[发明专利]一种基于云存储管理平台的数据安全增强方法及系统

权利要求书

1.一种基于云存储管理平台的数据安全增强方法，其特征在于，

方法采用基于云存储管理平台的数据安全增强系统，系统包括：

云存储服务器(1)，身份认证服务器(2)以及客户端(3)；

客户端(3)分别与云存储服务器(1)和身份认证服务器(2)通信连接；

客户端用于向身份认证服务器提交机密信息；

身份认证服务器用于对客户端提交的机密信息进行认证；

当认证通过客户端提交的机密信息后，身份认证服务器向客户端颁发身份令牌；

客户端还用于获取身份令牌后，与云存储服务器数据通信，并在数据通信中配置身份令牌；

身份认证服务器还用于配置预设认证信息，并将预设认证信息设置成认证映射表，身份认证服务器接收客户端提交的机密信息后，在认证映射表中匹配对应关系，当接收的机密信息与认证映射表中的预设认证信息相匹配时，认证通过，向客户端颁发身份令牌；

云存储服务器配置一级文件储存区，二级文件储存区以及三级文件储存区；

客户端还用于向身份认证服务器提交机密信息，并附带级别数据处理权限信息；

身份认证服务器还用于对客户端提交的机密信息及附带级别数据处理权限信息进行认证；当身份认证服务器认证通过客户端提交的机密信息及附带级别数据处理权限信息后，身份认证服务器向客户端颁发具有级别数据处理权限的身份令牌；

客户端还用于获取身份令牌后，与云存储服务器数据通信，并在具有相应权限的文件储存区进行数据处理；

一级文件储存区用于存储机密数据；客户端对一级文件储存区中的数据进行读，写以及修改时，附带身份认证服务器颁发的机密数据身份令牌；

二级文件储存区用于存储时限访问数据；客户端对二级文件储存区中的数据进行读，写以及修改时，附带身份认证服务器颁发的操作时限身份令牌，在操作时限身份令牌中涉及的时间范围内，对二级文件储存区中的数据进行读，写以及修改；

三级文件储存区用于存储普通数据；客户端三级文件储存区中的数据进行读，写以及修改时，附带身份认证服务器颁发的普通身份令牌；

云存储服务器包括：数据操作判断模块，数据处理模块以及数据存储模块；

数据操作判断模块用于监控数据访问，当有客户端发出数据操作请求时，数据操作判断模块判断是否附带身份令牌，当判断附带身份令牌时，判断是否附带级别数据处理权限信息，当判断附带级别数据处理权限信息时，获取附带级别数据处理的权限，将附带级别数据处理的权限发送至数据处理模块；

数据处理模块用于获取附带级别数据处理的权限，如为机密数据身份令牌时，使客户端对一级文件储存区中的数据进行读，写以及修改操作；

如为操作时限身份令牌时，使客户端对二级文件储存区中的数据进行读，写以及修改操作；

如为普通身份令牌时，使客户端对三级文件储存区中的数据进行读，写以及修改操作；

方法包括：

客户端向身份认证服务器提交机密信息；

身份认证服务器对客户端提交的机密信息进行认证；

当认证通过客户端提交的机密信息后，身份认证服务器向客户端颁发身份令牌；

客户端获取身份令牌后，与云存储服务器数据通信，并在数据通信中配置身份令牌；

客户端向身份认证服务器提交的机密信息包括：客户端用户名及与用户名相对应的密码，客户端获取的指纹信息，客户端的MAC地址信息，客户端口令明文信息以及客户端口令密文信息；

身份认证服务器配置预设认证信息，并将预设认证信息设置成认证映射表，身份认证服务器接收客户端提交的机密信息后，在认证映射表中匹配对应关系，当接收的机密信息与认证映射表中的预设认证信息相匹配时，认证通过，向客户端颁发身份令牌；

客户端向身份认证服务器提交机密信息，并附带级别数据处理权限信息；

身份认证服务器对客户端提交的机密信息及附带级别数据处理权限信息进行认证；

当身份认证服务器认证通过客户端提交的机密信息及附带级别数据处理权限信息后，身份认证服务器向客户端颁发具有级别数据处理权限的身份令牌；

客户端获取身份令牌后，与云存储服务器数据通信，并在具有相应权限的文件储存区进行数据处理；

客户端与云存储服务器数据通信方式包括：根据身份令牌设置权限，读取云存储服务器中的数据；

根据身份令牌设置权限，向云存储服务器中储存数据；

根据身份令牌设置权限，向云存储服务器中写数据。