在云存储环境下一种安全存储系统的实现方法技术方案

在云存储环境下一种安全存储系统的实现方法属于存储安全技术领域，其特征在于：在服务器中根据用户需求建立信任域，在其中利用公钥基础设施ＰＫＩ进行身份认证，利用用户空间的文件系统ＦＵＳＥ，实现了存储系统与底层系统无关，利用哈希算法ＳＨＡ１算法以块为单位对文件计算哈希值，再利用密钥和对称加密算法ＡＥＳ算法对以块为单位对文件块加密，再将文件密文上传到云存储区中的文件服务器，保证了文件的机密性和完整性，文件所有者通过在访问控制列表中指定具有对该文件进行访问的用户及其权限，在发生权限撤销操作时，将对文件进行重新加密的操作推迟，只有当用户对文件内容进行修改时，由该用户重新加密修改内容所在的文件块，系统实行了文件块密钥、安全元数据文件密钥和信任域服务器密钥三层密钥管理，既保证了权限撤销时文件的安全性，又不增加系统的管理负担。

【技术实现步骤摘要】

【技术保护点】
在云存储环境下的一种安全存储系统的实现方法，其特征在于，所述的方法是在信任域服务器、客户端和文件服务器组成的网络中，使用用户空间的文件系统ＦＵＳＥ在Ｌｉｎｕｘ上依次按照以下步骤实现的：步骤（１）：网络的初始化，步骤（１．１）：信任域服务器的初始化，设立用户认证模块和访问控制模块，其中用户认证模块采用了ＳＳＬ／ＴＬＳ协议和公钥基础设施ＰＫＩ，访问控制模块是在文件所有者授权下执行对文件的访问控制，在系统中采用了三级密钥管理机制，其中第一级密钥是文件块密钥，为了安全高效地处理大文件，在本系统中以块为单位加密文件，并称此块为文件块，每个文件块都使用一个单独的叫做文件块密钥的对称密钥进行加密，文件块密钥...

【技术特征摘要】

【专利技术属性】
技术研发人员：舒继武，薛巍，薛矛，沈志荣，
申请(专利权)人：清华大学，
类型：发明
国别省市：11