CN108881220B - 一种基于Exchange server的数据加密真实性验证方法及系统 - Google Patents
一种基于Exchange server的数据加密真实性验证方法及系统 Download PDFInfo
- Publication number
- CN108881220B CN108881220B CN201810616554.2A CN201810616554A CN108881220B CN 108881220 B CN108881220 B CN 108881220B CN 201810616554 A CN201810616554 A CN 201810616554A CN 108881220 B CN108881220 B CN 108881220B
- Authority
- CN
- China
- Prior art keywords
- encryption
- mailbox
- data
- exchange server
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 title claims abstract description 24
- 238000009434 installation Methods 0.000 claims description 3
- 238000013524 data verification Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/56—Unified messaging, e.g. interactions between e-mail, instant messaging or converged IP messaging [CPM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了提供一种基于Exchange server的数据加密真实性验证方法及系统,通过在目标主机上安装Exchange server,利用Exchange server邮件服务功能,分别在加密目标盘和非加密目标盘创建邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱,然后通过邮箱账户互发邮件的形式,对加密前后Exchange server功能的应用状态和邮箱数据库数据的对比,实现了数据加密的真实性验证。本发明基于Exchange server,无须专门配套工具,操作简单,验证方法广泛于各种目标主机。整个验证过程可在现网应用环境进行,验证结论真实可靠,满足客户的现网需求。
Description
技术领域
本发明涉及存储系统数据加密技术领域,更具体的说是涉及一种基于Exchangeserver的数据加密真实性验证方法及系统。
背景技术
随着大数据时代的到来,数据已经成为企业、机构和个人最重要的财富。而数据集中已成为大势所趋,越来越多的企业都选择自建(云)存储系统,或直接把数据迁移到云端。这样的结果,带来方便的同时,也带来了数据的安全隐患。
因此,为了提高关键数据的安全性,通常需要对相关数据进行数据加密,然后再将得到的密文存储到存储平台上。所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。
但是,目前存储系统数据加密技术领域,对加密真实性的验证方法都需要专门的配套工具或及其复杂的操作步骤,测试方法不存在普适性和可推广性。且现有的加密真实性的验证方法未考虑到现网应用场景的多样性和兼容性,不能确保在现网应用环境下功能真实可用,满足客户的现网需求。
发明内容
针对以上问题,本发明的目的在于提供一种基于Exchange server的数据加密真实性验证方法及系统,通过对加密前后,Exchange server功能的应用状态和邮箱数据库数据的对比,实现对存储加密功能真实性和完备性的验证,弥补基于Exchange server应用领域的加密验证方法的空白。
本发明为实现上述目的,通过以下技术方案实现:一种基于Exchange server的数据加密真实性验证方法,包括如下步骤:
步骤1:将Exchange server安装在目标主机上,安装目录设定在目标主机的非加密盘上;
步骤2:对多个加密目标盘分别创建各自的邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱;
步骤3:对多个非加密目标盘分别创建各自的邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱;
步骤4:使用上述的邮箱账户,相互发送多封邮件;
步骤5:记录加密目标盘上的原始邮箱数据;
步骤6:移除加密设备,尝试运行所有目标盘的邮箱账户,如果Exchange server处于正常应用状态,则转到步骤7;
步骤7:通过加密设备获取密钥,对加密目标盘进行数据解密,记录加密目标盘上的解密邮箱数据;
步骤8:对比原始邮箱数据和解密邮箱数据,如果二者相同,则转到步骤9;
步骤9:重新添加加密设备,如果加密目标盘上的Exchange server处于正常应用状态,则数据加密具有真实性。
进一步,所述步骤6中的正常应用状态包括:非加密目标盘的邮箱数据库、邮箱账户可以正常使用,邮箱数据可以正常读取;加密目标盘的邮箱数据库和邮箱账户无法正常使用,邮箱数据无法正常读取。
进一步,所述步骤9中的正常应用状态包括:加密目标盘的Exchange server应用可以正常使用,正常加密,原加密数据可以正常解密读取。
进一步,所述原始邮箱数据和解密邮箱数据均包括邮箱数据库信息、邮箱账户信息和邮件数据。
进一步,所述加密设备采用加密卡或加密机。
进一步,所述密钥包括加密主密钥和加密目标盘对应的加密卷密钥。
另外,本发明还提供了一种基于Exchange server的数据加密真实性验证系统,包括目标主机、用于提供加解密服务的加密设备和存储盘阵,所述目标主机通过加密设备对存储盘阵进行加密数据的读写;所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元,所述密码卡通过调用加解密算法完成数据的加密写入和解密读取,所述密钥管理服务单元用于密钥的解析、生成和分配,所述加解密服务单元用于向密码卡提供加解密算法;所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。
进一步,所述目标主机为服务器主机或终端群。
对比现有技术,本发明有益效果在于:本发明提出的一种基于Exchange server的数据加密真实性验证方法,通过在目标主机上安装Exchange server,利用Exchangeserver邮件服务功能,分别在加密目标盘和非加密目标盘创建邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱,然后通过邮箱账户互发邮件的形式,对加密前后Exchangeserver功能的应用状态和邮箱数据库数据的对比,实现了数据加密的真实性验证。
本发明基于Exchange server,无须专门配套工具,操作简单,验证方法广泛于各种目标主机。整个验证过程可在现网应用环境进行,验证结论真实可靠,满足客户的现网需求。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
附图1是本发明所述的基于Exchange server的数据加密真实性验证方法的方法流程图。
附图2是本发明所述的基于Exchange server的数据加密真实性验证系统的结构框图。
具体实施方式
下面结合附图对本发明的具体实施方式做出说明。
如图1所示的一种基于Exchange server的数据加密真实性验证方法,包括如下步骤:
步骤1:将Exchange server安装在目标主机上,安装目录设定在目标主机的非加密盘上;
步骤2:对多个加密目标盘分别创建各自的邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱;
步骤3:对多个非加密目标盘分别创建各自的邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱;
步骤4:使用上述的邮箱账户,相互发送多封邮件;
步骤5:记录加密目标盘上的原始邮箱数据,原始邮箱数据包括邮箱数据库信息、邮箱账户信息和邮件数据;
步骤6:移除加密卡或加密机,尝试运行Exchange server所有目标盘的邮箱账户,如果非加密目标盘的邮箱数据库、邮箱账户可以正常使用,邮箱数据可以正常读取;加密目标盘的邮箱数据库和邮箱账户无法正常使用,邮箱数据无法正常读取;则转到步骤7;
步骤7:通过加密卡或加密机获取加密主密钥和加密目标盘对应的加密卷密钥,对加密目标盘进行数据解密,记录加密目标盘上的解密邮箱数据,解密邮箱数据包括邮箱数据库信息、邮箱账户信息和邮件数据;
步骤8:对比原始邮箱数据和解密邮箱数据,如果二者相同,则转到步骤9;
步骤9:重新添加加密卡或加密机,尝试运行Exchange server所有目标盘的邮箱账户,如果加密目标盘的Exchange server应用可以正常使用,正常加密,原加密数据可以正常解密读取。则数据加密具有真实性。
如图2所示,本发明还包括一种基于Exchange server的数据加密真实性验证系统,包括目标主机、用于提供加解密服务的加密设备和存储盘阵,所述目标主机通过加密设备对存储盘阵进行加密数据的读写;所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元,所述密码卡通过调用加解密算法完成数据的加密写入和解密读取,所述密钥管理服务单元用于密钥的解析、生成和分配,所述加解密服务单元用于向密码卡提供加解密算法;所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。
另外,所述目标主机为服务器主机或终端。
使用时,首先在目标主机的非加密盘上安装Exchange server,运行Exchangeserver,在加密存储盘和非加密存储盘上分别创建邮箱数据库,每个邮箱数据库中创建多个用户邮箱,使用邮箱互发邮件,对比加密前后的邮箱数据库信息、邮箱账户信息和邮件数据,同时测试加密前后Exchange server的应用状态,如果加密前后的邮箱数据一致、Exchange server始终处于正常应用状态,证明数据加密真实,应用状态完备。
可见,本发明操作简单、便于实现,且以原始邮箱数据和解密邮箱数据的一致性比对为判定标准,在比对过程中测试Exchange server的应用状态,最终达到验证加密数据真实性的目的。
结合附图和具体实施例,对本发明作进一步说明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
Claims (6)
1.一种基于Exchange server的数据加密真实性验证方法,其特征在于:包括如下步骤:
步骤1:将Exchange server安装在目标主机上,安装目录设定在目标主机的非加密盘上;
步骤2:使用Exchange server对多个加密目标盘分别创建各自的邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱;
步骤3:使用Exchange server对多个非加密目标盘分别创建各自的邮箱数据库,并在每个邮箱数据库中创建多个用户邮箱;
步骤4:使用加密目标盘的用户邮箱和非加密目标盘的用户邮箱,相互发送多封邮件;
步骤5:记录加密目标盘上的原始邮箱数据;
步骤6:移除加密设备,尝试运行Exchange server所有目标盘的邮箱账户,如果非加密目标盘的邮箱数据库、邮箱账户可以正常使用,邮箱数据可以正常读取;加密目标盘的邮箱数据库和邮箱账户无法正常使用,邮箱数据无法正常读取;则转到步骤7;
步骤7:从加密设备中获取密钥,对加密目标盘进行数据解密,记录加密目标盘上的解密邮箱数据;
步骤8:对比加密目标盘上的原始邮箱数据和解密邮箱数据,如果二者相同,则转到步骤9;
步骤9:重新添加加密设备,尝试运行Exchange server所有目标盘的邮箱账户,如果加密目标盘的Exchange server应用可以正常使用,正常加密,原加密数据可以正常解密读取,则数据加密具有真实性。
2.根据权利要求1所述的基于Exchange server的数据加密真实性验证方法,其特征在于:所述原始邮箱数据和解密邮箱数据均包括邮箱数据库信息、邮箱账户信息和邮件数据。
3.根据权利要求1所述的基于Exchange server的数据加密真实性验证方法,其特征在于:所述加密设备采用加密卡或加密机。
4.根据权利要求1所述的基于Exchange server的数据加密真实性验证方法,其特征在于:所述密钥包括加密主密钥和加密目标盘对应的加密卷密钥。
5.一种引用权利要求1所述的数据加密真实性验证方法的基于Exchange server的数据加密真实性验证系统,其特征在于:包括目标主机、用于提供加解密服务的加密设备和存储盘阵,所述目标主机通过加密设备对存储盘阵进行加密数据的读写;目标主机上安装有Exchange server;
所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元,
所述密码卡通过调用加解密算法完成数据的加密写入和解密读取,
所述密钥管理服务单元用于密钥的解析、生成和分配,
所述加解密服务单元用于向密码卡提供加解密算法;
所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。
6.根据权利要求5所述的基于Exchange server的数据加密真实性验证系统,其特征在于:所述目标主机为服务器主机或终端群。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810616554.2A CN108881220B (zh) | 2018-06-15 | 2018-06-15 | 一种基于Exchange server的数据加密真实性验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810616554.2A CN108881220B (zh) | 2018-06-15 | 2018-06-15 | 一种基于Exchange server的数据加密真实性验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108881220A CN108881220A (zh) | 2018-11-23 |
CN108881220B true CN108881220B (zh) | 2021-09-17 |
Family
ID=64339162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810616554.2A Active CN108881220B (zh) | 2018-06-15 | 2018-06-15 | 一种基于Exchange server的数据加密真实性验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108881220B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101297517A (zh) * | 2005-10-31 | 2008-10-29 | 微软公司 | 总体交换会话安全 |
CN103763105A (zh) * | 2014-01-07 | 2014-04-30 | 上海众人网络安全技术有限公司 | 一种Exchange企业电子邮件登陆加密方法及装置 |
CN105471711A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的邮件加密系统及其实现方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935190B2 (en) * | 2008-12-12 | 2015-01-13 | At&T Intellectual Property I, L.P. | E-mail handling system and method |
US9774451B2 (en) * | 2015-02-10 | 2017-09-26 | Qualcomm Incorporated | Using secure elements to authenticate devices in point-to-point communication |
-
2018
- 2018-06-15 CN CN201810616554.2A patent/CN108881220B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101297517A (zh) * | 2005-10-31 | 2008-10-29 | 微软公司 | 总体交换会话安全 |
CN103763105A (zh) * | 2014-01-07 | 2014-04-30 | 上海众人网络安全技术有限公司 | 一种Exchange企业电子邮件登陆加密方法及装置 |
CN105471711A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的邮件加密系统及其实现方法 |
Non-Patent Citations (1)
Title |
---|
"基于Exchange2010的安全邮件系统设计与实现";任毅;《实验科学与技术》;20101231;第8卷(第6期);25-28 * |
Also Published As
Publication number | Publication date |
---|---|
CN108881220A (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8122255B2 (en) | Methods and systems for digital authentication using digitally signed images | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
US9020149B1 (en) | Protected storage for cryptographic materials | |
US7392402B2 (en) | Method and apparatus for data integration security | |
EP2466508A1 (en) | Deduplicated and encrypted backups | |
US20080031458A1 (en) | System, methods, and apparatus for simplified encryption | |
CN113190584B (zh) | 一种基于不经意传输协议的匿踪查询方法 | |
US20100241852A1 (en) | Methods for Producing Products with Certificates and Keys | |
CN109600228A (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
CN109165526A (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN114221927A (zh) | 基于国密算法的邮件加密服务系统及方法 | |
CN109586918A (zh) | 基于对称密钥池的抗量子计算的签章方法和签章系统 | |
CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
CN108023732A (zh) | 一种数据保护方法、装置、设备和存储介质 | |
CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
CN108881220B (zh) | 一种基于Exchange server的数据加密真实性验证方法及系统 | |
CN116633555A (zh) | 一种用于终端设备数据采集交互的方法及系统 | |
CN102819695A (zh) | 基于Jar文件的授权方法及应用服务器 | |
CN110493212A (zh) | 一种通用邮件端到端加密方法 | |
CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN109241751B (zh) | 基于SQL Server的数据加密验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |