[发明专利]一种安全的云存储系统

权利要求书

1.一种安全的云存储系统，其特征在于：所述云存储系统包括云端服务器、云端网关、客户终端和验证服务器，客户终端通过云端网关连接云端服务器，验证服务器分别与客户终端、云端服务器网络连接，客户终端通过验证服务器验证存储在云端服务器中文件的完整性；云端网关中设有客户间管理模块、客户内部管理模块和安全控制模块，客户间安全管理模块接收云端服务器的安全策略管理命令，并将策略管理结果存放在客户间安全隔离策略中，客户内部管理模块接收来自客户的安全策略管理命令，并将策略管理结果存放在客户内部安全策略中，安全控制模块根据客户间安全隔离策略和客户内部安全策略对登录用户进行身份认证，并对其访问云服务资源进行安全控制。

2.根据权利要求1所述的安全的云存储系统，其特征在于：所述云存储系统还包括云安全钥匙和密钥服务器，云安全钥匙通过USB接口连接客户终端，客户终端通过云安全钥匙与密钥服务器建立连接并生成完整性验证请求标识，验证服务器验证完整性验证请求标识的有效性，确认完整性验证请求标识有效后，验证服务器向云端服务器验证文件的完整性并将完整性的验证结果反馈至客户终端。

3.根据权利要求2所述的安全的云存储系统，其特征在于：所述云安全钥匙包括处理器、加解密模块和USB控制器，加解密模块和USB控制器分别连接处理器，USB控制器通过USB接口连接客户终端。

4.根据权利要求1所述的安全的云存储系统，其特征在于：所述云存储系统还包括虚拟存储池，虚拟存储池与云端网关连接；

所述云端网关中还设有频率评价模块和备份模块，频率评价模块用于评价虚拟存储池中文件的访问频率，备份模块将访问频率低的文件备份至云端服务器。

5.根据权利要求4所述的安全的云存储系统，其特征在于：所述云端网关中还设有更新模块，用于在所述备份模块将冷热度为冷的数据备份时，将所述被备份的数据的状态更新为待转移，等到所述被备份的数据备份至云端服务器之后，更新所述被备份数据的状态为稳定。

6.根据权利要求1所述的安全的云存储系统，其特征在于：所述客户间安全隔离策略包括：客户身份信息、客户资源信息和客户安全策略表范围；所述客户内部安全策略包括：客户内部用户信息和客户访问控制策略。

7.根据权利要求1所述的安全的云存储系统，其特征在于：所述云端网关中还设有攻击判断模块和攻击分析模块，攻击判断模块用于判断攻击场景的类型；攻击判断模块判断攻击场景的类型包括：

识别攻击特征为多步攻击特征还是单步攻击特征；

当攻击特征识别为单步攻击特征时，判断所述攻击场景的类型为简单攻击过程；

当攻击特征识别为多步攻击特征时，判断所述攻击场景的类型为复杂攻击过程；

攻击分析模块用于当判断出攻击场景的类型为简单攻击过程时，采用基于字符串匹配的模型对安全事件流进行分析。

8.根据权利要求7所述的安全的云存储系统，其特征在于：当判断出攻击场景的类型为复杂攻击过程时，分析模块采用状态机模型或者统计模型对安全事件流进行分析。