一種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法�����,該方法是通過(guò)云存儲(chǔ)系統(tǒng)中包括的存儲(chǔ)設(shè)備����、訪(fǎng)問(wèn)終端和關(guān)守系統(tǒng)完成;所述實(shí)現(xiàn)方法包括:在關(guān)守系統(tǒng)上��,用戶(hù)為自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)����、身份識(shí)別密碼和訪(fǎng)問(wèn)控制列表;用戶(hù)在自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端上分別設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)�����、身份識(shí)別密碼以及所依靠的關(guān)守系統(tǒng)的IP地址�;存儲(chǔ)設(shè)備根據(jù)用戶(hù)的設(shè)置管理該設(shè)備的用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限;通過(guò)關(guān)守系統(tǒng)為用戶(hù)的訪(fǎng)問(wèn)終端提供訪(fǎng)問(wèn)存儲(chǔ)設(shè)備所需的設(shè)備級(jí)別的身份識(shí)別�、訪(fǎng)問(wèn)控制和通信加密。本發(fā)明提供的存儲(chǔ)設(shè)備完全處于用戶(hù)自己的控制下����,消除了用戶(hù)對(duì)當(dāng)前云存儲(chǔ)架構(gòu)存在的數(shù)據(jù)泄密擔(dān)心。
【專(zhuān)利說(shuō)明】—種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)�、互聯(lián)網(wǎng)及云計(jì)算【技術(shù)領(lǐng)域】��,尤其涉及一種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法��。
【背景技術(shù)】
[0002]在當(dāng)今��,云存儲(chǔ)已成為云計(jì)算應(yīng)用的主要形式之一��。在實(shí)際的云存儲(chǔ)應(yīng)用系統(tǒng)中��,云存儲(chǔ)系統(tǒng)與終端之間的通信必須加密�,以確保云計(jì)算的安全防護(hù)能夠達(dá)到應(yīng)用的需要?����,F(xiàn)有的云存儲(chǔ)數(shù)據(jù)安全機(jī)制有以下幾個(gè)缺點(diǎn):
[0003]1��、雖然云存儲(chǔ)系統(tǒng)與終端之間的通信加密可以通過(guò)相應(yīng)的互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)得以實(shí)現(xiàn)��,但如果存儲(chǔ)在云端的數(shù)據(jù)采用明文��,則存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)�。
[0004]2、如果數(shù)據(jù)由云端實(shí)施加密存儲(chǔ)�,要在云端實(shí)現(xiàn)有效的數(shù)據(jù)檢索,就需要在云端臨時(shí)將數(shù)據(jù)解密成明文,同樣存在數(shù)據(jù)泄密風(fēng)險(xiǎn)���。
[0005]3��、如果數(shù)據(jù)由終端加密后,傳輸?shù)皆贫酥苯哟鎯?chǔ)����,若云端沒(méi)有獲得終端的密鑰,則無(wú)法在云端實(shí)現(xiàn)數(shù)據(jù)解密和數(shù)據(jù)檢索��;若云端可以獲得終端的密鑰����,則密鑰與加密數(shù)據(jù)處于相同位置,同樣存在泄密的風(fēng)險(xiǎn)���。
【發(fā)明內(nèi)容】
[0006]為解決上述技術(shù)問(wèn)題�����,本發(fā)明的目的是提供ー種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法����。該方法實(shí)現(xiàn)了:(1)用戶(hù)數(shù)據(jù)以明文的形式存儲(chǔ)在存儲(chǔ)設(shè)備上,關(guān)守系統(tǒng)只為用戶(hù)的訪(fǎng)問(wèn)終端提供訪(fǎng)問(wèn)存儲(chǔ)設(shè)備所需的設(shè)備級(jí)別的身份識(shí)別�、訪(fǎng)問(wèn)控制和通信加密等機(jī)制;(2)關(guān)守系統(tǒng)雖然可以獲得存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端之間文件傳輸?shù)募用苊荑€���,卻無(wú)法接觸到文件加密傳輸?shù)膱?bào)文�����;(3)關(guān)守系統(tǒng)雖然可以獲得存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端的設(shè)備級(jí)別的身份識(shí)別和訪(fǎng)問(wèn)控制等隱私數(shù)據(jù)����,卻無(wú)法取得存儲(chǔ)設(shè)備上用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限����;(4)存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端之間文件傳輸?shù)娜^(guò)程,以及存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端與關(guān)守系統(tǒng)之間進(jìn)行通信的全過(guò)程���,都可以達(dá)到ITU-TX.500建議要求的安全標(biāo)準(zhǔn)��;(5)不需要在存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端上安裝基于PKI的數(shù)字證書(shū)��,只需要在關(guān)守系統(tǒng)上安裝一套基于PKI的數(shù)字證書(shū)����。突破了云存儲(chǔ)的數(shù)據(jù)安全難題,拓展了云存儲(chǔ)的應(yīng)用形式�。
[0007]本發(fā)明的目的通過(guò)以下的技術(shù)方案來(lái)實(shí)現(xiàn):
[0008]ー種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法,所述云存儲(chǔ)系統(tǒng)包括存儲(chǔ)設(shè)備���、訪(fǎng)問(wèn)終端和關(guān)守系統(tǒng)�����,具體實(shí)現(xiàn)方法包括:
[0009]在關(guān)守系統(tǒng)上��,用戶(hù)為自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)、身份識(shí)別密碼和訪(fǎng)問(wèn)控制列表����;
[0010]用戶(hù)在自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端上分別設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)、身份識(shí)別密碼以及所依靠的關(guān)守系統(tǒng)的IP地址����;
[0011]存儲(chǔ)設(shè)備根據(jù)用戶(hù)的設(shè)置管理該設(shè)備的用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限;
[0012]通過(guò)關(guān)守系統(tǒng)為用戶(hù)的訪(fǎng)問(wèn)終端提供訪(fǎng)問(wèn)存儲(chǔ)設(shè)備所需的設(shè)備級(jí)別的身份識(shí)別���、訪(fǎng)問(wèn)控制和通信加密��。
[0013]上述存儲(chǔ)設(shè)備的放置位置由用戶(hù)任意指定��,并由用戶(hù)完全控制�����;且用戶(hù)數(shù)據(jù)以明文的形式存儲(chǔ)在存儲(chǔ)設(shè)備上�����;在存儲(chǔ)設(shè)備上實(shí)現(xiàn)用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)控制���;關(guān)守系統(tǒng)只為用戶(hù)的訪(fǎng)問(wèn)終端提供訪(fǎng)問(wèn)存儲(chǔ)設(shè)備所需的設(shè)備級(jí)別的身份識(shí)別����、訪(fǎng)問(wèn)控制和通信加密等機(jī)制�����。
[0014]與現(xiàn)有技術(shù)相比����,本發(fā)明的一個(gè)或多個(gè)實(shí)施例可以具有如下優(yōu)點(diǎn):
[0015]一種云存儲(chǔ)系統(tǒng)的設(shè)備級(jí)別的身份識(shí)別和訪(fǎng)問(wèn)控制由關(guān)守系統(tǒng)完成,降低了個(gè)人�����、家庭和企業(yè)級(jí)別的共享存儲(chǔ)系統(tǒng)的安全防護(hù)開(kāi)銷(xiāo);借助關(guān)守系統(tǒng)����,存儲(chǔ)設(shè)備可以放置在任意運(yùn)營(yíng)商N(yùn)AT設(shè)備之后和用戶(hù)NAT設(shè)備之后,使之可以依靠NAT設(shè)備的固有的網(wǎng)絡(luò)層安全防護(hù)機(jī)制�����,確保存儲(chǔ)設(shè)備免受來(lái)自互聯(lián)網(wǎng)的各類(lèi)攻擊�;存儲(chǔ)設(shè)備完全處于用戶(hù)自己的控制之下,消除了用戶(hù)對(duì)當(dāng)前云存儲(chǔ)架構(gòu)存在的數(shù)據(jù)泄密擔(dān)心�;關(guān)守系統(tǒng)雖然可以獲得存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端之間文件傳輸?shù)募用苊荑€,卻無(wú)法接觸到文件加密傳輸?shù)膱?bào)文��,確保了數(shù)據(jù)傳輸?shù)陌踩?�;關(guān)守系統(tǒng)雖然可以獲得存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端的設(shè)備級(jí)別的身份識(shí)別和訪(fǎng)問(wèn)控制等隱私數(shù)據(jù)���,卻無(wú)法取得存儲(chǔ)設(shè)備上用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限,確保了存儲(chǔ)數(shù)據(jù)的安全性���。
[0016]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述����,并且,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)����,或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)�����、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得��。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017]附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)ー步理解����,并且構(gòu)成說(shuō)明書(shū)的一部分,與本發(fā)明的實(shí)施例共同用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的限制�。在附圖中:
[0018]圖1是云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖;
[0019]圖2是云存儲(chǔ)系統(tǒng)的控制及數(shù)據(jù)傳輸流程圖�。
【具體實(shí)施方式】
[0020]容易理解,根據(jù)本發(fā)明的技術(shù)方案����,在不變更本發(fā)明的實(shí)質(zhì)精神下�����,本領(lǐng)域的一般技術(shù)人員可以提出本發(fā)明的多個(gè)結(jié)構(gòu)方式和制作方法��。因此以下【具體實(shí)施方式】以及附圖僅是本發(fā)明的技術(shù)方案的具體說(shuō)明�,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為本發(fā)明技術(shù)方案的限定或限制����。
[0021]下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明作進(jìn)ー步詳細(xì)的描述。
[0022]圖1是云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)��,該系統(tǒng)通過(guò)云存儲(chǔ)系統(tǒng)中包括的存儲(chǔ)設(shè)備A��、訪(fǎng)問(wèn)終端B和關(guān)守系統(tǒng)完成�;所述具體實(shí)現(xiàn)方法包括:
[0023]在關(guān)守系統(tǒng)上,用戶(hù)為自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端分別設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)����、身份識(shí)別密碼和訪(fǎng)問(wèn)控制列表�;
[0024]用戶(hù)在自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端上分別設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)、身份識(shí)別密碼以及所依靠的關(guān)守系統(tǒng)的IP地址����;
[0025]存儲(chǔ)設(shè)備根據(jù)用戶(hù)的設(shè)置管理該設(shè)備的用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限��;
[0026]通過(guò)關(guān)守系統(tǒng)為用戶(hù)的訪(fǎng)問(wèn)終端提供訪(fǎng)問(wèn)存儲(chǔ)設(shè)備所需的設(shè)備級(jí)別的身份識(shí)別���、訪(fǎng)問(wèn)控制和通信加密。
[0027]如圖2所示�����,為云存儲(chǔ)系統(tǒng)的控制及數(shù)據(jù)傳輸流程�����,該流程包括:
[0028]B將包括B的身份識(shí)別標(biāo)識(shí)��、B的身份識(shí)別密碼�����、A的身份識(shí)別標(biāo)識(shí)及通信密鑰KB的訪(fǎng)問(wèn)請(qǐng)求報(bào)文���,經(jīng)過(guò)公開(kāi)密鑰KP及RAS算法的加密���,發(fā)送到關(guān)守系統(tǒng)上;
[0029]關(guān)守系統(tǒng)通過(guò)私鑰KS及RAS算法解密所述訪(fǎng)問(wèn)請(qǐng)求報(bào)文�����,得到B的身份識(shí)別標(biāo)識(shí)、B的身份識(shí)別密碼�����、A的身份識(shí)別標(biāo)識(shí)和通信密鑰KB ���;
[0030]如果關(guān)守系統(tǒng)確認(rèn)了 B的身份并根據(jù)A的訪(fǎng)問(wèn)控制列表判斷B有訪(fǎng)問(wèn)A的權(quán)限����,則關(guān)守系統(tǒng)在A向關(guān)守系統(tǒng)發(fā)送自己當(dāng)前IP地址的會(huì)話(huà)中�����,將B的訪(fǎng)問(wèn)請(qǐng)求���、用A提供的通信密鑰KA加密后����,發(fā)送給A ;
[0031]A收到關(guān)守系統(tǒng)發(fā)來(lái)的�、來(lái)自B的訪(fǎng)問(wèn)請(qǐng)求后���,生成通信密鑰KC��,并用所述通信密鑰KA加密后�����,發(fā)送給關(guān)守系統(tǒng)�����;
[0032]關(guān)守系統(tǒng)用所述的通信密鑰KA解密來(lái)自A的通信密鑰KC�,并將A的當(dāng)前IP地址、通信密鑰KC作為訪(fǎng)問(wèn)響應(yīng)報(bào)文���,用B的通信密鑰KB加密��,發(fā)送到B;
[0033]B利用密鑰KB解密來(lái)自關(guān)守系統(tǒng)的訪(fǎng)問(wèn)響應(yīng)報(bào)文���,得到A的IP地址和與A通信用的密鑰KC ;
[0034]B利用A的IP地址���,與A建立直接的會(huì)話(huà)�����,建立會(huì)話(huà)中涉及的報(bào)文內(nèi)容����,都可以用通信密鑰KC進(jìn)行加密。
[0035]在B與A建立會(huì)話(huà)后���,A通過(guò)會(huì)話(huà)驗(yàn)證B的用戶(hù)訪(fǎng)問(wèn)權(quán)限或文件訪(fǎng)問(wèn)權(quán)限�,井向B提供相應(yīng)的文件訪(fǎng)問(wèn)服務(wù)�����。
[0036]上述關(guān)守系統(tǒng)上秘S保存著私陰KS,各個(gè)訪(fǎng)問(wèn)終端���、存儲(chǔ)設(shè)備上保存著從關(guān)守系統(tǒng)下載的同一個(gè)公鑰KP���。
[0037]上述A為存儲(chǔ)設(shè)備;B為訪(fǎng)問(wèn)終端���。
[0038]本實(shí)施提供的對(duì)稱(chēng)加密算法可以選擇標(biāo)準(zhǔn)的算法����,如DES、3DES���、TDEA, Blowfish,RC5、IDEA等加密算法���,以實(shí)現(xiàn)任意終端之間標(biāo)準(zhǔn)加密通信���;也可以選用戶(hù)自定義的對(duì)稱(chēng)加
密算法。
[0039]上述存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端的有線(xiàn)或無(wú)線(xiàn)接入鏈路包括WiF1���、4G / 3G / 2G�����、以太網(wǎng)
坐寸o
[0040]上述存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端包括傳感器節(jié)點(diǎn)�����、服務(wù)器��、智能手持終端���、筆記本電腦、PC機(jī)等設(shè)備。
[0041]雖然本發(fā)明所揭露的實(shí)施方式如上�����,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式�,并非用以限定本發(fā)明。任何本發(fā)明所屬【技術(shù)領(lǐng)域】?jī)?nèi)的技術(shù)人員����,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化����,但本發(fā)明的專(zhuān)利保護(hù)范圍,仍須以所附的權(quán)利要求書(shū)所界定的范圍為準(zhǔn)�。
【權(quán)利要求】
1.ー種云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法,其特征在干��,所述方法是通過(guò)云存儲(chǔ)系統(tǒng)中包括的存儲(chǔ)設(shè)備����、訪(fǎng)問(wèn)終端和關(guān)守系統(tǒng)完成;所述具體實(shí)現(xiàn)方法包括: 在關(guān)守系統(tǒng)上�,用戶(hù)為自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)、身份識(shí)別密碼和訪(fǎng)問(wèn)控制列表�����; 用戶(hù)在自己的存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端上分別設(shè)置設(shè)備級(jí)別的唯一身份標(biāo)識(shí)、身份識(shí)別密碼以及所依靠的關(guān)守系統(tǒng)的IP地址��; 存儲(chǔ)設(shè)備根據(jù)用戶(hù)的設(shè)置管理該設(shè)備的用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限��; 通過(guò)關(guān)守系統(tǒng)為用戶(hù)的訪(fǎng)問(wèn)終端提供訪(fǎng)問(wèn)存儲(chǔ)設(shè)備所需的設(shè)備級(jí)別的身份識(shí)別���、訪(fǎng)問(wèn)控制和通信加密。
2.根據(jù)權(quán)利要求1所述的云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法�����,其特征在于���,所述訪(fǎng)問(wèn)終端與存儲(chǔ)設(shè)備建立會(huì)話(huà)后�,存儲(chǔ)設(shè)備通過(guò)會(huì)話(huà)驗(yàn)證訪(fǎng)問(wèn)終端的用戶(hù)級(jí)別或文件級(jí)別的訪(fǎng)問(wèn)權(quán)限�����。
3.根據(jù)權(quán)利要求1所述的云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法���,其特征在于���,所述存儲(chǔ)設(shè)備完全由用戶(hù)自己掌控�����。
4.根據(jù)權(quán)利要求1所述的云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法�,其特征在于�,所述存儲(chǔ)設(shè)備和訪(fǎng)問(wèn)終端位于相同或不同運(yùn)營(yíng)商N(yùn)AT設(shè)備和不同用戶(hù)NAT設(shè)備之后,定時(shí)向所述關(guān)守系統(tǒng)發(fā)送地址刷新報(bào)文��。
5.根據(jù)權(quán)利要求1所述的云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)方法����,其特征在于,所述加密算法包括DES����、3DES、DTEA, Blowfish, RC5��、IDEA 加密算法��。
【文檔編號(hào)】H04L29/08GK103561021SQ201310530677
【公開(kāi)日】2014年2月5日 申請(qǐng)日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】全渝娟, 劉清南 申請(qǐng)人:全渝娟