-
公开(公告)号:CN103095847B
公开(公告)日:2015-06-17
申请号:CN201310044213.X
申请日:2013-02-04
Applicant: 华中科技大学
Abstract: 一种云存储系统安全保障方法及其系统,属于计算机存储和信息安全技术领域,解决现有云存储系统存在的缺少安全保障的问题。本发明的云存储系统安全保障方法包括客户端进程、存储端进程、审计端进程和安全管理端进程;本发明的云存储系统安全保障系统,包括客户端模块、存储端模块、审计端模块和安全管理端模块。本发明采用证据方式和基于属性加密的访问控制机制,实现了高效、可扩展的访问控制,解决了云存储的海量用户访问海量数据的访问权限控制复杂的问题,为云存储系统提供了安全保障;由于存储端只需要存储文件的访问控制树,极大程度地减少了存储端的访问控制开销。
-
公开(公告)号:CN102821096B
公开(公告)日:2014-10-29
申请号:CN201210246680.6
申请日:2012-07-17
Applicant: 华中科技大学
Abstract: 一种分布式存储系统及其文件共享方法,属于计算机存储和信息安全技术领域,解决现有安全存储系统密钥管理复杂、加密文件共享开销过大的问题。本发明的分布式存储系统,包括客户端、服务器、安全管理器和密钥服务器,建立在支持POSIX接口的操作系统上,客户端通过局域网分别连接安全管理器和服务器,服务器通过局域网分别连接安全管理器和密钥服务器。本发明设置专用的密钥服务器管理密钥,安全管理器只管理文件密钥号,避免将文件密钥直接或间接暴露给共享用户带来的安全缺陷和巨大的文件重加密开销,提高了系统的安全性和整体性能,有效解决了密钥管理复杂、加密文件共享负载过大的问题,适用于构建大规模高性能的安全存储系统。
-
公开(公告)号:CN102546764A
公开(公告)日:2012-07-04
申请号:CN201110430338.7
申请日:2011-12-20
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全访问方法,属于计算机存储技术和信息安全技术领域,解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程,客户端基于属性密码机制为每个用户生成主密钥和公开参数;认证端装载用户属性库、文件属性库和属性密钥库;本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限,这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题,极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。
-
Patent Agency Ranking
公开(公告)号:CN102821096A
公开(公告)日:2012-12-12
申请号:CN201210246680.6
申请日:2012-07-17
Applicant: 华中科技大学
Abstract: 一种分布式存储系统及其文件共享方法,属于计算机存储和信息安全技术领域,解决现有安全存储系统密钥管理复杂、加密文件共享开销过大的问题。本发明的分布式存储系统,包括客户端、服务器、安全管理器和密钥服务器,建立在支持POSIX接口的操作系统上,客户端通过局域网分别连接安全管理器和服务器,服务器通过局域网分别连接安全管理器和密钥服务器。本发明设置专用的密钥服务器管理密钥,安全管理器只管理文件密钥号,避免将文件密钥直接或间接暴露给共享用户带来的安全缺陷和巨大的文件重加密开销,提高了系统的安全性和整体性能,有效解决了密钥管理复杂、加密文件共享负载过大的问题,适用于构建大规模高性能的安全存储系统。
-
公开(公告)号:CN102571771A
公开(公告)日:2012-07-11
申请号:CN201110444484.5
申请日:2011-12-23
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
-
公开(公告)号:CN102571771B
公开(公告)日:2014-06-04
申请号:CN201110444484.5
申请日:2011-12-23
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
-
公开(公告)号:CN102546764B
公开(公告)日:2014-06-04
申请号:CN201110430338.7
申请日:2011-12-20
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全访问方法,属于计算机存储技术和信息安全技术领域,解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程,客户端基于属性密码机制为每个用户生成主密钥和公开参数;认证端装载用户属性库、文件属性库和属性密钥库;本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限,这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题,极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。
-
公开(公告)号:CN103095847A
公开(公告)日:2013-05-08
申请号:CN201310044213.X
申请日:2013-02-04
Applicant: 华中科技大学
Abstract: 一种云存储系统安全保障方法及其系统,属于计算机存储和信息安全技术领域,解决现有云存储系统存在的缺少安全保障的问题。本发明的云存储系统安全保障方法包括客户端进程、存储端进程、审计端进程和安全管理端进程;本发明的云存储系统安全保障系统,包括客户端模块、存储端模块、审计端模块和安全管理端模块。本发明采用证据方式和基于属性加密的访问控制机制,实现了高效、可扩展的访问控制,解决了云存储的海量用户访问海量数据的访问权限控制复杂的问题,为云存储系统提供了安全保障;由于存储端只需要存储文件的访问控制树,极大程度地减少了存储端的访问控制开销。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
