[发明专利]一种利用分层树结构控制访问的数据存储系统

说明书

本发明利用了分层树结构设计了一个数据存储系统，包括系统建立模块、口令生成模块、口令分配模块、数据查询模块以及系统更新模块。本发明的系统结合多项式插值秘密共享方案，通过访问口令的派生、分配与计算实现了不同用户对不同数据的分级控制访问，能够有效应用于存在管理员的、要求细粒度访问控制的多人共享数据存储的场景。整个系统架构清晰，功能完善，操作简单，效率高而且符合实际生活需要。

技术领域

本发明属于数据存储领域，特别涉及了一种高效的、利用分层树结构控制访问的数据存储系统。

背景技术

现实生活中，我们经常会碰到一群人共享某些存储数据的场景，诸如一群学生共同使用图书馆资源、档案室资料，或者公司员工共享使用存储公司内部资料的公共电脑等等。一个性能优越的数据存储系统能够给这个团队的工作效率带来很大的提升。通常，这个数据存储系统以文件夹系统的形式展示给团体成员，数据首先按照日期、类型、内容、大小等等属性划分，随后存储到相应的文件夹之中，供日后查询使用。这群人之中一般会存在一个管理员，拥有对数据和用户的双重控制，既可以对系统中的数据进行增删修改操作，也可以控制不同用户对数据的访问权限等等。

对于一个共享的数据存储系统而言，不仅需要将非法用户拒之门外，同时也要对合法的用户进行细粒度的访问控制，也就是说，存储数据是具有访问等级的，某一用户能查看哪些数据是根据这个用户的身份来确定的。然而我们目前所应用的的诸多数据存储系统，均没有实现细粒度的访问控制，仅通过简单的管理员账号密码与用户账号密码来区别系统登录者，而普通用户进入系统之后，所能查看到的数据是一致的，这与我们实际生活中的要求细粒度访问控制的应用场景严重不符。

树状结构是计算机存储时常用的数据结构，对于一棵树而言，如果自顶向下所有结点满足一定的排序关系的话，我们则可以称其为分层树，也就是说这棵树的每一层拥有相同的等级或者类似的属性圈，我们计算机中常用的文件夹系统其实就是一种树结构，某个具体的文件夹对应树中的某一结点，其中的文件夹相当于此结点的子结点，存储的数据则对应结点的存储空间，为这个文件夹设置一个访问口令即对此结点做出了访问控制。树结构具有增删结点灵活、架构清晰、管理方便等优点。

基于以上背景技术，我们希望能够克服现有技术的缺点，结合分层树的特点，设计发明一种细粒度访问控制的多人共享数据存储系统。

发明内容

本发明要解决的技术问题是，提供一种数据存储系统及方法，可以实现数据的分级控制访问，能够有效应用于要求细粒度访问控制的多人共享数据存储的场景。

为了解决上述问题，本发明公开了一种利用分层树结构控制访问的数据存储系统，包括系统建立模块、口令生成模块、口令分配模块、数据查询模块。其中：

所述系统建立模块，为所有共享数据基于它们的访问等级和属性集信息生成分层树，之后将所有数据按分层树结构存储到所述分层树的结点中；所述分层树为一个N(N≥2)层的多叉树，每个结点拥有独立的访问等级、属性集信息、一个唯一整数编号index与一个门限值k。

所述访问等级是指所有共享数据与用户的访问权限的属性，从高级向低级表示为(lv1,...,lvN)，所述分层树的根结点所存储数据的访问等级为lv1，自根结点向下每层结点所存储数据的访问等级逐步递减。

所述属性集信息指所有共享数据的属性标签，表示为(attr1,...,attrM)，包括数据的内容、类型等区别于其他数据的属性信息，几个不同访问级别的数据可以拥有同等的属性集信息，基于所述访问等级和属性集信息，某一数据会确定其在分层树中的唯一存储位置。