[发明专利]云存储细粒度访问控制方法、数据上传和数据访问方法有效
| 申请号: | 201810609244.8 | 申请日: | 2018-06-13 |
| 公开(公告)号: | CN108900483B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 王嘉龙;崔光霁;赵旦谱;台宪青 | 申请(专利权)人: | 江苏物联网研究发展中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 无锡市大为专利商标事务所(普通合伙) 32104 | 代理人: | 殷红梅;屠志力 |
| 地址: | 214135 江苏省无锡市新吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种云存储细粒度访问控制方法,以Plugin插件的方式兼容Hadoop组件的访问控制,通过中央授权服务器来进行访问控制;从Plugin插件截获并发送到中央授权服务器的请求先通过访问绑定层来接入到策略引擎中,通过策略加密/解密层对权限策略进行加/解密,并最后通过引擎后台完成权限策略的存储和读取,存储形式为权限加密密文;解密后的权限策略由策略引擎负责解析,解析得到各Plugin插件能够识别的权限并返回给相应的Plugin插件,由Plugin插件完成权限的验证,判断本次用户请求是否被允许。本发明通过引入自主访问控制来实现数据上传者对数据的访问控制授权;引入基于属性基加密的方法,实现通过数据的属性标签来进行访问控制结构的自我描述。 | ||
| 搜索关键词: | 存储 细粒度 访问 控制 方法 数据 上传 | ||
【主权项】:
1.一种云存储细粒度访问控制方法,其特征在于,以Plugin插件的方式兼容Hadoop组件的访问控制,中央授权服务器中设有访问绑定层、策略引擎、策略加密/解密层、引擎后台,通过中央授权服务器来进行访问控制;从Plugin插件截获并发送到中央授权服务器的请求先通过访问绑定层来接入到策略引擎中,通过策略加密/解密层对权限策略进行加/解密,并最后通过引擎后台完成权限策略的存储和读取,存储形式为权限加密密文;解密后的权限策略由策略引擎负责解析,解析得到各Plugin插件能够识别的权限并返回给相应的Plugin插件,由Plugin 插件完成权限的验证,判断本次用户请求是否被允许。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏物联网研究发展中心,未经江苏物联网研究发展中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810609244.8/,转载请声明来源钻瓜专利网。
