-
公开(公告)号:CN102546764A
公开(公告)日:2012-07-04
申请号:CN201110430338.7
申请日:2011-12-20
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全访问方法,属于计算机存储技术和信息安全技术领域,解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程,客户端基于属性密码机制为每个用户生成主密钥和公开参数;认证端装载用户属性库、文件属性库和属性密钥库;本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限,这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题,极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。
-
公开(公告)号:CN102571771A
公开(公告)日:2012-07-11
申请号:CN201110444484.5
申请日:2011-12-23
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
-
公开(公告)号:CN102081580A
公开(公告)日:2011-06-01
申请号:CN201110045707.0
申请日:2011-02-24
Applicant: 华中科技大学
IPC: G06F12/16
Abstract: 本发明公开了一种磁盘数据保护方法。本发明所述方法包括接收磁盘操作请求,统计请求扇区的访问热度;当请求扇区的访问热度达到热点要求、不存在副本且磁盘空闲空间大于预先设定的空闲空间阈值时生成请求扇区的副本;在进行读写操作时请求扇区和请求扇区的副本的数据一致时选择其中一个扇区进行操作,优选离磁头当前位置最近的扇区进行操作,不一致时选择两者中数据最新的扇区进行操作。在热点扇区或者其副本出现故障时,用其镜像扇区的数据恢复失效扇区。本发明通过减少对热点扇区的读写次数来减少该扇区出现故障的概率,本发明保障了热点扇区数据的可靠性,同时在响应应用系统请求时,返回离磁头更近的数据,提供了更高的读写性能。
-
公开(公告)号:CN101316273A
公开(公告)日:2008-12-03
申请号:CN200810047679.4
申请日:2008-05-12
Applicant: 华中科技大学
CPC classification number: H04L67/1097 , H04L63/101
Abstract: 一种分布式安全存储系统,属于计算机存储技术领域,目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则,依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点,避免安全管理器的性能瓶颈,解决了用户权限管理复杂的问题,将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞,适用于构建大规模高性能的安全存储系统。
-
公开(公告)号:CN101316273B
公开(公告)日:2012-08-22
申请号:CN200810047679.4
申请日:2008-05-12
Applicant: 华中科技大学
CPC classification number: H04L67/1097 , H04L63/101
Abstract: 一种分布式安全存储系统,属于计算机存储技术领域,目的在于克服现有基于证书的安全存储系统中安全管理器负载重,用户权限管理复杂的问题。本发明包括连入网络的应用客户端、存储设备、安全与策略管理器和元数据服务器;安全与策略管理器存储并管理全系统的访问控制项、访问控制策略和规则,依据全系统访问控制项、访问控制策略和规则对存储设备进行访问策略控制和权限控制,包括改变访问控制项的优先级和继承规则、添加和删除访问控制项。本发明将集中授权分散到存储节点,避免安全管理器的性能瓶颈,解决了用户权限管理复杂的问题,将身份管理和访问控制相结合消除了存取控制冗余和安全漏洞,适用于构建大规模高性能的安全存储系统。
-
Patent Agency Ranking
公开(公告)号:CN102081580B
公开(公告)日:2012-07-04
申请号:CN201110045707.0
申请日:2011-02-24
Applicant: 华中科技大学
IPC: G06F12/16
Abstract: 本发明公开了一种磁盘数据保护方法。本发明所述方法包括接收磁盘操作请求,统计请求扇区的访问热度;当请求扇区的访问热度达到热点要求、不存在副本且磁盘空闲空间大于预先设定的空闲空间阈值时生成请求扇区的副本;在进行读写操作时请求扇区和请求扇区的副本的数据一致时选择其中一个扇区进行操作,优选离磁头当前位置最近的扇区进行操作,不一致时选择两者中数据最新的扇区进行操作。在热点扇区或者其副本出现故障时,用其镜像扇区的数据恢复失效扇区。本发明通过减少对热点扇区的读写次数来减少该扇区出现故障的概率,本发明保障了热点扇区数据的可靠性,同时在响应应用系统请求时,返回离磁头更近的数据,提供了更高的读写性能。
-
公开(公告)号:CN101674334B
公开(公告)日:2012-05-23
申请号:CN200910272358.9
申请日:2009-09-30
Applicant: 华中科技大学
Abstract: 一种网络存储设备的访问控制方法,属于计算机网络存储系统,解决现有访问控制方法维护和管理一个集中的访问控制列表,形成性能瓶颈,影响存储系统性能和可扩展性的问题。本发明包括创建对象步骤和对象操作步骤,网络存储设备存储用户所需的数据对象和目录对象,它们均由属性部分和数据部分组成,属性部分包括访问控制列表。本发明将访问控制列表作为数据对象的安全属性和数据一起存储,定义了访问控制列表的继承规则和访问控制项的优先级,提高了数据访问控制的灵活性,在读取用户所要操作的数据的同时,定位了相应的访问控制列表,实现分布式访问控制,极大程度地减少了分布式存储系统的访问控制开销,提高了系统的可扩展性。
-
公开(公告)号:CN102571771B
公开(公告)日:2014-06-04
申请号:CN201110444484.5
申请日:2011-12-23
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
-
公开(公告)号:CN102546764B
公开(公告)日:2014-06-04
申请号:CN201110430338.7
申请日:2011-12-20
Applicant: 华中科技大学
Abstract: 一种云存储系统的安全访问方法,属于计算机存储技术和信息安全技术领域,解决现有安全访问方法存在的密钥管理和分发复杂的问题。本发明包括客户端进程、认证端进程和存储端进程,客户端基于属性密码机制为每个用户生成主密钥和公开参数;认证端装载用户属性库、文件属性库和属性密钥库;本发明通过明确的用户、文件和文件操作类型的属性构成访问控制字符串来决定用户对文件访问权限,这样能够解决复杂云存储系统中的细粒度访问控制和大规模用户动态扩展问题,极大程度地减少了云存储系统的访问控制开销为存储系统安全访问提供更加灵活有效更加安全的访问控制机制。
-
公开(公告)号:CN101674334A
公开(公告)日:2010-03-17
申请号:CN200910272358.9
申请日:2009-09-30
Applicant: 华中科技大学
Abstract: 一种网络存储设备的访问控制方法,属于计算机网络存储系统,解决现有访问控制方法维护和管理一个集中的访问控制列表,形成性能瓶颈,影响存储系统性能和可扩展性的问题。本发明包括创建对象步骤和对象操作步骤,网络存储设备存储用户所需的数据对象和目录对象,它们均由属性部分和数据部分组成,属性部分包括访问控制列表。本发明将访问控制列表作为数据对象的安全属性和数据一起存储,定义了访问控制列表的继承规则和访问控制项的优先级,提高了数据访问控制的灵活性,在读取用户所要操作的数据的同时,定位了相应的访问控制列表,实现分布式访问控制,极大程度地减少了分布式存储系统的访问控制开销,提高了系统的可扩展性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.019 seconds)
