The invention relates to a encryption and decryption method and a system for a disk data storage area, which comprises an encryption algorithm, a configuration module (118), an encryption sector initialization module (112) and a data encryption and decryption module (119). The encryption sector initialization module (112) according to the partition of storage and file system features set need encryption sector; encryption algorithm configuration module (118) for setting the encryption algorithm used by the system; data encryption and decryption module (119) according to the encryption algorithm to encrypt the file data to disk data storage area, to decrypt the file data read from the disk data storage area. The invention of encryption and decryption processing data storage area on the disk, and the boot sector, disk file system on the disk sector and super fast file information sector does not do encryption and decryption processing, realize the disk encryption framework efficient.
【技术实现步骤摘要】
一种针对磁盘数据存储区的加解密方法及系统
本专利技术涉及磁盘数据加解密
,尤其涉及一种针对磁盘数据存储区的加解密方法及系统。
技术介绍
随着互联网技术的快速发展、网络应用的不断丰富,网络中产生的数据呈爆炸式增长,并且数据的种类多种多样,给数据的管理、分析带来了巨大的挑战。因此针对海量数据的研究逐渐形成熟,并提出了大数据的概念。大数据具有4个显著特征,即数据量巨大、数据结构丰富、增长速度快和价值密度低,因此需要使用具有针对性的解决方案来处理大数据,由于安全机制是海量数据存储的基础问题,因此安全机制将成为大数据处理中亟待解决的问题,也将是未来网络健康发展的必要条件。但是,海量数据存储中数据安全问题性一直有待提高。Hadoop增加了节点访问权限的控制机制来提高安全性;商用Hadoop系统针对安全问题引入SSL等机制提供安全交互信道;Hadoop领域的先驱公司Cloudera发布了企业级Hadoop系统,面向政府部门的网络安全和欺诈检测应用提供安全保证;OpenStackSwift体系框架提供数据安全存储加密插件以提高系统的安全性。并且工信部也针对网络用户的信息安全提出明确的保护标准,未来的互联网及其数据分析应用都将围绕数据安全开展,因此安全机制将成为大数据处理中亟待解决的问题,也将是未来网络健康发展的必要条件。由此可见,安全机制是海量数据存储的基础问题,是影响Hadoop等海量数据处理应用的关键因素,已经逐渐成为大数据解决方案中首要考虑的重点和难点。
技术实现思路
本专利技术目的是克服上述现有技术存在的不足,提出一种针对磁盘数据存储区的加解密方法及系统,实现对 ...
【技术保护点】
一种针对磁盘数据存储区的加解密系统,其特征在于,包括:加密扇区初始化模块(112)、加密算法配置模块(118)和数据加解密模块(119);所述加密扇区初始化模块(112),用于根据磁盘分区容量以及文件系统特征确定加解密扇区的位置;所述加密算法配置模块(118),用于设置所述加解密系统使用的加密算法;所述数据加解密模块(119),用于根据所述加密算法对写入磁盘数据存储区的文件数据进行加密,或者对由磁盘数据存储区读取的文件数据进行解密。
【技术特征摘要】
1.一种针对磁盘数据存储区的加解密系统,其特征在于,包括:加密扇区初始化模块(112)、加密算法配置模块(118)和数据加解密模块(119);所述加密扇区初始化模块(112),用于根据磁盘分区容量以及文件系统特征确定加解密扇区的位置;所述加密算法配置模块(118),用于设置所述加解密系统使用的加密算法;所述数据加解密模块(119),用于根据所述加密算法对写入磁盘数据存储区的文件数据进行加密,或者对由磁盘数据存储区读取的文件数据进行解密。2.根据权利要求1所述的加解密系统,其特征在于,所述加密扇区初始化模块(112)具体用于:当磁盘存在超级块信息时,采用第一种计算方法来确定数据块扇区的位置,将磁盘上的数据块扇区与盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区区分开;或者当磁盘不存在超级块信息时,采用第二种计算方法来确定数据块扇区的位置,将磁盘上的数据块扇区与盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区区分开。3.根据权利要求要求1所述的加解密系统,其特征在于,所述加密算法配置模块(118)包括:用户配置接口(113)、加密函数库(115)和加密配置文件(117);当用户向所述加密算法配置模块(118)的所述用户配置接口(113)发出调用请求,所述加密算法配置模块(118)通过所述加密函数库(115)选择加密算法,并将选择结果写入所述加密配置文件(117)中。4.根据权利要求要求1所述的加解密系统,其特征在于,所述数据加解密模块(119)具体用于:获取用户对磁盘的读写请求,解析出读写请求中指定的磁盘扇区和数据,判断指定的磁盘扇区是否是数据块扇区,如果是数据块扇区则进行加解密处理;对解析出的用户数据,根据所述加密算法配置模块(118)中的加密算法对读取的数据进行解密,对写入的数据加密。5.根据权利要求要求1或4所述的加解密系统,其特征在于,所述数据加解密模块(119)在获取用户对磁盘的读写请求时;对于写请求,判断写入的扇区是否是数据块扇区,如果是数据扇区,根据加密算法配置模块(118)中对应的加密算法对写入磁盘的明文数据进行加密,并将密文写入指定的磁盘扇区;如果不是数据扇区,则将用户数据直接写入到相应的磁盘扇区;或者对于读请求,判断读取的扇区是否是数据块扇区,...
【专利技术属性】
技术研发人员:叶晓舟,孟祥辉,
申请(专利权)人:中国科学院声学研究所,北京中科智网科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。