CN104022870A - 一种云端数据的加密方法 - Google Patents
一种云端数据的加密方法 Download PDFInfo
- Publication number
- CN104022870A CN104022870A CN201410286937.XA CN201410286937A CN104022870A CN 104022870 A CN104022870 A CN 104022870A CN 201410286937 A CN201410286937 A CN 201410286937A CN 104022870 A CN104022870 A CN 104022870A
- Authority
- CN
- China
- Prior art keywords
- data
- scsi
- encryption
- decryption
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供了一种云端数据的加密方法,包括以下步骤:配置步骤,在系统启动器端加载目标器端提供的加密卷之前,系统启动器端对加密算法、完整性和共享用户进行配置;SCSI命令解析步骤,在磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型;加解密步骤,根据SCSI命令的类型进行相应的加密或解密处理;数据处理步骤,对完成加解密步骤后的数据进行存储或读取。本发明的云端数据的加密方法可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。可以快速有效的对目标加密卷进行加解密,并且安全性高和处理性能强等特点。
Description
技术领域
本发明涉及通信领域,尤其涉及一种云端数据的加密方法。
背景技术
云计算(Cloud Computing)是由分布式计算(Distribute Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网格存储(Network Storage Technologies)、虚拟化(Virtualization)和负载均衡(LoadBalance)等传统计算机和网络技术发展而来的一种动态的易于扩展的通过高速互联网把数据处理过程传送给虚拟的计算机集群资源的计算方式。云计算可以划分为3个层次:IaaS(Infrastructure as a Service)、PaaS(Platform as aService)、SaaS(Software as a Service)。其中,IaaS是基础设施层,通过网格计算、集群和虚拟化等技术实现;PaaS是作为一种服务提供了用户可以访问的完整或部分应用程序的开发平台;SaaS是软件作为一种服务提供了完整可直接使用的应用程序。云计算也是一种基础构架设计的方法论,由大量的计算机资源组成共享的IT资源池,能够动态创建高度虚拟化的资源提供给用户。
由于云计算拥有高可靠性和安全性、动态可扩展性、超强计算和存储、虚拟化技术和低成本的优点,因此越来越多的人开始选择应用云计算。云计算的应用形式主要包括:云物联、云安全、云存储、云游戏、云计算与大数据等。其中云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。
然而,当用户决定把服务迁移至云计算时,就面临着一些问题,用户不希望将自己的重要数据信息仅仅依赖于云计算服务供应商提供的安全保护,他们希望这些重要数据信息能够被有效地控制起来,防止数据被盗用等风险,并且当需要用到这些数据信息的时候能够快速、方便的使用,他们往往会为此有些顾虑。
因此,如何有效地对云端存储的数据进行加密存储就成为亟待解决的问题。
发明内容
本发明的目的在于提供云端数据的一种加密方法,通过加密技术来保证云存储的数据安全,使得用户可以放心的将个人或企业的重要数据备份到云端,而不必担心数据的丢失、篡改、盗用的风险。本发明的云端数据的加密方法,包括以下步骤:
配置步骤,在系统启动器端加载目标器端提供的加密卷之前,所述系统启动器端对加密算法、完整性和共享用户进行配置;
SCSI命令解析步骤,在磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型;
加解密步骤,根据所述SCSI命令的类型进行相应的加密或解密处理;
数据处理步骤,对完成所述加解密步骤后的数据进行存储或读取。
所述加解密步骤包括:
若所述SCSI命令为写命令,则对将要写的SCSI用户数据进行加密处理,以生成完整性校验和及密文数据,并将所述密文数据与所述完整性校验和通过SCSI数据输出协议数据单元发送到所述目标器端;
所述加解密步骤包括:
若所述SCSI命令为读命令,接收来自所述目标器端的SCSI数据输入协议数据单元,对所述SCSI数据进行解密处理并验证其完整性,将明文数据发送至SCSI中间层。
本发明的云端数据的加密方法可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。可以快速有效的对目标加密卷进行加解密,并且具有对存储应用透明、安全性高、可靠性高和处理性能强等特点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的云端数据的加密方法的一个实施例的流程图;
图2是本发明的云端数据的加密方法的一个实施例的加解密过程的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的云端数据的加密方法的一个实施例的流程图,图2是本发明的云端数据的加密方法的一个实施例的加解密过程的流程图,如图1和图2所示,本实施例的云端数据的加密存储方法可以包括以下步骤:
配置步骤101,在系统启动器端加载目标器端提供的加密卷之前,系统启动器端对加密算法、完整性和共享用户进行配置。
具体的,通过启动器端的SCSI控制器的安全管理模块进行加密算法、完整性和共享用户的配置。
SCSI命令解析步骤102,在对磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型。
具体的,由命令解析器对SCSI中间层传来的SCSI命令和SCSI数据进行解析,判断SCSI命令为写命令还是读命令。
加解密步骤103,根据SCSI命令的类型进行相对应的加密或解密处理。
具体的,若当SCSI命令为写命令时,则:调用SCSI安全管理模块对SCSI数据进行加密处理和完整性校验从而生成密文数据和完整性校验和,通过SCSI数据输出协议单元将生成的密文数据和完整性校验和数据单元发送到目标器端;若当SCSI命令为读命令时:接收来自目标器端的SCSI数据输入协议单元的数据单元,得到密文数据和完整性校验和,调用SCSI安全管理模块进行解密处理和完整性校验,得到通性校验后的明文数据,将得到的明文数据发送至SCSI中间层。
数据处理步骤104,对完成加解密步骤后的数据进行存储或读取。
本实施例的云端数据的加密存储技术可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。
加解密步骤103还可以具体包括:对SCSI数据进行加解密的过程中,通过两种算法对SCSI数据进行加密和解密处理。
具体的,为了使目标数据的加密存储更加的安全、可靠,加解密步骤103可以通过运用两种不同算法来实现对SCSI数据的加密和解密处理,两种不同算法可以为包括采用现有的国家密码局专控的SM1算法和SM4算法,都采用更安全的分组加密模式,将SCSI数据进行分组处理后,在对经过分组加密模式处理后的SCSI数据进行加密、解密处理。
同时,系统的硬件设计可以采用基于网络处理器和Compact PCI结构的节点内硬件设计技术,以及基于全状态同步的节点间负载均衡及冗余技术,可以保证系统具有高伸缩性、高可用性和高可靠性。
系统也可以采用面向IXA架构网络处理器,采用控制与数据平面划分技术,数据平面Micro-Engine的并行处理技术以及SCSI数据输入和输出协议单元的CRC校验码加速技术来提升系统的处理性能。
其中,控制平面包括:SCSI认证与会话管理模块、SCSI命名与寻址模块、秘钥管理模块、WEB管理模块、SNMP Agent模块、CLI命令行管理模块、日志审计模块、RIP/OSPF路由管理模块和NSF/CIFS网络文件共享模块等;数据平面包括:接收数据包模块(Ingress模块)、数据包分类模块(Classify模块)、转发数据包模块(L3Fwd模块)、TCP协议处理模块(TOE模块,TCP offload Engine)和发送数据包模块(Egress模块)等。
本实施例的云端数据的加密方法可以使目标数据在加密存储的过程中更加有效的实现明文到密文和密文到明文间的转变,可以有效的防止了密文被破译情况的发生,使目标数据的存储更加安全。
本发明的云端数据的加密方法可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。可以快速有效的对目标加密卷进行加解密,并且具有对存储应用透明、安全性高、可靠性高和处理性能强等特点。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (3)
1.一种云端数据的加密方法,其特征在于,包括以下步骤:
配置步骤,在系统启动器端加载目标器端提供的加密卷之前,所述系统启动器端对加密算法、完整性和共享用户进行配置;
SCSI命令解析步骤,在磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型;
加解密步骤,根据所述SCSI命令的类型进行相应的加密或解密处理;
数据处理步骤,对完成所述加解密步骤后的数据进行存储或读取。
2.根据权利要求1所述的一种云端数据的加密方法,其特征在于,所述加解密步骤包括:
若所述SCSI命令为写命令,则对将要写的SCSI用户数据进行加密处理,以生成完整性校验和及密文数据,并将所述密文数据与所述完整性校验和通过SCSI数据输出协议数据单元发送到所述目标器端。
3.根据权利要求1所述的一种云端数据的加密方法,其特征在于,所述加解密步骤包括:
若所述SCSI命令为读命令,接收来自所述目标器端的SCSI数据输入协议数据单元,对所述SCSI数据进行解密处理并验证其完整性,将明文数据发送至SCSI中间层。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410286937.XA CN104022870A (zh) | 2014-06-24 | 2014-06-24 | 一种云端数据的加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410286937.XA CN104022870A (zh) | 2014-06-24 | 2014-06-24 | 一种云端数据的加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104022870A true CN104022870A (zh) | 2014-09-03 |
Family
ID=51439456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410286937.XA Pending CN104022870A (zh) | 2014-06-24 | 2014-06-24 | 一种云端数据的加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104022870A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105077006A (zh) * | 2015-07-20 | 2015-11-25 | 钟平 | 一种番石榴味紫薯面条及其制备方法 |
| CN107194286A (zh) * | 2017-04-05 | 2017-09-22 | 山东超越数控电子有限公司 | 一种磁盘阵列存储加密系统、方法 |
| CN112511507A (zh) * | 2020-11-17 | 2021-03-16 | 武汉默联股份有限公司 | 一种数据处理装置及数据处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070300062A1 (en) * | 2006-06-27 | 2007-12-27 | Osmond Roger F | Identifying and enforcing strict file confidentiality in the presence of system and storage administrators in a nas system |
| CN102158558A (zh) * | 2011-04-13 | 2011-08-17 | 阮晓迅 | 一种san存储加密系统及方法 |
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
-
2014
- 2014-06-24 CN CN201410286937.XA patent/CN104022870A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070300062A1 (en) * | 2006-06-27 | 2007-12-27 | Osmond Roger F | Identifying and enforcing strict file confidentiality in the presence of system and storage administrators in a nas system |
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102158558A (zh) * | 2011-04-13 | 2011-08-17 | 阮晓迅 | 一种san存储加密系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105077006A (zh) * | 2015-07-20 | 2015-11-25 | 钟平 | 一种番石榴味紫薯面条及其制备方法 |
| CN107194286A (zh) * | 2017-04-05 | 2017-09-22 | 山东超越数控电子有限公司 | 一种磁盘阵列存储加密系统、方法 |
| CN112511507A (zh) * | 2020-11-17 | 2021-03-16 | 武汉默联股份有限公司 | 一种数据处理装置及数据处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101687275B1 (ko) | 공개 클라우드에서의 신뢰 데이터 프로세싱 | |
| US10623186B1 (en) | Authenticated encryption with multiple contexts | |
| US9697378B2 (en) | Network encrypted data object stored on an encrypted file system | |
| CN111611623B (zh) | 一种隐私数据处理方法和装置 | |
| US9888338B2 (en) | Cloud based emergency wireless link | |
| US20200296089A1 (en) | Validating containers on a microservice framework | |
| JP2022177828A (ja) | 情報漏洩を低減した連合学習の方法、装置およびコンピュータプログラム(分割された動的シャッフルモデル更新を伴う連合学習) | |
| CN116635847A (zh) | 实现弹性确定性加密 | |
| CN114595466A (zh) | 实现对经加密的数据的机会认证 | |
| CN110598416B (zh) | 交易调度方法及装置 | |
| Alqahtani et al. | A multi-cloud approach for secure data storage on smart device | |
| CN104022870A (zh) | 一种云端数据的加密方法 | |
| Abd Elminaam et al. | SMCACC: developing an efficient dynamic secure framework for mobile capabilities augmentation using cloud computing | |
| US20230119304A1 (en) | Post Quantum Secure Ingress/Egress Network Communication | |
| US11968293B2 (en) | Private key management | |
| US11456867B2 (en) | Trust-anchoring of cryptographic objects | |
| US11271968B2 (en) | Zero round trip time transmission for anticipatory request messages | |
| US11121864B1 (en) | Secure private key distribution between endpoint instances | |
| TWI796231B (zh) | 針對一硬體安全模組安全散佈一根金鑰 | |
| US20220311616A1 (en) | Connection resilient multi-factor authentication | |
| US20230362170A1 (en) | Access configuration in hybrid network environments | |
| US20220311603A1 (en) | Quantum key distribution in a multi-cloud environment | |
| Talib et al. | Systematic Review from Different Encryption Techniques Perspectives | |
| Othman et al. | Secured Federated Data Management in Distributed Mobile Cloud Computing | |
| CN112905302A (zh) | 一种客户关系管理crm系统及数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140903 |