CN107609428A - 数据安全存储系统及方法 - Google Patents
数据安全存储系统及方法 Download PDFInfo
- Publication number
- CN107609428A CN107609428A CN201710699424.5A CN201710699424A CN107609428A CN 107609428 A CN107609428 A CN 107609428A CN 201710699424 A CN201710699424 A CN 201710699424A CN 107609428 A CN107609428 A CN 107609428A
- Authority
- CN
- China
- Prior art keywords
- data
- address
- memory block
- fritters
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种数据安全存储系统及方法,包括:将密文块存储区划分为若干预定大小的小块存储区;对明文数据进行加密,将密文数据保存于密文块存储区的特定地址块内,从密文块存储区的特定地址块内读取密文数据,将密文数据解密生成明文数据。通过对客户端读/写操作的数据进行加密、解密处理,存储的数据均为密文数据,结合存储系统的安全认证机制,整体提高分布式存储系统的数据安全可靠性;同时,将密文数据保存于划分为若干小块存储区的块存储区,读/写数据操作时,仅需对覆盖读/写数据范围区域的多个小块存储区进行相应的操作即可,无需再对整个块存储区进行操作,提升数据读写处理的效率,提高存储系统性能。
Description
技术领域
本发明提供一种数据安全存储系统及方法,属于信息安全技术领域。
背景技术
在大规模分布式存储系统中,数据安全问题至关重要。从存储系统层面上,采用认证、口令等多种方式保护数据的可靠性和安全性,此项技术已经相对成熟;而从用户体验层面上,由于客户端读取、上传、存储的数据均为明文数据,因而仍然存在数据安全隐患。
块存储是指在硬件或软件上将磁盘映射给主机进行数据存储的载体。磁盘空间中存储的数据是以数据块的方式存储于对应的地址块内。若对块存储以磁盘为单位进行加密操作,当某个地址块内的数据需要进行修改时,必须先擦除整个地址块内的数据,再把修改后的数据重新写入该地址块内,而且,欲读取地址块内的部分数据时,也需要先将整个地址块内的数据读取出来,再读取出其中的部分数据,需要对地址块内的部分数据进行操作(如,加、解密处理)时,数据读写效率不高。
发明内容
鉴于上述原因,本发明的目的在于提供一种数据安全存储系统及方法,客户端读/写的数据均以密文形式存储,且读写数据无需对整个块存储区进行操作,提高数据处理效率,保证客户端数据安全可靠性。
为实现上述目的,本发明采用以下技术方案:
一种数据安全存储方法,包括:
将密文块存储区划分为若干预定大小的小块存储区;
对明文数据进行加密,将密文数据保存于密文块存储区的特定地址块内,
从密文块存储区的特定地址块内读取密文数据,将密文数据解密生成明文数据。
根据读请求及所述小块存储区的大小,确定所述特定地址块,该读请求包括指定的首地址、指定的数据长度。
根据写请求及所述小块存储区的大小,确定所述特定地址块,该写请求包括指定的首地址、明文数据、明文数据长度。
所述指定的首地址为第N小块存储区的起始地址,从该起始地址开始读取至所述指定的数据长度后对应于第M小块存储区的结束地址,则直接从所述指定的首地址读取指定的数据长度的密文数据。
所述指定的首地址是第N小块存储区的起始地址,从该起始地址读取所述指定的数据长度后未对应于第M小块存储区的结束地址,则从所述指定的首地址开始至第M小块存储区的结束地址,读取获得密文数据,对该密文数据进行解密生成明文数据,在生成的明文数据基础上,从所述指定的首地址开始至指定的数据长度,获得明文数据。
所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址读取指定的数据长度后对应于第M小块存储区的结束地址,则从第N小块存储区的起始地址开始至第M小块存储区的结束地址,读取获得密文数据,对该密文数据进行解密生成明文数据,在生成的明文数据基础上,从所述指定的首地址开始至指定的数据长度,获得明文数据。
所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址开始读取指定的数据长度后未对应于第M小块存储区的结束地址,则从第N小块存储区的起始地址开始至第M小块存储区的结束地址,读取获得密文数据,对密文数据进行解密生成明文数据,在生成的明文数据基础上,从所述指定的首地址开始至指定的数据长度,获得要读取的明文数据。
所述指定的首地址为第N小块存储区的起始地址,从该起始地址开始至所述明文数据长度后对应于第M小块存储区的结束地址,则直接对明文数据进行加密生成密文数据,从所述指定的首地址开始保存该密文数据。
所述指定的首地址是第N小块存储区的起始地址,从所述指定的首地址开始至所述明文数据长度后的尾地址未对应于第M小块存储区的结束地址,则首先读取出第M小块存储区的密文数据,对该密文数据进行解密,生成原始明文数据,将所述明文数据与尾地址到第M小块存储区的结束地址之间的原始明文数据依序拼接,然后加密生成密文数据,从所述指定的首地址到第M小块存储区的结束地址,保存该密文数据。
所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址开始至所述明文数据长度后的尾地址对应于第M小块存储区的结束地址,则首先读取出第N小块存储区的密文数据,对该密文数据进行解密,生成原始明文数据,将第N小块存储区的起始地址到首地址之间的原始明文数据与所述明文数据依序拼接,加密生成密文数据,从第N小块存储区的起始地址到第M小块存储区的结束地址,保存该密文数据。
所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址开始至所述明文数据长度后的尾地址未对应于第M小块存储区的结束地址,则首先读取出第N小块存储区、第M小块存储区的密文数据,对第N小块存储区的密文数据进行解密,生成第N小块存储区的原始明文数据,对第M小块存储区的密文数据进行解密,生成第M小块存储区的原始明文数据,将第N小块存储区的起始地址到所述指定的首地址之间的原始明文数据、所述明文数据、尾地址到第M小块存储区的结束地址之间的原始明文数据依序拼接,将拼接后的明文数据加密生成密文数据,从第N小块存储区的起始地址到第M小块存储区的结束地址,保存该密文数据。
实现上述数据安全存储方法的数据安全存储系统,包括客户端、存储服务器,
存储服务器,包括用于存储密文数据的密文块存储区、该密文块存储区划分成若干个预定大小的小块存储区;
客户端,包括加解密模块,其用于将明文数据进行加密,将生成的密文数据保存于密文块存储区的特定地址块内,用于从密文块存储区的特定地址块内读取密文数据,将密文数据解密生成明文数据。
本发明的优点是:
1、客户端读/写的数据均以密文形式存储,提高分布式存储系统的数据安全可靠性;
2、将块存储区划分为若干个小块存储区,读/写数据操作时,仅需对覆盖读/写数据范围区域的多个小块存储区进行相应的操作即可,无需对整个块存储区进行操作,提升数据读写处理的效率,提高存储系统性能。
附图说明
图1是本发明的系统组成框图。
图2是本发明的读数据流程示意图。
图3是本发明的写数据流程示意图。
图4A是本发明的块存储区的划分及读/写数据范围区域的示意图,读/写操作指定的首地址与第N小块存储区的起始地址相对应,读/写操作的尾地址与第M小块存储区的结束地址相对应。
图4B是本发明的块存储区的划分及读数据范围区域的示意图,读操作指定的首地址与第N小块存储区的起始地址相对应,读操作的尾地址与第M小块存储区的结束地址未对应。
图4C是本发明的块存储区的划分及读数据范围区域的示意图,读操作指定的首地址与第N小块存储区的起始地址未对应,读操作的尾地址与第M小块存储区的结束地址相对应。
图4D是本发明的块存储区的划分及读数据范围区域的示意图,读操作指定的首地址与第N小块存储区的起始地址未对应,读操作的尾地址与第M小块存储区的结束地址未对应。
图5A是本发明的块存储区的划分及写数据范围区域的示意图,写操作指定的首地址与第N小块存储区的起始地址相对应,写操作的尾地址与第M小块存储区的结束地址未对应,明文数据需要拼接。
图5B是本发明的块存储区的划分及写数据范围区域的示意图,写操作指定的首地址与第N小块存储区的起始地址未对应,写操作的尾地址与第M小块存储区的结束地址相对应,明文数据需要拼接。
图5C是本发明的块存储区的划分及写数据范围区域的示意图,写操作指定的首地址与第N小块存储区的起始地址未对应,写操作的尾地址与第M小块存储区的结束地址未对应,明文数据需要拼接。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的说明。
如图1所示,本发明公开的数据安全存储系统,包括客户端、存储服务器、密钥管理服务器。
存储服务器,包括用于存储密文数据的密文块存储区、用于存储明文数据的明文块存储区,元数据管理模块。密文块存储区划分成若干个预定大小的小块存储区,如每4K一个小块存储区,以4K为存储单位存储密文数据,读/写数据时,无需对整个密文块存储区进行操作,仅需对覆盖读/写数据范围区域的小块存储区进行操作即可,提高数据读取及处理效率。元数据管理模块用于保存各块存储区及各块存储区对应的是否为密文块存储区的标签,各密文块存储区对应划分的小块存储区的大小,密文块存储区所对应的密钥ID,及其他元数据信息。
客户端包括加解密模块、密钥管理模块。对于写数据请求,加解密模块利用相应的密钥对明文数据加密后生成密文数据,保存于存储服务器的特定地址块内;对于读数据请求,先从存储服务器的特定地址块内读取出密文数据,然后通过加解密模块利用相应的密钥对密文数据进行解密处理,生成明文数据。密钥管理模块用于从密钥管理服务器获取密钥,确定与密钥ID对应的密钥;为提高数据加解密速度,可将从密钥管理服务器获取的密钥缓存,而无需每次加解密操作都从密钥管理服务器获取。
密钥管理服务器(KEY MANAGER SYSTEM,KMS服务器)用于生成密钥,并传输给客户端;为保证密钥传输的安全性,密钥管理服务器与客户端通过认证(如,Kerberos协议认证)后,再传输密钥,保证只有认证通过的客户端才可正常获得所需要的密钥。
基于上述数据安全存储系统实现的数据安全存储方法,包括:
1、读数据,如图2所示,包括:
S10:向客户端发送读数据请求,该读数据请求包括指定的首地址及指定的数据长度;
S11:客户端根据读数据请求,确定相应的密文块存储区,获得相应的密钥ID,确定密钥;
根据指定的首地址确定相应的密文块存储区,从元数据管理模块获取该密文块存储区对应的密钥ID,根据密钥ID从密钥管理服务器获取相应的密钥,或是从缓存的密钥集中获取相应的密钥。
S12:客户端根据读数据请求,从密文块存储区的特定地址块中读取密文数据,利用密钥对密文数据进行解密得到明文数据。
具体方法是:
如图4A所示,若指定的首地址为第N小块存储区的起始地址,且从起始地址开始读取至指定的数据长度后对应于第M小块存储区的结束地址,则直接从指定的首地址读取指定的数据长度的密文数据。其中,第N小块存储区与第M小块存储区可以是同一小块存储区,也可以是不同的小块存储区。
如图4B所示,若指定的首地址是第N小块存储区的起始地址,而从起始地址读取指定的数据长度后未对应于第M小块存储区的结束地址,则从指定的首地址开始至第M小块存储区的结束地址,读取获得密文数据,对密文数据进行解密生成明文数据,在生成的明文数据基础上,从指定的首地址开始至指定的数据长度,获得要读取的明文数据。
如图4C所示,若指定的首地址未对应第N小块存储区的起始地址,从指定的首地址读取指定的数据长度后对应于第M小块存储区的结束地址,则从第N小块存储区的起始地址开始至第M小块存储区的结束地址,读取获得密文数据,对密文数据进行解密生成明文数据,在生成的明文数据基础上,从指定的首地址开始至指定的数据长度,获得要读取的明文数据。
如图4D所示,若指定的首地址未对应第N小块存储区的起始地址,且从指定的首地址开始读取指定的数据长度后未对应于第M小块存储区的结束地址,则从第N小块存储区的起始地址开始至第M小块存储区的结束地址,读取获得密文数据,对密文数据进行解密生成明文数据,在生成的明文数据基础上,从指定的首地址开始至指定的数据长度,获得要读取的明文数据。
2、写数据,如图3所示,包括:
S20:向客户端发送写数据请求,该写数据请求包括指定的首地址、明文数据、明文数据长度;
S21:客户端根据写数据请求,确定相应的密文块存储区,获得相应的密钥ID,确定密钥;
客户端根据读数据请求,从密文块存储区的特定地址块中读取密文数据,利用密钥对密文数据进行解密得到明文数据。
S21:客户端根据写数据请求,对明文数据进行加密,将密文数据写入密文块存储区的特定地址块。
具体方法是:
如图4A所示,若指定的首地址为第N小块存储区的起始地址,且从起始地址开始至明文数据长度后对应于第M小块存储区的结束地址,则直接对明文数据进行加密,从指定的首地址(第N小块存储区的起始地址)开始将密文数据写入明文数据长度的存储区。
如图5A所示,若指定的首地址是第N小块存储区的起始地址,而从指定的首地址开始至明文数据长度后的尾地址未对应于第M小块存储区的结束地址,则首先读取出第M小块存储区的密文数据,对该密文数据进行解密,生成原始明文数据,原始明文数据以尾地址为界限划分为两部分B1、B2,将要写入的明文数据与尾地址到第M小块存储区的结束地址之间的原始明文数据B2依序拼接,然后加密生成密文数据,从指定的首地址(第N小块存储区的起始地址)到第M小块存储区的结束地址,保存密文数据。
如图5B所示,若指定的首地址未对应第N小块存储区的起始地址,从指定的首地址开始至明文数据长度后的尾地址对应于第M小块存储区的结束地址,则首先读取出第N小块存储区的密文数据,对该密文数据进行解密,生成原始明文数据,原始明文数据以指定的首地址为界限划分为两部分A1、A2,将第N小块存储区的起始地址到首地址之间的原始明文数据A1与要写入的明文数据依序拼接,然后加密生成密文数据,从第N小块存储区的起始地址到第M小块存储区的结束地址,保存密文数据。
如图5C所示,若指定的首地址未对应第N小块存储区的起始地址,从指定的首地址开始至明文数据长度后的尾地址未对应于第M小块存储区的结束地址,则首先读取出第N小块存储区、第M小块存储区的密文数据,对第N小块存储区的密文数据进行解密,生成第N小块存储区的原始明文数据,其以指定的首地址为界限划分为两部分A1、A2;对第M小块存储区的密文数据进行解密,生成第M小块存储区的原始明文数据,其以尾地址为界限划分为两部分B1、B2,将第N小块存储区的起始地址到指定的首地址之间的原始明文数据A1、要写入的明文数据、尾地址到第M小块存储区的结束地址之间的原始明文数据B2依序拼接,将拼接后的明文数据进行加密生成密文数据,从第N小块存储区的起始地址到第M小块存储区的结束地址,保存密文数据。
需注意的是,加解密模块对数据的加解密运算,应保证加密、解密前后数据块的大小不变。以4K的数据块为例,数据加密后的密文数据需要固定大小。为了保证这一点,需要对加解密算法进行选择。首先加密算法g,密钥长度t,数据长度m与密文数据长度s需要有确定的关系,选取恰当的密钥长度t,使得当加密算法g与密钥长度t固定时,数据长度m与密文数据长度s的大小保持一致。满足如上关系的加解密算法例如可以是sm4、blowfish,des,idea,tea等。
本发明的数据安全存储系统及方法,将密文块存储区划分为若干预定大小的小块存储区;对明文数据进行加密,将密文数据保存于密文块存储区的特定地址块内,从密文块存储区的特定地址块内读取密文数据,将密文数据解密生成明文数据。通过对客户端读/写操作的数据进行加密、解密处理,存储的数据均为密文数据,结合存储系统的安全认证机制,整体提高分布式存储系统的数据安全可靠性;同时,将密文数据保存于划分为若干小块存储区的块存储区,读/写数据操作时,仅需对覆盖读/写数据范围区域的多个小块存储区进行相应的操作即可,无需再对整个块存储区进行操作,提升数据读写处理的效率,提高存储系统性能。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (12)
1.数据安全存储方法,其特征在于,包括:
将密文块存储区划分为若干预定大小的小块存储区;
对明文数据进行加密,将密文数据保存于密文块存储区的特定地址块内,
从密文块存储区的特定地址块内读取密文数据,将密文数据解密生成明文数据。
2.根据权利要求1所述的数据安全存储方法,其特征在于,根据读请求及所述小块存储区的大小,确定所述特定地址块,该读请求包括指定的首地址、指定的数据长度。
3.根据权利要求1所述的数据安全存储方法,其特征在于,根据写请求及所述小块存储区的大小,确定所述特定地址块,该写请求包括指定的首地址、明文数据、明文数据长度。
4.根据权利要求2所述的数据安全存储方法,其特征在于,所述指定的首地址为第N小块存储区的起始地址,从该起始地址开始读取至所述指定的数据长度后对应于第M小块存储区的结束地址,则直接从所述指定的首地址读取指定的数据长度的密文数据。
5.根据权利要求2所述的数据安全存储方法,其特征在于,所述指定的首地址是第N小块存储区的起始地址,从该起始地址读取所述指定的数据长度后未对应于第M小块存储区的结束地址,则从所述指定的首地址开始至第M小块存储区的结束地址,读取获得密文数据,对该密文数据进行解密生成明文数据,在生成的明文数据基础上,从所述指定的首地址开始至指定的数据长度,获得明文数据。
6.根据权利要求2所述的数据安全存储方法,其特征在于,所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址读取指定的数据长度后对应于第M小块存储区的结束地址,则从第N小块存储区的起始地址开始至第M小块存储区的结束地址,读取获得密文数据,对该密文数据进行解密生成明文数据,在生成的明文数据基础上,从所述指定的首地址开始至指定的数据长度,获得明文数据。
7.根据权利要求2所述的数据安全存储方法,其特征在于,所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址开始读取指定的数据长度后未对应于第M小块存储区的结束地址,则从第N小块存储区的起始地址开始至第M小块存储区的结束地址,读取获得密文数据,对密文数据进行解密生成明文数据,在生成的明文数据基础上,从所述指定的首地址开始至指定的数据长度,获得要读取的明文数据。
8.根据权利要求3所述的数据安全存储方法,其特征在于,所述指定的首地址为第N小块存储区的起始地址,从该起始地址开始至所述明文数据长度后对应于第M小块存储区的结束地址,则直接对明文数据进行加密生成密文数据,从所述指定的首地址开始保存该密文数据。
9.根据权利要求3所述的数据安全存储方法,其特征在于,所述指定的首地址是第N小块存储区的起始地址,从所述指定的首地址开始至所述明文数据长度后的尾地址未对应于第M小块存储区的结束地址,则首先读取出第M小块存储区的密文数据,对该密文数据进行解密,生成原始明文数据,将所述明文数据与尾地址到第M小块存储区的结束地址之间的原始明文数据依序拼接,然后加密生成密文数据,从所述指定的首地址到第M小块存储区的结束地址,保存该密文数据。
10.根据权利要求3所述的数据安全存储方法,其特征在于,所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址开始至所述明文数据长度后的尾地址对应于第M小块存储区的结束地址,则首先读取出第N小块存储区的密文数据,对该密文数据进行解密,生成原始明文数据,将第N小块存储区的起始地址到首地址之间的原始明文数据与所述明文数据依序拼接,加密生成密文数据,从第N小块存储区的起始地址到第M小块存储区的结束地址,保存该密文数据。
11.根据权利要求3所述的数据安全存储方法,其特征在于,所述指定的首地址未对应第N小块存储区的起始地址,从所述指定的首地址开始至所述明文数据长度后的尾地址未对应于第M小块存储区的结束地址,则首先读取出第N小块存储区、第M小块存储区的密文数据,对第N小块存储区的密文数据进行解密,生成第N小块存储区的原始明文数据,对第M小块存储区的密文数据进行解密,生成第M小块存储区的原始明文数据,将第N小块存储区的起始地址到所述指定的首地址之间的原始明文数据、所述明文数据、尾地址到第M小块存储区的结束地址之间的原始明文数据依序拼接,将拼接后的明文数据加密生成密文数据,从第N小块存储区的起始地址到第M小块存储区的结束地址,保存该密文数据。
12.实现上述数据安全存储方法的数据安全存储系统,其特征在于,包括客户端、存储服务器,
存储服务器,包括用于存储密文数据的密文块存储区、该密文块存储区划分成若干个预定大小的小块存储区;
客户端,包括加解密模块,其用于将明文数据进行加密,将生成的密文数据保存于密文块存储区的特定地址块内,用于从密文块存储区的特定地址块内读取密文数据,将密文数据解密生成明文数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710699424.5A CN107609428A (zh) | 2017-08-16 | 2017-08-16 | 数据安全存储系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710699424.5A CN107609428A (zh) | 2017-08-16 | 2017-08-16 | 数据安全存储系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107609428A true CN107609428A (zh) | 2018-01-19 |
Family
ID=61065038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710699424.5A Pending CN107609428A (zh) | 2017-08-16 | 2017-08-16 | 数据安全存储系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107609428A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616537A (zh) * | 2018-04-28 | 2018-10-02 | 湖南麒麟信安科技有限公司 | 一种低耦合的通用数据加解密方法及系统 |
| CN109145639A (zh) * | 2018-07-27 | 2019-01-04 | 北京北信源信息安全技术有限公司 | 文件加密方法、解密方法及装置 |
| CN111427860A (zh) * | 2019-01-09 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 分布式存储系统及其数据处理方法 |
| CN112612411A (zh) * | 2020-12-01 | 2021-04-06 | 北京亿智云科技有限公司 | 基于分布式云存储的数据备份和即时访问的系统及方法 |
| CN112733189A (zh) * | 2021-01-14 | 2021-04-30 | 浪潮云信息技术股份公司 | 一种实现文件存储服务端加密的系统与方法 |
| CN115795519A (zh) * | 2023-01-18 | 2023-03-14 | 苏州浪潮智能科技有限公司 | 数据加解密处理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1892665A (zh) * | 2001-02-16 | 2007-01-10 | 索尼株式会社 | 数据处理方法及其设备 |
| CN1960372A (zh) * | 2006-11-09 | 2007-05-09 | 华中科技大学 | 一种用于nas存储系统的加密读写方法 |
| CN102023936A (zh) * | 2010-11-19 | 2011-04-20 | 苏州国芯科技有限公司 | 一种用于usb储存设备中加密数据的解密方法 |
| EP3066610A1 (en) * | 2013-11-06 | 2016-09-14 | Pure Storage, Inc. | Data protection in a storage system using external secrets |
-
2017
- 2017-08-16 CN CN201710699424.5A patent/CN107609428A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1892665A (zh) * | 2001-02-16 | 2007-01-10 | 索尼株式会社 | 数据处理方法及其设备 |
| CN1960372A (zh) * | 2006-11-09 | 2007-05-09 | 华中科技大学 | 一种用于nas存储系统的加密读写方法 |
| CN102023936A (zh) * | 2010-11-19 | 2011-04-20 | 苏州国芯科技有限公司 | 一种用于usb储存设备中加密数据的解密方法 |
| EP3066610A1 (en) * | 2013-11-06 | 2016-09-14 | Pure Storage, Inc. | Data protection in a storage system using external secrets |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616537A (zh) * | 2018-04-28 | 2018-10-02 | 湖南麒麟信安科技有限公司 | 一种低耦合的通用数据加解密方法及系统 |
| CN109145639A (zh) * | 2018-07-27 | 2019-01-04 | 北京北信源信息安全技术有限公司 | 文件加密方法、解密方法及装置 |
| CN111427860A (zh) * | 2019-01-09 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 分布式存储系统及其数据处理方法 |
| CN111427860B (zh) * | 2019-01-09 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 分布式存储系统及其数据处理方法 |
| CN112612411A (zh) * | 2020-12-01 | 2021-04-06 | 北京亿智云科技有限公司 | 基于分布式云存储的数据备份和即时访问的系统及方法 |
| CN112733189A (zh) * | 2021-01-14 | 2021-04-30 | 浪潮云信息技术股份公司 | 一种实现文件存储服务端加密的系统与方法 |
| CN115795519A (zh) * | 2023-01-18 | 2023-03-14 | 苏州浪潮智能科技有限公司 | 数据加解密处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107609428A (zh) | 数据安全存储系统及方法 | |
| CN106022155B (zh) | 用于数据库安全管理的方法及服务器 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| US20110138191A1 (en) | Secure data cache | |
| CN106330868A (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
| CN107153794A (zh) | 文件加密方法和装置、文件解密方法和装置 | |
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| US20150242332A1 (en) | Self-encrypting flash drive | |
| CN102833346A (zh) | 基于存储元数据的云敏感数据安全保护系统及方法 | |
| CN104660551B (zh) | 一种基于webservice的数据库访问装置及方法 | |
| CN112019561B (zh) | 一种基于区块链技术的数字加密方法及系统 | |
| US20200177385A1 (en) | System and method for protection of multipart system applications using a cryptographically protected package, a package map and a package object store for decryption and verification at runtime on the target device platform | |
| CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
| CN106713334B (zh) | 虚拟存储卷的加密方法、解密方法、访问方法以及装置 | |
| CN104424016A (zh) | 用于自加密驱动器的虚拟带集中 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、系统、设备、终端 | |
| CN108833535A (zh) | 基于云平台分布式块存储的用户数据存储方法 | |
| CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| CN103077359B (zh) | 数据解密方法和装置及系统 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN106612247A (zh) | 一种数据处理方法及存储网关 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN103490875A (zh) | 一种大容量智能卡密钥的保护方法 | |
| CN103532712A (zh) | 数字媒体文件保护方法、系统及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180119 |