基于动态加密RBAC模型的云存储信息处理系统及方法技术方案

本发明专利技术属于云存储技术领域，公开了一种基于动态加密RBAC模型的云存储信息处理系统及方法，通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；用于身份认证和文件访问控制的安全管理组件；与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；用于提供文件在线预览与编辑服务的在线协作服务器。本发明专利技术基于动态加密的RBAC模型，能够提供合理有效的访问控制功能，访问控制策略动态加密，切实有效地保证数据的可靠，保护数据隐私；同时提供文档在线协作功能，避免文档多版本冗余分散管理困难，方便私有云内企业组织和个人的使用。

Cloud storage information processing system and method based on dynamic encryption RBAC model

【技术实现步骤摘要】
基于动态加密RBAC模型的云存储信息处理系统及方法
本专利技术属于云存储
，尤其涉及一种基于动态加密RBAC模型的云存储信息处理系统及方法。
技术介绍
近年来，云存储得到了广泛的应用，在使用便利的同时，云存储也引起了用户对云存储数据安全和隐私保护安全性的的广泛担忧。Google、Microsoft等多家云存储服务商都出现过用户数据和隐私泄露的安全问题，保护用户隐私和敏感数据的机密性已成为云存储的重要安全问题。数据的访问控制是云存储中保护数据机密性的重要环节。当前针对访问控制的研究大部分建立在静态模型的场景中，其中策略库很少发生变化，并不能代表真实的访问控制系统，同时密钥管理和撤销会给云存储系统带来大量的实际开销。传统的访问控制技术一般基于服务器可信的条件，对于组织或团体来说，公共的云存储环境由于其自身特性，并不具备可信条件，同时会存在以下问题：(1)企业团体文件数据管控不便。当某个团体组织数据量巨大或者涉及的管理面太多时，公有云存储条件下不能很好地对文件进行统一的集中管理控制，容易造成数据流出泄露和管理混乱冗余分散等问题。本文档来自技高网...

【技术保护点】
1.一种基于动态加密RBAC模型的云存储信息处理系统，其特征在于，所述基于动态加密RBAC模型的云存储信息处理系统包括：/n通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；/n用于身份认证和文件访问控制的安全管理组件；/n与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；/n用于提供文件在线预览与编辑服务的在线协作服务器。/n

【技术特征摘要】
1.一种基于动态加密RBAC模型的云存储信息处理系统，其特征在于，所述基于动态加密RBAC模型的云存储信息处理系统包括：
通过网络与云存储平台连接的用于用户认证、角色认证、文件的操作和管理、文件权限分享和数据在线预览编辑的用户端；
用于身份认证和文件访问控制的安全管理组件；
与客户端连接的用于数据加解密、密钥管理、文件数据存储和用户操作日志的云存储服务器；
用于提供文件在线预览与编辑服务的在线协作服务器。


2.如权利要求1所述的基于动态加密RBAC模型的云存储信息处理系统，其特征在于，所述用户端包括用于用户身份和角色认证、管理员身份认证的认证单元，用于根据用户操作要求对文件进行上传、下载、修改、分享、删除等管理动作的操作管理单元，用于根据不同的权限需求，将不同的权限分发到分享文件的权限分享单元，用于用户在线预览编辑的在线协作单元。


3.如权利要求1所述的基于动态加密RBAC模型的云存储信息处理系统，其特征在于，所述安全管理组件包括用于对用户端发起的认证请求进行认证以确认身份合法性的身份认证单元、用于对用户端发起的修改文件请求进行权限判定以确认用户权限合法性的访问控制单元。


4.如权利要求1所述的基于动态加密RBAC模型的云存储信息处理系统，其特征在于，所述访问控制单元基于RBAC模型，按用户不同职责划分角色统一进行权限管理，通过RK表、FK表保存访问控制策略，通过F表保存文件信息，其中RK表保存用户与其角色密钥之间的关系，FK表保存角色权限、角色与文件密钥之间的关系。


5.如权利要求1所述的基于动态加密RBAC模型的云存储信息处理系统，其特征在于，所述云存储服务器包括数据加解密单元、用于数据加解密和身份认证的密钥生成和管理分发单元、用于加密文件存储的数据存储单元以及用于记录用户在云存储服务器的所有操作的日志单元。


6.一种运行权利要求1所述基于动态加密RBAC模型的云存储信息处理系统的基于动态加密RBAC模型的云存储信息处理方法，其特征在于，所述基于动态加密RBAC模型的云存储信息处理方法包括以下步骤：
第一步，用户注册，用户注册成功后用户身份信息u会加入用户表，同时作为用户的公钥，由位于云存储服务器的密钥生成单元根据用户身份信息生成相应的解密私钥ku和签名私钥su，通过可信信道分发给用户；
第二步，配置角色，管理员配置角色信息，将角色信息加入角色表，同时作为角色的公钥，由位于云存储服务器的密钥生成单元根据角色信息生成相应的解密密钥k(r，v)和签名私钥s(r，v),对属于该角色的所有用户配置用户角色映射关系发送到安全管理组件；
其中u为用户身份信息，(r，vr)为角色信息，为以u为密钥利用IBE加密角色解密密钥k(r，v)和签名私钥s(r，v)，为用于用户认证的管理员签名；
第三步，配置权限，由位于云存储服务器的密钥生成单元生成对称密钥k，使用对称密钥算法加密文件f，生成文件信息表，其中为有权访问文件的角色签名；



管理员为有权访问文件的角色配置读写权限RW或读权限R，使用角色公钥(r，vr)加密文件解密密钥k，生成角色文件映射关系发送到安全管理组件；



第四步，文件的读取与修改，由安全管理组件认证用户合法身份以及判断用户权限，当用户认证通过以及具有所需权限时，通过在线协作服务武器提供的在线预览与编辑功能，进行文件的读取与修改。


7.如权利要求6所述的基于动态加密RBAC模型的云存储信息处理方法，...

【专利技术属性】
技术研发人员：沈玉龙，崔志浩，李腾，何嘉洪，康晓宇，景玉，刘家继，何怡，许王哲，何昶辉，王博，赵迪，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61