专利内容由知识产权出版社提供
专利名称:在云存储环境下一种安全存储系统的实现方法专利类型:发明专利
发明人:舒继武,薛巍,薛矛,沈志荣申请号:CN201010569398.2申请日:20101126公开号:CN102014133A公开日:20110413
摘要:在云存储环境下一种安全存储系统的实现方法属于存储安全技术领域,其特征在于:在服务器中根据用户需求建立信任域,在其中利用公钥基础设施PKI进行身份认证,利用用户空间的文件系统FUSE,实现了存储系统与底层系统无关,利用哈希算法SHA1算法以块为单位对文件计算哈希值,再利用密钥和对称加密算法AES算法对以块为单位对文件块加密,再将文件密文上传到云存储区中的文件服务器,保证了文件的机密性和完整性,文件所有者通过在访问控制列表中指定具有对该文件进行访问的用户及其权限,在发生权限撤销操作时,将对文件进行重新加密的操作推迟,只有当用户对文件内容进行修改时,由该用户重新加密修改内容所在的文件块,系统实行了文件块密钥、安全元数据文件密钥和信任域服务器密钥三层密钥管理,既保证了权限撤销时文件的安全性,又不增加系统的管理负担。
申请人:清华大学
地址:100084 北京市海淀区清华园1号
国籍:CN
代理机构:北京思海天达知识产权代理有限公司
代理人:楼艮基
更多信息请下载全文后查看