[发明专利]基于动态加密RBAC模型的云存储信息处理系统及方法

说明书

本发明属于云存储技术领域，公开了一种基于动态加密RBAC模型的云存储信息处理系统及方法，通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；用于身份认证和文件访问控制的安全管理组件；与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；用于提供文件在线预览与编辑服务的在线协作服务器。本发明基于动态加密的RBAC模型，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

技术领域

本发明属于云存储技术领域，尤其涉及一种基于动态加密RBAC模型的云存储信息处理系统及方法。

背景技术

近年来，云存储得到了广泛的应用，在使用便利的同时，云存储也引起了用户对云存储数据安全和隐私保护安全性的的广泛担忧。Google、Microsoft等多家云存储服务商都出现过用户数据和隐私泄露的安全问题，保护用户隐私和敏感数据的机密性已成为云存储的重要安全问题。

数据的访问控制是云存储中保护数据机密性的重要环节。当前针对访问控制的研究大部分建立在静态模型的场景中，其中策略库很少发生变化，并不能代表真实的访问控制系统，同时密钥管理和撤销会给云存储系统带来大量的实际开销。传统的访问控制技术一般基于服务器可信的条件，对于组织或团体来说，公共的云存储环境由于其自身特性，并不具备可信条件，同时会存在以下问题：

(1)企业团体文件数据管控不便。当某个团体组织数据量巨大或者涉及的管理面太多时，公有云存储条件下不能很好地对文件进行统一的集中管理控制，容易造成数据流出泄露和管理混乱冗余分散等问题。

(2)数据的存取无法达到最优时间。数据存储在单一的云存储提供商，如果网络产生波动或拥塞，会造成存取速度过慢，用户的网络服务质量会明显下降。

(3)数据隐私和安全性无法得到保障。由于运维成本及计算资源等因素，存储在公共云存储平台的数据可以被云存储提供商管理员直接查看，存在被完全窥视的可能，同时数据泄露问题层出不穷，用户和团体的数据隐私无法保证。

(4)数据无法在线编辑与同步。当前大部分云存储提供商不支持在线编辑与同步功能，给企业团体内部文件的及时更新与版本控制带来不便。

综上所述，现有技术存在的问题是：

(1)现有的云存储信息处理方法存在企业团体文件数据管控不便，不能对文件进行统一的集中管理控制，容易造成数据流出泄露和管理混乱冗余分散等问题。

(2)现有的云存储信息处理方法存在数据的存取无法达到最优时间，造成存取速度过慢，用户的网络服务质量明显下降。

(3)现有的云存储信息处理方法存在数据隐私和安全性无法得到保障，存在被完全窥视的可能，同时数据泄露问题层出不穷，用户和团体的数据隐私无法保证。

(4)现有的云存储信息处理方法存在数据无法在线编辑与同步，用户编辑文件后不能及时的进行文件同步，给企业团体内部文件的及时更新与版本控制带来不便。

解决上述技术问题的意义：

通过解决上述问题，一种基于动态加密RBAC模型的云存储信息处理系统及方法，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

发明内容

针对现有技术存在的问题，本发明提供了一种基于动态加密RBAC模型的云存储信息处理系统及方法。

本发明是这样实现的，一种基于动态加密RBAC模型的云存储信息处理系统，所述基于动态加密RBAC模型的云存储信息处理系统包括：