云存储服务的安全认证方法及系统技术方案

技术编号:14336495 阅读:115 留言:0更新日期:2017-01-04 10:00
本发明专利技术公开了一种云存储服务的安全认证方法及系统,在上述方法中,服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务。根据本发明专利技术提供的技术方案,确保了云存储应用的合法性与安全性。

【技术实现步骤摘要】

本专利技术涉及视频云存储系统的应用安全领域,具体而言,涉及一种云存储服务的安全认证方法及系统
技术介绍
目前,视频云存储系统是基于网络技术和分布式技术等,通过软件将网络中的存储设备集合起来协同共作,对外提供视频数据存储和业务访问功能的系统。授权通用串行总线(usb)-密钥(key)是由视频云存储系统授权的usb-key,其用于保存云存储认证授权和容量授权信息。管理节点是指视频云存储系统的核心节点,其为云存储资源管理和调度控制者。管理主节点是指管理节点集群内部资源调度者以及数据管理者。随着视频云存储系统的飞速发展,越来越多的行业和项目使用了云存储系统。然而,如何确保视频云存储系统的安全应用是亟待解决的技术难题。相关技术中通常采用软认证(license)的系统授权方式实现认证授权控制,但是,此种解决方式的缺陷在于:容量被破解,无法有效地确保云存储系统的安全应用。
技术实现思路
本专利技术实施例提供了一种云存储服务的安全认证方法及系统,以至少解决相关技术中无法确保视频云存储服务器的安全应用的问题。根据本专利技术的一个方面,提供了一种云存储服务的安全认证方法。根据本专利技术实施例的云存储服务的安全认证方法包括:服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务。优选地,服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务包括:如果比较结果一致,则服务器向一个或多个密钥设备提供云存储服务;如果比较结果不一致,则服务器拒绝向一个或多个密钥设备提供云存储服务。优选地,在服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务之后,还包括:服务器向一个或多个密钥设备发送指令,其中,指令用于向一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;服务器接收一个或多个密钥设备返回的容量授权信息;服务器根据容量授权信息计算授权容量上限。优选地,在服务器根据比较结果确定是否提供云存储服务之后,还包括:当服务器欲创建云存储录像池时,计算当前云存储录像池的总容量与创建云存储录像池新增加的容量的累加结果是否超过授权容量上限;如果超过,则服务器停止创建云存储录像池;如果未超过,则服务器创建云存储录像池。优选地,在服务器根据比较结果确定是否提供云存储服务之后,还包括:当服务器欲修改云存储录像池时,依次计算云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及差值与总容量的累加结果是否超过授权容量上限;如果超过,则服务器拒绝修改总容量;如果未超过,则服务器修改总容量。优选地,在服务器根据比较结果确定是否提供云存储服务之后,还包括:服务器采用以下方式之一对授权容量上限进行扩充:接入新授权的密钥设备;对容量授权信息进行修改。根据本专利技术的另一方面,提供了一种云存储服务的安全认证系统。根据本专利技术实施例的云存储服务的安全认证系统包括:服务器以及一个或多个密钥设备;服务器包括:第一发送模块,用于向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备,用于采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器还包括:确定模块,用于根据比较结果确定是否向一个或多个密钥设备提供云存储服务。优选地,确定模块,用于在比较结果一致时,向一个或多个密钥设备提供云存储服务;或者,在比较结果不一致时,拒绝向一个或多个密钥设备提供云存储服务。优选地,服务器还包括:第二发送模块,用于向一个或多个密钥设备发送指令,其中,指令用于向一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;接收模块,用于接收一个或多个密钥设备返回的容量授权信息;第一计算模块,用于根据容量授权信息计算授权容量上限。优选地,服务器还包括:第二计算模块,用于在欲创建云存储录像池时,计算当前云存储录像池的总容量与创建云存储录像池新增加的容量的累加结果是否超过授权容量上限;第一处理模块,用于在累加结果超过授权容量上限时,停止创建云存储录像池;或者,在累加结果未超过授权容量上限时,创建云存储录像池。优选地,服务器还包括:第三计算模块,用于在欲修改云存储录像池时,依次计算云存储录像池新修改的容量与当前云存储录像池的总容量的差值,以及差值与总容量的累加结果是否超过授权容量上限;第二处理模块,用于在累加结果超过授权容量上限时,拒绝修改总容量;或者,在在累加结果未超过授权容量上限时,修改总容量。优选地,服务器还包括:扩容模块,用于采用以下方式之一对授权容量上限进行扩充:接入新授权的密钥设备;对容量授权信息进行修改。通过本专利技术实施例,采用服务器向一个或多个密钥设备发送通知消息,其中,通知消息中携带有服务器存储的第一认证授权信息;一个或多个密钥设备采用预先内置的第二认证授权信息与第一认证授权信息进行比较并向服务器反馈比较结果;服务器根据比较结果确定是否向一个或多个密钥设备提供云存储服务,解决了相关技术中无法确保视频云存储服务器的安全应用的问题,进而确保了云存储应用的合法性与安全性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的云存储服务的安全认证方法的流程图;图2是根据本专利技术优选实施例的云存储授权认证的处理流程图;图3是根据本专利技术优选实施例的在云存储容量授权中创建录像池的处理流程图;图4是根据本专利技术优选实施例的在云存储容量授权中修改录像池容量的处理流程图;图5是根据本专利技术实施例的云存储服务的安全认证系统的结构框图;图6是根据本专利技术优选实施例的云存储服务的安全认证系统的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。在以下描述中,除非另外指明,否则将参考由一个或多个计算机执行的动作和操作的符号表示来描述本申请的各实施例。其中,计算机包括个人计算机、服务器、移动终端等各种产品,使用了中央处理器(CPU)、单片机、数字信号处理器(DSP)等具有处理芯片的设备均可以称为计算机。由此,可以理解,有时被称为计算机执行的这类动作和操作包括计算机的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算机的存储器系统中的位置上维护它,这以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是具有数据的格式所定义的特定属性的存储器的物理位置。然而,尽管在上述上下文中描述本专利技术,但它并不意味着限制性的,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可用硬件来实现。转向附图,其中相同的参考标号指代相同的元素,本申请的原理被示为在一个合适的计算环境中实现。以下描述基于所述的本申请的实施例,并且不应认为是关于此处未明确描述的替换实施例而限制本申请。以下实施例可以应用到计算机中,例如:应用到个人计算机(PC)中。也可以本文档来自技高网...
云存储服务的安全认证方法及系统

【技术保护点】
一种云存储服务的安全认证方法,其特征在于,包括:服务器向一个或多个密钥设备发送通知消息,其中,所述通知消息中携带有所述服务器存储的第一认证授权信息;所述一个或多个密钥设备采用预先内置的第二认证授权信息与所述第一认证授权信息进行比较并向所述服务器反馈比较结果;所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供云存储服务。

【技术特征摘要】
1.一种云存储服务的安全认证方法,其特征在于,包括:服务器向一个或多个密钥设备发送通知消息,其中,所述通知消息中携带有所述服务器存储的第一认证授权信息;所述一个或多个密钥设备采用预先内置的第二认证授权信息与所述第一认证授权信息进行比较并向所述服务器反馈比较结果;所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供云存储服务。2.根据权利要求1所述的方法,其特征在于,所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供云存储服务包括:如果所述比较结果一致,则所述服务器向所述一个或多个密钥设备提供所述云存储服务;如果所述比较结果不一致,则所述服务器拒绝向所述一个或多个密钥设备提供所述云存储服务。3.根据权利要求1所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否向所述一个或多个密钥设备提供所述云存储服务之后,还包括:所述服务器向所述一个或多个密钥设备发送指令,其中,所述指令用于向所述一个或多个密钥设备获取每个密钥设备分别存储的容量授权信息;所述服务器接收所述一个或多个密钥设备返回的所述容量授权信息;所述服务器根据所述容量授权信息计算授权容量上限。4.根据权利要求3所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否提供所述云存储服务之后,还包括:当所述服务器欲创建云存储录像池时,计算当前云存储录像池的总容量与创建所述云存储录像池新增加的容量的累加结果是否超过所述授权容量上限;如果超过,则所述服务器停止创建所述云存储录像池;如果未超过,则所述服务器创建所述云存储录像池。5.根据权利要求3所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否提供所述云存储服务之后,还包括:当所述服务器欲修改云存储录像池时,依次计算所述云存储录像池新修改的
\t容量与当前云存储录像池的总容量的差值,以及所述差值与所述总容量的累加结果是否超过所述授权容量上限;如果超过,则所述服务器拒绝修改所述总容量;如果未超过,则所述服务器修改所述总容量。6.根据权利要求3至5中任一项所述的方法,其特征在于,在所述服务器根据所述比较结果确定是否提供所述云存储服务之后,还包括:所述服务器采用以下方式之一对所述授权容量上限进行扩充:接入新授权的密钥...

【专利技术属性】
技术研发人员:余玲闫春汪渭春许爱秋
申请(专利权)人:杭州海康威视系统技术有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1