[发明专利]一种基于云计算技术的文件安全访问控制方法

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于云计算技术的文件安全访问控制方法。

背景技术

随着网络的飞速发展和硬件存储设备容量的不断扩大，机密文件的安全已经成为了企业最关心的问题，现在很多公司都选购各类文档加密产品。在信息系统中，数据安全已经成为一个关注的焦点，也是企事业单位进行数字知识产权保护采取的必要手段。随着企事业规模的扩大，各地分支机构，外出办公的情况越来越多，对于企事业电脑的文件安全管理与监控也不仅仅限于内部局域网，已经扩展到了全网范围。而现在的文件安全管理系统仅限于局域网范围，必须要连接局域网的情况下才能对主机进行文件操作管理和监控，并且无法对外发到客户的文件安全进行相关管理，无法保证文件信息不泄露，已经不能完全满足现在企业的需求。

发明内容

本发明为信息数据安全而提出了一种基于云计算技术的文件安全访问方法，解决了物联网应用环境中，重要数据的传输和访问安全问题；本发明通过访问者身份认证、访问者许可认证以及文件访问记录，达到分布式环境中访问权限认证的目的，从而保证数据不泄露。

为了实现上述目的，本发明采用如下技术方案：

一种基于云计算技术的文件安全访问控制方法，所述方法步骤包括：

步骤一，有访问权限的访问者A推荐未获许可的访问者B，把B的推荐信息告知访问者B；

步骤二，访问者B获得推荐信息，向云端服务器发送申请审核，请求获取文件的访问资格；

步骤三，云端接收请求信息后，首先验证推荐人A的访问资格，若A没有访问资格，则结束；否则，进行步骤四；

步骤四，对访问者B的身份进行认证，并要求提前设置好的许可认证人对访问者B进行许可认证，根据文件保密策略进行许可认证，认证后不通过，则结束；否则，进行步骤五；

步骤五，把访问者B的信息写入到文件访问链表中，访问者B获取文件访问权限。

所述访问者信息包括访问者公钥、许可认证人信息和认证时间戳；

所述推荐信息在全网络中进行广播，使用分布式时间戳算法将由验证后的推荐信息加入到全网认可的推荐链中；

所述文件访问链表是指受限访问文件附带链表，记录着各个获取访问资格的访问者信息，根据该链表能够知道访问者的各种信息，如推荐人、许可人等，保证文件非法访问后的责任追究有据可依；

所述文件保密策略指根据文件的机密程度进行提前设置相应的认证通过方法，包括许可认证人资格的重定义，许可认证通过的条件等。

本发明所涉及的用户文件访问资格，需要在云端服务器进行周期性审核，以保证重要文件的安全，当出现以下两种情况时，云端服务器对用户访问资格进行审核：

(1)用户向云授权服务器申请访问云端存储的重要文件时，避免非法用户访问重要文件；

(2)用户向云授权服务器推荐新的访问用户时，确保用户拥有推荐新用户的权限。

用户资格的具体审核方法包括以下步骤：

S1、用户B申请访问文件或者推荐新用户C时，启动用户B的资格审核；

S2、查看用户B上次审核时间，计算距今的时间长度，检测是否超过该文件的审核周期，若没有超过，则审核通过；否则，跳到步骤S3；

S3、对用户B的访问资格进行审核，考察其有没有违规操作或者访问资格是否被冻结，若考察通过，则审核通过；否则，跳到步骤S4；

S4、剔除用户B对该文件的访问资格，并且冻结用户BD对其他文件的访问资格；

S5、冻结用户B推荐的用户对文件的访问资格，及时避免文件访问权限被扩散；

S6、对用户B的推荐人A进行资格审核，保证用户A的账户安全，确保重要文件安全。

上述提到的被冻结访问资格的用户，可以通过提供证据，向服务器端证明自己身份及自己的用户状态安全，申请对自己用户状态进行解封。

本发明实现了一种基于云计算技术的文件安全访问控制方法，通过对访问者身份认证、许可认证，保障访问权限不外泄，文件数据不外泄；通过文件访问链表，保障在出现非法情况时，能够有据可依，进行责任追究，保证了重要数据的安全。

附图说明

图1为本发明提供的基于云服务的文件安全访问控制方法示意图；

图2为本发明提供的访问者推荐信息链示意图；

图3为本发明提供的用户访问云存储文件示意图；

图4为本发明提供的访问者资格审核示意图。

具体实施方式