基于光盘库系统的授权访问控制方法和安全系统的制作方法

基于光盘库系统的授权访问控制方法和安全系统的制作方法
【专利摘要】本发明提供了一种基于光盘库系统的授权访问控制方法，所述光盘库系统包括系统服务器、用户数据库和至少一组光盘阵列，其特征在于，该方法包括以下步骤：所述系统服务器接收外部系统登录的安全信息,并发送所述安全信息到所述用户数据库；所述用户数据库根据接收到的所述安全信息，验证所述安全信息与所述用户数据库中预先存储的用户相关信息是否匹配；如上述信息匹配，则所述用户数据库返回所述外部系统可以访问所述至少一组光盘阵列的消息给所述系统服务器；所述外部系统访问所述至少一组光盘阵列。相应地，本发明还提供了一种基于光盘阵列的安全系统。实施本发明可提升光盘库系统授权访问的安全性。
【专利说明】基于光盘库系统的授权访问控制方法和安全系统

【技术领域】
[0001]本发明涉及光盘库系统的【技术领域】，尤其涉及一种基于光盘库系统的授权访问控制方法以及安全系统。

【背景技术】
[0002]随着信息技术的发展，很多行业都以每秒、每分钟的速度生成海量的数据，如何有效经济地保存这些数据成为一个现实的挑战。其中，以光盘为存储介质的光盘库存储系统拥有耗能低、损耗低、开支小、保存时间长的诸多优点，可以很好的满足长期存储海量数据的需求。
[0003]现有的光盘存储系统主要是将光盘存储作为私有存储系统，对数据管理相对容易，对数据安全控制也相对较高。与之相对的，如果光盘存储系统开放成为公共存储，例如不同的企业机构将数据存储在一个第三方的光盘系统时，如何保障数据的安全存储、数据存储的完整性和用户访问权限的授权问题一直是这些光盘存储系统的设计者需要考虑的问题，但现有的光盘存储系统没有解决如果光盘存储系统作为第三方存储系统所带来的安全问题。


【发明内容】

[0004]为了克服现有技术中的上述缺陷，本发明提供了一种基于光盘库系统的授权访问控制方法，所述光盘库系统包括系统服务器、用户数据库和至少一组光盘阵列，其特征在于，该方法包括以下步骤:
[0005]所述系统服务器接收外部系统登录的安全信息，并发送所述安全信息到所述用户数据库；
[0006]所述用户数据库根据接收到的所述安全信息，验证所述安全信息与所述用户数据库中预先存储的用户相关信息是否匹配；
[0007]如上述信息匹配，则所述用户数据库返回所述外部系统可以访问所述至少一组光盘阵列的消息给所述系统服务器；
[0008]所述外部系统访问所述至少一组光盘阵列。
[0009]根据本发明的一个方面，该方法中，所述用户数据库内预先存储的所述用户相关信息包括:用户名、密码和安全问题。
[0010]根据本发明的另一个方面，该方法中，对所述至少一组光盘阵列的访问包括:对所述至少一组光盘阵列执行写操作和读操作。
[0011〕 根据本发明的又一个方面，该方法中，还包括以下步骤:当所述外部系统访问所述至少一组光盘阵列时，对所述外部系统上传数据至所述至少一组光盘阵列时的加密和/或所述外部系统读取所述至少一组光盘阵列中的数据时的解密。
[0012]根据本发明的又一个方面，该方法中，还包括以下步骤:当所述外部系统上传数据给所述至少一组光盘阵列时，所述系统服务器随机抽取所述外部系统上传的部分数据；当所述部分数据写入所述至少一组光盘阵列时，所述系统服务器生成所述部分数据的信息验证码，并记录所述部分数据在所述至少一组光盘阵列的位置；当所述外部系统上传的所有数据完成全部写入所述至少一组光盘阵列之后，所述系统服务器根据记录的所述部分数据在所述至少一组光盘阵列的位置读出数据，并对比后续读出的所述数据对应的信息验证码与在先生成的所述信息验证码，验证是否一致。
[0013]根据本发明的又一个方面，该方法中，所述信息验证码存储在所述系统服务器中单独配置的数据验证服务器中。
[0014]本发明还提供了一种基于光盘阵列的安全系统，所述安全系统包括系统服务器和用户数据库，其中:
[0015]所述系统服务器包括接收模块和发送模块；
[0016]所述接收模块用于接收所述外部系统登录所述光盘阵列时提供的安全信息；
[0017]所述发送模块用于将所述安全信息发送到所述用户数据库；
[0018]所述用户数据库包括用户信息存储模块、用户权限验证模块和反馈模块；
[0019]所述用户信息存储模块用于存储已授权的用户的相关信息；
[0020]所述用户权限验证模块，用于验证所述安全信息与所述用户信息存储模块中预先存储的用户相关信息是否匹配，并发送匹配与否的信息到所述反馈模块；
[0021]所述反馈模块，若所述信息匹配，则所述反馈模块发送匹配成功到所述系统服务器，所述外部系统访问所述光盘阵列；若所述信息不匹配，则所述反馈模块发送匹配失败的信息到所述系统服务器，拒绝所述外部系统访问所述光盘阵列。
[0022]根据本发明的一个方面，该安全系统中，还包括密钥存储库，所述密钥存储库包括密钥管理模块；所述密钥管理模块，用于生成、存储所述安全系统所用密钥。
[0023]根据本发明的另一个方面，该密钥存储库中，所述密钥管理模块生成、存储的所述安全系统所用的密钥包括:所述安全信息的密钥、数据加密解密的密钥和用户权限加密解密的密钥。
[0024]根据本发明的又一个方面，该安全系统中，所述系统服务器还包括:数据传输保护模块，用于保护数据在传输过程中免于被窃听、干扰和伪造，并验证所述数据传输的完整性；数据加密解密模块，用于对所述外部系统上传数据至所述光盘阵列时的加密和/或所述外部系统读取所述光盘阵列中的数据时的解密；数据完整性验证模块，用于验证所述外部系统上传的数据和写入所述光盘阵列时所述数据的完整性。
[0025]根据本发明的又一个方面，该安全系统中，所述用户数据库内预先存储的所述用户的相关信息包括:用户名、密码和安全问题。
[0026]本发明提供的基于光盘库系统的授权访问控制方法以及安全系统，通过使用多重安全验证保证了只有获得相应权限的外部系统才可以对光盘库系统进行操作，并且利用加密解密和数据验证环节保证了外部系统传输数据时的安全性和完整性，大大提升了光盘库系统作为第三方存储时用户授权访问控制的安全性。

【专利附图】

【附图说明】
[0027]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显:
[0028]图1是根据本发明的基于光盘库系统授权访问的控制方法的一个【具体实施方式】的流程图；
[0029]图2是根据本发明的基于光盘阵列的安全系统的一个【具体实施方式】的结构示意图；
[0030]附图中相同或相似的附图标记代表相同或相似的部件。

【具体实施方式】
[0031]为了更好地理解和阐释本发明，下面将结合附图对本发明作进一步的详细描述。
[0032]请参考图1，图1是根据本发明的基于光盘库系统授权访问的控制方法的一个【具体实施方式】的流程图，所述光盘库系统包括系统服务器、用户数据库和至少一组光盘阵列，其特征在于，该方法包括以下步骤:
[0033]步骤3101，所述系统服务器接收外部系统登录的安全信息，并发送所述安全信息到所述用户数据库；
[0034]步骤3102，所述用户数据库根据接收到的所述安全信息，验证所述安全信息与所述用户数据库中预先存储的用户相关信息是否匹配；
[0035]步骤3103，如上述信息匹配，则所述用户数据库返回所述外部系统可以访问所述至少一组光盘阵列的消息给所述系统服务器；
[0036]步骤3104，所述外部系统访问所述至少一组光盘阵列。
[0037]具体地，为实施本发明提供的方法，首先提供一个光盘库系统，根据本发明的发明目的，该光盘库系统开放成为公共的存储系统，不同的企业机构或个人将数据存储在一个第三方的光盘库系统内。相应的，为了保证只有访问权限的用户可以在所述光盘库系统中访问所述数据，所述光盘库系统针对所述拥有访问权限的用户配备了用户数据库，所述用户数据库里面存储了所述拥有访问权限的用户的相关数据。进一步的，为了正常地访问所述光盘库系统，保证所述光盘库系统中消息的传递和数据传输的准确性，所述光盘库系统配置了系统服务器来管理光盘库系统中的各项资源的分配。一些实施例中，所述光盘库系统只包括一个光盘阵列；另一些实施例中，所述光盘库系统由多个分布在互联网或局域网上的光盘阵列构成。
[0038]在步骤3101中，外部系统提供安全信息，登录所述光盘库系统。所述光盘系统中的系统服务器接收了该外部系统发送的所述安全信息，并把所述安全信息发送到用户数据库。
[0039]在步骤3102中，所述用户数据库接收所述系统服务器发送的所述安全信息，所述用户数据库内预先存储了已经授权过的用户的相关验证信息。所述外部系统的目的是通过访问所述光盘库系统以对所述至少一组光盘阵列进行操作。用所述用户数据库内预先存储的用户的相关验证信息对比所述外部系统提供的所述安全信息，验证上述信息的一致性。
[0040]一种具体的实施方式中，步骤3102中所述用户数据库识别请求访问所述至少一组光盘阵列的所述外部系统的访问权限包括:根据所述外部系统登录的安全信息对比所述用户数据库中预先存储的用户相关信息，识别该外部系统的访问权限。具体地，所述用户数据库内预先存储的所述用户相关信息包括:用户名、密码和安全问题。用户权限验证通过多层安全验证来实现，如此安排可以提高光盘库系统授权访问的安全性。
[0041]因此相应地，步骤3102中，若所述用户数据库内预先存储的用户的相关验证信息与该外部系统提供的所述安全信息匹配，相应地后续执行步骤3103，否则，拒绝所述外部系统对所述至少一组光盘阵列的访问。
[0042]更进一步的说明步骤3103，在步骤3103中，所述外部系统提供的安全信息通过了所述用户数据库的验证，则所述外部系统获得了访问所述至少一组光盘阵列的权限。所述用户数据库向所述系统服务器发送一个该外部系统可以访问至少一组光盘阵列的消息。所述系统服务器接收这个消息并反馈给所述外部系统。
[0043]在步骤3104中，所述外部系统收到所述系统服务器发送的一个所述外部系统可以访问至少一组光盘阵列的消息后，该外部系统与所述光盘库系统建立对话或通信，访问所述至少一组光盘阵列。
[0044]在另一个具体的实施方式中，对所述至少一组光盘阵列的访问包括:对所述至少一组光盘阵列执行写操作和读操作。优选地，当所述外部系统访问所述至少一组光盘阵列时，还包括以下步骤:对所述外部系统上传数据至所述至少一组光盘阵列时的加密和丨或所述外部系统读取所述至少一组光盘阵列中的数据时的解密。更加优选地，当所述外部系统上传数据给所述至少一组光盘阵列时，所述系统服务器随机抽取所述外部系统上传的部分数据；当所述部分数据写入所述至少一组光盘阵列时，所述系统服务器生成所述部分数据的信息验证码，所述信息验证码存储在所述系统服务器中单独配置的数据验证服务器中，并记录所述部分数据在所述至少一组光盘阵列的位置；当所述外部系统上传的所有数据完成全部写入所述至少一组光盘阵列之后，所述系统服务器根据记录的所述部分数据在所述至少一组光盘阵列的位置读出数据，并对比后续读出的所述数据对应的信息验证码与预先生成的所述信息验证码，验证是否一致。
[0045]优选地，以外部系统访问所述光盘库系统并进行读写操作为例，说明步骤3101至步骤3104，首先提供一个光盘库系统，包括系统服务器、用户数据库和至少一组光盘阵列，所述外部系统向所述系统服务器发出连接请求，并发送安全信息到所述系统服务器。所述系统服务器将所述安全信息发送至所述用户数据库去验证，对比所述用户数据库中已经存储过的一些用户的相关信息，如果验证通过，所述系统服务器会返回所述外部系统可以访问所述光盘库系统的消息，所述外部系统与光盘库系统建立连接。当所述外部系统请求读操作时，所述系统服务器首先向所述至少一组光盘阵列发出请求，在所述至少一组光盘阵列中读出相关数据。所述系统服务器解密所述数据后，返回解密后的数据给所述外部系统。当所述外部系统请求写操作时，所述系统服务器首先对外部系统准备写入的数据进行加密，并将所述数据写入所述至少一组光盘阵列中。优选地，当所述外部系统请求写操作时，在所述系统服务器对所述外部系统准备写入的数据进行加密后，随机抽取所述外部系统准备写入的部分数据。同时所述系统服务器生成所述部分数据的信息验证码，并记录所述部分数据在所述至少一组光盘阵列的位置；当所述外部系统上传的所有数据完成全部写入所述至少一组光盘阵列之后，所述系统服务器根据记录的所述部分数据在所述至少一组光盘阵列的位置读出数据，并对比后续读出的所述数据对应的信息验证码与在先生成的所述信息验证码，若对比一致，则所述数据写入至少一组光盘阵列完整无误；若对比不一致，则所述数据上传不完整，需要所述外部系统重新上传。
[0046]具体地，上述术语“外部系统”其定义是以人工操作或自动脚本方式通过网络访问所述光盘库系统的用户设备的集合，例如访问所述光存储阵列的多台终端和实现该多台终端与所述光盘库系统的通信的多台网络设备可视为包括在所述外部系统内。
[0047]本领域技术人员可以根据参考现有技术架设光盘库系统的具体逻辑结构以实现本发明提供的方法，在此不再赘述。
[0048]需要说明的是，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描绘的步骤可以改变执行顺序。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0049]相应地，本发明还提供了一种基于光盘阵列的安全系统，请参考图2，图2是根据本发明的一种基于光盘阵列的安全系统的一个【具体实施方式】的结构示意图，该安全系统包括:
[0050]系统服务器200和用户数据库300 ；
[0051]所述系统服务器200包括接收模块211和发送模块212 ；
[0052]所述接收模块211用于接收所述外部系统登录所述光盘阵列时提供的安全信息；
[0053]所述发送模块212用于将所述安全信息发送到所述用户数据库300 ；
[0054]所述用户数据库300包括用户信息存储模块301、用户权限验证模块302和反馈模块 303 ；
[0055]所述用户信息存储模块301用于存储已授权的用户的相关信息；
[0056]所述用户权限验证模块302，用于验证所述安全信息与所述用户信息存储模块301中预先存储的用户相关信息是否匹配，并发送匹配与否的信息到所述反馈模块303 ；
[0057]若所述信息匹配，则所述反馈模块303发送匹配成功的消息到所述系统服务器200，所述外部系统访问所述光盘阵列100 ；若所述信息不匹配，则所述反馈模块301发送匹配失败的信息到所述系统服务器200，拒绝所述外部系统访问所述光盘阵列100。
[0058]下面，对上述各个模块的工作过程进行详细描述。
[0059]具体地，在本实施例中，外部系统向所述系统服务器200发出访问请求，所述系统服务器200的接收模块211接收所述外部系统登录的安全信息。并通过所述系统服务器200中的发送模块212将所述安全信息发送至所述用户数据库300去验证，所述用户数据库300中的用户权限验证模块302根据所述安全信息对比用户信息存储模块301中已经预先存储的用户的相关信息，若所述信息匹配，则所述反馈模块303发送匹配成功的消息到所述系统服务器200，所述外部系统访问光盘阵列100 ；若所述信息不匹配，则所述反馈模块301发送匹配失败的消息到所述系统服务器200，拒绝所述外部系统访问所述光盘阵列100。所述用户数据库300中的所述用户信息存储模块301中存储的所述用户的相关信息包括:用户名、密码和安全问题。
[0060]具体地，当外部系统请求读操作时，所述系统服务器200首先向所述光盘阵列100发出请求，根据所述外部系统的请求，从所述光盘阵列100中的相应位置读取所述数据，所述系统服务器200中的数据加密解密模块222解密所述数据后，通过所述系统服务器200中的数据传输保护模块221将所述数据返回给所述外部系统。优选地，当所述外部系统请求写操作时，通过所述系统服务器200中的数据传输保护模块221传输所述外部系统请求写入的数据，并保护数据在传输过程中免于被窃听、干扰和伪造，同时抽取部分准备写入的数据进行标记，用来验证所述数据传输的完整性。所述系统服务器200中的数据加密解密模块222首先对所述外部系统准备写入的数据进行加密，然后所述系统服务器200中的数据完整性验证模块223会根据所述数据传输保护模块221抽取的所述部分数据生成该部分数据的信息验证码，所述信息验证码存储在所述系统服务器200中单独配置的数据验证服务器226中。同时记录所述部分数据在所述光盘阵列100的位置；当所述外部系统上传的所有数据完成全部写入所述光盘阵列100之后，所述系统服务器200的数据完整性验证模块223会根据记录的所述部分数据在光盘阵列100的位置读出数据，并对比后续读出的所述数据对应的信息验证码与在先生成的所述信息验证码，若对比一致，则所述数据写入光盘阵列100完整无误；若对比不一致，则所述数据上传不完整，需要所述外部系统重新上传。
[0061]优选地，所述系统服务器200还提供一个数据分割模块224和一个光盘更新模块225。所述数据分割模块224，用于保证当数据写入所述光盘阵列100时，每张光盘只存储同一数据拥有者上传的数据；所述光盘更新模块225，用于保证所述光盘阵列100中使用的光盘在正常的寿命范围。在光盘寿命结束之前，所述系统服务器200会将光盘上的数据备份，将所述数据写入新的光盘，终止旧光盘的读写权限。
[0062]更加优选地，该本发明所述的安全系统中，还包括密钥存储库400，所述密钥存储库包括密钥管理模块401。所述密钥管理模块401，用于生成、存储访问所述安全系统所用的密钥，包括:开启所述安全信息的密钥、数据加密解密的密钥和用户权限加密解密的密钥。
[0063]本领域技术人员应当理解，任何具有适当编程装置的计算机系统都将能够执行包含在程序产品中的本发明的方法的诸步骤。尽管本说明书中描述的多数【具体实施方式】都侧重于软件程序，但是作为固件和硬件实现本发明提供的方法的替代实施例同样在本发明要求保护的范围之内。
[0064]对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此夕卜，显然“包括” 一词不排除其他部件、单元或步骤，单数不排除复数。装置权利要求中陈述的多个部件、单元或装置也可以由一个部件、单元或装置通过软件或者硬件来实现。
[0065]本发明提供的基于光盘库系统的授权访问控制方法以及安全系统，通过使用多重安全验证保证了只有获得相应权限的外部系统才可以对光盘库系统进行操作，并且利用加密解密和数据验证环节保证了外部系统传输数据时的安全性和完整性，大大提升了光盘库系统作为第三方存储时用户授权访问控制的安全性。
[0066]以上所揭露的仅为本发明的一些较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1.一种基于光盘库系统的授权访问控制方法，所述光盘库系统包括系统服务器、用户数据库和至少一组光盘阵列，其特征在于，该方法包括以下步骤: 所述系统服务器接收外部系统登录的安全信息，并发送所述安全信息到所述用户数据库； 所述用户数据库根据接收到的所述安全信息，验证所述安全信息与所述用户数据库中预先存储的用户相关信息是否匹配； 如上述信息匹配，则所述用户数据库返回所述外部系统可以访问所述至少一组光盘阵列的消息给所述系统服务器； 所述外部系统访问所述至少一组光盘阵列。
2.根据权利要求1所述的方法，其中，所述用户数据库内预先存储的所述用户相关信息包括: 用户名、密码和安全问题。
3.根据权利要求1所述的方法，其中，对所述至少一组光盘阵列的访问包括: 对所述至少一组光盘阵列执行写操作和读操作。
4.根据权利要求1至3任意一项所述的方法，其中，还包括以下步骤:当所述外部系统访问所述至少一组光盘阵列时，对所述外部系统上传数据至所述至少一组光盘阵列时的加密和所述外部系统读取所述至少一组光盘阵列中的数据时的解密。
5.根据权利要求1至3任意一项所述的方法，其中，还包括以下步骤:当所述外部系统上传数据给所述至少一组光盘阵列时，所述系统服务器随机抽取所述外部系统上传的部分数据； 当所述部分数据写入所述至少一组光盘阵列时，所述系统服务器生成所述部分数据的信息验证码，并记录所述部分数据在所述至少一组光盘阵列的位置； 当所述外部系统上传的所有数据完成全部写入所述至少一组光盘阵列之后，所述系统服务器根据记录的所述部分数据在所述至少一组光盘阵列的位置读出数据，并对比后续读出的所述数据对应的信息验证码与在先生成的所述信息验证码，验证是否一致。
6.根据权利要求5所述的方法，其中，所述信息验证码存储在所述系统服务器中单独配置的数据验证服务器中。
7.—种基于光盘阵列的安全系统，所述安全系统包括系统服务器和用户数据库，其中: 所述系统服务器包括接收模块和发送模块； 所述接收模块用于接收所述外部系统登录所述光盘阵列时提供的安全信息； 所述发送模块用于将所述安全信息发送到所述用户数据库； 所述用户数据库包括用户信息存储模块、用户权限验证模块和反馈模块； 所述用户信息存储模块用于存储已授权的用户的相关信息； 所述用户权限验证模块，用于验证所述安全信息与所述用户信息存储模块中预先存储的用户相关信息是否匹配，并发送匹配与否的信息到所述反馈模块； 所述反馈模块，若所述信息匹配，则所述反馈模块发送匹配成功到所述系统服务器，所述外部系统访问所述光盘阵列；若所述信息不匹配，则所述反馈模块发送匹配失败的信息到所述系统服务器，拒绝所述外部系统访问所述光盘阵列。
8.根据权利要求7所述的安全系统中，还包括密钥存储库，所述密钥存储库包括密钥管理模块； 所述密钥管理模块，用于生成、存储访问所述安全系统所用的密钥。
9.根据权利要求8所述的密钥存储库，其中，所述密钥管理模块生成、存储访问的所述安全系统所用的密钥包括: 开启所述安全信息的密钥、数据加密解密的密钥和用户权限加密解密的密钥。
10.根据权利要求7所述的安全系统，其中，所述系统服务器还包括: 数据传输保护模块，用于保护数据在传输过程中免于被窃听、干扰和伪造，并验证所述数据传输的完整性； 数据加密解密模块，用于对所述外部系统上传数据至所述光盘阵列时的加密和/或所述外部系统读取所述光盘阵列中的数据时的解密； 数据完整性验证模块，用于验证所述外部系统上传时的数据和写入所述光盘阵列时所述数据的完整性。
11.根据权利要求7所述的安全系统，其中，所述用户数据库内预先存储的所述用户的相关信息包括: 用户名、密码和安全问题。
【文档编号】G06F17/30GK104468112SQ201410398598
【公开日】2015年3月25日 申请日期:2014年8月13日 优先权日:2014年8月13日
【发明者】邓吉, 刘恒昌, 李珅, 郑维, 谢之恒 申请人:中经云数据存储科技（北京）有限公司