CN105119896A - 一种网络存储数据安全共享的解决方法 - Google Patents
一种网络存储数据安全共享的解决方法 Download PDFInfo
- Publication number
- CN105119896A CN105119896A CN201510420502.4A CN201510420502A CN105119896A CN 105119896 A CN105119896 A CN 105119896A CN 201510420502 A CN201510420502 A CN 201510420502A CN 105119896 A CN105119896 A CN 105119896A
- Authority
- CN
- China
- Prior art keywords
- network
- stored data
- safety
- module
- network stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络存储数据安全共享的解决方法,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。本发明的一种网络存储数据安全共享的解决方法和现有技术相比,该方法操作简单,对网络存储数据安全管理效果理想,能有效的保障用户数据信息的完整、不受损坏、不被窃取,同时可以安全共享的需求。
Description
技术领域
本发明涉及网络存储数据安全领域,具体地说是一种网络存储数据安全共享的解决方法。
背景技术
随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的,如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的,因此存储安全变得至关重要。
公开的的专利申请文件:专利号为“CN200710062849.1”,专利名称为“网络存储数据的共享方法及共享系统”,该文件公开了一种“网络存储数据的共享方法,网络存储服务器探测终端的能力,当第一终端及第二终端支持共享操作时,根据第一终端发送的控制信息同时向第一终端及第二终端同步传送相同的数据流。本发明还涉及网络存储数据的共享系统,第一终端,用于控制网络存储数据的传送,并接收网络存储数据的传送;第二终端,用于接收共享的网络存储数据;网络存储服务器,与第一终端及第二终端通过网络连接,用于存储第一终端的数据文件,探测第一及第二终端的能力信息,并根据第一终端的发送控制信息向第一终端及第二终端传送数据。本发明实现了用户可直接把存储在网络侧的多媒体内容共享给其他用户,并且在共享过程中,数据拥有者还可对共享的多媒体内容进行控制”。
专利号为“CN200510011667.2”,专利名称为“一种保障存储网络数据安全的方法及装置”,该文件公开了一种“保障存储网络数据安全的方法及装置涉及存储网络的安全技术,特别涉及一种保障存储网络数据安全的方法及装置。本发明解决多个用户访问下存储系统安全问题。本发明方法在存储网络中服务器集群和存储设备集群之间的数据通道上设置安全管理装置,由所述安全管理装置对所述服务器集群和存储设备集群之间传输的命令和数据进行隔离,并由所述安全管理装置对两者之间传输的命令和数据进行数据处理和实施数据安全管理。本发明一方面能实现服务器集群和存储设备集群之间正常的数据处理,另一方面,可以采取各种安全措施,对于全部的数据流或特殊的数据流进行安全处理,为多用户共享下的数据存储和用户访问提供了安全措施和保障”。
上述第一个公开文件只公开了网络存储数据的共享方法及共享系统,但没有对网络存储数据进行安全管理的措施,无法保证网络存储数据信息不受损坏、不被窃取,维护网络存储数据信息的完整。第二个公开文件是在存储网络中服务器集群和存储设备集群之间的数据通道上设置安全管理装置,该方法虽然能对网络存储数据进行安全管理,但该方法操作环节多,设置比较繁琐,使用起来并不理想。
发明内容
本发明的技术任务是提供一种网络存储数据安全共享的解决方法。
本发明的技术任务是按以下方式实现的,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。
所述的网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用。
所述的逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
本发明的一种网络存储数据安全共享的解决方法和现有技术相比,该方法操作简单,对网络存储数据安全管理效果理想,能有效的保障用户数据信息的完整、不受损坏、不被窃取,同时可以安全共享的需求。
附图说明
附图1为一种网络存储数据安全共享的解决方法的原理框图。
附图2为一种网络存储数据安全共享的解决方法的逻辑单元主密钥保护原理框图。
具体实施方式
实施例1:
该网络存储数据安全共享的解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥;该逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
实施例2:
该网络存储数据安全共享的解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接,网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用;网络控制服务器内存储有逻辑单元主密钥;该逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
Initiator:即“启动方/发起者”,指能够在一个I/O总线或者网络上发起I/O操作的系统组件,如SCSI卡、RAID卡和网卡等。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (3)
1.一种网络存储数据安全共享的解决方法,其特征在于,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。
2.根据权利要求1所述的一种网络存储数据安全共享的解决方法,其特征在于,所述的网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用。
3.根据权利要求1所述的一种网络存储数据安全共享的解决方法,其特征在于,所述的逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510420502.4A CN105119896A (zh) | 2015-07-17 | 2015-07-17 | 一种网络存储数据安全共享的解决方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510420502.4A CN105119896A (zh) | 2015-07-17 | 2015-07-17 | 一种网络存储数据安全共享的解决方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105119896A true CN105119896A (zh) | 2015-12-02 |
Family
ID=54667786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510420502.4A Pending CN105119896A (zh) | 2015-07-17 | 2015-07-17 | 一种网络存储数据安全共享的解决方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105119896A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120272061A1 (en) * | 2009-11-20 | 2012-10-25 | Bayerische Motoren Werke Aktiengesellschaft | Method and Device for Accessing Files of a Secure File Server |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
CN103595721A (zh) * | 2013-11-14 | 2014-02-19 | 福建伊时代信息科技股份有限公司 | 网盘文件安全共享方法、共享装置及共享系统 |
CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
CN104092672A (zh) * | 2014-06-26 | 2014-10-08 | 安徽云盾信息技术有限公司 | 一种采用密文存储网关对信息进行加解密的方法 |
-
2015
- 2015-07-17 CN CN201510420502.4A patent/CN105119896A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120272061A1 (en) * | 2009-11-20 | 2012-10-25 | Bayerische Motoren Werke Aktiengesellschaft | Method and Device for Accessing Files of a Secure File Server |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
CN103595721A (zh) * | 2013-11-14 | 2014-02-19 | 福建伊时代信息科技股份有限公司 | 网盘文件安全共享方法、共享装置及共享系统 |
CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
CN104092672A (zh) * | 2014-06-26 | 2014-10-08 | 安徽云盾信息技术有限公司 | 一种采用密文存储网关对信息进行加解密的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11669637B2 (en) | Decentralized token table generation | |
US9258122B1 (en) | Systems and methods for securing data at third-party storage services | |
US9077747B1 (en) | Systems and methods for responding to security breaches | |
US8401185B1 (en) | Systems and methods for securely deduplicating data owned by multiple entities | |
US9602280B2 (en) | System and method for content encryption in a key/value store | |
US20130268774A1 (en) | Systems and methods for securing and restoring virtual machines | |
US9576144B2 (en) | Secured file system management | |
WO2015148884A1 (en) | Method and apparatus for cloud-assisted cryptography | |
CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN104733008A (zh) | 一种基于指纹识别可实现云存储的移动存储设备 | |
US9548971B2 (en) | Systems and methods for smart cipher selection | |
US9529733B1 (en) | Systems and methods for securely accessing encrypted data stores | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
US9514325B2 (en) | Secured file system management | |
US20170279613A1 (en) | Systems and methods for managing encryption keys for single-sign-on applications | |
CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
CN107609410A (zh) | 基于HOOK的Android系统数据保护方法、终端设备及存储介质 | |
US20150242630A1 (en) | Systems and methods for securing bios variables | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
US10579543B2 (en) | Method and electronic device for processing information | |
CN105262668A (zh) | 一种应用于云计算网络的防火墙配置 | |
US10192056B1 (en) | Systems and methods for authenticating whole disk encryption systems | |
CN104463510A (zh) | 一种财务管理系统 | |
AU2018228454B2 (en) | Computing systems and methods | |
CN105119896A (zh) | 一种网络存储数据安全共享的解决方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151202 |