公开(公告)号：CN102821096B

公开(公告)日：2014-10-29

申请号：CN201210246680.6

申请日：2012-07-17

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  李坦 ,  刘相文 ,  陈杰 ,  申爱花

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种分布式存储系统及其文件共享方法，属于计算机存储和信息安全技术领域，解决现有安全存储系统密钥管理复杂、加密文件共享开销过大的问题。本发明的分布式存储系统，包括客户端、服务器、安全管理器和密钥服务器，建立在支持POSIX接口的操作系统上，客户端通过局域网分别连接安全管理器和服务器，服务器通过局域网分别连接安全管理器和密钥服务器。本发明设置专用的密钥服务器管理密钥，安全管理器只管理文件密钥号，避免将文件密钥直接或间接暴露给共享用户带来的安全缺陷和巨大的文件重加密开销，提高了系统的安全性和整体性能，有效解决了密钥管理复杂、加密文件共享负载过大的问题，适用于构建大规模高性能的安全存储系统。

公开(公告)号：CN102546764A

公开(公告)日：2012-07-04

申请号：CN201110430338.7

申请日：2011-12-20

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  陈杰 ,  雷栋梁 ,  李坦 ,  申爱花 ,  刘相文 ,  罗芳

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 一种云存储系统的安全访问方法，属于计算机存储技术和信息安全技术领域，解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程，客户端基于属性密码机制为每个用户生成主密钥和公开参数；认证端装载用户属性库、文件属性库和属性密钥库；本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限，这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题，极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。

公开(公告)号：CN102821096A

公开(公告)日：2012-12-12

申请号：CN201210246680.6

申请日：2012-07-17

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  李坦 ,  刘相文 ,  陈杰 ,  申爱花

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种分布式存储系统及其文件共享方法，属于计算机存储和信息安全技术领域，解决现有安全存储系统密钥管理复杂、加密文件共享开销过大的问题。本发明的分布式存储系统，包括客户端、服务器、安全管理器和密钥服务器，建立在支持POSIX接口的操作系统上，客户端通过局域网分别连接安全管理器和服务器，服务器通过局域网分别连接安全管理器和密钥服务器。本发明设置专用的密钥服务器管理密钥，安全管理器只管理文件密钥号，避免将文件密钥直接或间接暴露给共享用户带来的安全缺陷和巨大的文件重加密开销，提高了系统的安全性和整体性能，有效解决了密钥管理复杂、加密文件共享负载过大的问题，适用于构建大规模高性能的安全存储系统。

公开(公告)号：CN102571771A

公开(公告)日：2012-07-11

申请号：CN201110444484.5

申请日：2011-12-23

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  陈杰 ,  雷栋梁 ,  罗芳 ,  申爱花 ,  李坦 ,  刘相文

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种云存储系统的安全认证方法，属于计算机存储技术和信息安全技术领域，解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题，为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证，防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程；客户端装载所有登陆用户的用户标识，认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法，存储端不再需要维护访问控制库，对用户访问请求验证通过简单计算就可以完成，极大程度地减少了存储系统用于访问控制的开销，为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。

公开(公告)号：CN102571771B

公开(公告)日：2014-06-04

申请号：CN201110444484.5

申请日：2011-12-23

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  陈杰 ,  雷栋梁 ,  罗芳 ,  申爱花 ,  李坦 ,  刘相文

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种云存储系统的安全认证方法，属于计算机存储技术和信息安全技术领域，解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题，为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证，防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程；客户端装载所有登陆用户的用户标识，认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法，存储端不再需要维护访问控制库，对用户访问请求验证通过简单计算就可以完成，极大程度地减少了存储系统用于访问控制的开销，为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。

公开(公告)号：CN102546764B

公开(公告)日：2014-06-04

申请号：CN201110430338.7

申请日：2011-12-20

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  陈杰 ,  雷栋梁 ,  李坦 ,  申爱花 ,  刘相文 ,  罗芳

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 一种云存储系统的安全访问方法，属于计算机存储技术和信息安全技术领域，解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程，客户端基于属性密码机制为每个用户生成主密钥和公开参数；认证端装载用户属性库、文件属性库和属性密钥库；本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限，这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题，极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。