專利名稱:基于數(shù)字簽名證書保護(hù)文件系統(tǒng)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護(hù)文件系統(tǒng)的方法和裝置,更具體地說,涉及一種計算機系統(tǒng)中基于數(shù)字簽名證書保護(hù)文件系統(tǒng)的方法和裝置。
背景技術(shù):
在常規(guī)的計算機系統(tǒng)中,為了保護(hù)服務(wù)器計算機,使用訪問控制方法或一次密碼。
使用訪問控制方法的計算機系統(tǒng)允許特定的用戶僅訪問預(yù)定的服務(wù)或網(wǎng)絡(luò)地址。也就是說,計算機系統(tǒng)禁止沒有訪問權(quán)限的用戶訪問預(yù)定的服務(wù)或預(yù)定的網(wǎng)絡(luò)地址之外的內(nèi)容。
用來識別用戶的通用密碼注冊以后就一直使用,直到注冊另一個密碼為止。為了防止惡意的用戶蒙混使用該密碼,所以使用一次密碼。一次密碼是指僅使用一次的密碼。
但是,由于已經(jīng)引入惡意的黑客僅通過訪問預(yù)定的服務(wù)或網(wǎng)絡(luò)地址就能夠獲取系統(tǒng)安全管理員或普通用戶的授權(quán)的剽竊方法,對特定服務(wù)或網(wǎng)絡(luò)的訪問攔截實際上不可能保護(hù)文件系統(tǒng)免受惡意的黑客試圖偽造或改變比如主頁的文件系統(tǒng)。
各種剽竊技術(shù)使一次密碼的部分安全功能變得無效。
訪問控制方法和一次密碼的問題由提供在用戶或網(wǎng)絡(luò)級的應(yīng)用程序中實施的常規(guī)安全技術(shù)的計算機操作系統(tǒng)引起。
發(fā)明概述因此,本發(fā)明的一個目的是提供一種保護(hù)文件系統(tǒng)的方法和裝置。
本發(fā)明的另一個目的是提供一種安全穩(wěn)定的計算機系統(tǒng)。
根據(jù)本發(fā)明的一個方面,提供一種保護(hù)計算機中的文件系統(tǒng)的方法,其中具有文件訪問權(quán)限的用戶可以訪問計算機中的文件系統(tǒng),該方法包括步驟a)生成系統(tǒng)安全管理員的數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書(certificate);b)當(dāng)在服務(wù)器計算機上安裝操作系統(tǒng)時,將系統(tǒng)安全管理員的證書存儲到安全內(nèi)核中;c)生成第二數(shù)字簽名密鑰和用戶的證書;d)設(shè)置文件系統(tǒng)的訪問權(quán)限;e)當(dāng)用戶試圖訪問文件系統(tǒng)時,通過基于數(shù)字簽名的身份驗證識別用戶;以及f)根據(jù)識別結(jié)果授予用戶對文件的訪問權(quán)限。
根據(jù)本發(fā)明的另一方面,提供一種保護(hù)計算機中的文件系統(tǒng)的裝置,其中具有文件訪問權(quán)限的用戶可以訪問計算機中的文件系統(tǒng),該裝置包括生成系統(tǒng)安全管理員的數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書的部件;當(dāng)在服務(wù)器計算機上安裝操作系統(tǒng)時,將系統(tǒng)安全管理員的證書存儲到安全內(nèi)核中的部件;生成用戶數(shù)字簽名密鑰和用戶的證書的部件;設(shè)置文件系統(tǒng)的訪問權(quán)限的部件;當(dāng)用戶試圖訪問文件系統(tǒng)時,通過數(shù)字簽名身份驗證的方法識別用戶的部件;以及根據(jù)識別結(jié)果授予用戶對文件的訪問權(quán)限的部件。
附圖的簡要描述從下面結(jié)合附圖對優(yōu)選實施例的詳細(xì)描述,本發(fā)明的上述和其他目的和特征將變得更加清楚,其中
圖1為應(yīng)用本發(fā)明的計算機系統(tǒng)的框圖;圖2為根據(jù)本發(fā)明的服務(wù)器計算機的詳細(xì)框圖;圖3為圖2的安全內(nèi)核的詳細(xì)框圖;圖4為圖2的證書存儲器的詳細(xì)框圖;圖5為圖3的安全內(nèi)核中處理安全信息存儲器的詳細(xì)框圖;圖6為圖3的安全內(nèi)核中文件安全信息存儲器的詳細(xì)框圖;圖7為說明根據(jù)本發(fā)明用于運行文件保護(hù)方法的方法的流程圖;圖8為說明根據(jù)本發(fā)明用于在服務(wù)器計算機上安裝文件保護(hù)方法的方法的流程圖;圖9為說明根據(jù)本發(fā)明用于運行文件保護(hù)方法的方法的流程圖;圖10為說明根據(jù)本發(fā)明的基于數(shù)字簽名的身份驗證的流程圖;圖11為說明根據(jù)本發(fā)明的注冊/刪除用戶的方法的流程圖;圖12為說明根據(jù)本發(fā)明的設(shè)置文件訪問權(quán)限的方法的流程圖;和圖13為說明處理文件的方法的流程圖。
本發(fā)明的優(yōu)選實施例下面將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實施例。
圖1為應(yīng)用本發(fā)明的計算機系統(tǒng)的框圖。
該計算機系統(tǒng)包括服務(wù)器計算機110、以及系統(tǒng)安全管理員、到服務(wù)器計算機110距離遙遠(yuǎn)的用戶和距離較近的用戶所用的計算機120、140和150。
每一臺計算機120、140和150具有存儲設(shè)備,比如軟盤124、144和154以及智能卡126、146和156。服務(wù)器計算機110和計算機120、140和150直接或通過計算機網(wǎng)絡(luò)130彼此互連。
在獲得基于數(shù)字簽名的身份驗證之后,系統(tǒng)安全管理員管理服務(wù)器計算機110和服務(wù)器計算機110的用戶。
到服務(wù)器計算機110距離較近的用戶150在基于數(shù)字簽名而被識別后,可以訪問部分文件。該部分文件是允許用戶訪問的。系統(tǒng)安全管理員設(shè)置文件的訪問權(quán)限和用戶的訪問權(quán)限。
到服務(wù)器計算機110距離遙遠(yuǎn)的用戶140,在基于由通信生成的數(shù)字簽名而被識別后,通過計算機網(wǎng)絡(luò)可以訪問允許用戶訪問的部分文件。
圖2為根據(jù)本發(fā)明的服務(wù)器計算機的詳細(xì)框圖。
服務(wù)器計算機包括多個在用戶級、內(nèi)核級和硬件級中的組件。
服務(wù)器計算機的用戶級包括證書存儲塊212、安全管理模塊214、安全庫216、以及庫218。
安全管理模塊214生成一對用于生成系統(tǒng)安全管理員或較近/遙遠(yuǎn)距離處的用戶的數(shù)字簽名值的加密密鑰。這對加密密鑰包括一個保密密鑰和一個公共密鑰。另外,安全管理模塊214基于該加密密鑰和數(shù)字簽名值頒發(fā)證書。
服務(wù)器計算機的內(nèi)核級包括系統(tǒng)調(diào)用接口塊232、文件子系統(tǒng)234、處理控制子系統(tǒng)236、安全內(nèi)核238、設(shè)備驅(qū)動器240和硬件控制器242。
系統(tǒng)調(diào)用接口塊232將用戶級中的組件和內(nèi)核級的組件接口。
安全內(nèi)核238證實數(shù)字簽名,設(shè)置并查詢文件的訪問權(quán)限。另外,安全內(nèi)核238控制文件的訪問。
服務(wù)器計算機的硬件級包括驅(qū)動器控制器、硬盤驅(qū)動器、軟盤驅(qū)動器、智能卡驅(qū)動器、通用串行總線(USB)驅(qū)動器和網(wǎng)絡(luò)驅(qū)動器。
硬件級中的這些組件對本領(lǐng)域的技術(shù)人員是公知的。因此,在本說明書中略去對這些組件的詳細(xì)描述。
圖3為圖2的安全內(nèi)核的詳細(xì)框圖。
安全內(nèi)核包括訪問權(quán)限控制塊302、數(shù)字簽名驗證塊304、訪問權(quán)限設(shè)置/查詢塊306、安全規(guī)則設(shè)置/查詢塊308、文件系統(tǒng)訪問權(quán)限決策塊310、系統(tǒng)安全管理員證書存儲器312、處理安全信息存儲器314、安全規(guī)則存儲器316和文件系統(tǒng)安全信息存儲器318。
與處理過程相關(guān)的安全信息存儲在處理安全信息存儲器314中,安全規(guī)則信息存儲在安全規(guī)則存儲器316中,以及與文件系統(tǒng)有關(guān)的安全信息存儲在文件系統(tǒng)安全信息存儲器318中。
訪問權(quán)限控制塊302控制訪問權(quán)限設(shè)置/查詢塊306、安全規(guī)則設(shè)置/查詢塊308和文件系統(tǒng)訪問權(quán)限決策塊310。
訪問權(quán)限設(shè)置/查詢塊306包括處理安全信息設(shè)置/查詢塊320和文件系統(tǒng)安全信息設(shè)置/查詢塊322。如果在訪問權(quán)限控制塊302中識別出用戶試圖訪問文件,則在處理安全信息存儲器314中的信息由處理安全信息設(shè)置/查詢塊320設(shè)置。
文件系統(tǒng)安全信息設(shè)置/查詢塊322設(shè)置并查詢文件系統(tǒng)安全信息存儲器318。
安全規(guī)則設(shè)置/查詢塊308設(shè)置并查詢存儲在安全規(guī)則存儲器316中的安全規(guī)則。
安全規(guī)則設(shè)置/查詢塊308與訪問權(quán)限設(shè)置/查詢塊306和文件系統(tǒng)訪問權(quán)限決策塊310通信,并根據(jù)存儲在安全規(guī)則存儲器316中的安全規(guī)則提供訪問控制所必需的信息。
文件系統(tǒng)訪問權(quán)限決策塊310比較存儲在處理安全信息存儲器314中的信息和存儲在文件系統(tǒng)安全信息存儲器318中的文件系統(tǒng)安全信息。文件系統(tǒng)訪問權(quán)限決策塊310根據(jù)存儲在安全規(guī)則存儲器316中的安全規(guī)則確定是否將訪問權(quán)限提供給用戶。
圖4為圖2的證書存儲器的詳細(xì)框圖。
證書存儲器212包括多個證書。這些證書包括用戶身份證明(ID)410、430和450、以及用戶證書420、440和460。每一個用戶身份證明(ID)410代表擁有各自用戶證書420的用戶。按照來自圖2的安全管理模塊214的控制信號添加、刪除或搜索該對證書。
用戶證書420包括系統(tǒng)安全管理員身份證明(SM ID)421、用戶身份證明422、訪問權(quán)限身份證明(ID)423、訪問有效日期424、公共密鑰425、頒發(fā)時間426、證書有效日期427和數(shù)字簽名值428。
系統(tǒng)安全管理員身份證明421代表頒發(fā)用戶證書的系統(tǒng)安全管理員SM。
用戶身份證明422代表擁有用戶用戶證書420的用戶。
訪問權(quán)限身份證明(ID)423代表用戶的訪問權(quán)限。
訪問有效日期424代表有效時間。在該有效時間用戶可以訪問文件系統(tǒng)。
公共密鑰425用于證實用戶的數(shù)字簽名。頒發(fā)時間426代表頒發(fā)用戶證書的時間。
數(shù)字簽名值428代表除使用系統(tǒng)安全管理員的保密密鑰的數(shù)字簽名值428之外的用戶證書的數(shù)字符號化(digital-signed)的值。
圖5為圖3的安全內(nèi)核中處理安全信息存儲器的詳細(xì)框圖。
在處理安全信息存儲器314中存儲多個處理身份證明(ID)510、系統(tǒng)安全管理員標(biāo)志512和訪問權(quán)限身份證明(ID)514。處理安全信息存儲器314搜索將要被訪問的處理身份證明510。在找到該處理ID后,根據(jù)來自處理安全信息設(shè)置/查詢塊320、文件系統(tǒng)安全信息設(shè)置/查詢塊322或文件系統(tǒng)訪問權(quán)限決策塊310的控制信號,處理安全信息存儲器314設(shè)置或查詢相應(yīng)的系統(tǒng)安全管理員標(biāo)志或訪問權(quán)限身份證明。
每一個處理ID510代表一個由用戶執(zhí)行的處理。
每一個系統(tǒng)安全管理員標(biāo)志512代表通過其執(zhí)行一個處理的系統(tǒng)安全管理員。每個訪問權(quán)限ID514代表對該處理所允許的訪問權(quán)限。
圖6為安全內(nèi)核中文件系統(tǒng)安全信息存儲器的詳細(xì)框圖。圖3中的文件系統(tǒng)安全信息存儲器318包括文件身份證明(ID)602和訪問權(quán)限身份證明(ID)604。根據(jù)文件系統(tǒng)安全信息設(shè)置/查詢塊322或文件系統(tǒng)訪問權(quán)限決策塊310的控制信號,設(shè)置或查詢相應(yīng)于文件身份證明(ID)602的訪問權(quán)限身份證明(ID)604。
文件身份證明(ID)602代表用于識別文件的身份證明。訪問權(quán)限身份證明(ID)604代表允許訪問該文件的用戶的訪問權(quán)限。
圖7為說明根據(jù)本發(fā)明用于運行文件保護(hù)方法的方法的流程圖。
首先,在步驟702,執(zhí)行設(shè)置系統(tǒng)安全管理員的安裝處理。接著,在步驟704,執(zhí)行運行處理。在該運行處理中,在用戶身份驗證之后,執(zhí)行用戶注冊/刪除處理、文件訪問權(quán)限設(shè)置處理或文件訪問處理。然后,在步驟706,確定是否終止文件保護(hù)方法。如果不終止該方法,則處理繼續(xù)到步驟704。如果終止,則結(jié)束該方法。
圖8為說明根據(jù)本發(fā)明在服務(wù)器計算機上安裝文件保護(hù)方法的方法的流程圖。
首先,在步驟802,服務(wù)器計算機生成一對用于系統(tǒng)安全管理員的密鑰,一個公共密鑰PK_SM和一個保密密鑰SK_SM。
在步驟804,服務(wù)器計算機生成用于系統(tǒng)安全管理員的證書。通過系統(tǒng)安全管理員的保密密鑰SK_SM將系統(tǒng)安全管理員的訪問權(quán)限ACID_SM和系統(tǒng)安全管理員的公共密鑰PK_SM數(shù)字符號化,從而生成用于系統(tǒng)安全管理員的證書。
在步驟806,系統(tǒng)安全管理員加密他的/她的保密密鑰SK_SM并將加密的保密密鑰存儲到存儲器設(shè)備比如智能卡或軟盤上。
在步驟808,系統(tǒng)安全管理員將他的/她的證書CERT_SM存儲到存儲器設(shè)備比如智能卡或軟盤上。另外,在步驟810,系統(tǒng)安全管理員將他的/她的證書CERT_SM存儲到安全內(nèi)核238中的系統(tǒng)安全管理員證書存儲器312上。
安裝處理終止并返回步驟704。
圖9為說明根據(jù)本發(fā)明用于運行文件保護(hù)方法的方法的流程圖。
首先,在步驟902,服務(wù)器計算機通過使用基于數(shù)字簽名的身份驗證證實試圖訪問它的系統(tǒng)安全管理員或用戶。在步驟904,確定身份驗證是成功還是失敗。
如果身份驗證失敗,則終止該處理。
如果身份驗證成功,則處理前進(jìn)到步驟906,加載存儲在系統(tǒng)安全管理員證書存儲器312中的系統(tǒng)安全管理員的證書,并從該系統(tǒng)安全管理員的證書中提取系統(tǒng)安全管理員的訪問權(quán)限ACID_SM。然后,處理前進(jìn)到步驟908,確定用戶的訪問權(quán)限ACID_U是否等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM。
如果用戶的訪問權(quán)限ACID_U等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM,則在步驟910,將系統(tǒng)安全管理員的訪問權(quán)限應(yīng)用到用戶處理的訪問權(quán)限ACID_UP。在步驟914、916、918和920,具有系統(tǒng)安全管理員的訪問權(quán)限ACID_SM的用戶處理選擇并執(zhí)行用戶注冊/刪除處理、文件系統(tǒng)訪問權(quán)限設(shè)置處理、以及文件訪問處理中的一個。
如果不相等,則在步驟912,將用戶的訪問權(quán)限ACID_U應(yīng)用到用戶處理的訪問權(quán)限ACID_UP。在步驟920,用戶處理執(zhí)行文件訪問處理。
然后,處理返回到步驟706。
圖10為說明根據(jù)本發(fā)明的基于數(shù)字簽名的身份驗證處理的流程圖。
在步驟1002,服務(wù)器計算機生成一個隨機數(shù)R。在步驟1004,通過使用其保密密鑰,用戶生成一關(guān)于隨機數(shù)R的數(shù)字簽名值X。在步驟1006,服務(wù)器計算機加載存儲在安全內(nèi)核238的系統(tǒng)安全管理員證書存儲器中的系統(tǒng)安全管理員的證書CERT_SM。在步驟1008,服務(wù)器計算機從系統(tǒng)安全管理員的證書CERT_SM中提取系統(tǒng)安全管理員的公共密鑰PK_SM,其中證書CERT_SM存儲在安全內(nèi)核上。
在步驟1010,安全內(nèi)核238證實用戶的證書CERT_U。接著,在步驟1012,確定證實結(jié)果為成功還是失敗。如果證實結(jié)果為失敗,則該處理存儲證實結(jié)果為失敗并終止。
如果證實結(jié)果為成功,則在步驟1014,安全內(nèi)核從用戶的證書CERT_U中提取公共密鑰PK_U和用戶的訪問權(quán)限ACID_U。在提取公共密鑰和客戶機用戶的訪問權(quán)限之后,在步驟1016,安全內(nèi)核證實對隨機數(shù)R的數(shù)字簽名值X。如果身份驗證結(jié)果為成功,則該處理存儲身份驗證結(jié)果為成功并將用戶的訪問權(quán)限ACID_U返回給步驟904,以便在步驟908中使用。
圖11為說明根據(jù)本發(fā)明的用戶注冊/刪除處理的流程圖。
首先,在步驟1102,確定用戶處理的訪問權(quán)限ACID_UP是否等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM。如果用戶處理的訪問權(quán)限ACID_UP不等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM,則處理終止并返回。
如果用戶處理的訪問權(quán)限ACID_UP等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM,則處理前進(jìn)到步驟1104,選擇用戶注冊處理或用戶刪除處理。
如果選擇用戶刪除處理,則在步驟1106,具有系統(tǒng)安全管理員的訪問權(quán)限的用戶處理將注冊的用戶刪除。
如果選擇用戶注冊處理,則在步驟1110,具有系統(tǒng)安全管理員的訪問權(quán)限的用戶處理將訪問權(quán)限指定給一個新的用戶。在步驟1112,該用戶處理為新的用戶生成公共密鑰PK_U和保密密鑰SK_U。
在步驟1114,系統(tǒng)安全管理員使用其保密密鑰加密該用于新用戶的訪問權(quán)限和公共密鑰,從而為該新用戶生成一個證書CERT_U。在步驟1116,該新用戶加密其保密密鑰并將該加密的保密密鑰存儲在存儲器設(shè)備比如智能卡或軟盤上。在步驟1118,新用戶將其證書CERT_U存儲到存儲器上。接著,在步驟1120,確定是否終止該處理。如果終止該處理,則處理返回。如果不終止,則處理前進(jìn)到步驟1104,選擇用戶注冊處理或用戶刪除處理。
圖12為說明根據(jù)本發(fā)明的文件訪問權(quán)限設(shè)置處理流程圖。
首先,在步驟1202,確定用戶處理的訪問權(quán)限ACID_UP是否等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM。如果用戶處理的訪問權(quán)限ACID_UP等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM,則在步驟1204,系統(tǒng)安全管理員選擇一個要被設(shè)置訪問權(quán)限的文件。如果不相等,則處理終止。
在步驟1206,系統(tǒng)安全管理員選擇允許訪問該文件的用戶。在步驟1208,安全內(nèi)核將在步驟1204選擇的文件的訪問權(quán)限ACID_F設(shè)置為在步驟1206選擇的用戶的訪問權(quán)限ACID_U。接著,在步驟1210,確定是否終止處理。如果服務(wù)器計算機選擇終止,則處理終止。否則,處理前進(jìn)到步驟1204。
圖13為說明處理文件的方法的流程圖。
在步驟1302,安全內(nèi)核獲取將要被訪問的文件。在步驟1304,安全內(nèi)核將試圖訪問該文件的用戶處理的訪問權(quán)限ACID_UP與系統(tǒng)安全管理員的訪問權(quán)限ACID_SM相比較。
如果用戶處理的訪問權(quán)限ACID_UP等于系統(tǒng)安全管理員的訪問權(quán)限ACID_SM,則在步驟1306,服務(wù)器計算機允許用戶處理訪問該文件。接著,確定是否終止處理。如果服務(wù)器計算機選擇終止,則處理終止。否則,處理前進(jìn)到步驟1302。
如果客戶機用戶處理的訪問權(quán)限不等于系統(tǒng)安全管理員的訪問權(quán)限,則處理前進(jìn)到步驟1308,在步驟1308,確定用戶處理的訪問權(quán)限ACID_UP是否等于用戶的訪問權(quán)限ACID_U。如果不相等,則處理終止。
如果用戶處理的訪問權(quán)限ACID_UP等于用戶的訪問權(quán)限ACID_U,在步驟1310,確定用戶處理的訪問權(quán)限ACID_UP是否等于文件F的訪問權(quán)限ACID_F。如果不相等,則處理終止。
如果用戶處理的訪問權(quán)限ACID_UP等于文件F的訪問權(quán)限ACID_F,則在步驟1312,服務(wù)器計算機允許該用戶處理訪問該文件。接著,確定是否終止處理。如果服務(wù)器計算機選擇終止,則處理終止。否則,處理前進(jìn)到步驟1302。
根據(jù)本發(fā)明的文件保護(hù)系統(tǒng)在系統(tǒng)安裝處理時將系統(tǒng)安全管理員的證書存儲到內(nèi)核級的安全內(nèi)核上。另外,不在用戶級而在內(nèi)核級中執(zhí)行基于身份驗證的數(shù)字簽名、文件訪問權(quán)限設(shè)置處理、以及文件訪問處理。從而,該文件保護(hù)系統(tǒng)能夠從根本上防止文件系統(tǒng)被偽造或改變。
因此,根據(jù)本發(fā)明的文件保護(hù)系統(tǒng)提供一種穩(wěn)定而且可靠的文件系統(tǒng)。比如,根據(jù)本發(fā)明的文件保護(hù)系統(tǒng)能夠保護(hù)運行網(wǎng)頁的網(wǎng)絡(luò)服務(wù)器系統(tǒng)被攻擊。
盡管出于說明目的公開了本發(fā)明的優(yōu)選實施例,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離如所附權(quán)利要求中聲明的本發(fā)明的范圍和構(gòu)思的情況下,可以對本發(fā)明進(jìn)行各種修改、添加和替換。
權(quán)利要求
1.一種保護(hù)計算機中的文件系統(tǒng)的方法,其中對文件具有訪問權(quán)限的用戶可以訪問計算機中的文件系統(tǒng),該方法包括步驟a)生成系統(tǒng)安全管理員的數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書;b)當(dāng)在服務(wù)器計算機上安裝操作系統(tǒng)時,將系統(tǒng)安全管理員的證書存儲到安全內(nèi)核中;c)生成第二數(shù)字簽名密鑰和用戶的證書;d)設(shè)置文件系統(tǒng)的訪問權(quán)限;e)當(dāng)用戶試圖訪問文件系統(tǒng)時,通過基于數(shù)字簽名的身份驗證識別用戶;以及f)根據(jù)識別結(jié)果授予用戶對該文件的訪問權(quán)限。
2.如權(quán)利要求1所述的方法,還包括步驟g)如果將用戶識別為系統(tǒng)安全管理員,則執(zhí)行用戶注冊/刪除處理。
3.如權(quán)利要求1所述的方法,還包括步驟h)如果將用戶識別為系統(tǒng)安全管理員,則設(shè)置文件系統(tǒng)的訪問權(quán)限。
4.如權(quán)利要求1所述的方法,還包括步驟i)訪問并處理文件。
5.如權(quán)利要求1所述的方法,其中步驟a)包括步驟a-1)生成系統(tǒng)安全管理員的公共密鑰;a-2)生成系統(tǒng)安全管理員的保密密鑰;和a-3)生成系統(tǒng)安全管理員的證書。
6.如權(quán)利要求1所述的方法,其中步驟e)包括步驟e-1)在服務(wù)器計算機中生成隨機數(shù);e-2)生成對該隨機數(shù)的數(shù)字簽名;e-3)從存儲在安全內(nèi)核上的系統(tǒng)安全管理員的證書中提取系統(tǒng)安全管理員的公共密鑰;e-4)通過提取的系統(tǒng)安全管理員的公共密鑰驗證用戶的證書;e-5)提取用戶的公共密鑰和用戶證書中的訪問權(quán)限;和e-6)驗證對該隨機數(shù)的數(shù)字簽名。
7.如權(quán)利要求1所述的方法,其中步驟f)包括步驟f-1)如果用戶是一般用戶,則提供該用戶對文件系統(tǒng)的文件系統(tǒng)訪問權(quán)限;和f-2)向該用戶提供注冊/刪除權(quán)限、文件系統(tǒng)訪問設(shè)置權(quán)限和文件系統(tǒng)訪問權(quán)限。
8.如權(quán)利要求2所述的方法,其中步驟g)包括步驟g-1)確定是否選擇了用戶注冊或刪除;g-2)如果選擇了用戶刪除,則刪除與將要被刪除的用戶有關(guān)的數(shù)據(jù);g-3)如果選擇了用戶注冊,則注冊一個用戶;其中的步驟g-3)包括以下步驟g-3-1)提供訪問權(quán)限給將要注冊的用戶;g-3-2)生成將要注冊的用戶的保密密鑰和公共密鑰;g-3-3)生成將要注冊的用戶的證書;g-3-4)加密并存儲將要注冊的用戶的保密密鑰;和g-3-5)存儲將要注冊的用戶的證書。
9.如權(quán)利要求8所述的方法,其中證書是通過加密訪問權(quán)限和用戶的公共密鑰生成的。
10.如權(quán)利要求3所述的方法,其中步驟h)包括步驟h-1)選擇一文件;h-2)選擇允許訪問該文件的用戶;和h-3)設(shè)置對該文件的訪問權(quán)限為用戶的訪問權(quán)限。
11.如權(quán)利要求4所述的方法,其中訪問并處理文件的步驟i)包括步驟i-1)接收將要訪問的文件的名稱;i-2)確定將要訪問的文件的訪問權(quán)限是否等于系統(tǒng)安全管理員的訪問權(quán)限;i-3)如果將要訪問的文件的訪問權(quán)限等于系統(tǒng)安全管理員的訪問權(quán)限,則允許該文件被訪問;i-4)確定將要訪問的文件的訪問權(quán)限是否等于試圖對此訪問的用戶的訪問權(quán)限;i-5)如果將要訪問的文件的訪問權(quán)限等于試圖對此訪問的用戶的訪問權(quán)限,則允許該文件被訪問。
12.一種保護(hù)計算機系統(tǒng)中的文件系統(tǒng)的裝置,其中對文件具有訪問權(quán)限的用戶可以訪問計算機系統(tǒng)中的文件系統(tǒng),該裝置包括生成系統(tǒng)安全管理員的數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書的部件;當(dāng)在服務(wù)器計算機上安裝操作系統(tǒng)時,將系統(tǒng)安全管理員的證書存儲到安全內(nèi)核中的部件;生成用戶數(shù)字簽名密鑰和用戶的證書的部件;設(shè)置文件系統(tǒng)的訪問權(quán)限的部件;當(dāng)用戶試圖訪問文件系統(tǒng)時,通過數(shù)字簽名身份驗證的方法識別用戶的部件;以及根據(jù)識別結(jié)果授予用戶對文件的訪問權(quán)限的部件。
13.如權(quán)利要求12所述的裝置,還包括如果將用戶識別為系統(tǒng)安全管理員,則執(zhí)行用戶注冊/刪除的部件。
14.如權(quán)利要求12所述的裝置,還包括如果將用戶識別為系統(tǒng)安全管理員,則設(shè)置文件系統(tǒng)的訪問權(quán)限的部件。
15.如權(quán)利要求12所述的裝置,還包括訪問并處理文件的部件。
16.如權(quán)利要求12所述的裝置,其中生成系統(tǒng)安全管理員的數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書的部件包括生成系統(tǒng)安全管理員的公共密鑰的部件;生成系統(tǒng)安全管理員的保密密鑰的部件;和生成系統(tǒng)安全管理員的證書的部件。
17.如權(quán)利要求12所述的裝置,其中識別用戶的部件包括在服務(wù)器計算機中生成隨機數(shù)的部件;生成對該隨機數(shù)的數(shù)字簽名的部件;從存儲在安全內(nèi)核上的系統(tǒng)安全管理員的證書中提取系統(tǒng)安全管理員的公共密鑰的部件;通過提取的系統(tǒng)安全管理員的公共密鑰驗證用戶的證書的部件;提取用戶的公共密鑰和用戶證書中的訪問權(quán)限的部件;和驗證對該隨機數(shù)的數(shù)字簽名的部件。
18.如權(quán)利要求12所述的裝置,其中授予用戶訪問權(quán)限的部件包括如果用戶是一般用戶,則給該用戶提供對文件系統(tǒng)的文件系統(tǒng)訪問權(quán)限的部件;和給該用戶提供注冊/刪除權(quán)限、文件系統(tǒng)訪問設(shè)置權(quán)限和文件系統(tǒng)訪問權(quán)限的部件。
19.如權(quán)利要求13所述的裝置,其中執(zhí)行用戶注冊/刪除步驟的部件包括確定是否選擇了用戶注冊或刪除的部件;如果選擇了用戶刪除,則刪除與將要刪除的用戶有關(guān)的數(shù)據(jù)的部件;如果選擇了用戶注冊,則注冊一個用戶的部件;其中注冊用戶的部件包括提供訪問權(quán)限給將要注冊的用戶的部件;生成將要注冊的用戶的保密密鑰和公共密鑰的部件;生成將要注冊的用戶的證書的部件;加密并存儲將要注冊的用戶的保密密鑰的部件;和存儲將要注冊的用戶的證書的部件。
20.如權(quán)利要求19所述的裝置,其中用戶證書是通過加密用戶的訪問權(quán)限和用戶的公共密鑰生成的。
21.如權(quán)利要求14所述的裝置,其中設(shè)置訪問權(quán)限的部件包括選擇一文件的部件;選擇允許訪問該文件的用戶的部件;和設(shè)置對該文件的訪問權(quán)限為用戶的訪問權(quán)限的部件。
22.如權(quán)利要求15所述的裝置,其中訪問并處理文件的部件包括接收將要訪問的文件的名稱的部件;確定將要訪問的文件的訪問權(quán)限是否等于系統(tǒng)安全管理員的訪問權(quán)限的部件;如果將要訪問的文件的訪問權(quán)限等于系統(tǒng)安全管理員的訪問權(quán)限,則允許該文件被訪問的部件;確定將要訪問的文件的訪問權(quán)限是否等于試圖對此訪問的用戶的訪問權(quán)限的部件;以及如果將要訪問的文件的訪問權(quán)限等于試圖對此訪問的用戶的訪問權(quán)限,則允許該文件被訪問的部件。
23.一種存儲用于執(zhí)行保護(hù)計算機中文件系統(tǒng)的方法的指令的計算機可讀介質(zhì),其中具有文件訪問權(quán)限的用戶可以訪問計算機中的文件系統(tǒng),該方法包括步驟a)生成系統(tǒng)安全管理員的數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書;b)當(dāng)在服務(wù)器計算機上安裝操作系統(tǒng)時,將系統(tǒng)安全管理員的證書存儲到安全內(nèi)核中;c)生成第二數(shù)字簽名密鑰和用戶的證書;d)設(shè)置文件系統(tǒng)的訪問權(quán)限;e)當(dāng)用戶試圖訪問文件系統(tǒng)時,通過基于數(shù)字簽名的身份驗證識別用戶;以及f)根據(jù)識別結(jié)果授予用戶對文件的訪問權(quán)限。
24.如權(quán)利要求23所述的計算機可讀介質(zhì),其中所述方法還包括步驟g)如果將用戶識別為系統(tǒng)安全管理員,則執(zhí)行用戶注冊/刪除處理。
25.如權(quán)利要求23所述的計算機可讀介質(zhì),其中所述方法還包括步驟h)如果將用戶識別為系統(tǒng)安全管理員,則設(shè)置文件系統(tǒng)的訪問權(quán)限。
26.如權(quán)利要求23所述的計算機可讀介質(zhì),其中所述方法還包括步驟i)訪問并處理文件。
27.如權(quán)利要求23所述的計算機可讀介質(zhì),其中步驟a)包括步驟a-1)生成系統(tǒng)安全管理員的公共密鑰;a-2)生成系統(tǒng)安全管理員的保密密鑰;和a-3)生成系統(tǒng)安全管理員的證書。
28.如權(quán)利要求23所述的計算機可讀介質(zhì),其中步驟e)包括步驟e-1)在服務(wù)器計算機中生成隨機數(shù);e-2)生成對該隨機數(shù)的數(shù)字簽名;e-3)從存儲在安全內(nèi)核上的系統(tǒng)安全管理員的證書中提取系統(tǒng)安全管理員的公共密鑰;e-4)通過提取的系統(tǒng)安全管理員的公共密鑰驗證用戶的證書;e-5)提取用戶的公共密鑰和用戶證書中的訪問權(quán)限;和e-6)驗證對該隨機數(shù)的數(shù)字簽名。
29.如權(quán)利要求23所述的計算機可讀介質(zhì),其中步驟f)包括步驟f-1)如果用戶是一般用戶,則給該用戶提供對文件系統(tǒng)的文件系統(tǒng)訪問權(quán)限;和f-2)給該用戶提供注冊/刪除權(quán)限、文件系統(tǒng)訪問設(shè)置權(quán)限和文件系統(tǒng)訪問權(quán)限。
30.如權(quán)利要求24所述的計算機可讀介質(zhì),其中步驟g)包括步驟g-1)確定是否選擇了用戶注冊或刪除;g-2)如果選擇了用戶刪除,則刪除與將要刪除的用戶有關(guān)的數(shù)據(jù);g-3)如果選擇了用戶注冊,則注冊一個用戶;其中的步驟g-3)包括以下步驟g-3-1)提供訪問權(quán)限給將要注冊的用戶;g-3-2)生成將要注冊的用戶的保密密鑰和公共密鑰;g-3-3)生成將要注冊的用戶的證書;g-3-4)加密并存儲將要注冊的用戶的保密密鑰;和g-3-5)存儲將要注冊的用戶的證書。
31.如權(quán)利要求30所述的計算機可讀介質(zhì),其中證書是通過加密訪問權(quán)限和用戶的公共密鑰生成的。
32.如權(quán)利要求25所述的計算機可讀介質(zhì),其中步驟h)包括步驟h-1)選擇一文件;h-2)選擇允許訪問該文件的用戶;和h-3)設(shè)置對該文件的訪問權(quán)限為用戶的訪問權(quán)限。
33.如權(quán)利要求26所述的計算機可讀介質(zhì),其中訪問并處理文件的步驟i)包括步驟i-1)接收將要訪問的文件的名稱;i-2)確定將要訪問的文件的訪問權(quán)限是否等于系統(tǒng)安全管理員的訪問權(quán)限;i-3)如果將要訪問的文件的訪問權(quán)限等于系統(tǒng)安全管理員的訪問權(quán)限,則允許該文件被訪問;i-4)確定將要訪問的文件的訪問權(quán)限是否等于試圖對此訪問的用戶的訪問權(quán)限;i-5)如果將要訪問的文件的訪問權(quán)限等于試圖對此訪問的用戶的訪問權(quán)限,則允許該文件被訪問。
全文摘要
公開了一種保護(hù)文件系統(tǒng)的方法和裝置。該保護(hù)文件系統(tǒng)的方法包括步驟:a)為系統(tǒng)安全管理員生成第一數(shù)字簽名密鑰和系統(tǒng)安全管理員的證書;b)當(dāng)在服務(wù)器計算機上安裝操作系統(tǒng)時,將系統(tǒng)安全管理員的證書存儲到安全內(nèi)核中;c)為用戶生成第二數(shù)字簽名密鑰和用戶的證書;d)設(shè)置文件系統(tǒng)的訪問權(quán)限;e)當(dāng)用戶試圖訪問文件系統(tǒng)時,通過數(shù)字簽名身份驗證的方法識別用戶;以及f)根據(jù)識別結(jié)果授予用戶對文件的訪問權(quán)限。
文檔編號G06F21/20GK1354936SQ00808659
公開日2002年6月19日 申請日期2000年8月9日 優(yōu)先權(quán)日2000年4月14日
發(fā)明者殷有進(jìn), 洪起隆, 李玟求, 金材洺 申請人:韓國稀客股份有限公司