本发明专利技术公开了一种对象存储系统中基于RAID5的安全认证方法。该方法包括:利用RAID5安全可靠低成本的特性,在对象存储系统的关键路径TA上设置N台TA服务器,然后将N台TA服务器上的存储资源整合,并在其上部署RAID5。当客户端发来认证请求时,TA Controller首先对认证请求赋予ID,并对ID进行取模运算,选择一台目标TA服务器对Client端认证请求进行处理,将认证请求处理结果返回到TA Controller中。TA Controller将处理结果存入RAID5中,按照RAID5的存取机制进行数据存取。冗余TA服务器可以有效地防止单点故障,同时,RAID5又可保证数据丢失时的快速恢复,保证TA端用户数据的安全性和服务的可靠性。本发明专利技术能大幅度地提高TA端数据的安全可靠性。
【技术实现步骤摘要】
本专利技术属于存储系统和安全认证
,更具体地,涉及一种对象存储系统中基于 RAID5 (Redundant Arrays of Independent Disks 5,磁盘阵列 5)的安全认证方法。
技术介绍
大数据时代的到来,使得数据变成一种无形且无价的资产,其安全可靠性也逐渐被国家、企业及个人所重视和关注。对象存储系统中可信中心((Trusted Authority,ΤΑ)主要包含用户信息列表及证书撤销列表(Certificate Revocat1n List,CRL)等重要信息,当ΤΑ服务器受到黑客攻击的时候,会存在以下风险:数据丢失:黑客侵入系统,将用户的信息获取后,从而进入对象存储系统获取用户存入对象存储设备(Object-based Storage Device,0SD)中的数据,对用户造成无法估量的经济损失。数据损坏:当黑客侵入系统后,对用户数据进行篡改和损坏,使得用户无法正常使用0SD中的数据,造成不可估量的经济损失。服务中断:当黑客侵入TA服务器后,植入木马病毒使得TA服务器无法正常提供服务,导致服务中断,这将对需要不间断提供服务的企业来说无疑是一种致命的打击。现有的对象存储系统的相关工作,都是单TA服务器提供服务,如果一旦该服务器受到攻击,则会造成不可估计的经济损失。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种对象存储系统中基于RAID5的安全认证方法,在对象存储系统的关键路径TA上部署RAID5,其目的是提高对象存储系统的安全可靠性;在单台TA服务器受到攻击的情况下,对象存储系统能够继续向用户提供正常服务;如果数据丢失或损坏,可通过RAID5的恢复机制快速恢复数据。为了实现上述目的,本专利技术提供了一种对象存储系统中基于RAID5的安全认证方法,包括如下步骤:(1)启动基于RAID5的N台ΤΑ服务器,等待客户端(Client)连接,其中N为ΤΑ服务器的数量;(2)Client端将认证请求发送至可信中心控制器(TA Controller),ΤΑController选择上述多台ΤΑ服务器中的一台作为目标ΤΑ服务器;(3)被选中的目标ΤΑ服务器对Cl ient端的认证请求进行处理,并将认证请求处理结果返回给TA Controller ;(4)TA Controller将所述认证请求处理结果按照RAID5的存取机制分散存入构成RAID5的不同磁盘中。本专利技术的一个实施例中,所述步骤(2)包括如下子步骤:(2.1)多个Client端的认证请求首先被发送至TA Controller中,TA Controller对认证请求进行ID编号(例如0、1、2......),然后对ID进行取模运算(ID%N),将编号等于取模运算结果的TA服务器作为目标TA服务器,上述N台TA服务器的编号分别为1-N ;(2.2)在Client端和被选中的目标TA服务器之间建立一条连接通路,被选中的目标TA服务器用于对Client端的认证请求进行处理。本专利技术的一个实施例中,所述步骤(3)包括如下子步骤:(3.1)目标TA服务器和Client端,首先按照提前约定的参数和算法生成各自的会话秘钥,后续的通信过程都通过会话秘钥进行加密传输;(3.2)目标TA服务器获取Client端发送的认证请求中包含的用户名和密码,然后对用户名和密码进行合法性验证。验证通过后,对比用户信息列表中的信息,查看是否有数据匹配;其中合法性验证是指对用户名、密码的格式、长度、是否包含非法字符等进行验证。(3.3)如果对比中有数据匹配,则说明用户信息已经在用户列表中。说明已经给用户发送过证书且在有效期内,此时目标TA服务器拒绝为用户生成新的证书;如果不在用户列表中,说明用户是第一次申请证书,目标TA服务器接受Client端的认证请求;(3.4)目标TA服务器通过用户名、密码生成私钥和证书,并通过会话秘钥将私钥和证书加密后发送至Client端。Client端通过自身的会话秘钥对接收的私钥、证书数据进行解密,然后用私钥对使用公钥加密的证书进行解密,最终将证书保存在Client端本地;(3.5)目标TA服务器将认证请求处理结果返回到TA Controller中。本专利技术的一个实施例中,所述步骤⑷包括如下子步骤:(4.1)被选中的目标TA服务器将认证请求处理结果的数据返回给TAController,并保存在 TA Controller 中;(4.2) TA controller将目标TA服务器返回的认证请求处理结果按照RAID5机制分散存入构成RAID5的不同磁盘中,以实现安全存储。本专利技术的一个实施例中,所述步骤(1)中的N取值为3。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,具有以下有益效果:本专利技术利用冗余技术,可以有效地解决TA单点故障的问题,提高系统的可靠性;利用RAID5技术,可以使得黑客侵入某台TA服务器,也只能获取部分用户数据而非全部用户数据,进一步保证了用户数据的安全性;利用RAID5技术,还可对丢失和损坏的数据进行快速恢复,保证数据的安全性和可靠性。【附图说明】图1是本专利技术实施例中冗余TA对象存储系统结构图;图2是本专利技术实施例中TA服务器选择流程图;图3是本专利技术实施例中TA服务器存储数据流程图;图4是本专利技术实施例中用户注册与证书颁发流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。此外,下面所描述的本专利技术各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。如图1所示,本专利技术方法所基于的冗余TA对象存储系统结构图详细描述如下:对象存储系统主要包含四个部分:客户端Client、可信中心TA、元数据服务器MDS、对象存储设备0SD。冗余TA对象存储系统是在对象存储系统的基础上,在系统的关键路径TA上,搭建冗余TA,提高系统的可靠性。冗余对象存储系统流程:首先Client端向TA Controller发送认证请求,TAController首先为认证请求赋予ID,然后对认证请求ID进行取模运算,选择出目标TA服务器,并将用户名和密码信息发送至目标TA服务器。目标TA服当前第1页1 2 本文档来自技高网...
【技术保护点】
一种对象存储系统中基于RAID5的安全认证方法,其特征在于,包括如下步骤:(1)启动基于RAID5的N台TA服务器,等待客户端Client连接,其中N为TA服务器的数量;(2)Client端将认证请求发送至可信中心控制器TA Controller,TA Controller选择上述多台TA服务器中的一台作为目标TA服务器;(3)被选中的目标TA服务器对Client端的认证请求进行处理,并将认证请求处理结果返回给TA Controller;(4)TA Controller将所述认证请求处理结果按照RAID5的存取机制分散存入构成RAID5的不同磁盘中。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯丹,王阿孟,胡燏翀,吴锋,文可,肖仁智,张晓阳,常栓霞,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。