當(dāng)前位置: 首頁(yè) > 專(zhuān)利查詢(xún)>中國(guó)電信股份有限公司專(zhuān)利>正文

云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法、裝置、電子設(shè)備及計(jì)算機(jī)介質(zhì)制造方法及圖紙

技術(shù)編號(hào)：38895600 閱讀：19 留言：0更新日期：2023-09-22 14:17

本公開(kāi)涉及一種云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀介質(zhì)，屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域。該方法包括：建立客戶(hù)端、云存儲(chǔ)網(wǎng)關(guān)以及零信任控制器兩兩之間的雙向認(rèn)證，并通過(guò)零信任控制器將訪(fǎng)問(wèn)令牌發(fā)送至客戶(hù)端；客戶(hù)端將云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)請(qǐng)求以及訪(fǎng)問(wèn)令牌發(fā)送至云存儲(chǔ)系統(tǒng)對(duì)應(yīng)的云存儲(chǔ)網(wǎng)關(guān)；云存儲(chǔ)網(wǎng)關(guān)基于安全檢測(cè)策略對(duì)客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求進(jìn)行安全檢測(cè)；在客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求檢測(cè)通過(guò)時(shí)，云存儲(chǔ)網(wǎng)關(guān)根據(jù)客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求和訪(fǎng)問(wèn)令牌執(zhí)行云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)操作，并將訪(fǎng)問(wèn)操作結(jié)果返回至客戶(hù)端。本公開(kāi)通過(guò)實(shí)現(xiàn)客戶(hù)端、云存儲(chǔ)網(wǎng)關(guān)以及零信任控制器三者之間的雙向身份認(rèn)證，并對(duì)客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求進(jìn)行安全檢測(cè)，可以提高云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)安全性。統(tǒng)的訪(fǎng)問(wèn)安全性。統(tǒng)的訪(fǎng)問(wèn)安全性。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】
云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法、裝置、電子設(shè)備及計(jì)算機(jī)介質(zhì)

[0001]本公開(kāi)涉及互聯(lián)網(wǎng)
，具體而言，涉及一種云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法、云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)裝置、電子設(shè)備及計(jì)算機(jī)可讀介質(zhì)。

技術(shù)介紹

[0002]云存儲(chǔ)是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中各種不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)功能的一個(gè)系統(tǒng)，保證數(shù)據(jù)的安全性，并節(jié)約存儲(chǔ)空間，比如分布式存儲(chǔ)云盤(pán)系統(tǒng)。
[0003]目前在云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)過(guò)程中，可能會(huì)存在以下安全問(wèn)題：1、客戶(hù)端用戶(hù)非授權(quán)、超越授權(quán)以及誤操作云盤(pán)文件；2、客戶(hù)端用戶(hù)上傳或分享的云盤(pán)文件可能攜帶病毒或惡意軟件；3、各組件存在身份被假冒的風(fēng)險(xiǎn)，特別是假冒客戶(hù)端用戶(hù)可能給云存儲(chǔ)系統(tǒng)帶來(lái)泄密、非法訪(fǎng)問(wèn)和破壞的重大風(fēng)險(xiǎn)。
[0004]鑒于此，本領(lǐng)域亟需一種能夠提高訪(fǎng)問(wèn)安全性的云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法。
[0005]需要說(shuō)明的是，在上述
技術(shù)介紹
部分公開(kāi)的信息僅用于加強(qiáng)對(duì)本公開(kāi)的背景的理解，因此可以包括不構(gòu)成對(duì)本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

技術(shù)實(shí)現(xiàn)思路

[0006]本公開(kāi)的目的在于提供一種云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法、云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)裝置、電子設(shè)備及計(jì)算機(jī)可讀介質(zhì)，進(jìn)而至少在一定程度上能夠提高云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)安全性。
[0007]根據(jù)本公開(kāi)的第一個(gè)方面，提供一種云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法，包括：
[0008]建立客戶(hù)端、云存儲(chǔ)網(wǎng)關(guān)以及零信任控制器兩兩之間的雙向認(rèn)證，并通過(guò)所述零信任控制器將所述云存儲(chǔ)系...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法，其特征在于，包括：建立客戶(hù)端、云存儲(chǔ)網(wǎng)關(guān)以及零信任控制器兩兩之間的雙向認(rèn)證，并通過(guò)所述零信任控制器將所述云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)令牌發(fā)送至所述客戶(hù)端；所述客戶(hù)端將所述云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)請(qǐng)求以及對(duì)應(yīng)的訪(fǎng)問(wèn)令牌發(fā)送至所述云存儲(chǔ)系統(tǒng)對(duì)應(yīng)的云存儲(chǔ)網(wǎng)關(guān)；所述云存儲(chǔ)網(wǎng)關(guān)通過(guò)所述零信任控制器獲取安全檢測(cè)策略，并基于所述安全檢測(cè)策略對(duì)所述客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求進(jìn)行安全檢測(cè)；在所述客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求檢測(cè)通過(guò)時(shí)，所述云存儲(chǔ)網(wǎng)關(guān)根據(jù)所述客戶(hù)端的訪(fǎng)問(wèn)請(qǐng)求和所述訪(fǎng)問(wèn)令牌執(zhí)行所述云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)操作，并將所述云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)操作結(jié)果返回至所述客戶(hù)端。2.根據(jù)權(quán)利要求1所述的云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法，其特征在于，所述建立客戶(hù)端、云存儲(chǔ)網(wǎng)關(guān)以及零信任控制器兩兩之間的雙向認(rèn)證，并通過(guò)所述零信任控制器將所述云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)令牌發(fā)送至所述客戶(hù)端，包括：建立所述零信任控制器與所述云存儲(chǔ)網(wǎng)關(guān)之間的雙向認(rèn)證，以及所述零信任控制器與所述客戶(hù)端之間的雙向認(rèn)證；所述零信任控制器獲取所述客戶(hù)端對(duì)應(yīng)的多因子認(rèn)證策略，并基于所述多因子認(rèn)證策略對(duì)客戶(hù)端信息進(jìn)行驗(yàn)證，判斷所述客戶(hù)端是否滿(mǎn)足所述多因子認(rèn)證策略；若所述客戶(hù)端滿(mǎn)足所述多因子認(rèn)證策略，則建立所述客戶(hù)端與所述云存儲(chǔ)網(wǎng)關(guān)之間的雙向認(rèn)證；認(rèn)證成功后，所述零信任控制器將所述客戶(hù)端允許連接的多個(gè)云存儲(chǔ)系統(tǒng)對(duì)應(yīng)的云存儲(chǔ)網(wǎng)關(guān)列表以及訪(fǎng)問(wèn)令牌發(fā)送至所述客戶(hù)端。3.根據(jù)權(quán)利要求2所述的云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法，其特征在于，所述零信任控制器獲取所述客戶(hù)端對(duì)應(yīng)的多因子認(rèn)證策略，并基于所述多因子認(rèn)證策略對(duì)客戶(hù)端信息進(jìn)行驗(yàn)證，判斷所述客戶(hù)端是否滿(mǎn)足所述多因子認(rèn)證策略，包括：所述零信任控制器獲取所述客戶(hù)端對(duì)應(yīng)的多因子認(rèn)證策略，并基于所述多因子認(rèn)證策略調(diào)用所述零信任控制器中的單因子認(rèn)證模塊；所述零信任控制器通過(guò)所述單因子認(rèn)證模塊對(duì)客戶(hù)端信息進(jìn)行各項(xiàng)單因子認(rèn)證操作，若所述各項(xiàng)單因子認(rèn)證操作全部通過(guò)，則判定所述客戶(hù)端滿(mǎn)足所述多因子認(rèn)證策略。4.根據(jù)權(quán)利要求2所述的云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法，其特征在于，建立所述客戶(hù)端與所述零信任控制器或者所述云存儲(chǔ)網(wǎng)關(guān)之間的雙向認(rèn)證的步驟包括：所述客戶(hù)端向所述零信任控制器或者所述云存儲(chǔ)網(wǎng)關(guān)發(fā)起單包授權(quán)；若所述單包授權(quán)失敗，則所述零信任控制器或者所述云存儲(chǔ)網(wǎng)關(guān)直接丟棄單包；若所述單包授權(quán)通過(guò)，則通過(guò)建立所述客戶(hù)端與所述零信任控制器或者所述云存儲(chǔ)網(wǎng)關(guān)之間的雙向安全傳輸層協(xié)議連接，完成所述客戶(hù)端與所述零信任控制器或者所述云存儲(chǔ)網(wǎng)關(guān)之間的雙向認(rèn)證。5.根據(jù)權(quán)利要求1所述的云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)方法，其特征在于，所述安全檢測(cè)策略包括安全訪(fǎng)問(wèn)策略和安全防護(hù)策略，所...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：陳文華，王愛(ài)寶，林飛，李志龍，魏俊，
申請(qǐng)(專(zhuān)利權(quán))人：中國(guó)電信股份有限公司，
類(lèi)型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專(zhuān)利的主人

相關(guān)技術(shù)

網(wǎng)友詢(xún)問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)