[发明专利]一种云文件安全存储系统及访问控制方法

说明书

本发明公开了一种云文件安全存储系统及访问控制方法。所述系统包括云数据管理服务器、以及双重校验服务器，所述双重校验服务器，为可信端，用于存储文件密文数据的数字签名，并根据密文数据的数字签名和被请求的密文数据、以及用户提供的授权码同时校验用户身份和数据完整性即双重校验，并通知云数据管理服务器双重校验结果。所述方法包括：双重校验、以及数据访问。本发明整体的系统结构设计和访问控制方法，同时保证了云文件数据服务的数据私密性、数据可认证性，和数据完整性。

技术领域

本发明属于云存储技术领域，更具体地，涉及一种云文件安全存储系统。

背景技术

大量物联网设备产生了大量的各种各样的数据，如何有效存储和管理这些大数据是数据存储和访问领域的挑战性问题之一。当前，解决该问题最有效的方法是通过云平台存储大数据。这种方式可以大大降低本地数据存储和维护的成本，并且能在连接Internet的任何地方向用户提供方便的访问。

然而，将数据文件存储到云平台存在多方面的安全问题。首先，要保证数据私密性，也就是说，云数据存储管理方要保证存储在云平台上的文件是安全的，非法用户即使获得了存储在云平台上的文件也无法得到云文件的原文。其次，要保证数据可认证性，也就是说，要保证访问云文件的用户是经过认证的，未经过认证的用户不能访问存储在云平台中的文件。最后，授权用户在访问云文件时要保证数据完整性，也就是说，要保证授权用户需要访问的云文件未被破坏，是正确的。

当前，关于云文件安全存储及访问控制，不同的机构公开了一些方法。专利申请文件CN102761521A公开了一种云安全存储及共享服务平台，其中的密码模块采用对称密码机制加解密云文件，能保证数据私密性，但无法保证数据可认证性和数据完整性，并且，使用对称密码机制会产生大量对称密钥，导致密钥管理困难。专利申请文件CN105072135A公开了一种云文件共享的授权鉴权方法及系统，其中，“主用户”完成对“从用户”的授权后，将“主用户”的用户名、密码和“从用户”的令牌告知“从用户”，“从用户”登录服务器端时将被鉴权，这种方法能保证数据可认证性，但是，该方法将“主用户”的用户名和密码告知“从用户”，这样“从用户”就可以修改云文件，从而破坏数据完整性。专利申请文件CN103218175A公开了一种多租户的云存储平台访问控制系统，其中，权限管理模块用来验证用户的权限和安全性，能保证数据可认证性，但该发明未考虑数据私密性和数据完整性等云文件安全需求。专利申请文件CN103259762A公开了一种基于云存储的文件加密、解密方法及系统，其中，加密和解密平台对分片存储到云存储平台的文件进行分布式加解密操作，能保证数据私密性，但该发明未考虑数据可认证性和数据完整性等云文件安全需求。

综上，现有云文件存储及访问控制技术仅关注数据私密性、数据可认证性、以及数据完整性的一个方面或两个方面，尚未见报道能同时保证数据私密性、数据可认证性和数据完整性等云文件安全需求的技术。这样，导致现有云文件存储及访问控制技术存在云文件存储及访问控制安全缺陷。例如，不保证数据私密性将导致非法用户能获得云文件原文的后果，不保证数据可认证性将导致未经过认证的用户能访问云文件的后果，不保证数据完整性就不能保证授权用户需要访问的云文件是正确的。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种云文件安全存储系统及访问控制方法，其目的在于采用文件块摘要和身份认证，同时保证数据私密性、数据可认证性和数据完整性，由此解决现有的云文件存储及访问方法不能同时满足以上需求的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种云文件安全存储系统，包括云数据管理服务器、以及双重校验服务器；

所述云数据管理服务器，包括公有云存储和私有云存储；所述公有云存储用于存储数据提供方提供的文件密文数据和解密密钥；所述私有云存储用于存储数据提供方提供的用于唯一标记所述密文数据的标签；