(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211188310.1 (22)申请日 2022.09.28 (71)申请人 浙江力石科技股份有限公司 地址 310000 浙江省杭州市余杭区文一西 路998号海创园科研孵化区18号楼 506、 507室 (72)发明人 黄文涛　陈海江　张良友　 (74)专利代理 机构 杭州云睿专利代理事务所 (普通合伙) 33254 专利代理师 张骁敏 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于云服务高安全的对象储 存系统 (57)摘要 本发明公开了一种基于云服务高安全的对 象储存系统， 包括动态令牌平台、 数据鉴权平台、 数据操作平台， 所述动态令牌平台， 与客户端对 接， 用户登录客户端后通过动态令牌平台生成动 态令牌并绑定； 所述数据鉴权平台， 包括账号信 息鉴权模块、 数据访问鉴权模块； 所述数据操作 平台， 对接各大厂商云存储系统， 同时与用户客 户端对接， 用户在客户端将对云储存 数据的访问 或本地数据的上传统一转发到数据操作平台， 通 过文件下载鉴权和风控 方案， 利用动态令牌实现 对文件私密性和安全性的保障； 还能解决传统存 储迁移难、 加密难问题， 并能实现多业务系统文 件资源统一管理， 减少开发工作量， 提高可维护 性。 权利要求书2页 说明书5页 附图4页 CN 115529179 A 2022.12.27 CN 115529179 A 1.一种基于云服务高安全的对象储存系统， 包括动态令牌平台、 数据鉴权平台、 数据操 作平台， 其特 征在于： 所述动态令牌平台， 与客户端对接， 用户在所述客户端登录后 能够通过所述动态令牌 平台获取动态令牌； 所述数据鉴权平台， 包括账号信息鉴权模块、 数据访问鉴权模块， 所述账号信 息鉴权模 块用于在用户登录时检验用户权限， 所述数据访问鉴权模块用于在用户进 行数据访问操作 时检验用户权限； 所述数据操作平台， 对接各大厂商云存储系统， 同时与用户客户端对接， 用户在客户端 将对云储存数据的访问下载请求或本地数据的上传请求统一转发到数据操作 平台； 数据操 作平台对上传请求处理， 直接写入到云存储系统中， 对访问下载请求分发到数据鉴权平台 进行鉴权， 鉴权通过后从云存 储系统中读取 数据。 2.根据权利要求1所述的一种基于云服务高安全的对象储存系统， 其特征在于， 所述上 传请求处 理的流程具体有： 客户端发起上传请求， 同时创建上传记录， 初始化上传信息； 客户端记录本次请求的上传标识id， 并延迟n秒通过标识id向数据操作平台发起轮询 获取上传结果； 根据系统配置， 数据操作平台在云存 储渠道插 件桩工厂获取对应渠道插 件桩； 调用上述所获插 件桩的上传方法； 通过所述上传方法进行 上传， 得到上传结果； 完成上传后， 修改上传记录， 并在下次所述客户端轮询 获取上传结果时向客户端告知 具体结果， 之后， 客户端停止轮询并完成本次上传。 3.根据权利要求2所述的一种基于云服务高安全的对象储存系统， 其特征在于， 所述获 取上传结果分为两种情况： 同步明确上传结果； 异步 等待上传结果。 4.根据权利要求1所述的一种基于云服务高安全的对象储存系统， 其特征在于， 所述访 问下载请求处 理的流程具体有： 用户通过客户端发起下 载请求， 所述下 载请求携带有动态口令和密钥； 数据鉴权平台根据密钥查询用户信 息， 如未查询到用户信 息便认定当前请求是非法请 求， 记录对应客户端ip， 同时触发风控规则； 根据密钥， 通过动态令牌算法平台计算得到当前口令并将当前口令与 下载请求携带的 口令进行比较， 如果口令一致则通过校验， 否则认定当前请求是非法请求并记录对应客户 端ip， 同时触发风控规则； 口令验证通过后， 数据鉴权平台继续验证当前用户是否有权下载该资源， 如果没有下 载权限则认定为非法请求并记录对应客户端ip， 同时触发风控规则； 所有权限校验通过后， 数据操作平台执 行下载指令； 数据操作平台根据资源信息向对应厂 商云存储系统发起下 载； 将下载的资源保存到客户端中。 5.根据权利要求4所述的一种基于云服务高安全的对象储存系统， 其特征在于， 所述风 控规则为， 如m 分钟内同一 ip出现x次非法请求， 则会把此ip拉入黑名单， 不可访问系统。 6.一种电子设备， 其特征在于， 包括： 包括处理器和存储器， 所述存储器中存储有计算权　利　要　求　书 1/2 页 2 CN 115529179 A 2机程序， 所述计算机程序由所述处理器加载并执行以实现权利要求1 ‑5任一项所述的基于 云服务高安全的对象储 存系统。 7.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有计算机程序， 所述计 算机程序由处理器加载并执行以实现权利要求 1‑5任一项所述的基于 云服务高安全的对象 储存系统。权　利　要　求　书 2/2 页 3 CN 115529179 A 3