数据的云存储制造技术

一种用于客户端设备(1)的从云存储设备(2)请求数据的方法包括：接收指定请求数据(RD)的用户请求(UR)，通过评价与请求数据相关联的访问策略产生客户端评价结果(ER1)，并且任选地还产生关于客户端评价结果(ER1)的客户端密码承诺(P1)。用户请求(UR)和任选的客户端密码承诺(P1)可以被发送至云存储设备(2)，并且作为响应，可以从云存储设备(2)接收云评价结果(ER2)，云评价结果(ER2)是由云存储设备(2)通过评价与请求数据相关联的访问策略产生的。然后，可以比较客户端评价结果(ER1)与云评价结果(ER2)，并且如果客户端评价结果(ER1)与云评价结果(ER2)不匹配，则可以产生警告消息。

Cloud storage of data

A method for requesting data from cloud storage device (2) for client device (1) includes receiving user request (UR) for specified request data (RD), generating client evaluation results (ER1) by evaluating access policies associated with request data, and optionally generating client password commitment for client evaluation results (ER1). P1. User request (UR) and optional client password commitment (P1) can be sent to cloud storage device (2), and in response, cloud evaluation result (ER2) can be received from cloud storage device (2), which is generated by cloud storage device (2) by evaluating access policies associated with request data. Then, the client evaluation result (ER1) can be compared with the cloud evaluation result (ER2), and if the client evaluation result (ER1) does not match the cloud evaluation result (ER2), a warning message can be generated.

【技术实现步骤摘要】
【国外来华专利技术】数据的云存储
本专利技术涉及数据的云存储。更具体地，本专利技术涉及用于客户端设备的从云存储设备请求数据的方法、用于云存储设备的向客户端设备提供数据的方法，以及实现这些方法的装置。
技术介绍
“在云中”，即在用户不需要知道物理位置的多个数据服务器上存储数据是公知的。随着云存储产生的问题是安全性：仅有限数量的当事方应当具有对数据所有者的存储的数据的访问权，所有其他当事方都不应该能够获得对这些特定数据的访问权。能够在所谓的访问策略中指定能够被允许访问特定数据集的当事方和访问能够被准许的条件。每个数据检索请求可以涉及访问策略检查，其中，实体确定是否允许检索数据：云存储设备和客户端设备两者可以检查是否允许特定请求用户检索数据。但是，设备中的一个能够有故障或是受损的，在这种情况下，访问策略检查可能被滥用。为了更好地保护被存储在云中的数据并防止未经授权的使用，已知使用钥匙，通常是密钥来加密那些数据。然而，这引入了钥匙管理和对钥匙的访问的问题。美国专利申请US2012/0321086公开了一种从用户接收加密数据的数据存储系统。数据存储系统根据预定义的策略存储接收到的加密数据。策略允许在接收到来自经验证的第三方的阈值数量的请求时释放加密数据。该已知的系统需要多个第三方以允许数据访问。在没有第三方的情况下，或者当与第三方的通信失败时，该已知系统不能够工作。
技术实现思路
本专利技术的一个目的是通过提供一种用于客户端设备的从云存储设备请求数据的方法来解决该问题，所述方法不需要多个第三方的批准来访问存储的数据。根据本专利技术，一种用于客户端设备的从云存储设备请求数据的方法包括：接收指定请求数据的用户请求，通过评价与请求数据相关联的访问策略来产生客户端评价结果，将用户请求发送至云存储设备，从云存储设备接收云评价结果，所述云评价结果是由云存储设备通过评价与请求数据相关联的访问策略产生的，比较客户端评价结果与云评价结果，并且如果客户端评价结果与云评价结果不匹配，则产生警告消息。通过评价与请求数据相关联的访问策略并产生客户端评价结果，客户端设备检查请求用户是否可以访问请求数据。换言之，客户端设备检查用户请求是否符合访问策略。通过接收已经由云存储设备也通过评价与请求数据相关联的访问策略产生的云评价结果，能够比较评价结果并确定这两个设备是否都正确地应用了相同的策略。如果评价结果不同，则产生可以发送至用户的警告消息。警告消息可以额外地或备选地被传送到其他实体，诸如系统管理员、事件操纵中心或钥匙管理设备。应当注意，访问策略可以存储在客户端设备和云存储设备两者中，使得每个设备可以独立地评价访问策略。在一些实施例中，访问策略可以额外地或备选地存储在另外的设备中，诸如钥匙管理设备。还应当注意，诸如用户请求、云评价结果和客户端评价结果的信息可以在发送之前被加密并且在接收时被解密，以增加方法的数据安全性。警告消息也可以在发送之前被加密。当客户端评价结果与云评价结果不匹配时，即，当由客户端设备执行的策略评价和由云存储设备执行的策略评价产生不同的结果时，发送警告消息。这可以是受损的设备的指示。方法的实施例还包括：产生关于客户端评价结果的客户端密码承诺，并且将客户端密码承诺发送至云存储设备，优选地与用户请求一起发送。通过产生关于其评价结果的承诺并将所述承诺发送至云存储设备，客户端设备让云存储设备知道其已经评价了访问策略，然而没有公开评价的结果。另一方面，云存储设备可以稍后使用所述承诺来检查客户端设备的评价结果是否受到云存储设备的评价的影响，因为客户端设备的评价结果应该与所述承诺一致。因此，产生和发送承诺允许检查评价结果。客户端密码承诺可以与用户请求一起发送，但也可以分开发送。方法的实施例还包括将客户端评价结果发送至云存储设备。这可以无条件地完成，但是优选地仅在客户端评价结果与云评价结果匹配并且评价结果是肯定的情况下被执行。即，如果由客户端设备执行的评价结果的比较产生匹配，指示客户端设备和云存储设备就请求数据的访问策略达成一致，则客户端设备将其评价结果发送至云存储设备。这允许云存储设备也执行对评价结果的比较。由于云存储设备已经接收到关于客户端设备的评价结果的承诺，接收实际评价结果允许云存储设备验证客户端评价结果，从而确保其未被更改。此外，能够需要评价结果是肯定的，即评价结果指示请求与访问策略匹配。在一些实施例中，评价结果可以包括单个比特或有限数量的比特。为了改进方法的安全性，客户端评价结果可以通过随机数扩展，所述随机数可以具有128256比特的长度或者甚至更多的长度。客户端设备和云存储设备两者可以存储该公共随机数，从而允许这两个设备重新产生(reproduce)所述承诺。备选地或额外地，该随机数可以与客户端评价结果一起被发送。在一些实施例中，客户端评价结果可以始终被传送至云存储设备而与比较动作的结果无关，但是优选地在比较动作之后被传送。由客户端设备和云存储设备产生的评价结果可以是肯定的，指示可以由请求用户访问请求数据，或者可以是否定的，指示请求用户不可以访问请求数据。如果比较产生匹配，并且如果评价结果是肯定的，则客户端设备可以从云存储设备接收请求数据。随后，客户端设备可以将接收到的数据传送至用户。如果评价结果是否定的，则客户端设备可以向用户发送合适的消息，指示对请求数据的访问被拒绝。如上面提及的，客户端设备能够将其关于其评价结果的承诺发送至云存储设备。该措施增强了安全性，因为云存储设备首先必须在接收客户端评价结果之前传送其评价结果，从而排除受损的云存储设备模仿客户端设备的评价的可能性。在实施例中，还通过云存储设备初始地发送关于云评价结果的承诺而不是实际的云评价结果来增强安全性。更具体地，在方法的实施例中，在从云存储设备接收云评价结果之前执行以下操作：接收关于云评价结果的云密码承诺，同时在接收到云密码承诺之后执行将客户端评价结果发送至云存储设备。用于客户端设备的方法的实施例还可以包括：通过使用云评价结果重新产生云密码承诺，并且如果重新产生的云密码承诺与所接收的云密码承诺不匹配，则产生警告消息。即，客户端设备不仅可以检查云评价本身，而且可以检查云评价承诺。当发现云密码承诺与云评价结果不匹配时，警告消息被产生，并且可以被传送至用户和/或另一实体。在另一实施例中，通过使用散列函数，优选地密码散列函数来产生密码承诺，所述散列函数本身可以是已知的。为了增强数据安全性，存储在云存储设备中的数据可以被加密。因此，在一些实施例中，存储在云存储设备中的数据是加密数据，至少一个解密钥匙存储在与云存储设备分离的钥匙存储设备中，并且钥匙标识与至少一个解密钥匙相关联，所述方法还包括：接收针对请求数据的钥匙标识，通过使用钥匙标识从钥匙存储设备检索解密钥匙，以及解密接收到的数据。通过将至少一个解密钥匙存储在与云存储设备分离的钥匙存储设备中，避免了受损的云存储设备能够解密数据。客户端设备可以从用户接收钥匙标识。云存储设备还可以存储钥匙标识。应注意，客户端设备可以是由用户信任的用户设备，诸如智能电话、智能手表、智能眼镜、平板设备或(膝上型或台式)计算机。然而，在一些实施例中，客户端设备可以是与用户设备分离的设备，诸如单独的计算机、服务器或专用设备。在一些实施例中，客户端设备可以由例如医院或公司的中央本文档来自技高网...

【技术保护点】
1.一种用于客户端设备(1)的从云存储设备(2)请求数据的方法，所述方法包括：接收指定请求数据(RD)的用户请求(UR)，通过评价与所述请求数据相关联的访问策略来产生客户端评价结果(ER1)，将所述用户请求(UR)发送至所述云存储设备(2)，从所述云存储设备(2)接收云评价结果(ER2)，所述云评价结果(ER2)是由所述云存储设备(2)通过评价与所述请求数据相关联的所述访问策略产生的，将所述客户端评价结果(ER1)与所述云评价结果(ER2)进行比较，并且在所述客户端评价结果(ER1)与所述云评价结果(ER2)不匹配的情况下产生警告消息(WM)。

【技术特征摘要】
【国外来华专利技术】2016.03.22 EP 16161633.9;2016.06.09 EP 16173742.41.一种用于客户端设备(1)的从云存储设备(2)请求数据的方法，所述方法包括：接收指定请求数据(RD)的用户请求(UR)，通过评价与所述请求数据相关联的访问策略来产生客户端评价结果(ER1)，将所述用户请求(UR)发送至所述云存储设备(2)，从所述云存储设备(2)接收云评价结果(ER2)，所述云评价结果(ER2)是由所述云存储设备(2)通过评价与所述请求数据相关联的所述访问策略产生的，将所述客户端评价结果(ER1)与所述云评价结果(ER2)进行比较，并且在所述客户端评价结果(ER1)与所述云评价结果(ER2)不匹配的情况下产生警告消息(WM)。2.根据权利要求1所述的方法，还包括：产生关于所述客户端评价结果(ER1)的客户端密码承诺(P1)，并且将所述客户端密码承诺(P1)发送至所述云存储设备(2)，优选地与所述用户请求(UR)一起将所述客户端密码承诺(P1)发送至所述云存储设备(2)。3.根据权利要求1或2所述的方法，还包括：将所述客户端评价结果(ER1)发送至所述云存储设备(2)，优选地仅在所述客户端评价结果(ER1)与所述云评价结果(ER2)匹配并且所述评价结果(ER1)是肯定的情况下将所述客户端评价结果(ER1)发送至所述云存储设备(2)，并且其中，优选地在从所述云存储设备(2)接收云评价结果(ER2)之前执行以下操作：接收关于所述云评价结果(ER2)的云密码承诺(P2)，并且将所述客户端评价结果(ER1)发送至所述云存储设备(2)，所述方法还能够包括：通过使用所述云评价结果(ER2)来重新产生所述云密码承诺(P2)，并且在所重新产生的云密码承诺与接收到的云密码承诺不匹配的情况下产生警告消息(WM)。4.根据前述权利要求中的任一项所述的方法，其中，所述访问策略被存储在所述客户端设备(1)和所述云存储设备(2)两者中。5.根据前述权利要求中的任一项所述的方法，其中，被存储在所述云存储设备(2)中的数据是加密数据，其中，至少一个解密钥匙(DK)被存储在与所述云存储设备(2)分离的钥匙存储设备(3)中，并且其中，钥匙标识(KID)与所述至少一个解密钥匙相关联，所述方法还包括：接收针对所述请求数据(RD)的钥匙标识(KID)，通过使用所述钥匙标识(KID)来从所述钥匙存储设备(3)检索解密钥匙(DK)，并且解密接收到的数据。6.一种用于云存储设备(2)的向客户端设备(1)提供数据的方法，所述方法包括：接收指定请求数据的用户请求(UR)，通过评价与所述请求数据相关联的访问策略来产生云评价结果(ER2)，将所述云评价结果(ER2)发送至所述客户端设备(1)，从所述客户端设备(1)接收客户端评价结果(ER1)，将所述客户端评价结果(ER1)与所述云评价结果(ER2)进行比较，并且在所述客户端评价结果(ER1)与所述云评价结果(ER2)不匹配的情况下产生警告消息(WM)，所述方法优选地还包括：接收客户端密码承诺(P1)，其中，所述客户端密码承诺(P1)是关于客户端评价结果(ER1)的密码承诺，所述客户端评价结果是由所述客户端设备(1)通过评价与所述请求数据相关联的访问策略产生的。7.根据权利要求6所述的方法，还包括：在所述客户端评价结果(ER1)与所述云评价结果(ER2)匹配并且所述评价结果(ER2)是肯定的情况下将所述请求数据(RD)发送至所述客户端设备(1)。8.根据权利要求6或7所述的方法，其中，在将所述云评价结果(ER2)发送至所述客户端设备(1)之前执行以下...

【专利技术属性】
技术研发人员：J·A·C·伯恩森，S·塞德吉，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰,NL