公开(公告)号：CN108234587A

公开(公告)日：2018-06-29

申请号：CN201611204851.3

申请日：2016-12-22

Applicant: 航天信息股份有限公司

Inventor： 张先强 ,  林文辉 ,  张浩 ,  高哲

IPC: H04L29/08

CPC classification number: H04L67/1095

Abstract: 本发明涉及一种基于OpenStack多region镜像资源共享的方法，该方法包括如下步骤：部署多region云系统共享glance模块；不同租户下的用户可以指定不同的共享策略实现多region下的镜像资源或者快照的共享。本发明采用在多region中设置镜像资源共享，既可以减少磁盘的存储，又可以提高资源的利用率。同时，灵活的资源共享策略，可以方便不同租户之间和不同region之间的资源的高效利用，这也大大提高云系统的使用效率，保证了系统高效，平稳的运行。

公开(公告)号：CN106936771A

公开(公告)日：2017-07-07

申请号：CN201511016176.7

申请日：2015-12-29

Applicant: 航天信息股份有限公司

Inventor： 林文辉 ,  张先强 ,  胡懋地 ,  舒南飞 ,  张玮

IPC: H04L29/06

CPC classification number: H04L63/205 ,  H04L63/0435 ,  H04L63/0442

Abstract: 本发明提出了一种基于分级加密的安全云存储方法和系统。通过对海量的云存储数据进行安全等级评定，并且引入SM2和SM4对不同安全级别的数据采用不同的混合加密算法。在不降低用户使用云存储便捷性的前提下，有效地提高了云存储中数据的安全性，达到有效保护用户数据隐私的目的。所述方法包括：接收用户输入的数据存储请求；对所述数据存储请求的有效性进行验证；如果所述数据存储请求有效，则为数据存储请求所涉及的存储数据确定安全级别；根据所述存储数据所对应的安全级别确定加密方式，根据所确定的加密方式对所述存储数据进行处理；以及将经过处理的存储数据存储在云存储平台中。

公开(公告)号：CN106453395A

公开(公告)日：2017-02-22

申请号：CN201611007517.9

申请日：2016-11-16

Applicant: 航天信息股份有限公司

Inventor： 王芳 ,  张先强 ,  孙科武

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L67/10 ,  H04L41/0823 ,  H04L63/105

Abstract: 本发明公开了一种云平台资源访问权限的分级管理方法，所述方法包括：将云平台内的资源划分安全级别，所述安全级别用于确定不同资源的安全保护策略；为云平台内的资源确定内容类别；根据所述安全级别和内容类别确定用户对于资源的访问权限；以及根据所述访问权限从角色集中为用户指派一个或多个角色，其中所述一个或多个角色中的每个角色用于确定用户能够访问的安全级别和内容类别，并且为所述角色集中的角色分配依赖关系。本发明还公开了一种云平台资源访问权限的分级管理系统，所述系统包括：安全级别划分单元、内容类别确定单元、访问权限确定单元、角色管理单元和分级授权管理单元。

公开(公告)号：CN104980477A

公开(公告)日：2015-10-14

申请号：CN201410148866.7

申请日：2014-04-14

Applicant: 航天信息股份有限公司

Inventor： 梁睿 ,  耿方 ,  郭向国 ,  张先强

IPC: H04L29/08 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明实施例提供了一种云存储环境下的数据访问控制方法和系统。该方法主要包括：用户通过客户端向云服务器注册个人信息，当数据拥有者确定需要上传给所述云服务器的数据是共享数据时，数据拥有者的客户端利用对称密钥加密所述数据，将加密后的所述数据、对称密钥、数据的哈希运算结果和数据的共享属性发送到云服务器；当数据是非共享数据时，数据拥有者的客户端利用自己的公钥加密所述数据，将加密后的数据、数据的哈希运算结果和数据的共享属性发送到云服务器。本发明实施例保证了用户数据的机密性和完整性，同时对用户文件机密性进行了划分，从而更好的实现数据共享下的权限控制，有效提供了提高云存储下的数据访问控制的安全性。

公开(公告)号：CN108234587B

公开(公告)日：2021-04-16

申请号：CN201611204851.3

申请日：2016-12-22

Applicant: 航天信息股份有限公司

Inventor： 张先强 ,  林文辉 ,  张浩 ,  高哲

IPC: H04L29/08

Abstract: 本发明涉及一种基于OpenStack多region镜像资源共享的方法，该方法包括如下步骤：部署多region云系统共享glance模块；不同租户下的用户可以指定不同的共享策略实现多region下的镜像资源或者快照的共享。本发明采用在多region中设置镜像资源共享，既可以减少磁盘的存储，又可以提高资源的利用率。同时，灵活的资源共享策略，可以方便不同租户之间和不同region之间的资源的高效利用，这也大大提高云系统的使用效率，保证了系统高效，平稳的运行。

公开(公告)号：CN104980477B

公开(公告)日：2019-07-09

申请号：CN201410148866.7

申请日：2014-04-14

Applicant: 航天信息股份有限公司

Inventor： 梁睿 ,  耿方 ,  郭向国 ,  张先强

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明实施例提供了一种云存储环境下的数据访问控制方法和系统。该方法主要包括：用户通过客户端向云服务器注册个人信息，当数据拥有者确定需要上传给所述云服务器的数据是共享数据时，数据拥有者的客户端利用对称密钥加密所述数据，将加密后的所述数据、对称密钥、数据的哈希运算结果和数据的共享属性发送到云服务器；当数据是非共享数据时，数据拥有者的客户端利用自己的公钥加密所述数据，将加密后的数据、数据的哈希运算结果和数据的共享属性发送到云服务器。本发明实施例保证了用户数据的机密性和完整性，同时对用户文件机密性进行了划分，从而更好的实现数据共享下的权限控制，有效提供了提高云存储下的数据访问控制的安全性。

公开(公告)号：CN108234436A

公开(公告)日：2018-06-29

申请号：CN201611202568.7

申请日：2016-12-22

Applicant: 航天信息股份有限公司

Inventor： 张先强 ,  林文辉 ,  高哲 ,  张浩

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0823 ,  H04L63/0442 ,  H04L67/06 ,  H04L67/1097 ,  H04L67/2804

Abstract: 本发明涉及一种基于OpenStack对象存储的加密方法，所述方法包括如下步骤：对每个文件分别进行加密并产生各自的密钥，密钥以密文的形式保存在安全元数据中；从第三方认证中心获得用户的公私钥对；使用Redis缓存技术上传文件到OpenStack对象存储或从OpenStack对象存储下载文件。本发明解决了现有OpenStack对象存储中数据存储存在安全隐患的问题，采用的加密方案提高了OpenStack对象存储的安全等级，为用户提供更为安全的平台服务。

公开(公告)号：CN106936579A

公开(公告)日：2017-07-07

申请号：CN201511025233.8

申请日：2015-12-30

Applicant: 航天信息股份有限公司

Inventor： 林文辉 ,  张先强

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0435 ,  H04L9/321 ,  H04L63/0823 ,  H04L63/083 ,  H04L67/1097

Abstract: 本发明涉及通信领域，公开了一种基于可信第三方代理的云存储数据存储及读取方法。其中，基于可信第三方代理的云存储数据存储方法包括：可信第三方代理从用户客户端接收文件加密存储请求；响应于所述文件加密存储请求，为所述文件分配标识ID并返回所述用户客户端；从所述用户客户端接收文件数据和SM4密钥；使用所述SM4密钥对所接收的文件数据加密；以及在云存储平台响应于所述用户客户端的数据存储请求验证用户身份之后，所述可信第三方代理将加密的文件数据和所述标识ID发送至所述云存储平台存储。通过上述技术方案，通过第三方代理利用SM4密钥对文件数据进行加密，保证了数据在云存储平台中存储的安全性，同时提高了数据加密速度。

公开(公告)号：CN103905189B

公开(公告)日：2017-04-05

申请号：CN201210567106.0

申请日：2012-12-24

Applicant: 航天信息股份有限公司

Inventor： 亓延峰 ,  郭宝安 ,  徐树民 ,  田心 ,  王申 ,  张先强

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/08

Abstract: 本发明实施例提供了一种无证书且无配对的基于身份的代理签密方法和系统。该方法主要包括：发送者根据系统公共参数和自己的身份信息参数生成自己的私钥和公钥，利用自己的私钥和公钥生成代理信息，并将代理信息发送给代理者；代理者验证代理信息通过后，生成代理密钥，代理者利用代理密钥、系统公共参数对需要发送的消息进行签密处理得到签密后的消息和中间参数，将签密后的消息和中间参数发送给接收者；接收者利用中间参数和系统公共参数对签密后的消息进行恢复处理得到恢复后消息，并验证恢复后的消息。本发明实施例提供的无证书且无配对的基于身份的代理签密方案具有签名和加密的双重特性，而且具有代理的性质，密钥生成中心只能生成用户的部分私钥，不需要证书，也解决了密钥托管问题。

公开(公告)号：CN106528270A

公开(公告)日：2017-03-22

申请号：CN201611007753.0

申请日：2016-11-16

Applicant: 航天信息股份有限公司

Inventor： 张浩 ,  林文辉 ,  张先强 ,  高哲

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/4557

Abstract: 本发明公开了一种基于云平台的虚拟机自动迁移方法，包括：根据宿主服务器的负载确定虚拟机迁移时间；根据所述宿主服务器上资源使用的比值设定权重并计算迁移量，选择迁移量值较大的虚拟机作为待迁移虚拟机；以及根据所述宿主服务器上资源的剩余情况按照概率值随机选择所述待迁移虚拟机的迁移目标服务器。本发明还涉及一种系统，包括：迁移时间确定单元、待迁移虚拟机确定单元和迁移目标服务器确定单元。本发明的有益效果在于：使用指数平滑的方法对服务器的负载进行预测，避免了不必要的迁移开销；以概率的方式选择目标服务器，避免了群聚效应；在迁移虚拟机的整个过程中根据资源的使用情况设置权重，更有利于发现云平台的运行瓶颈。