[实用新型]云存储文件访问控制系统

说明书

技术领域

本实用新型涉及访问控制系统，具体的讲是云存储文件访问控制系统。

背景技术

云服务具有便捷的云端存储、大量的开放软件服务、强大的云计算支持平台，终端配置要求低、可扩展性高等特点。随着云存储的兴起，越来越多的用户体验到了云计算带来的更大的存储空间和便捷的存储服务。但云存储中用户数据存储在云服务器上，并且任何用户都能够通过网络访问到其中的数据，因此数据的安全性和完整性往往难以得到保障，用户对其数据的控制难度大大增加，通常只能依靠云服务运营商来保护数据安全。

基于上述问题，出现了很多与云存储有关的访问控制方案，有学者提出了基于身份的访问控制机制，将用户密钥和用户身份信息相关联，但这需要服务器存储所有用户的身份信息，当注册用户过多时，不仅要消耗大量的内存空间，查询信息时也极不方便。

实用新型内容

本实用新型提供了一种云存储文件访问控制系统，以通过密钥及密钥更新的方式提高云端数据的安全性，以及对数据访问者进行合法性判断和控制。

本实用新型的云存储文件访问控制系统，包括文件上传客户端、密钥初始化服务器、属性管理服务器、云服务器、至少两个授权服务器、文件访问客户端、地址服务器、属性验证服务器和报警平台，其中文件上传客户端分别与密钥初始化服务器、属性管理服务器和云服务器相连，云服务器与属性管理服务器和授权服务器分别相连，授权服务器还与属性管理服务器相连，并且通过属性验证服务器连接至报警平台，文件访问客户端通过地址服务器连接至云服务器。

在本实用新型的访问控制系统中，通过多个授权服务器共同完成验证授权任务，减轻了每个授权服务器的工作负载。如果某个授权服务器被非法侵入了，侵入者只能得到文件的部分内容，不能得到文件的全部信息，从而提高了云端文件的安全性。并且授权服务器在授权密钥前需要将访问者的地址、属性等各种信息发送到属性验证服务器中，如果属性验证服务器发现地址异常、属性缺失等异常信息，会通知授权服务器禁止授权，并将该访问者的信息发送到报警平台进行备案和报警，提醒相应人员关注。同时，系统还对属性管理服务器隐藏了文件的访问权限，属性管理服务器只知道属性名，并不知道具体的属性值，从而实现了对访问权限的保护。为防止已经撤销的用户持原有私钥重新访问文件，该系统在各个授权服务器和云服务器处都设置了重加密功能。当授权服务器向用户发送私钥的同时，便进行密钥更新，产生新的公钥和私钥；云服务器在向用户发送文件后，会利用授权服务器新产生的公钥对文件重加密，以确保每次访问文件的用户必须是经过授权服务器验证过的合法用户。

具体的，所述密钥初始化服务器包括依次相连的节点注册数据库、密钥生成模块以及密钥分配模块。

具体的，所述文件上传客户端包括依次相连的文件输出端口、文件加密模块、文件输入端口、属性分组模块、属性名输出端口，并包括依次相连的密钥输入端口、属性加密模块、属性值输出端口，其中属性加密模块分别连接所述的属性分组模块和文件加密模块。

具体的，所述属性管理服务器包括依次相连的属性名输入端口、分配处理器、属性分配数据库，分配处理器分别与授权服务器通信端口、云服务器通信端口和密钥输出端口相连，并通过密钥输出端口与所述的文件上传客户端连接。

具体的，所述云服务器包括与所述文件上传客户端连接的文件输入端口，以及与文件输入端口依次相连的检索器、文件请求响应服务器，通过文件请求响应服务器与所述的文件访问客户端连接，还设有与所述检索器相连的重加密模块和密文数据库，检索器还通过属性管理服务器通信端口与文件请求接收处理器相连，通过文件请求接收处理器与所述的地址服务器相连，检索器还与所述的授权服务器相连。

具体的，在每个授权服务器中包括依次相连的请求接收处理器、验证器、密钥更新模块和密钥数据库，并且密钥数据库还与所述验证器相连，验证器还连接有属性数据库和所述的属性验证服务器，并通过密钥发送器与云服务器相连。

具体的，所述的地址服务器中包括相连接的访问地址接收模块和地址检索数据库。

具体的，所述文件访问客户端包括分别与发射处理器相连的文件请求模块和属性采集模块，还包括相连的接收处理器和文件解密模块，多个文件访问客户端与云服务器相连，接收处理器与所述的云服务器连接，发射处理器与所述的地址服务器连接。

本实用新型的云存储文件访问控制系统，能够通过密钥控制的方式有效提高了云端数据的安全性，并且能够通过对密钥更新对文件重加密，还能够对数据访问者进行合法性判断和控制。