文件安全访问控制方法的具体流程如下:
[0034] 步骤一,有访问权限的访问者A推荐未获许可的访问者B,把B的推荐信息告知访问者B;
[0035] 步骤二,访问者B获得推荐信息,向云端服务器发送申请审核,请求获取文件的访问资格;
[0036] 步骤三,云端接收请求信息后,首先验证推荐人A的访问资格,若A没有访问资格,则结束;否则,进行步骤四;
[0037] 步骤四,对访问者B的身份进行认证,并要求提前设置好的许可认证人对访问者B进行许可认证,若根据文件保密策略进行许可认证判断后不通过,则结束;否则,进行步骤五;
[0038] 步骤五,把访问者B的信息写入到文件访问链表中,访问者B获取文件访问权限。
[0039] 实施例二
[0040] 本实施例所示的访问者推荐信息链如图2所示,访问者B获取推荐信息后,向服务器端申请访问权限,并由服务器端进行审核,每一个推荐信息都会广播到全网,使用分布式时间戳算法将验证后的信息数据加入到全网认可的推荐信息链中,该推荐信息拥有推荐者A的签名,能够使服务器端在必要情况下进行信息真伪的验证;如果访问者B出现违法行为,可以通过该签名,追究访问者B和其推荐人A的责任;在访问者B出现问题时,通过该信息能够知道B的推荐人和B推荐的人,从而对它们进行考核,避免问题被扩大,保证信息安全。
[0041] 实施例三
[0042] 本实施例提供了用户访问云存储数据的简要示意图,如图3所示,用户申请访问云端存储文件或推荐新用户时,首先要接收云授权服务器的资格审查,通过了授权服务器的审查,才能够进行文件的访问等操作。
[0043] 本发明所涉及的用户文件访问资格,需要在云端服务器进行周期性审核,以保证重要文件的安全,当出现以下两种情况时,云端服务器对用户访问资格进行审核:
[0044] (1)用户向云授权服务器申请访问云端存储的重要文件时,避免非法用户访问重要文件;
[0045] (2)用户向云授权服务器推荐新的访问用户时,确保用户拥有推荐新用户的权限。
[0046] 本实施例提供的用户资格的具体审核方法如图4所示,包括以下步骤:
[0047] S1、用户D申请访问文件或者推荐新用户E时,启动用户D的资格审核;
[0048] S2、查看用户D上次审核时间,计算距今的时间长度,检测是否超过该文件的审核周期,若没有超过,则审核通过;否则,跳到步骤S3;
[0049] S3、对用户D的访问资格进行审核,考察其有没有违规操作或者访问资格是否被冻结,若考察通过,则审核通过;否则,跳到步骤S4;
[0050] S4、剔除用户D对该文件的访问资格,并且冻结用户D对其他文件的访问资格;
[0051] S5、冻结用户D推荐的用户对文件的访问资格,及时避免文件访问权限被扩散;
[0052] S6、对用户D的推荐人C进行资格审核,保证用户C的账户安全,确保重要文件安全。
[0053] 上述提到的被冻结访问资格的用户,可以通过提供证据,向服务器端证明自己身份及自己的用户状态安全,申请对自己用户状态进行解封。
[0054] 以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
