【技术实现步骤摘要】
一种基于时间特征的云存储访问控制方法
本专利技术涉及云存储应用的安全访问
,具体涉及一种基于时间特征的云存储访问控制方法。
技术介绍
在云存储服务模式中,数据存储由不可信的服务器控制,处于用户控制之外,访问控制的目标是通过对数据进行控制,确保只有被授权的用户才能访问数据,从而保证云存储中数据的保密性。云存储访问控制模型有三种:自主访问控控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)。但这三种模型都无法满足云存储的应用需求。主要表现为:1)DAC存在大规模用户动态扩展问题,即随着用户和资源数量的增长,DAC中的ACL规模急剧增加,难以管理和维护;2)MAC模式灵活性不够;3)RBAC难以实现细粒度访问控制,因为若要进行细粒度的访问控制,必须对用户进行精确区分,从而使RBAC需要定义大量的用户角色,这给角色的分配和管理带来困难。
技术实现思路
针对上述情况,为克服现有的技术缺陷,本专利技术提出一种基于时间特征的云存储访问控制方法,提出了一种具有多种用途的基于流时隙特征的云...
【技术保护点】
1.一种基于时间特征的云存储访问控制方法,其特征在于,包括以下步骤:/n(一)接入请求发起端向云存储访问控制服务器发出访问请求报文,安装在请求端的特征嵌入模块,根据用户信息和共享的特征参数生成原始时隙特征,利用直序扩频原理对原始时隙特征进行扩频编码,得到时隙特征信号;/n共享的特征参数由云存储访问控制服务器事先分配给用户,云存储访问控制服务器负责管理和维护用户信息、共享的特征参数;请求端使用Hash算法由用户信息、共享的特征参数计算出原始特征信号;/n(二)请求报文流经过信号嵌入器,按固定的长度访问请求开始到结束的时间划分为等间隔的周期,统计每个周期内的报文个数,嵌入时隙特...
【技术特征摘要】
1.一种基于时间特征的云存储访问控制方法,其特征在于,包括以下步骤:
(一)接入请求发起端向云存储访问控制服务器发出访问请求报文,安装在请求端的特征嵌入模块,根据用户信息和共享的特征参数生成原始时隙特征,利用直序扩频原理对原始时隙特征进行扩频编码,得到时隙特征信号;
共享的特征参数由云存储访问控制服务器事先分配给用户,云存储访问控制服务器负责管理和维护用户信息、共享的特征参数;请求端使用Hash算法由用户信息、共享的特征参数计算出原始特征信号;
(二)请求报文流经过信号嵌入器,按固定的长度访问请求开始到结束的时间划分为等间隔的周期,统计每个周期内的报文个数,嵌入时隙特征信号,利用报文的延时操作,改变某个周期内报文的数量,达到改变报文流时隙特征信号的目的;
(三)请求报文流到云存储服务器前经过特征识别模块,特征识别模块包括信号提取器、时隙解码器、特征识别器;云存储访问控制服务器保存有合法用户的信息和共享参数,特征识别模块提取请求报文的时隙特征信号,解析出时隙特征,并与合法用户的特征进行比较,认证用户的身份,授权给通过时隙特征验证的用户;
信号提...
【专利技术属性】
技术研发人员:王江,李礼,李鹏,吴佳,季峰,
申请(专利权)人:上海威固信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。