数据存储系统中访问、上传数据的方法

数据存储系统中访问、上传数据的方法
【专利摘要】本发明提供一种数据存储系统中访问、上传数据的方法，所述访问数据的方法，包括：客户端发起访问文件的访问请求消息；认证服务器在接收到访问请求消息后，根据访问请求消息中的文件的特征信息，确定文件的安全级别；如果文件的安全级别需要执行智能密钥设备认证流程，则认证服务器通知客户端利用智能密钥设备进行智能密钥设备认证；客户端在接收到进行智能密钥设备认证的信息后，执行智能密钥设备认证流程；如果认证服务器验证智能密钥设备认证通过，则认证服务器向存储服务器发送通知消息；存储服务器允许客户端访问文件；客户端获取文件，并利用智能密钥设备中的解密密钥对文件的数据进行解密，得到解密数据。
【专利说明】数据存储系统中访问、上传数据的方法
【技术领域】
[0001]本发明涉及信息处理领域，尤其涉及一种数据存储系统中访问、上传数据的方法。【背景技术】
[0002]云存储是在云计算(cloud computing)概念上延伸和衍生发展出来的一个新概念，是用于实现异地文件存取与文件分享的技术。云存储通常是把数据放到外部存储池里，而不是放到本地数据中心或专用远程站点。使用云存储服务把数据放在云中，能节省投资费用，简化复杂的设置和管理任务，还便于从更多的地方访问数据。
[0003]云存储已经成为未来存储发展的一种趋势。每天都有数以亿计的用户正在向自己云存储空间中上传或访问各种文件，但随着云存储技术的发展，各类搜索、应用技术和云存储相结合的应用，越来越多的用户随时将自己用手机或平板拍摄的照片、视频或者个人日志通过云存储快速上传到网盘中，从而在日后能够快捷地通过WEB或PC客户端在异地甚至即时访问上传的数据，但是用户上传的数据在云存储的服务端明文保存的，这些文件中不乏用户的机密文件或用户私隐，一旦个人云存储空间被破解，会导致敏感信息的泄露；另夕卜，从运维成本上讲，在服务器上对所有文件都实现私钥加密的管理难度过高。因此，如何安全管理数据存储系统中的数据是亟待解决的技术问题。

【发明内容】

[0004]本发明提供一种数据存储系统中访问、上传数据的方法，主要目的在于安全管理数据存储系统中数据。
[0005]一种数据存储系统中访问文件的方法，包括:客户端发起访问文件的访问请求消息，其中所述访问请求消息包括所访问的文件的特征信息；认证服务器在接收到所述访问请求消息后，根据所述访问请求消息中的文件的特征信息，确定所述文件的安全级别；如果所述文件的安全级别需要执行智能密钥设备认证流程，则所述认证服务器通知所述客户端利用智能密钥设备进行智能密钥设备认证；所述客户端在接收到进行智能密钥设备认证的信息后，利用智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述用户对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许所述客户端访问所述文件，其中所述文件的数据是利用所述智能密钥设备中的加密密钥加密后的数据；所述客户端获取所述文件，并利用所述智能密钥设备中的解密密钥对所述文件的数据进行解密，得到解密数据；如果所述文件的安全级别不需要执行智能密钥设备认证流程，则所述认证服务器向所述客户端发送访问密码的获取请求；所述客户端接收所述获取请求，并根据所述获取请求向所述认证服务器发送访问密码；所述认证服务器接收所述访问密码，并对所述访问密码进行验证，如果验证所述访问密码通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述客户端对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许客户端访问权限信息为只读或者能够修改的所述文件；所述客户端从所述存储服务器读取所述访问权限信息为只读或者能够修改的所述文件。
[0006]此外，所述客户端利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程，包括:所述认证服务器为所述访问请求消息生成对应的验证信息，并利用所述智能密钥设备中的用于身份验证功能的私钥对应的公钥对所述验证信息进行加密，得到第一加密结果，并向所述客户端发送所述第一加密结果；所述客户端接收所述第一加密结果，并将所述第一加密结果发送给所述智能密钥设备；所述智能密钥设备在接收到所述第一加密结果后，利用所述智能密钥设备中的用于身份验证功能的私钥对所述第一加密结果进行解密，得到第一解密信息；在得到第一解密信息后，所述智能密钥设备利用所述服务器的公钥对所述第一解密信息进行加密，得到第二加密结果，并向所述客户端发送所述第二加密结果；所述客户端接收所述第二加密结果，并向所述认证服务器发送所述第二加密结果；所述认证服务器接收到所述第二加密结果，并利用所述认证服务器的私钥对所述第二加密结果进行解密，得到第二解密信息；所述认证服务器将所述第二解密信息与所述验证信息进行比较，如果所述第二解密信息与所述验证信息相同，则所述认证服务器验证智能密钥设备认证通过。
[0007]此外，所述验证信息为由字符和/或数字组成的序列。
[0008]此外，所述在客户端读取所述权限信息为只读的所述文件后，包括:所述客户端向认证服务器发送权限信息修改请求消息；所述认证服务器在接收到所述权限信息修改请求消息后，通知所述客户端利用智能密钥设备进行智能密钥设备认证；所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器根据所述权限信息修改请求消息，通知存储服务器修改所述文件的权限信息为能够修改；所述存储服务器在接收到修改所述文件的权限信息为能够修改的信息后，修改所述文件的权限信息为能够修改。
[0009]此外，所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程之前，还包括:所述客户端向所述认证服务器发送访问密码；所述认证服务网接收所述访问密码，并对所述访问密码进行验证；其中，所述认证服务器在所述访问密码和智能密钥设备认证均通过时，向所述存储服务器发送通知消息。
[0010]一种数据存储系统中上传数据的方法，包括:客户端发送上传请求消息；认证服务器接收所述上传请求信息，并向客户端发送查询请求消息，所述查询请求消息用以查询所述文件的安全级别；所述客户端接收并输出所述查询请求消息，接收包括所述文件的安全级别信息的查询响应消息；如果所述查询响应消息指示所述文件的安全级别为需要执行智能密钥设备认证，则所述客户端利用所述智能密钥设备中的用于文件加密的加密密钥对所述文件进行加密，再将加密后的文件以及所述文件的安全级别信息发送给所述认证服务器；所述认证服务器接收加密后的文件以及所述文件的安全级别信息，根据所述安全级别信息建立所述文件与用于执行智能密钥设备认证的信息的对应关系，以及，将加密后的文件发送给所述存储服务器；所述存储服务器接收所述加密后的文件并保存；如果所述查询响应消息指示所述文件的安全级别不需要执行智能密钥设备认证，则所述客户端输出所述文件的权限查询信息，接收所述文件的权限响应信息，并将所述文件、所述文件的安全级别信息和所述文件的权限响应信息发送给所述认证服务器；所述认证服务器接收所述文件、所述文件的安全级别信息和所述文件的权限响应信息，保存所述文件的安全级别信息，以及，将所述文件和所述文件的权限响应信息发送给所述存储服务器；所述存储服务器接收所述文件和所述权限响应信息，如果所述权限响应信息为能够修改，则直接保存所述文件，如果所述权限响应信息为只读，则所述存储服务器设置所述文件在所述存储服务器的权限信息为只读，并在设置完成后保存所述文件。
[0011]本发明提供的方法实施例，通过在服务端增加认证服务器的方式实现对访问的客户端进行认证，使得未经过认证的客户端无权读取文件，保证了数据的安全性；另外，为了降低运维成本，将数据划分为通过访问密码实现可读可修改、通过访问密码实现只读、通过智能密钥设备实现可读可修改的三种操作访问方式，使得文件管理更灵活，针对安全级别需求低设置较简单的安全管理方式，均衡了安全管理压力，达到合理利用安全管理成本的目的。
【专利附图】

【附图说明】
[0012]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0013]图1为本发明提供的数据存储系统中访问文件的方法实施例的流程示意图；
[0014]图2为本发明提供的数据存储系统中上传文件的方法实施例的流程示意图。
【具体实施方式】
[0015]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0016]下面将结合附图对本发明实施例作进一步地详细描述。
[0017]图1为本发明提供的数据存储系统中访问文件的方法实施例的流程示意图。图1所示方法实施例，包括:
[0018]步骤101、客户端发起访问文件的访问请求消息，其中所述访问请求消息包括所访问的文件的特征信息；
[0019]其中，客户端可以为PC机、平板电脑或移动终端，其中所访问的文件的特征信息用以在数据存储系统中唯一标识该文件，该特征信息可以是该文件的名称、路径或者对该文件的数据进行摘要计算或校验计算得到的数值等；
[0020]步骤102、认证服务器在接收到所述访问请求消息后，根据所述访问请求消息中的文件的特征信息，确定所述文件的安全级别；
[0021]其中，在数据存储系统的服务端设置一个认证服务器，专门用于对访问者的认证。当服务器检测到有用户需要访问数据存储系统中的文件时，认证服务器将向客户端发送认证请求。其中认证可以通过访问密码或智能密钥设备来实现，而访问者在客户端上凭借对访问密码和智能密钥设备的掌握情况获得相应的访问权限，从而对相应的安全级别内的文件进行读取处理；
[0022]其中，认证服务器根据文件的特征信息，能够唯一确定该文件，并查询该文件的安全级别，其中所述文件的安全级别可以包括普通、重要和机密；其中:
[0023]普通级别:明文显示，无需保密可以共享的文件
[0024]重要级别:明文显示，可以供他人阅读，但不可被修改的文件；
[0025]机密级别:需要密文显示，如密码账号等敏感信息；
[0026]其中，上述三种级别对应的文件在上传到数据存储系统中处理方式如下:
[0027]普通级别:直接明文上传；
[0028]重要级别:明文上传，但要求设置该文件的操作属性为只读；
[0029]机密级别:利用智能密钥设备中内置的公钥对文件进行加密后，将加密后的密文上传；
[0030]其中，在客户端访问机密级别的文件时，客户端需要执行智能密钥设备认证流程，具体参见步骤103至步骤107 ;在客户端访问普通和重要级别的文件时，客户端不需要执行智能密钥设备认证流程，具体参见步骤108至步骤113 ；
[0031]其中，客户端执行智能密钥设备认证流程以获取文件的流程如下:
[0032]步骤103、如果所述文件的安全级别需要执行智能密钥设备认证流程，则所述认证服务器通知所述客户端利用智能密钥设备进行智能密钥设备认证；
[0033]其中，例如认证服务器通知客户端连接智能密钥设备等。
[0034]步骤104、所述客户端在接收到进行智能密钥设备认证的信息后，利用智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；
[0035]步骤105、如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述用户对所述文件的访问；
[0036]其中，在智能密钥设备认证通过时，实现了对访问者的身份认证，即对所述文件进行上传所使用的智能密钥设备与客户端所使用的智能密钥设备是否为同一个智能密钥设备;
[0037]步骤106、所述存储服务器接收所述通知消息，所述存储服务器允许所述客户端访问所述文件，其中所述文件的数据是利用所述智能密钥设备中的加密密钥加密后的数据；
[0038]其中，所述存储服务器在接收到该通知消息后，确定所述客户端能够读取该文件，允许该客户端下载该文件；
[0039]步骤107、所述客户端获取所述文件，并利用所述智能密钥设备中的解密密钥对所述文件的数据进行解密，得到解密数据；
[0040]由于该文件的数据利用该智能密钥设备的公钥进行加密的，因此，客户端能够利用所述智能密钥设备对加密后的数据进行解密，得到文件的明文。
[0041]需要说明的是，本发明实施例中客户端是利用智能密钥设备完成身份认证的，其中该智能密钥设备是外部独立设备，因此该智能密钥设备内存储的公私钥被破解或被修改的可能会降低，提高了设备间交互的安全性；另外，采用智能密钥设备实现数据的认证，使得除授权人以外的其他人无法获得利用智能密钥设备加密处理后的敏感信息，避免信息泄露，保证了数据存储的安全性。
[0042]其中，通过执行访问密码认证流程来获取文件的流程如下:
[0043]步骤108、如果所述文件的安全级别不需要执行智能密钥设备认证流程，则所述认证服务器向所述客户端发送访问密码的获取请求；
[0044]其中，认证服务器确定该文件的级别为普通或重要级别，则认证服务器从客户端获取访问密码；
[0045]步骤109、所述客户端接收所述获取请求，并根据所述获取请求向所述认证服务器发送访问密码；
[0046]例如，访问密码可以通过客户端输出提示信息，要求用户输入来获取；当然也不限于此；
[0047]步骤110、所述认证服务器接收所述访问密码，并对所述访问密码进行验证；
[0048]其中，认证服务器将接收到的访问密码与本地记录的基准密码进行比较，如果访问密码与基准密码相同，则确定访问密码验证通过；如果访问密码与基准密码不同，则确定访问密码验证失败，流程结束；
[0049]步骤111、如果验证所述访问密码通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述客户端对所述文件的访问；
[0050]步骤112、所述存储服务器接收所述通知消息，所述存储服务器允许所述客户端访问权限信息为只读或者能够修改的所述文件；
[0051]其中，由于普通或重要级别的文件的数据是明文上传的，因此，在存储服务器允许所述客户端访问所述文件后，所述客户端可以直接执行读取操作，无需解密操作；只是在读取后，针对普通级别和重要级别的文件，前者能够进行修改，后者不能进行修改；
[0052]步骤113、所述客户端从所述存储服务器读取所述访问权限信息为只读或者能够修改的所述文件。
[0053]需要说明的是，在步骤103至步骤107中通过智能密钥设备认证方式获取数据时，客户端能够从存储服务器下载文件，并在客户端利用智能密钥设备查阅文件的内容，而步骤108至步骤113中是通过访问密码认证方式获取数据，客户端不将文件下载下来，而是在存储服务器上在线查阅。
[0054]本发明提供的方法实施例，通过在服务端增加认证服务器的方式实现对访问的客户端进行认证，使得未经过认证的客户端无权读取文件，保证了数据的安全性；另外，为了降低运维成本，将数据划分为通过访问密码实现可读可修改、通过访问密码实现只读、通过智能密钥设备实现可读可修改的三种操作访问方式，使得文件管理更灵活，针对安全级别需求低设置较简单的安全管理方式，均衡了安全管理压力，达到合理利用了安全管理成本的目的。
[0055]下面对本发明提供的方法实施例作进一步说明:
[0056]需要说明的是，智能密钥设备中加密密钥和解密密钥的密钥对与用于身份验证的公私钥对可以是相同的，也可以是两组不同的密钥对，其中用于加解密功能的密钥对可以是根据某一随机算法生成的，以降低加密算法复杂度，降低加解密的处理难度；另外，通过随机生成加解密密钥对，通过随机性来提高加密算法的安全性，实现在保证安全的前提下，降低加解密处理难度。
[0057]其中，所述客户端利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程，包括:
[0058]所述认证服务器为所述访问请求消息生成对应的验证信息，并利用所述智能密钥设备中的用于身份验证功能的私钥对应的公钥对所述验证信息进行加密，得到第一加密结果，并向所述客户端发送所述第一加密结果；
[0059]所述客户端接收所述第一加密结果，并将所述第一加密结果发送给所述智能密钥设备；
[0060]所述智能密钥设备在接收到所述第一加密结果后，利用所述智能密钥设备中的用于身份验证功能的私钥对所述第一加密结果进行解密，得到第一解密信息；在得到第一解密信息后，所述智能密钥设备利用所述服务器的公钥对所述第一解密信息进行加密，得到第二加密结果，并向所述客户端发送所述第二加密结果；
[0061]所述客户端接收所述第二加密结果，并向所述认证服务器发送所述第二加密结果;
[0062]所述认证服务器接收所述第二加密结果，并利用所述认证服务器的私钥对所述第二加密结果进行解密，得到第二解密信息；
[0063]所述认证服务器将所述第二解密信息与所述验证信息进行比较，如果所述第二解密信息与所述验证信息相同，则所述认证服务器验证智能密钥设备认证通过。
[0064]在上述智能密钥设备认证过程中，认证服务器与智能密钥设备均通过密钥对发送的数据进行保护，降低了数据修改的可能，保证了数据传输的安全性。
[0065]其中，所述验证信息为由字符和/或数字组成的序列，其中该序列可以是随机性产生的，由于随机性产生的数据具有随机性，能够降低破解的可能；当然，该序列还可以是根据某个序列生成策略生成，如果攻击者在未获知该序列生成策略时很难破解该序列，因此也能降低破解的可能。
[0066]其中，所述在客户端读取所述权限信息为只读的所述文件后，包括:
[0067]所述客户端向认证服务器发送权限信息修改请求消息；
[0068]所述认证服务器在接收到所述权限信息修改请求消息后，通知所述客户端利用智能密钥设备进行智能密钥设备认证；
[0069]所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；
[0070]如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器根据所述权限信息修改请求消息，通知存储服务器修改所述文件的权限信息为能够修改；
[0071]所述存储服务器在接收到修改所述文件的权限信息为能够修改的信息后，修改所述文件的权限信息为能够修改。
[0072]其中智能密钥设备认证的流程可以采用客户端获取机密级别数据时所使用的智能密钥设备认证流程相同，此处不再赘述。
[0073]在上述流程中，客户端可以通过智能密钥设备对权限信息为只读的文件的权限进行修改，通过智能密钥设备进行身份认证，如果身份认证成功，则确定客户端能够修改文件的权限信息，从而实现对权限信息的安全管理，且方便客户端对已上传的文件的权限信息进行修改，满足客户端对已上传的文件的管理需求。
[0074]其中，在客户端访问权限信息为只读的文件时，认证服务器控制所述存储服务器使该文件只读所采用的实现方式，具体如下:
[0075]在存储服务器向所述客户端发送所述文件之前，所述认证服务器对所述文件的数据进行摘要计算，其中摘要计算结果为第一数值；
[0076]在所述客户端结束对所述访问数据后，所述认证服务器采用相同的摘要算法对所述客户端访问后的所述文件的数据进行摘要计算，其中摘要计算结果为第二数值；
[0077]所述认证服务器将所述第二数值与所述第一数值进行比较，得到比较结果；
[0078]如果所述比较结果为第二数值与所述第一数值不同，则所述认证服务器通知所述存储服务器将摘要计算结果为第一数值对应的数据保存为所述文件的数据。
[0079]本发明通过计算客户端访问后的文件的数据对应的摘要算法来判断文件的数据是否发生了改变，进而确定是否需要保存该客户端访问前的数据，以实现文件的操作属性为只读的目的，实现简单方便，无需对文件的数据本身做任何改变，与现有技术中为文件设置用于限制修改权限的密钥相比，无需为设置只读的文件均设置对应的密钥，方便对数据存储系统中存储的大量文件进行管理，节约管理成本。
[0080]其中，所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程之前，还包括:
[0081]所述客户端向所述认证服务器发送访问密码；
[0082]所述认证服务网接收所述访问密码，并对所述访问密码进行验证；
[0083]其中，所述认证服务器在所述访问密码和智能密钥设备认证均通过时，向所述存储服务器发送通知消息。
[0084]在针对机密级别的文件进行访问时，在进行智能密钥设备认证之前，先对访问密码进行认证，如果访问密码认证失败，则无需执行智能密钥设备认证流程，只有在访问密码认证成功后，再执行智能密钥设备认证流程；即对于访问机密级别的文件时，有两个安全认证机制，认证级别低的认证机制为访问密码认证，认证级别高的认证机制为智能密钥设备认证，只有在低安全认证机制通过的前提下，再执行高认证机制，从而有效合理地控制认证服务器执行高认证机制的执行次数。
[0085]图2为本发明提供的数据存储系统中上传数据的方法实施例的流程示意图。图2所示方法实施例，包括:
[0086]步骤201、客户端发送上传请求消息；
[0087]步骤202、认证服务器接收所述上传请求信息，并向客户端发送查询请求消息，所述查询请求消息用以查询所述文件的安全级别；
[0088]步骤203、所述客户端接收并输出所述查询请求消息，并接收包括所述文件的安全级别信息的查询响应消息；
[0089]其中，如果文件的安全级别需要执行智能密钥设备认证，则上传数据可执行步骤204?步骤206，如果文件的安全级别不需要执行智能密钥设备认证，则上传数据可执行步骤207?步骤209 ;其中:
[0090]在上传安全级别为需要智能密钥设备认证的文件采用如下流程，包括:[0091]步骤204、如果所述查询响应消息指示所述文件的安全级别为需要执行智能密钥设备认证，则所述客户端利用所述智能密钥设备中的加密密钥对所述文件进行加密，再将加密后的文件以及所述文件的安全级别信息发送给所述认证服务器；
[0092]步骤205、所述认证服务器接收加密后的文件以及所述文件的安全级别信息，根据所述安全级别信息建立所述文件与用于执行智能密钥设备认证的信息的对应关系，以及，将加密后的文件发送给所述存储服务器；
[0093]其中，所述建立所述文件与用于执行智能密钥设备认证的信息的对应关系，包括:
[0094]获取对所述文件进行加密处理所使用的智能密钥设备的用于身份验证的公钥，建立所述文件与所述用于身份验证的公钥的对应关系。
[0095]步骤206、所述存储服务器接收所述加密后的文件并保存；
[0096]在上传安全级别为不需要智能密钥设备认证的文件采用如下流程，包括:
[0097]步骤207、如果所述查询响应消息指示所述文件的安全级别不需要执行智能密钥设备认证，则所述客户端输出所述文件的权限查询信息，接收所述文件的权限响应信息，并将所述文件、所述文件的安全级别信息和所述文件的权限响应信息发送给所述认证服务器；
[0098]其中，权限响应信息可以通过文件是否有对应的摘要运算结果来表示，具体来说，如果客户端接收到对文件进行摘要运算的请求消息，则表示权限响应信息为只读；如果客户端未接收到对文件进行摘要运算的请求消息，则表示权限响应信息为能够修改；
[0099]当然，还可以设置权限响应信息为某一标识，用两个不同标识来区分明文上传的内容的级别；
[0100]步骤208、所述认证服务器接收所述文件、所述文件的安全级别信息和所述文件的权限响应信息，保存所述文件的安全级别信息，以及，将所述文件和所述文件的权限响应信息发送给所述存储服务器；
[0101]步骤209、所述存储服务器接收所述文件和所述权限响应信息，如果所述权限响应信息为能够修改，则直接保存所述文件，如果所述权限响应信息为只读，则所述存储服务器设置所述文件在所述存储服务器的权限信息为只读，并在设置完成后保存所述文件。
[0102]由上可以看出，按照数据的重要程度进行分级，并分级加密上传，即只对部分涉及重要敏感信息的文件进行加密，有针对性的保护数据，保证数据的安全，避免隐私泄露。
[0103]其中，数据存储系统可以为云存储系统，认证服务器和存储服务器可以集成在一个设备上，也可以作为单独设备存在。
[0104]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0105]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0106]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0107]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0108]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0109]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0110]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种数据存储系统中访问文件的方法，其特征在于，包括: 客户端发起访问文件的访问请求消息，其中所述访问请求消息包括所访问的文件的特征信息； 认证服务器在接收到所述访问请求消息后，根据所述访问请求消息中的文件的特征信息，确定所述文件的安全级别； 如果所述文件的安全级别需要执行智能密钥设备认证流程，则所述认证服务器通知所述客户端利用智能密钥设备进行智能密钥设备认证；所述客户端在接收到进行智能密钥设备认证的信息后，利用智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程；如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述用户对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许所述客户端访问所述文件，其中所述文件的数据是利用所述智能密钥设备中的加密密钥加密后的数据；所述客户端获取所述文件，并利用所述智能密钥设备中的解密密钥对所述文件的数据进行解密，得到解密数据； 如果所述文件的安全级别不需要执行智能密钥设备认证流程，则所述认证服务器向所述客户端发送访问密码的获取请求；所述客户端接收所述获取请求，并根据所述获取请求向所述认证服务器发送访问密码；所述认证服务器接收所述访问密码，并对所述访问密码进行验证，如果验证所述访问密码通过，则所述认证服务器向所述存储服务器发送通知消息，所述通知消息用于通知所述存储服务器允许所述客户端对所述文件的访问；所述存储服务器接收所述通知消息，所述存储服务器允许客户端访问权限信息为只读或者能够修改的所述文件；所述客户端从所述存储服务器读取所述访问权限信息为只读或者能够修改的所述文件。
2.根据权利要求1所述的方法，其特征在于，所述客户端利用所述智能密钥设备与所述认证服务器进行交互，执行智能 密钥设备认证流程，包括: 所述认证服务器为所述访问请求消息生成对应的验证信息，并利用所述智能密钥设备中的用于身份验证功能的私钥对应的公钥对所述验证信息进行加密，得到第一加密结果，并向所述客户端发送所述第一加密结果； 所述客户端接收所述第一加密结果，并将所述第一加密结果发送给所述智能密钥设备; 所述智能密钥设备在接收到所述第一加密结果后，利用所述智能密钥设备中的用于身份验证功能的私钥对所述第一加密结果进行解密，得到第一解密信息；在得到第一解密信息后，所述智能密钥设备利用所述服务器的公钥对所述第一解密信息进行加密，得到第二加密结果，并向所述客户端发送所述第二加密结果； 所述客户端接收所述第二加密结果，并向所述认证服务器发送所述第二加密结果； 所述认证服务器接收到所述第二加密结果，并利用所述认证服务器的私钥对所述第二加密结果进行解密，得到第二解密信息； 所述认证服务器将所述第二解密信息与所述验证信息进行比较，如果所述第二解密信息与所述验证信息相同，则所述认证服务器验证智能密钥设备认证通过。
3.根据权利要求2所述的方法，其特征在于，所述验证信息为由字符和/或数字组成的序列。
4.根据权利要求1所述的方法，其特征在于，所述在客户端读取所述权限信息为只读的所述文件后，包括: 所述客户端向认证服务器发送权限信息修改请求消息； 所述认证服务器在接收到所述权限信息修改请求消息后，通知所述客户端利用智能密钥设备进行智能密钥设备认证； 所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程； 如果所述认证服务器验证智能密钥设备认证通过，则所述认证服务器根据所述权限信息修改请求消息，通知存储服务器修改所述文件的权限信息为能够修改； 所述存储服务器在接收到修改所述文件的权限信息为能够修改的信息后，修改所述文件的权限信息为能够修改。
5.根据权利要求1所述的方法，其特征在于，所述客户端在接收到进行智能密钥设备认证的信息后，利用所述智能密钥设备与所述认证服务器进行交互，执行智能密钥设备认证流程之前，还包括: 所述客户端向所述认证服务器发送访问密码； 所述认证服务网接收所述访问密码，并对所述访问密码进行验证； 其中，所述认证服务器在所述访问密码和智能密钥设备认证均通过时，向所述存储服务器发送通知消息。
6.一种数据存储系统中上传数据的方法，其特征在于，包括: 客户端发送上传请求消息； 认证服务器接收所述上传请求信息，并向客户端发送查询请求消息，所述查询请求消息用以查询所述文件的安全级别； 所述客户端接收并输出所述查询请求消息，接收包括所述文件的安全级别信息的查询响应消息； 如果所述查询响应消息指示所述文件的安全级别为需要执行智能密钥设备认证，则所述客户端利用所述智能密钥设备中的用于文件加密的加密密钥对所述文件进行加密，再将加密后的文件以及所述文件的安全级别信息发送给所述认证服务器；所述认证服务器接收加密后的文件以及所述文件的安全级别信息，根据所述安全级别信息建立所述文件与用于执行智能密钥设备认证的信息的对应关系，以及，将加密后的文件发送给所述存储服务器；所述存储服务器接收所述加密后的文件并保存； 如果所述查询响应消息指示所述文件的安全级别不需要执行智能密钥设备认证，则所述客户端输出所述文件的权限查询信息，接收所述文件的权限响应信息，并将所述文件、所述文件的安全级别信息和所述文件的权限响应信息发送给所述认证服务器；所述认证服务器接收所述文件、所述文件的安全级别信息和所述文件的权限响应信息，保存所述文件的安全级别信息，以及，将所述文件和所述文件的权限响应信息发送给所述存储服务器；所述存储服务器接收所述文件和所述权限响应信息，如果所述权限响应信息为能够修改，则直接保存所述文件，如果所述权限响应信息为只读，则所述存储服务器设置所述文件在所述存储服务器的权限信息为只读，并在设置完成后保存所述文件。
【文档编号】H04L9/32GK103701611SQ201310743709
【公开日】2014年4月2日 申请日期:2013年12月30日 优先权日:2013年12月30日
【发明者】李东声 申请人:天地融科技股份有限公司