CN104092672A - 一种采用密文存储网关对信息进行加解密的方法 - Google Patents
一种采用密文存储网关对信息进行加解密的方法 Download PDFInfo
- Publication number
- CN104092672A CN104092672A CN201410299156.4A CN201410299156A CN104092672A CN 104092672 A CN104092672 A CN 104092672A CN 201410299156 A CN201410299156 A CN 201410299156A CN 104092672 A CN104092672 A CN 104092672A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- storage gateway
- data
- ciphertext storage
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种采用密文存储网关对信息进行加解密的方法,客户端读取数据是明文,经密文存储网关后,数据以密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。具体步骤:1、将存储空间mount到密文存储网关;2、将密文存储网关mount到云计算服务器;3、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程序。本发明的有益效果为:采用云盾密文存储网关是在企业使用、存储过程中对数据进行加密,与载体、容器无关。将数据泄露防护与企业应用系统完美结合,有效解决在企业的数据安全问题。更加高效、灵活的应用于各种复杂的网络架构中。
Description
技术领域
本发明涉及网关领域,主要是一种采用密文存储网关对信息进行加解密的方法。
背景技术
常规企业服务器架构采用明文传输和明文存储,云存储具有高性能、大容量、弹性扩展、自动化管理等特点,可以满足文件服务和备份、流媒体、数字化视频监控、行为分析、日志监控、历史数据检索、数据挖掘等领域的应用。越来越多的互联网应用开发商将应用部署在公有云上,使用云服务商提供的云计算服务器和开放存储服务器,公有云危险区:部分是由于云服务供应商技术的不成熟;部分是由于公有应用程序的使用企业数据存在安全隐患。互联网应用开发商希望云存储服务的数据安全性能够得到保证。
中国专利申请号:201110406949.8公开了一种对信息进行加解密的方法、系统及设备,这种对信息进行加解密的方法,用于包含第一设备及至少一个第二设备的网络系统,所述对信息进行加解密的方法至少包括步骤:a)基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备;所述对信息进行加解密的方法还包括步骤:A)将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。由此能实现信息在不同环境以不同形式存在,尤其在用户设备端,信息以密文形式存在;在网络服务器端,信息则以明文形式存在,由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正确显示的问题。其不足在于:客户端是加密的,经过网关出去后是解密的,然后经过网关回到客户端又是加密的。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种采用密文存储网关对信息进行加解密的方法。
本发明的目的是通过如下技术方案来完成的。这种采用密文存储网关对信息进行加解密的方法,客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。
所述方法具体步骤为:
1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/oss;
2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/oss;
3)、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解密处理。
本发明的有益效果为:采用云盾密文存储网关是在企业使用、存储过程中对数据进行加密,与载体、容器无关。将数据泄露防护与企业应用系统完美结合,有效解决在企业的数据安全问题。云盾密文存储网关是串联部署模式的安全网关产品。更加高效、灵活的应用于各种复杂的网络架构中,对用户既有应用系统所产生的所有数据进行安全防护,同时不影响应用系统的工作效率。
附图说明
图1是本发明的方框结构示意图;
图2是本发明实施例1的数据实时备份解决的示意图;
图3是本发明实施例2的示意图;
图4是本发明实施例3的示意图;
图5是本发明实施例4的示意图。
具体实施方式
下面将结合附图和实施例对本发明做详细的介绍:
如图1所示,这种采用密文存储网关对信息进行加解密的方法,其特征在于:客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。
该方法具体步骤为:
1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/oss;
2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/oss;
3)、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解密处理。
应用场景
日志数据实时存储:金融:交易日志数据;通讯:短信、通话记录数据;……
云计算应用:网站、云OA。
密文存储网关是一款专业保护企业数据安全的产品,它可以实时为存储服务器做银行级的数据硬件加解密,为企业数据构建了一个全新的数据安全保护体系。该产品广泛应用于政府、金融、电信、安全、军工、互联网等企事业单位。
实施例1:数据实时备份解决方案如图2所示。
实施例2:IDC主机托管>>>>>>>>云计算(虚拟主机+云存储)+密文存储网关如图3所示。
实施例3:云部署架构示意图如图4所示。
实施例4:云部署架构示意图如图5所示,用于加密存放不常操作的重要数据如图5所示。
本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。
Claims (2)
1.一种采用密文存储网关对信息进行加解密的方法,其特征在于:客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。
2.根据权利要求1所述的采用密文存储网关对信息进行加解密的方法,其特征在于:该方法具体步骤为:
1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/oss;
2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/oss;
3)、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解密处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410299156.4A CN104092672A (zh) | 2014-06-26 | 2014-06-26 | 一种采用密文存储网关对信息进行加解密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410299156.4A CN104092672A (zh) | 2014-06-26 | 2014-06-26 | 一种采用密文存储网关对信息进行加解密的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104092672A true CN104092672A (zh) | 2014-10-08 |
Family
ID=51640353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410299156.4A Pending CN104092672A (zh) | 2014-06-26 | 2014-06-26 | 一种采用密文存储网关对信息进行加解密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104092672A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119896A (zh) * | 2015-07-17 | 2015-12-02 | 浪潮集团有限公司 | 一种网络存储数据安全共享的解决方法 |
| CN105407044A (zh) * | 2015-12-11 | 2016-03-16 | 西安交通大学 | 一种基于nfs的云存储网关系统的实现方法 |
| CN106790145A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 一种云端数据托管系统及云端数据托管方法 |
| CN106790697A (zh) * | 2017-02-20 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 安全存储实现方法及装置 |
| CN109302499A (zh) * | 2018-11-30 | 2019-02-01 | 成都华栖云科技有限公司 | 一种可兼容访问nas存储和oss存储的存储网关 |
| CN112330423A (zh) * | 2020-11-30 | 2021-02-05 | 上海寻梦信息技术有限公司 | 订单数据管理系统、方法、设备及存储介质 |
| CN115378659A (zh) * | 2022-07-28 | 2022-11-22 | 中国电子科技集团公司第三十研究所 | 基于用户身份的高可靠文件加密和细粒度访问控制方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101695060A (zh) * | 2009-09-24 | 2010-04-14 | 中兴通讯股份有限公司 | 家庭网关、实现数字生活网络联盟方案的系统及方法 |
| CN102572009A (zh) * | 2011-12-09 | 2012-07-11 | 华为终端有限公司 | 共享媒体文件的方法、网关和系统 |
-
2014
- 2014-06-26 CN CN201410299156.4A patent/CN104092672A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101695060A (zh) * | 2009-09-24 | 2010-04-14 | 中兴通讯股份有限公司 | 家庭网关、实现数字生活网络联盟方案的系统及方法 |
| CN102572009A (zh) * | 2011-12-09 | 2012-07-11 | 华为终端有限公司 | 共享媒体文件的方法、网关和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 成春香 等: "一种基于云存储的数据安全与隐私保护系统", 《北京信息科技大学学报》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119896A (zh) * | 2015-07-17 | 2015-12-02 | 浪潮集团有限公司 | 一种网络存储数据安全共享的解决方法 |
| CN105407044A (zh) * | 2015-12-11 | 2016-03-16 | 西安交通大学 | 一种基于nfs的云存储网关系统的实现方法 |
| CN106790145A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 一种云端数据托管系统及云端数据托管方法 |
| CN106790145B (zh) * | 2016-12-28 | 2019-02-12 | 优刻得科技股份有限公司 | 一种云端数据托管系统及云端数据托管方法 |
| CN106790697A (zh) * | 2017-02-20 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 安全存储实现方法及装置 |
| CN109302499A (zh) * | 2018-11-30 | 2019-02-01 | 成都华栖云科技有限公司 | 一种可兼容访问nas存储和oss存储的存储网关 |
| CN112330423A (zh) * | 2020-11-30 | 2021-02-05 | 上海寻梦信息技术有限公司 | 订单数据管理系统、方法、设备及存储介质 |
| CN115378659A (zh) * | 2022-07-28 | 2022-11-22 | 中国电子科技集团公司第三十研究所 | 基于用户身份的高可靠文件加密和细粒度访问控制方法 |
| CN115378659B (zh) * | 2022-07-28 | 2024-04-16 | 中国电子科技集团公司第三十研究所 | 基于用户身份的高可靠文件加密和细粒度访问控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104092672A (zh) | 一种采用密文存储网关对信息进行加解密的方法 | |
| US10554403B2 (en) | Secure database backup and recovery | |
| US10691817B2 (en) | Encryption for distributed storage and processing | |
| US10114969B1 (en) | Ultra-secure blockchain-based electronic information transfer system | |
| US8392474B2 (en) | Web distributed storage system | |
| CN108520183B (zh) | 一种数据存储方法及装置 | |
| US9852300B2 (en) | Secure audit logging | |
| US9767299B2 (en) | Secure cloud data sharing | |
| CN103107995B (zh) | 一种云计算环境数据安全存储系统和方法 | |
| US9215067B2 (en) | Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters | |
| US20130185569A1 (en) | Data protection system and method based on cloud storage | |
| Yan et al. | A scheme to manage encrypted data storage with deduplication in cloud | |
| US20180115535A1 (en) | Blind En/decryption for Multiple Clients Using a Single Key Pair | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
| CN102281141A (zh) | 一种文档权限管理方法、装置及系统 | |
| CN111611606B (zh) | 文件加密、解密方法和装置 | |
| Buchade et al. | Key management for cloud data storage: methods and comparisons | |
| CN105095783A (zh) | 文件加密方法、装置、加密文件的读取方法、装置及终端 | |
| WO2016045533A1 (zh) | 基于可信执行环境的安全性信息交互设备 | |
| CN103678570B (zh) | 云环境下日志文件的多级别存储与恢复方法及系统 | |
| CN110086789A (zh) | 一种数据传输的方法、装置、设备和介质 | |
| US9244918B2 (en) | Locating electronic documents | |
| CN111625844A (zh) | 调查数据安全加密方法、装置、电子设备及存储介质 | |
| CN111625843A (zh) | 一种适用于大数据平台的数据透明加解密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141008 |
|
| WD01 | Invention patent application deemed withdrawn after publication |