分布式存储系统通信协议的加密、解密方法及装置制造方法及图纸

本发明专利技术涉及存储系统数据安全技术领域，公开了一种分布式存储系统通信协议的加密、解密方法及装置，其中加密方法包括：发送端获取待加密的原始数据；发送端构建分布式存储系统通信协议的报文；发送端获取加密算法的共享密钥；发送端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行加密；发送端通过加密算法，利用报文中的第五字段的临时请求密钥对报文中的第七字段进行加密，发送端将加密后的报文发送至接收端。本发明专利技术针对RC4加密算法的问题，设计了一种长度可变、无重复序列的加密方法，增加了加密后数据被破解的难度，提高了数据传输的安全性。

【技术实现步骤摘要】
分布式存储系统通信协议的加密、解密方法及装置
本专利技术涉及存储系统数据安全
，尤其涉及一种分布式存储系统通信协议的加密、解密方法及装置。
技术介绍
分布式存储系统，是将数据分散存储在多台独立的设备上。分布式存储系统往往有多个节点组成，大规模分布式存储会有跨机房、在公网上传输控制数据、文件数据的情况。特别是在互联网环境下，会有攻击者根据报文长度推测报文内容，进而破解存储通信装置，截取关键内容信息。如何保证在公网上安全、可靠传输数据就变成了构建分布式存储系统的基础性问题。分布式存储通信协议是构成分布式存储系统的基础，它保证了不同节点间状态、元数据信息的一致性，提供了用户访问、使用存储系统的基本条件。但其信息内容都暴露在公共网络上，信息安全收到极大的威胁，所以必须采取一定的措施才能保证彼此间信息传输的安全性。RC4加密算法是一种对称加密算法（SymmetricKeyEncryption），它是一个可变密钥长度、面向字节操作的流密码。流密码也属于对称密码，但与分组加密算法不同的是，流密码不对明文数据进行分组，而是用密钥生成与明文一样长短的密码流对明文进行加密，加解密使用相同的密钥。R本文档来自技高网...

【技术保护点】
一种分布式存储系统通信协议的加密方法，其特征在于，包括以下步骤：发送端获取待加密的原始数据；发送端构建分布式存储系统通信协议的报文，所述分布式存储系统通信协议的报文包括七个字段，其中第一字段为占一个字节的随机数，第二字段为占四个字节的魔法数字，第三字段为占一个字节的第四字段的长度值，第四字段为随机长度、随机内容的垃圾文字，第五字段为临时请求密钥，第六字段为临时响应密钥，第七字段为发送端上待加密的原始数据；发送端获取加密算法的共享密钥；发送端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行加密；发送端通过加密算法，利用报文中的第五字段的临时请求密钥对报文中的第七字段进行加密，发送端将加...

【技术特征摘要】
1.一种分布式存储系统通信协议的加密方法，其特征在于，包括以下步骤：发送端获取待加密的原始数据；发送端构建分布式存储系统通信协议的报文，所述分布式存储系统通信协议的报文包括七个字段，其中第一字段为占一个字节的随机数，第二字段为占四个字节的魔法数字，第三字段为占一个字节的第四字段的长度值，第四字段为随机长度、随机内容的垃圾文字，第五字段为临时请求密钥，第六字段为临时响应密钥，第七字段为发送端上待加密的原始数据；发送端获取加密算法的共享密钥；发送端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行加密；发送端通过加密算法，利用报文中的第五字段的临时请求密钥对报文中的第七字段进行加密，发送端将加密后的报文发送至接收端。2.根据权利要求1所述的分布式存储系统通信协议的加密方法，其特征在于，所述分布式存储系统通信协议的报文的七个字段由分布式存储系统的多个存储节点生成。3.根据权利要求1所述的分布式存储系统通信协议的加密方法，其特征在于，所述临时请求密钥和临时响应密钥由分布式存储系统的每个存储节点每隔规定时间随机生成。4.根据权利要求1所述的分布式存储系统通信协议的加密方法，其特征在于，所述加密算法为RC4加密算法。5.一种分布式存储系统通信协议的解密方法，其特征在于，包括以下步骤：接收端接收来自发送端的加密后的报文；接收端构建分布式存储系统通信协议的报文，所述分布式存储系统通信协议的报文包括七个字段，其中第一字段为占一个字节的随机数，第二字段为占四个字节的魔法数字，第三字段为占一个字节的第四字段的长度值，第四字段为随机长度、随机内容的垃圾文字，第五字段为临时请求密钥，第六字段为临时响应密钥，第七字段为接收端上待解密的原始数据；接收端获取加密算法的共享密钥；接收端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行解密，并将第一字段至第四字段内容丢弃；接收端通过加密算法，利用报文中的第六字段的临时响应密钥对报文中第六字段之后的字节进行解密，得到解密后的原始数据。6.根据权利要求5所述的分布式存储系统通信协议的解密方法，其特征在于，所述接收端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行解密，并将第一字段至第四字段内容丢弃，进一步包括：接收端读取报文中时，直接跳过并丢弃第一字段；接收端通过加密算法，利用共享密钥对报文中的第二字段进行解密，并验证第二字段解密后的明文是否是魔法数字，若是，则进行下一步，若否，则丢弃该报文；接收端读取报文中的第三字段，得到报文中的第四字段垃圾文字的长度值；接收端通过加密算法，利用共享密钥对报文中的第四字段进行解密，丢弃解密后的第四字段的垃圾文字；接收端通过加密算法，...

【专利技术属性】
技术研发人员：李强，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41