一种基于云存储的加密文件访问控制系统及方法技术方案

本发明专利技术公开了一种基于云存储的加密文件访问控制系统及方法，其中，所述系统包括：管理中心单元、用户验证单元、加密单元、访问控制决策单元及日志单元，同时本发明专利技术公开了一种基于云存储的加密文件访问控制方法，其特征在于，包括如下步骤：A1：如果用户有加密文件访问需要，进入访问控制系统；A2：进入用户验证单元，如果验证通过，记录用户信息到本地日志和云日志，用户发出操作加密文件的请求；反之，退出；A3：接收用户的加密文件操作请求，进行访问控制决策，主要包括：计算请求操作可信度并将其记录到云日志，基于用户初始权限、请求操作和历史可信度记录；访问控制决策，基于可信度和用户初始权限；如果决策结果为拒绝用户请求，退出系统；反之，通过权限控制为用户分配相应的加密文件操作权限。记录用户操作信息到本地日志；A4：用户根据分配的暂时权限执行对加密文件的相关操作，并记录用户操作信息到本地日志。本发明专利技术采用云存储技术，可以上传加密文件到云服务器或从云服务器读取加密文件，并引入了可信度来动态调整用户对加密文件的操作权限，可以更有效地减少甚至避免因用户信息泄露和用户登录后权限固定等问题带来的危害。

【技术实现步骤摘要】

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：张海涛，李志华，孙雅，张华伟，李林，李朋飞，尹熙，
申请(专利权)人：江南大学，
类型：发明
国别省市：