网络设备代理的云共享私有权限管理方法及系统与流程

本发明属于云服务技术领域，尤其是涉及一种网络设备代理的云共享私有权限管理方法及系统。

背景技术：

云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。简单来说，云服务可以将企业所需的软硬件、资料都放到网络上，在任何时间、地点，使用不同的IT设备互相连接，实现数据存取、运算等目的，即数据中心可以为网络侧的接入设备提供云账号和共享空间，这样用户激活设备并绑定云账号后，就可以访问云共享数据了。

当前，常见的云服务有公共云与私有云两种，其中，公共云成本较低，其是最基础的服务，多个客户可共享一个服务提供商的系统资源，他们毋须架设任何设备及配备管理人员，便可享有专业的IT服务，这对于一般创业者、中小企来说，无疑是一个降低成本的好方法。私有云的运作形式，与公共云类似。然而，架设私有云却是一项重大投资，企业需自行设计数据中心、网络、存储设备，并且拥有专业的顾问团队。企业管理层必须充分考虑使用私有云的必要性，以及是否拥有足够资源来确保私有云正常运作。但是由于云服务中的网络文件共享的权限管理主要通过用户秘钥，一旦秘钥泄漏或被破解，可能涉及窃密访问，这对于用户安全来说存在着较大的威胁。

为了改进现有技术存在的问题，人们进行了长期的探索，提出了各种各样的解决方案。例如，中国专利文献公开了一种云文件共享的授权鉴权方法及系统[申请号：201510554226.0]，该方法包括：主用户使用自己的用户名、密码登录服务器后，上传要共享的文件；主用户通过服务器端的用户界面，添加主用户的令牌、从用户的用户名和令牌，并设置从用户对当前已上传的共享文件的访问权限；主用户将主用户的用户名、密码和从用户的令牌告知从用户，从用户利用主用户的用户名和密码登录服务器后，服务器获取并验证从用户的令牌；服务器根据验证后的从用户令牌，查找到从用户的用户名，并从服务器上获取到从用户对共享文件的访问权限。

又例如，中国专利文献公开了一种基于云计算的云端认证方法和系统[申请号：201510547290.6]，包括：A、云计算终端生成唯一设备序号；B、读取用户身份，与云计算终端连接的身份认证服务器，对用户身份进行验证，如果用户不存在，云计算终端恢复初始设置，返回步骤A；C、通过客户端连接协议，连接并启动云虚拟机服务器集群；D、判断是否正常启动，如果正常启动运行步骤六，如果非正常启动运行步骤五。

上述方案在一定程度上解决了现有云环境下虚拟机易被窃取的问题，但是对于物联网数据传输、没有本地服务器、没有网络设备扩展卡等多种情形，依然无法从根本上解决云服务易被窃密访问，安全性差的问题。

技术实现要素：

本发明的目的是针对上述问题，提供一种操作方便，安全保护性高的网络设备代理的云共享私有权限管理方法。

本发明的另一个目的是针对上述问题，提供一种硬件架构简单，自动化程度高的网络设备代理的云共享私有权限管理系统。

为达到上述目的，本发明采用了下列技术方案：

网络设备代理的云共享私有权限管理方法，包括：

A：通过一网络设备对一本地用户的合法终端列表进行配置修改；

B：通过所述网络设备绑定一管理用户，当应用软件提供访问云共享的接口时指向网络设备；

C：通过所述网络设备截获合法本地用户和/或远程管理用户的访问请求；

D：网络设备提供安全连接和解密方法，并代理云共享目录中的隐私目录的访问，使合法本地用户和远程管理用户可以访问云共享目录中的隐私目录和/或公开目录。

本发明对于物联网数据传输，没有本地服务器，没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有特殊的安全保护作用，也便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。

在上述的网络设备代理的云共享私有权限管理方法中，所述的步骤A和步骤B可以同步进行；

或者，先进行步骤A，再进行步骤B；

或者，先进行步骤B，再进行步骤A。

在上述的网络设备代理的云共享私有权限管理方法中，在步骤A中，所述网络设备对本地用户进行本地或远程配置修改合法终端列表。

在上述的网络设备代理的云共享私有权限管理方法中，在步骤C中，通过网络设备截获访问请求之前需确保网络设备和云共享目录的域名同步。即通过将网络设备与云共享目录的域名同步来实现网络设备截获合法本地用户和/或远程管理用户的访问请求。

在上述的网络设备代理的云共享私有权限管理方法中，本发明还包括：

E：当网络设备截获到普通用户的访问请求时，直接访问云共享服务，仅具有访问云共享目录中的公开目录的权限。

也就是说，普通用户不是本地合法终端或管理用户，直接访问云共享服务，没有隐私目录权限。

在上述的网络设备代理的云共享私有权限管理方法中，所述普通用户为非合法本地用户和/或非管理用户。

在上述的网络设备代理的云共享私有权限管理方法中，所述网络设备分别连接有无线终端和/或有线终端。

上述的网络设备代理的云共享私有权限管理方法主要通过基于下述硬件架构来实现：

本网络设备代理的云共享私有权限管理系统，包括设置于内网中的网络设备，所述的内网中设有用于和网络设备相连的本地用户，所述的网络设备连接有设置在外网中的管理用户，且所述的外网中设有具有公开目录和隐私目录的云共享目录，且所述的网络设备分别连接有公开目录和隐私目录；其中，

网络设备，用于对本地用户的合法终端列表进行配置修改；

以及通过网络设备绑定管理用户，当应用软件提供访问云共享的接口时指向网络设备；

以及通过网络设备截获合法本地用户和/或远程管理用户的访问请求；

以及通过网络设备提供安全连接和解密方法，并代理云共享目录中的隐私目录的访问，使合法本地用户和远程管理用户可以访问云共享目录中的隐私目录和/或公开目录。

所述的网络设备代理的云共享私有权限管理系统中，所述本地用户通过无线终端和/或有线终端与网络设备相连。

所述的网络设备代理的云共享私有权限管理系统中，所述公开目录连接有普通用户；其中：

普通用户，为非合法本地用户和/或非管理用户，当网络设备截获到普通用户的访问请求时，直接访问云共享服务，仅具有访问云共享目录中的公开目录的权限。

本发明可以实现在物联网数据传输或者没有本地服务器以及没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有特殊的安全保护作用。

本发明还具有自动化程度高，硬件架构简单，且便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。

附图说明

图1为本发明实施例一的流程图。

图2为本发明实施例一的结构框图。

图3为本发明实施例二的结构框图。

图中，内网1、网络设备2、本地用户3、外网4、管理用户5、云共享目录6、公开目录61、隐私目录62、普通用户7。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步详细的说明。

实施例一

如图1-2所示，本网络设备代理的云共享私有权限管理方法，包括：

步骤A：通过一网络设备2对一本地用户3的合法终端列表进行配置修改；

其中，网络设备2对本地用户3可以进行本地或远程配置修改合法终端列表；

这里的网络设备2是连接到网络中的物理实体，分别连接有无线终端31和/或有线终端32，可以为计算机、集线器、交换机、网桥、路由器、网关等，通过可以通过无线终端31和/或有线终端32将本地用户与网络设备相连。

步骤B：

通过所述网络设备2绑定一管理用户5。

当应用软件提供访问云共享的接口时指向网络设备2，也就是说当应用软件需要访问云共享目录时，需要先确保网络设备2与管理用户5进行绑定；

其中，上述步骤A和步骤B可以同步进行；

或者，先进行步骤A，再进行步骤B；

或者，先进行步骤B，在进行步骤A。

即对于配置修改合法终端列表以及将网络设备2绑定管理用户5可以同时进行也可以分别依次进行，且依次进行的顺序可调。

在执行完步骤A和步骤B后，紧接着执行步骤C：

先通过网络设备2截获访问请求之前需确保网络设备2和云共享目录6的域名同步，即通过将网络设备2与云共享目录6的域名同步；

然后，通过所述网络设备2截获合法本地用户和/或远程管理用户5的访问请求。

进一步地，步骤D：网络设备2提供安全连接和解密方法，并代理云共享目录6中的隐私目录62的访问，使合法本地用户和远程管理用户5可以访问云共享目录6中的隐私目录62和/或公开目录61。

采用该种方法对于物联网数据传输，没有本地服务器，没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有特殊的安全保护作用，也便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。

这里列举对上述方法进行说明：例如：

S1:通过手机、电脑等终端设备连接网络设备，并对本地用户进行本地或远程配置修改合法终端列表；

即列举出本地用户使用哪些终端时为合法本地用户，用哪些终端时为非合法本地用户。

S2:通过将管理用户和网络设备进行绑定，这样确保管理用户的合法身份；

当管理用户使用手机、电脑上的应用软件访问云共享接口时能直接指向网络设备，需要再进行密钥识别等，这样就防止出现密钥被窃取等情况。

S3:通过将网络设备和云共享目录的域名同步，保证合法本地用户或远程管理用户使用终端访问云共享目录时，网络设备能及时快速准确地截取合法本地用户或远程管理用户的访问请求；

S4:通过网络设备提供安全连接和解密方法，代理隐私目录的访问，使合法用户可以访问两种不同权限的目录，由于不需要访问终端进行密钥输入，这样确保了安全性；

同时，网络设备代理了隐私目录的访问，这样只有合法的本地用户或管理用户才能既可以访问公开目录又可以访问隐私目录。

也就是说，对于企业可以将公司的云服务，例如云盘中的云共享目录分为公开目录和隐私目录，通过网络设备确定合法用户的名单，以及通过网络设备绑定管理用户；

当用户访问云共享目录时，网络设备能分辨出当前用户是否为合法本地用户或者管理用户；

当网络设备判断当前用户为合法本地用户或管理用户时，由于网络设备和云共享目录域名同步，网络设备可以及时地截取到合法本地用户或者管理用户访问请求；

然后通过网络设备提供安全连接和解密方法，代理隐私目录的访问，使合法用户可以访问两种不同权限的目录；

当网络设备判断当前用户为非合法本地用户或非管理用户时，网络设备不会地截取用户访问请求，且当前用户只能访问云共享目录的公开目录，没有访问隐私目录的权限。

本实施例还主要用于阐述的是上述方法是在怎样的一种硬件环境下实现的；

或者；

说采用上述网络设备代理的云共享私有权限管理方法的网络设备代理的云共享私有权限管理系统是一种怎样的硬件架构，具体如下：

本云共享私有权限管理系统，包括：

设置于内网1中的网络设备2；

所述的内网1中设有用于和网络设备2相连的本地用户3；

所述的网络设备2连接有设置在外网4中的管理用户5；

且所述的外网4中设有具有公开目录61和隐私目录62的云共享目录6；

且所述的网络设备2分别连接有公开目录61和隐私目录62；

其中：

网络设备2，用于对本地用户3的合法终端列表进行配置修改；

以及通过网络设备2绑定管理用户5，当应用软件提供访问云共享的接口时指向网络设备2；

以及通过网络设备2截获合法本地用户和/或远程管理用户5的访问请求；

以及通过网络设备2提供安全连接和解密方法，并代理云共享目录6中的隐私目录62的访问，使合法本地用户和远程管理用户可以访问云共享目录6中的隐私目录62和/或公开目录61。

该系统具有硬件架构简单，自动化程度高，且便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。

其中，本地用户3通过无线终端31和/或有线终端32与网络设备2相连。

本实施低速可以实现在物联网数据传输或者没有本地服务器以及没有网络设备扩展卡等多种情形，可以直接上传隐私访问目录，有安全保护作用。

实施例二

本实施例的结构、原理以及实施步骤与实施例一类似，不同的地方在于：

如图3所示，本发明的网络设备代理的云共享私有权限管理系统中的公开目录61还连接有普通用户7；其中：

普通用户7，为非合法本地用户和/或非管理用户，当网络设备2截获到普通用户7的访问请求时，直接访问云共享服务，仅具有访问云共享目录6中的公开目录61的权限。

在执行完实施例一后，本发明还可以包括：

步骤E：当网络设备2截获到普通用户7的访问请求时，优选地，这里的普通用户7为非合法本地用户和/或非管理用户，直接访问云共享服务，仅具有访问云共享目录6中的公开目录61的权限；也就是说，普通用户不是本地合法终端或管理用户，直接访问云共享服务，没有隐私目录权限。

具体来说，由于实施例一中的网络设备2已经对本地用户3的合法终端列表进行过配置修改，以及网络设备2也已绑定了管理用户5。

因此，当类似非合法本地用户或非管理用户的普通访问云共享服务时，网络设备很容易将这些普通用户识别出来。

识别出以后，普通用户可以直接访问云共享目录内的公开目录，但是对于云共享目录中的隐私目录，普通用户没有访问权限。

与现有的技术相比，本发明网络设备代理的云共享私有权限管理方法及系统的优点在于：

1、本发明对于物联网数据传输，没有本地服务器，没有网络设备扩展卡等多种情形，其可以直接上传隐私访问目录，有特殊的安全保护作用。

2、本发明还具有自动化程度高，硬件架构简单，且便于管理用户的及时信息处理，可以有效地防止云共享目录被窃密访问。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

尽管本文较多地使用了内网1、网络设备2、本地用户3、外网4、管理用户5、云共享目录6、公开目录61、隐私目录62、普通用户7等术语，但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质；把它们解释成任何一种附加的限制都是与本发明精神相违背的。