[发明专利]一种基于云存储管理平台的数据安全增强方法及系统有效
| 申请号: | 201810615713.7 | 申请日: | 2018-06-14 |
| 公开(公告)号: | CN108881218B | 公开(公告)日: | 2021-07-06 |
| 发明(设计)人: | 王哲;李长志;元河清;孙晓妮 | 申请(专利权)人: | 超越科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张亮 |
| 地址: | 250101 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 存储 管理 平台 数据 安全 增强 方法 系统 | ||
本发明提供一种基于云存储管理平台的数据安全增强方法及系统,客户端向身份认证服务器提交机密信息;身份认证服务器对客户端提交的机密信息进行认证;当认证通过客户端提交的机密信息后,身份认证服务器向客户端颁发身份令牌;客户端获取身份令牌后,与云存储服务器数据通信,并在数据通信中配置身份令牌。通过基于云存储管理平台的数据安全增强方法,对访问云存储系统中数据的用户进行身份的合法性判断,并对合法的用户进行访问控制,保证合法的用户按照规则访问存储数据,以此来增强数据的安全性。
技术领域
本发明涉及云存储领域,尤其涉及一种基于云存储管理平台的数据安全增强系统及方法。
背景技术
云存储技术是近年来一种新兴的基于网络的存储技术,旨在通过互联网为用户提供更强的存储服务,它是一个由网络设备,存储设备,服务器,应用软件等多个部分组成的复杂系统。
由于云存储技术具有多用户同步登录访问,实现数据信息的共享,云存储给人们带来数据应用的便利,但是也存在着诸多问题,最显著的问题就是安全问题,如何保证存放在云端数据的安全性是当前丞待解决的技术问题。
发明内容
为了克服上述现有技术中的不足,本发明提供一种基于云存储管理平台的数据安全增强方法,方法包括:
客户端向身份认证服务器提交机密信息;
身份认证服务器对客户端提交的机密信息进行认证;
当认证通过客户端提交的机密信息后,身份认证服务器向客户端颁发身份令牌;
客户端获取身份令牌后,与云存储服务器数据通信,并在数据通信中配置身份令牌。
优选地,客户端与云存储服务器数据通信方式包括:根据身份令牌设置权限,读取云存储服务器中的数据;
根据身份令牌设置权限,向云存储服务器中储存数据;
根据身份令牌设置权限,向云存储服务器中写数据。
优选地,客户端向身份认证服务器提交的机密信息包括:客户端用户名及与用户名相对应的密码,客户端获取的指纹信息,客户端的MAC地址信息,客户端口令明文信息以及客户端口令密文信息。
优选地,身份认证服务器配置预设认证信息,并将预设认证信息设置成认证映射表,身份认证服务器接收客户端提交的机密信息后,在认证映射表中匹配对应关系,当接收的机密信息与认证映射表中的预设认证信息相匹配时,认证通过,向客户端颁发身份令牌。
优选地,客户端向身份认证服务器提交机密信息,并附带级别数据处理权限信息;
身份认证服务器对客户端提交的机密信息及附带级别数据处理权限信息进行认证;
当身份认证服务器认证通过客户端提交的机密信息及附带级别数据处理权限信息后,身份认证服务器向客户端颁发具有级别数据处理权限的身份令牌;
客户端获取身份令牌后,与云存储服务器数据通信,并在具有相应权限的文件储存区进行数据处理。
一种基于云存储管理平台的数据安全增强系统,包括:
云存储服务器,身份认证服务器以及客户端;
客户端分别与云存储服务器和身份认证服务器通信连接;
客户端用于向身份认证服务器提交机密信息;
身份认证服务器用于对客户端提交的机密信息进行认证;
当认证通过客户端提交的机密信息后,身份认证服务器向客户端颁发身份令牌;
客户端还用于获取身份令牌后,与云存储服务器数据通信,并在数据通信中配置身份令牌。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于超越科技股份有限公司,未经超越科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810615713.7/2.html,转载请声明来源钻瓜专利网。
