A method for requesting data from cloud storage device (2) for client device (1) includes receiving user request (UR) for specified request data (RD), generating client evaluation results (ER1) by evaluating access policies associated with request data, and optionally generating client password commitment for client evaluation results (ER1). P1. User request (UR) and optional client password commitment (P1) can be sent to cloud storage device (2), and in response, cloud evaluation result (ER2) can be received from cloud storage device (2), which is generated by cloud storage device (2) by evaluating access policies associated with request data. Then, the client evaluation result (ER1) can be compared with the cloud evaluation result (ER2), and if the client evaluation result (ER1) does not match the cloud evaluation result (ER2), a warning message can be generated.
【技术实现步骤摘要】
【国外来华专利技术】数据的云存储
本专利技术涉及数据的云存储。更具体地,本专利技术涉及用于客户端设备的从云存储设备请求数据的方法、用于云存储设备的向客户端设备提供数据的方法,以及实现这些方法的装置。
技术介绍
“在云中”,即在用户不需要知道物理位置的多个数据服务器上存储数据是公知的。随着云存储产生的问题是安全性:仅有限数量的当事方应当具有对数据所有者的存储的数据的访问权,所有其他当事方都不应该能够获得对这些特定数据的访问权。能够在所谓的访问策略中指定能够被允许访问特定数据集的当事方和访问能够被准许的条件。每个数据检索请求可以涉及访问策略检查,其中,实体确定是否允许检索数据:云存储设备和客户端设备两者可以检查是否允许特定请求用户检索数据。但是,设备中的一个能够有故障或是受损的,在这种情况下,访问策略检查可能被滥用。为了更好地保护被存储在云中的数据并防止未经授权的使用,已知使用钥匙,通常是密钥来加密那些数据。然而,这引入了钥匙管理和对钥匙的访问的问题。美国专利申请US2012/0321086公开了一种从用户接收加密数据的数据存储系统。数据存储系统根据预定义的策略存储接收到的加密数据。策略允许在接收到来自经验证的第三方的阈值数量的请求时释放加密数据。该已知的系统需要多个第三方以允许数据访问。在没有第三方的情况下,或者当与第三方的通信失败时,该已知系统不能够工作。
技术实现思路
本专利技术的一个目的是通过提供一种用于客户端设备的从云存储设备请求数据的方法来解决该问题,所述方法不需要多个第三方的批准来访问存储的数据。根据本专利技术,一种用于客户端设备的从云存储设备请求数据的方法包括:接收指 ...
【技术保护点】
1.一种用于客户端设备(1)的从云存储设备(2)请求数据的方法,所述方法包括:接收指定请求数据(RD)的用户请求(UR),通过评价与所述请求数据相关联的访问策略来产生客户端评价结果(ER1),将所述用户请求(UR)发送至所述云存储设备(2),从所述云存储设备(2)接收云评价结果(ER2),所述云评价结果(ER2)是由所述云存储设备(2)通过评价与所述请求数据相关联的所述访问策略产生的,将所述客户端评价结果(ER1)与所述云评价结果(ER2)进行比较,并且在所述客户端评价结果(ER1)与所述云评价结果(ER2)不匹配的情况下产生警告消息(WM)。
【技术特征摘要】
【国外来华专利技术】2016.03.22 EP 16161633.9;2016.06.09 EP 16173742.41.一种用于客户端设备(1)的从云存储设备(2)请求数据的方法,所述方法包括:接收指定请求数据(RD)的用户请求(UR),通过评价与所述请求数据相关联的访问策略来产生客户端评价结果(ER1),将所述用户请求(UR)发送至所述云存储设备(2),从所述云存储设备(2)接收云评价结果(ER2),所述云评价结果(ER2)是由所述云存储设备(2)通过评价与所述请求数据相关联的所述访问策略产生的,将所述客户端评价结果(ER1)与所述云评价结果(ER2)进行比较,并且在所述客户端评价结果(ER1)与所述云评价结果(ER2)不匹配的情况下产生警告消息(WM)。2.根据权利要求1所述的方法,还包括:产生关于所述客户端评价结果(ER1)的客户端密码承诺(P1),并且将所述客户端密码承诺(P1)发送至所述云存储设备(2),优选地与所述用户请求(UR)一起将所述客户端密码承诺(P1)发送至所述云存储设备(2)。3.根据权利要求1或2所述的方法,还包括:将所述客户端评价结果(ER1)发送至所述云存储设备(2),优选地仅在所述客户端评价结果(ER1)与所述云评价结果(ER2)匹配并且所述评价结果(ER1)是肯定的情况下将所述客户端评价结果(ER1)发送至所述云存储设备(2),并且其中,优选地在从所述云存储设备(2)接收云评价结果(ER2)之前执行以下操作:接收关于所述云评价结果(ER2)的云密码承诺(P2),并且将所述客户端评价结果(ER1)发送至所述云存储设备(2),所述方法还能够包括:通过使用所述云评价结果(ER2)来重新产生所述云密码承诺(P2),并且在所重新产生的云密码承诺与接收到的云密码承诺不匹配的情况下产生警告消息(WM)。4.根据前述权利要求中的任一项所述的方法,其中,所述访问策略被存储在所述客户端设备(1)和所述云存储设备(2)两者中。5.根据前述权利要求中的任一项所述的方法,其中,被存储在所述云存储设备(2)中的数据是加密数据,其中,至少一个解密钥匙(DK)被存储在与所述云存储设备(2)分离的钥匙存储设备(3)中,并且其中,钥匙标识(KID)与所述至少一个解密钥匙相关联,所述方法还包括:接收针对所述请求数据(RD)的钥匙标识(KID),通过使用所述钥匙标识(KID)来从所述钥匙存储设备(3)检索解密钥匙(DK),并且解密接收到的数据。6.一种用于云存储设备(2)的向客户端设备(1)提供数据的方法,所述方法包括:接收指定请求数据的用户请求(UR),通过评价与所述请求数据相关联的访问策略来产生云评价结果(ER2),将所述云评价结果(ER2)发送至所述客户端设备(1),从所述客户端设备(1)接收客户端评价结果(ER1),将所述客户端评价结果(ER1)与所述云评价结果(ER2)进行比较,并且在所述客户端评价结果(ER1)与所述云评价结果(ER2)不匹配的情况下产生警告消息(WM),所述方法优选地还包括:接收客户端密码承诺(P1),其中,所述客户端密码承诺(P1)是关于客户端评价结果(ER1)的密码承诺,所述客户端评价结果是由所述客户端设备(1)通过评价与所述请求数据相关联的访问策略产生的。7.根据权利要求6所述的方法,还包括:在所述客户端评价结果(ER1)与所述云评价结果(ER2)匹配并且所述评价结果(ER2)是肯定的情况下将所述请求数据(RD)发送至所述客户端设备(1)。8.根据权利要求6或7所述的方法,其中,在将所述云评价结果(ER2)发送至所述客户端设备(1)之前执行以下...
【专利技术属性】
技术研发人员:J·A·C·伯恩森,S·塞德吉,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。