5:數(shù)據(jù)擁有者先從該群組刪除這些用戶,再建立一個新的群組���,將要增加權(quán)限的用戶加入到該群中�,并對該群要共享的文件進行設(shè)置�,對文件的訪問權(quán)限級別和時間進行設(shè)置,權(quán)限變更階段結(jié)束�����;
步驟5.6:重新設(shè)置權(quán)限的有效時間并更改云端數(shù)據(jù)庫中的表����,權(quán)限變更階段結(jié)束��;在本實施例和情境I中��,應(yīng)該重新修改權(quán)限時間使得學生群組的權(quán)限為:{ ‘期末試卷��,���,‘r’����,‘90分鐘’,‘2015年6月26日14:00��,};及更改權(quán)限持續(xù)時間即可����,這樣,2015年6月26日15:30后����,考試結(jié)束,學生將不能讀期末試卷�����;
步驟5.7:重新設(shè)置權(quán)限類別,數(shù)據(jù)將更新到云端數(shù)據(jù)庫中����,權(quán)限變更階段結(jié)束。
[0038]在本實施例中�,權(quán)限的時間設(shè)置存儲在Cassandra中,利用Cassandra根據(jù)ttl自動清除過期數(shù)據(jù)的機制��,一旦權(quán)限過期�,該權(quán)限能自動撤銷。
[0039]應(yīng)當理解的是��,本說明書未詳細闡述的部分均屬于現(xiàn)有技術(shù)��。
[0040]應(yīng)當理解的是����,上述針對較佳實施例的描述較為詳細,并不能因此而認為是對本發(fā)明專利保護范圍的限制�,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下,在不脫離本發(fā)明權(quán)利要求所保護的范圍情況下�,還可以做出替換或變形,均落入本發(fā)明的保護范圍之內(nèi)�����,本發(fā)明的請求保護范圍應(yīng)以所附權(quán)利要求為準。
【主權(quán)項】
1.一種有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法�,其特征在于,包括以下步驟: 步驟1:注冊���; 用戶在云盤客戶端注冊�����,填入用戶信息���,注冊成功后用戶信息存儲在云盤服務(wù)器中����; 步驟2:初始化; 用戶注冊時�����,自動為其初始化四個群組�����,分別為:自己�、朋友���、同事、陌生人��,按照對稱密碼機制生成用于加密文件的密鑰���,并為每個群組用公鑰加密算法生成一對用于加密和解密對稱密鑰的公私鑰�����; 步驟3:數(shù)據(jù)分享與授權(quán)�����; 數(shù)據(jù)擁有者選擇需要共享的文件�,制定訪問控制策略����,根據(jù)訪問控制策略對用戶進行授權(quán);使用對稱密碼機制對文件進行加密處理生成文件密文����,并用待分享群組所屬的私鑰加密對稱密鑰,然后把與私鑰成對的公鑰以電子郵件方式告知該組所有用戶; 步驟4:文件訪問����; 用戶向云端發(fā)送文件訪問請求,云端根據(jù)訪問控制策略對其做訪問控制��,并將文件包發(fā)送給合法用戶�����,自動在合法用戶本地存取公鑰的文件夾中找到用來解密對稱密鑰的公鑰解密對稱密鑰密文���。2.根據(jù)權(quán)利要求1所述的有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法�����,其特征在于���,還包括: 步驟5:用戶的權(quán)限變更���; 當用戶的權(quán)限發(fā)生變更時��,其具體操作包括以下子步驟: 步驟5.1:判斷權(quán)限變更的類別�; 若刪除某個群組內(nèi)個別用戶的所有權(quán)限時,則執(zhí)行步驟5.2 ; 若要使個別用戶擁有某個群組的所有權(quán)限����,則執(zhí)行步驟5.3 ; 若只是刪除個別或一些用戶的部分權(quán)限時,則執(zhí)行步驟5.4 ; 若要為個別或一些用戶增加部分權(quán)限時�,則執(zhí)行步驟5.5 ; 若對該群組的權(quán)限時間進行延長或縮短,則執(zhí)步驟5.6 ; 若對該群組的權(quán)限級別進行統(tǒng)一調(diào)整����,則執(zhí)行步驟5.7 ; 步驟5.2:直接從該群組刪除這些用戶,權(quán)限變更階段結(jié)束�; 步驟5.3:直接將這些用戶加入該群組,權(quán)限變更階段結(jié)束����; 步驟5.4:數(shù)據(jù)擁有者先從該群組刪除這些用戶,再建立一個新的群組��,將要刪除部分權(quán)限的用戶加入到該群中���,并對該群要共享的文件進行設(shè)置��,對文件的訪問權(quán)限級別和時間進行設(shè)置���,權(quán)限變更階段結(jié)束�; 步驟5.5:數(shù)據(jù)擁有者先從該群組刪除這些用戶�,再建立一個新的群組,將要增加權(quán)限的用戶加入到該群中�����,并對該群要共享的文件進行設(shè)置��,對文件的訪問權(quán)限級別和時間進行設(shè)置���,權(quán)限變更階段結(jié)束���; 步驟5.6:重新設(shè)置權(quán)限的有效時間并更改云端數(shù)據(jù)庫中的表,權(quán)限變更階段結(jié)束��; 步驟5.7:重新設(shè)置權(quán)限類別��,數(shù)據(jù)將更新到云端數(shù)據(jù)庫中��,權(quán)限變更階段結(jié)束����。3.根據(jù)權(quán)利要求1所述的有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法����,其特征在于:步驟I中所述的用戶信息包括用戶名�、密碼���、確認密碼�����、電子郵箱地址���。4.根據(jù)權(quán)利要求1所述的有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法,其特征在于:步驟3的具體實現(xiàn)包括以下子步驟: 步驟3.1:數(shù)據(jù)擁有者選擇需要共享的文件并上傳���,上傳時文件用對稱密鑰加密���; 步驟3.2:選擇要分享的群組; 步驟3.3:設(shè)置共享權(quán)限類別���、權(quán)限持續(xù)有效時間以及權(quán)限有效的起始時間���,授權(quán)服務(wù)器在檢測是否具有訪問權(quán)限時將根據(jù)權(quán)限有效起始時間和所設(shè)置的權(quán)限有效時間段自動計算權(quán)限有效的終止時間; 步驟3.4:將自己用于加密文件的對稱密鑰用待分享群組所屬的私鑰加密���; 步驟3.5:把公鑰以電子郵件的方式告知該組用戶�����。5.根據(jù)權(quán)利要求1所述的有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法���,其特征在于:步驟4的具體實現(xiàn)包括以下子步驟: 步驟4.1:客戶端自動顯示數(shù)據(jù)擁有者分享給用戶的文件��,用戶向云端發(fā)送文件訪問請求��; 步驟4.2:云端根據(jù)存儲在授權(quán)服務(wù)器中的分享設(shè)置表來檢查該請求者此刻是否擁有對應(yīng)請求行使的權(quán)限或者更高一級的權(quán)限����; 如用戶不滿足此刻對相應(yīng)文件有請求行使的權(quán)限或更高一級的權(quán)限�,用戶不可以訪問文件,執(zhí)行下述步驟4.3 ; 否則�,用戶能訪問文件,執(zhí)行下述步驟4.4 ; 步驟4.3:云端向用戶發(fā)送拒絕訪問應(yīng)答��,文件訪問階段結(jié)束���; 步驟4.4:云端將文件密文及相應(yīng)的對稱密鑰密文發(fā)送給用戶���; 步驟4.5:自動為用戶在本地存取公鑰的文件夾中找到解密對稱密鑰密文的公鑰來解密對稱密鑰密文; 步驟4.6:用對稱密鑰密文解密加密的文件得到文件塊明文����。6.根據(jù)權(quán)利要求5所述的有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法,其特征在于:步驟4.2中所述的云端根據(jù)存儲在授權(quán)服務(wù)器中的分享設(shè)置表來檢查該請求者此刻是否擁有對應(yīng)請求行使的權(quán)限或者更高一級的權(quán)限�����,其具體實現(xiàn)包括以下子步驟: 步驟4.2.1:檢查申請訪問資源的用戶是否對申請訪問的資源有訪問權(quán)限��,如果有����,執(zhí)行步驟4.2.2 ;否則執(zhí)行步驟4.2.3 ; 步驟4.2.2:用戶不能訪問資源,判斷是否具有訪問權(quán)限過程結(jié)束�����; 步驟4.2.3:檢查申請訪問資源的用戶所申請的訪問權(quán)限等級是否與數(shù)據(jù)庫中的權(quán)限等級相等或較之更低�����,如果用戶申請訪問的權(quán)限等級高于數(shù)據(jù)庫中記錄的用戶對相應(yīng)文件的訪問等級�,則回轉(zhuǎn)執(zhí)行步驟4.2.2 ;否則執(zhí)行步驟4.2.4 ; 步驟4.2.4:用授權(quán)服務(wù)器中記錄的共享權(quán)限的持續(xù)有效時間加上共享權(quán)限時間的起始值得到權(quán)限有效的終止值,對比發(fā)送訪問請求時的系統(tǒng)時間��,如果發(fā)送訪問請求時的系統(tǒng)時間大于計算出的權(quán)限有效時間終止值,則回轉(zhuǎn)執(zhí)行步驟4.2.2 ;否則執(zhí)行步驟4.2.5 ;步驟4.2.5:用戶能夠訪問資源��,判斷是否具有訪問權(quán)限過程結(jié)束�����。
【專利摘要】本發(fā)明公開了一種有權(quán)限時間控制的云存儲數(shù)據(jù)安全共享方法����,包括:數(shù)據(jù)擁有者創(chuàng)建群組時,自動用公鑰加密算法生成一對密鑰���,數(shù)據(jù)擁有者共享文件時���,首先采用對稱密碼機制對文件加密,再用待分享群組的私鑰對對稱密鑰加密�,并將文件密文及密鑰密文發(fā)送到云端,把該群組的公鑰用電子郵箱發(fā)給待分享群組的所有用戶����,用戶通過訪問控制檢查后,若有訪問權(quán)限����,則自動在本地存取公鑰的文件夾中找到公鑰解密對稱密鑰�����,再解密文件��,數(shù)據(jù)擁有者向云盤客戶端發(fā)送權(quán)限變更請求,更改授權(quán)服務(wù)器中的權(quán)限設(shè)置���。本發(fā)明適用于多種場景實現(xiàn)數(shù)據(jù)的安全共享�,便于控制共享權(quán)限的時間�,具有良好的有效性和可行性。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105072180
【申請?zhí)枴緾N201510475566
【發(fā)明人】金瑜, 杜靜文, 楊貽鑫, 朱金容
【申請人】武漢科技大學
【公開日】2015年11月18日
【申請日】2015年8月6日