-
公开(公告)号:CN102546764A
公开(公告)日:2012-07-04
申请号:CN201110430338.7
申请日:2011-12-20
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全访问方法,属于计算机存储技术和信息安全技术领域,解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程,客户端基于属性密码机制为每个用户生成主密钥和公开参数;认证端装载用户属性库、文件属性库和属性密钥库;本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限,这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题,极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。
-
公开(公告)号:CN102571771B
公开(公告)日:2014-06-04
申请号:CN201110444484.5
申请日:2011-12-23
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
-
公开(公告)号:CN102546764B
公开(公告)日:2014-06-04
申请号:CN201110430338.7
申请日:2011-12-20
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全访问方法,属于计算机存储技术和信息安全技术领域,解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程,客户端基于属性密码机制为每个用户生成主密钥和公开参数;认证端装载用户属性库、文件属性库和属性密钥库;本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限,这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题,极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。
-
公开(公告)号:CN102571771A
公开(公告)日:2012-07-11
申请号:CN201110444484.5
申请日:2011-12-23
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
-
-
-
Search Results
4
records
(took 0.017 seconds)
