一种针对磁盘数据存储区的加解密方法及系统技术方案

本发明专利技术涉及一种针对磁盘数据存储区的加解密方法及系统，该系统包括：加密算法配置模块(118)、加密扇区初始化模块(112)和数据加解密模块(119)。其中，加密扇区初始化模块(112)用于根据磁盘分区存储容量和文件系统特点设置需要加解密的扇区；加密算法配置模块(118)用于设置该系统使用的加密算法；数据加解密模块(119)用于根据加密算法对写入磁盘数据存储区的文件数据进行加密，对由磁盘数据存储区读取的文件数据进行解密。本发明专利技术实现对磁盘上数据存储区的加解密处理，而对磁盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区不做加解密处理，实现了高效的磁盘加解密框架。

Encryption and decryption method and system for disk data storage area

The invention relates to a encryption and decryption method and a system for a disk data storage area, which comprises an encryption algorithm, a configuration module (118), an encryption sector initialization module (112) and a data encryption and decryption module (119). The encryption sector initialization module (112) according to the partition of storage and file system features set need encryption sector; encryption algorithm configuration module (118) for setting the encryption algorithm used by the system; data encryption and decryption module (119) according to the encryption algorithm to encrypt the file data to disk data storage area, to decrypt the file data read from the disk data storage area. The invention of encryption and decryption processing data storage area on the disk, and the boot sector, disk file system on the disk sector and super fast file information sector does not do encryption and decryption processing, realize the disk encryption framework efficient.

【技术实现步骤摘要】
一种针对磁盘数据存储区的加解密方法及系统
本专利技术涉及磁盘数据加解密
，尤其涉及一种针对磁盘数据存储区的加解密方法及系统。
技术介绍
随着互联网技术的快速发展、网络应用的不断丰富，网络中产生的数据呈爆炸式增长，并且数据的种类多种多样，给数据的管理、分析带来了巨大的挑战。因此针对海量数据的研究逐渐形成熟，并提出了大数据的概念。大数据具有4个显著特征，即数据量巨大、数据结构丰富、增长速度快和价值密度低，因此需要使用具有针对性的解决方案来处理大数据，由于安全机制是海量数据存储的基础问题，因此安全机制将成为大数据处理中亟待解决的问题，也将是未来网络健康发展的必要条件。但是，海量数据存储中数据安全问题性一直有待提高。Hadoop增加了节点访问权限的控制机制来提高安全性；商用Hadoop系统针对安全问题引入SSL等机制提供安全交互信道；Hadoop领域的先驱公司Cloudera发布了企业级Hadoop系统，面向政府部门的网络安全和欺诈检测应用提供安全保证；OpenStackSwift体系框架提供数据安全存储加密插件以提高系统的安全性。并且工信部也针对网络用户的信息安全提出明确的保护标准，未来的互联网及其数据分析应用都将围绕数据安全开展，因此安全机制将成为大数据处理中亟待解决的问题，也将是未来网络健康发展的必要条件。由此可见，安全机制是海量数据存储的基础问题，是影响Hadoop等海量数据处理应用的关键因素，已经逐渐成为大数据解决方案中首要考虑的重点和难点。
技术实现思路
本专利技术目的是克服上述现有技术存在的不足，提出一种针对磁盘数据存储区的加解密方法及系统，实现对磁盘上数据存储区的加解密处理，而对磁盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区不做加解密处理实现了高效的磁盘加解密框架，提高海量数据存储的安全性。为了实现上述目的，一方面，本专利技术提供了一种针对磁盘数据存储区的加解密系统，该系统包括加密扇区初始化模块、加密算法配置模块和数据加解密模块；其中，加密扇区初始化模块用于根据磁盘分区容量以及文件系统特征确定加解密扇区的位置；加密算法配置模块用于设置所述加解密系统使用的加密算法；数据加解密模块用于根据加密算法对写入磁盘数据存储区的文件数据进行加密，或者对由磁盘数据存储区读取的文件数据进行解密。另一方面，本专利技术提供了一种针对磁盘数据存储区的加解密方法，该方法包括以下步骤：步骤一、根据磁盘分区容量以及文件系统特征确定加解密扇区的位置；步骤二、设置加解密系统使用的加密算法；步骤三、根据加密算法对写入磁盘数据存储区的文件数据进行加密，或者对由磁盘数据存储区读取的文件数据进行解密。本专利技术提供的针对磁盘数据存储区的加解密方法及系统，将磁盘上的数据块扇区与磁盘的非数据块扇区区分开，保证加密和解密操作都只针对数据存储区，实现高效的磁盘加解密框架，来提高海量数据存储的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种针对磁盘数据存储区的加解密系统的结构示意图；图2为本专利技术实施例提供的一种针对磁盘数据存储区的加解密系统接口的结构示意图；图3为本专利技术实施例提供的一种针对磁盘数据存储区的加解密方法流程示意图。具体实施方式下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。图1为本专利技术实施例提供的一种针对磁盘数据存储区的加解密系统的结构示意图。如图1所示，本系统包括加密扇区初始化模块112、加密算法配置模块118和数据加解密模块119。加密扇区初始化模块112根据磁盘分区容量以及文件系统特征来确定加密扇区位置的边界。优选地，当磁盘存在超级块(superblock)信息时，采用第一种计算方法来确定数据块扇区的位置，将磁盘上的数据块扇区与盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区区分开；或者当磁盘不存在超级块信息时，采用第二种计算方法来确定数据块扇区的位置，将磁盘上的数据块扇区与盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区区分开，保证加密和解密操作都只针对数据存储区，其中，第一种计算方法与第二种计算方法的区别在于：FREE_BLK的取值不同，具体为：对于含有superblock的块组group，数据区起始位置FREE_BLK典型值为1539，而对于不含superblock的块组group，数据区起始位置FREE_BLK典型值为514；对于在Linux文件系统中的每一个group，待加密的数据block为BLK，则BLK需满足公式：FREE_BLK+GRP*32768≤BLK≤(GRP+1)*32768-1(1)其中，GRP为group的编号，从0开始；FREE_BLK为每个group中第一个可以使用的数据block，32768是Linux文件系统创建时为每个group分配的block数量。对于典型的EXT2/3/4文件系统，一个block对应磁盘设备的8个扇区(sector)，所以待加密的数据扇区SECTOR需满足公式：FREE_BLK*8+GRP*262144≤SECTOR≤(GRP+1)*262144-8(2)其中，262144是EXT2/3/4文件系统创建时为每个group分配的block数量。由于物理磁盘的开头部分包含有分区表等系统关键信息，公式(2)应该把每个分区的起始扇区START_SECTOR也考虑进来，则得到最终公式为：FREE_BLK*8+GRP*262144+START_SECTOR≤SECTOR≤(GRP+1)*262144-8+START_SECTOR(3)加密算法配置模块118用于设置所述加解密系统使用的加密算法。数据加解密模块119用于获取用户对磁盘的读写请求，解析出读写请求中指定的磁盘扇区和数据，判断指定的磁盘扇区是否是数据块扇区，如果是数据块扇区则进行加解密处理。对解析出的用户数据，根据加密算法对写入磁盘数据存储区的文件数据进行加密，或者对由磁盘数据存储区读取的文件数据进行解密。本专利技术实施例实现对磁盘上数据存储区的加解密处理，而对磁盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区不做加解密处理，实现了高效的磁盘加解密框架。图2为本专利技术实施例提供的一种针对磁盘数据存储区的加解密系统接口的结构示意图。如图3所示，本加解密系统接口包括：磁盘126、数据存储区加解密系统109。其中，磁盘126包括非数据区128(由启动扇区、超级块扇区和文件信息扇区组成)和多个数据块扇区组成的数据存储区127。数据存储区加解密系统109包括加密扇区初始化模块112、加密算法配置模块118和数据加解密模块119，其中，加密算法配置模块118包括用户配置接口113、加密函数库115和加密配置文件117。用户101调用加密扇区初始化模块112和加密算法配置模块118对磁盘126进行初始化，其过程如下：用户101向加密算法配置模块118中的用户配置接口113发出调用请求，在加密函数库115中选择加密算法，并将选择结果写入加密配置文件117中。加密扇区初始化模块112向本文档来自技高网...

【技术保护点】
一种针对磁盘数据存储区的加解密系统，其特征在于，包括：加密扇区初始化模块(112)、加密算法配置模块(118)和数据加解密模块(119)；所述加密扇区初始化模块(112)，用于根据磁盘分区容量以及文件系统特征确定加解密扇区的位置；所述加密算法配置模块(118)，用于设置所述加解密系统使用的加密算法；所述数据加解密模块(119)，用于根据所述加密算法对写入磁盘数据存储区的文件数据进行加密，或者对由磁盘数据存储区读取的文件数据进行解密。

【技术特征摘要】
1.一种针对磁盘数据存储区的加解密系统，其特征在于，包括：加密扇区初始化模块(112)、加密算法配置模块(118)和数据加解密模块(119)；所述加密扇区初始化模块(112)，用于根据磁盘分区容量以及文件系统特征确定加解密扇区的位置；所述加密算法配置模块(118)，用于设置所述加解密系统使用的加密算法；所述数据加解密模块(119)，用于根据所述加密算法对写入磁盘数据存储区的文件数据进行加密，或者对由磁盘数据存储区读取的文件数据进行解密。2.根据权利要求1所述的加解密系统，其特征在于，所述加密扇区初始化模块(112)具体用于：当磁盘存在超级块信息时，采用第一种计算方法来确定数据块扇区的位置，将磁盘上的数据块扇区与盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区区分开；或者当磁盘不存在超级块信息时，采用第二种计算方法来确定数据块扇区的位置，将磁盘上的数据块扇区与盘的启动扇区、磁盘文件系统的超级快扇区以及文件信息扇区区分开。3.根据权利要求要求1所述的加解密系统，其特征在于，所述加密算法配置模块(118)包括:用户配置接口(113)、加密函数库(115)和加密配置文件(117)；当用户向所述加密算法配置模块(118)的所述用户配置接口(113)发出调用请求，所述加密算法配置模块(118)通过所述加密函数库(115)选择加密算法，并将选择结果写入所述加密配置文件(117)中。4.根据权利要求要求1所述的加解密系统，其特征在于，所述数据加解密模块(119)具体用于：获取用户对磁盘的读写请求，解析出读写请求中指定的磁盘扇区和数据，判断指定的磁盘扇区是否是数据块扇区，如果是数据块扇区则进行加解密处理；对解析出的用户数据，根据所述加密算法配置模块(118)中的加密算法对读取的数据进行解密，对写入的数据加密。5.根据权利要求要求1或4所述的加解密系统，其特征在于，所述数据加解密模块(119)在获取用户对磁盘的读写请求时；对于写请求，判断写入的扇区是否是数据块扇区，如果是数据扇区，根据加密算法配置模块(118)中对应的加密算法对写入磁盘的明文数据进行加密，并将密文写入指定的磁盘扇区；如果不是数据扇区，则将用户数据直接写入到相应的磁盘扇区；或者对于读请求，判断读取的扇区是否是数据块扇区，...

【专利技术属性】
技术研发人员：叶晓舟，孟祥辉，
申请(专利权)人：中国科学院声学研究所，北京中科智网科技有限公司，
类型：发明
国别省市：北京,11