公开(公告)号：CN102170440A

公开(公告)日：2011-08-31

申请号：CN201110101646.5

申请日：2011-04-22

Applicant: 北京大学

Inventor： 杨雅辉 ,  沈晴霓 ,  张力哲 ,  禹熹 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种适用于存储云间数据安全迁移的方法，属于分布式文件系统领域。本方法为：1)在源、目的集群之间建立SSL连接；2)源、目的集群中央节点通过SSL连接生成密钥，并将其发送给执行数据迁移的数据节点；3)目的集群中央节点将批准的迁移特权票据加密后发送给源集群中执行数据迁移的数据节点，并记录所批准的迁移特权票据；4)执行数据迁移的数据节点将加密的迁移特权票据发送给目的集群的中央节点，验证通过后，目的集群的中央节点将目的数据节点地址发送给该执行数据迁移的数据节点；5)执行数据迁移的数据节点利用所述密钥对要迁移的数据加密后发送到目的数据节点。本发明大大提高了存储云间数据迁移过程的安全性。

公开(公告)号：CN102196049B

公开(公告)日：2013-06-26

申请号：CN201110144862.8

申请日：2011-05-31

Applicant: 北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  劳振明 ,  禹熹 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种适用于存储云内数据安全迁移的方法，属于存储云环境的安全领域。本方法为：1)将存储云用户划分为若干部门并为每一部门设一标签，建立该用户的树型结构标签，并将其保存到存储云中的中央节点；2)将存储云中的数据节点划分为若干机组并为每一机组设一标签，建立存储云系统的树型结构标签，并将其保存到存储云中的中央节点；3)建立上述两颗树型结构标签点对点的关联关系，得到每一部门数据迁移过程中的目标机组安全选择策略，并将其保存到存储云中的中央节点；4)中央节点所述目标机组安全选择策略，确定每一待迁移数据块要迁移的目标数据节点，然后执行迁移命令进行迁移。本发明易于操作，降低了客户与提供商之间的耦合度。

公开(公告)号：CN102170440B

公开(公告)日：2013-12-04

申请号：CN201110101646.5

申请日：2011-04-22

Applicant: 北京大学

Inventor： 杨雅辉 ,  沈晴霓 ,  张力哲 ,  禹熹 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种适用于存储云间数据安全迁移的方法，属于分布式文件系统领域。本方法为：1)在源、目的集群之间建立SSL连接；2)源、目的集群中央节点通过SSL连接生成密钥，并将其发送给执行数据迁移的数据节点；3)目的集群中央节点将批准的迁移特权票据加密后发送给源集群中执行数据迁移的数据节点，并记录所批准的迁移特权票据；4)执行数据迁移的数据节点将加密的迁移特权票据发送给目的集群的中央节点，验证通过后，目的集群的中央节点将目的数据节点地址发送给该执行数据迁移的数据节点；5)执行数据迁移的数据节点利用所述密钥对要迁移的数据加密后发送到目的数据节点。本发明大大提高了存储云间数据迁移过程的安全性。

公开(公告)号：CN102307185A

公开(公告)日：2012-01-04

申请号：CN201110175541.4

申请日：2011-06-27

Applicant: 北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  禹熹 ,  张力哲 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/00

Abstract: 本发明涉及一种适用于存储云内的数据隔离方法，属于分布式存储领域。本方法为：1)根据组织的安全需求，在存储云系统主节点中建立该租户安全策略配置；2)创建属于该组织的主体用户，并为主体打上该组织角色模型中的角色标签；3)组织管理员为某组织用户创建的客体资源客体打上该组织Tag模型中的Tag标签；4)根据访问资源的角色权限，设置角色主体对访问资源客体的安全访问策略并将其存储到存储云系统的主节点中；5)主节点根据所述安全访问策略，判断角色主体对访问资源客体的访问是否通过，如果通过则进行访问，否则拒绝访问。本方法保证云存储企业内部数据的适度隔离，策略遵循通用性原则，适用于公有云，私有云以及混合云。

公开(公告)号：CN102196049A

公开(公告)日：2011-09-21

申请号：CN201110144862.8

申请日：2011-05-31

Applicant: 北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  劳振明 ,  禹熹 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种适用于存储云内数据安全迁移的方法，属于存储云环境的安全领域。本方法为：1)将存储云用户划分为若干部门并为每一部门设一标签，建立该用户的树型结构标签，并将其保存到存储云中的中央节点；2)将存储云中的数据节点划分为若干机组并为每一机组设一标签，建立存储云系统的树型结构标签，并将其保存到存储云中的中央节点；3)建立上述两颗树型结构标签点对点的关联关系，得到每一部门数据迁移过程中的目标机组安全选择策略，并将其保存到存储云中的中央节点；4)中央节点所述目标机组安全选择策略，确定每一待迁移数据块要迁移的目标数据节点，然后执行迁移命令进行迁移。本发明易于操作，降低了客户与提供商之间的耦合度。

公开(公告)号：CN102307185B

公开(公告)日：2015-02-25

申请号：CN201110175541.4

申请日：2011-06-27

Applicant: 北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  禹熹 ,  张力哲 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种适用于存储云内的数据隔离方法，属于分布式存储领域。本方法为：1)根据组织的安全需求，在存储云系统主节点中建立该租户安全策略配置；2)创建属于该组织的主体用户，并为主体打上该组织角色模型中的角色标签；3)组织管理员为某组织用户创建的客体资源客体打上该组织Tag模型中的Tag标签；4)根据访问资源的角色权限，设置角色主体对访问资源客体的安全访问策略并将其存储到存储云系统的主节点中；5)主节点根据所述安全访问策略，判断角色主体对访问资源客体的访问是否通过，如果通过则进行访问，否则拒绝访问。本方法保证云存储企业内部数据的适度隔离，策略遵循通用性原则，适用于公有云，私有云以及混合云。