CN105119896A - 一种网络存储数据安全共享的解决方法 - Google Patents

一种网络存储数据安全共享的解决方法 Download PDF

Info

Publication number
CN105119896A
CN105119896A CN201510420502.4A CN201510420502A CN105119896A CN 105119896 A CN105119896 A CN 105119896A CN 201510420502 A CN201510420502 A CN 201510420502A CN 105119896 A CN105119896 A CN 105119896A
Authority
CN
China
Prior art keywords
network
stored data
safety
module
network stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510420502.4A
Other languages
English (en)
Inventor
姜凯
于治楼
耿介
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Group Co Ltd
Original Assignee
Inspur Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Group Co Ltd filed Critical Inspur Group Co Ltd
Priority to CN201510420502.4A priority Critical patent/CN105119896A/zh
Publication of CN105119896A publication Critical patent/CN105119896A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种网络存储数据安全共享的解决方法,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。本发明的一种网络存储数据安全共享的解决方法和现有技术相比,该方法操作简单,对网络存储数据安全管理效果理想,能有效的保障用户数据信息的完整、不受损坏、不被窃取,同时可以安全共享的需求。

Description

一种网络存储数据安全共享的解决方法
技术领域
  本发明涉及网络存储数据安全领域,具体地说是一种网络存储数据安全共享的解决方法。
背景技术
随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的,如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的,因此存储安全变得至关重要。
公开的的专利申请文件:专利号为“CN200710062849.1”,专利名称为“网络存储数据的共享方法及共享系统”,该文件公开了一种“网络存储数据的共享方法,网络存储服务器探测终端的能力,当第一终端及第二终端支持共享操作时,根据第一终端发送的控制信息同时向第一终端及第二终端同步传送相同的数据流。本发明还涉及网络存储数据的共享系统,第一终端,用于控制网络存储数据的传送,并接收网络存储数据的传送;第二终端,用于接收共享的网络存储数据;网络存储服务器,与第一终端及第二终端通过网络连接,用于存储第一终端的数据文件,探测第一及第二终端的能力信息,并根据第一终端的发送控制信息向第一终端及第二终端传送数据。本发明实现了用户可直接把存储在网络侧的多媒体内容共享给其他用户,并且在共享过程中,数据拥有者还可对共享的多媒体内容进行控制”。
专利号为“CN200510011667.2”,专利名称为“一种保障存储网络数据安全的方法及装置”,该文件公开了一种“保障存储网络数据安全的方法及装置涉及存储网络的安全技术,特别涉及一种保障存储网络数据安全的方法及装置。本发明解决多个用户访问下存储系统安全问题。本发明方法在存储网络中服务器集群和存储设备集群之间的数据通道上设置安全管理装置,由所述安全管理装置对所述服务器集群和存储设备集群之间传输的命令和数据进行隔离,并由所述安全管理装置对两者之间传输的命令和数据进行数据处理和实施数据安全管理。本发明一方面能实现服务器集群和存储设备集群之间正常的数据处理,另一方面,可以采取各种安全措施,对于全部的数据流或特殊的数据流进行安全处理,为多用户共享下的数据存储和用户访问提供了安全措施和保障”。
上述第一个公开文件只公开了网络存储数据的共享方法及共享系统,但没有对网络存储数据进行安全管理的措施,无法保证网络存储数据信息不受损坏、不被窃取,维护网络存储数据信息的完整。第二个公开文件是在存储网络中服务器集群和存储设备集群之间的数据通道上设置安全管理装置,该方法虽然能对网络存储数据进行安全管理,但该方法操作环节多,设置比较繁琐,使用起来并不理想。
发明内容
  本发明的技术任务是提供一种网络存储数据安全共享的解决方法。
本发明的技术任务是按以下方式实现的,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。
  所述的网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用。
所述的逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
本发明的一种网络存储数据安全共享的解决方法和现有技术相比,该方法操作简单,对网络存储数据安全管理效果理想,能有效的保障用户数据信息的完整、不受损坏、不被窃取,同时可以安全共享的需求。
附图说明
附图1为一种网络存储数据安全共享的解决方法的原理框图。
  附图2为一种网络存储数据安全共享的解决方法的逻辑单元主密钥保护原理框图。
具体实施方式
  实施例1:
该网络存储数据安全共享的解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥;该逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
实施例2:
该网络存储数据安全共享的解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接,网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用;网络控制服务器内存储有逻辑单元主密钥;该逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
Initiator:即“启动方/发起者”,指能够在一个I/O总线或者网络上发起I/O操作的系统组件,如SCSI卡、RAID卡和网卡等。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。

Claims (3)

1.一种网络存储数据安全共享的解决方法,其特征在于,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。
2.根据权利要求1所述的一种网络存储数据安全共享的解决方法,其特征在于,所述的网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用。
3.根据权利要求1所述的一种网络存储数据安全共享的解决方法,其特征在于,所述的逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
CN201510420502.4A 2015-07-17 2015-07-17 一种网络存储数据安全共享的解决方法 Pending CN105119896A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510420502.4A CN105119896A (zh) 2015-07-17 2015-07-17 一种网络存储数据安全共享的解决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510420502.4A CN105119896A (zh) 2015-07-17 2015-07-17 一种网络存储数据安全共享的解决方法

Publications (1)

Publication Number Publication Date
CN105119896A true CN105119896A (zh) 2015-12-02

Family

ID=54667786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510420502.4A Pending CN105119896A (zh) 2015-07-17 2015-07-17 一种网络存储数据安全共享的解决方法

Country Status (1)

Country Link
CN (1) CN105119896A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120272061A1 (en) * 2009-11-20 2012-10-25 Bayerische Motoren Werke Aktiengesellschaft Method and Device for Accessing Files of a Secure File Server
CN102761521A (zh) * 2011-04-26 2012-10-31 上海格尔软件股份有限公司 云安全存储及共享服务平台
CN103595721A (zh) * 2013-11-14 2014-02-19 福建伊时代信息科技股份有限公司 网盘文件安全共享方法、共享装置及共享系统
CN103888467A (zh) * 2014-03-31 2014-06-25 武汉理工大学 一种面向共享的安全文件夹加密系统
CN104092672A (zh) * 2014-06-26 2014-10-08 安徽云盾信息技术有限公司 一种采用密文存储网关对信息进行加解密的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120272061A1 (en) * 2009-11-20 2012-10-25 Bayerische Motoren Werke Aktiengesellschaft Method and Device for Accessing Files of a Secure File Server
CN102761521A (zh) * 2011-04-26 2012-10-31 上海格尔软件股份有限公司 云安全存储及共享服务平台
CN103595721A (zh) * 2013-11-14 2014-02-19 福建伊时代信息科技股份有限公司 网盘文件安全共享方法、共享装置及共享系统
CN103888467A (zh) * 2014-03-31 2014-06-25 武汉理工大学 一种面向共享的安全文件夹加密系统
CN104092672A (zh) * 2014-06-26 2014-10-08 安徽云盾信息技术有限公司 一种采用密文存储网关对信息进行加解密的方法

Similar Documents

Publication Publication Date Title
US11669637B2 (en) Decentralized token table generation
US9258122B1 (en) Systems and methods for securing data at third-party storage services
US9077747B1 (en) Systems and methods for responding to security breaches
US8401185B1 (en) Systems and methods for securely deduplicating data owned by multiple entities
US9602280B2 (en) System and method for content encryption in a key/value store
US20130268774A1 (en) Systems and methods for securing and restoring virtual machines
US9576144B2 (en) Secured file system management
WO2015148884A1 (en) Method and apparatus for cloud-assisted cryptography
CN104852925A (zh) 移动智能终端数据防泄漏安全存储、备份方法
CN104733008A (zh) 一种基于指纹识别可实现云存储的移动存储设备
US9548971B2 (en) Systems and methods for smart cipher selection
US9529733B1 (en) Systems and methods for securely accessing encrypted data stores
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
US9514325B2 (en) Secured file system management
US20170279613A1 (en) Systems and methods for managing encryption keys for single-sign-on applications
CN104615929A (zh) 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法
CN107609410A (zh) 基于HOOK的Android系统数据保护方法、终端设备及存储介质
US20150242630A1 (en) Systems and methods for securing bios variables
CN105205416A (zh) 一种移动硬盘密码模块
US10579543B2 (en) Method and electronic device for processing information
CN105262668A (zh) 一种应用于云计算网络的防火墙配置
US10192056B1 (en) Systems and methods for authenticating whole disk encryption systems
CN104463510A (zh) 一种财务管理系统
AU2018228454B2 (en) Computing systems and methods
CN105119896A (zh) 一种网络存储数据安全共享的解决方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20151202