一种基于用户隔离存储的云存储数据保护方法及系统技术方案

本发明专利技术提供了一种基于用户隔离存储的云存储数据保护方法及系统，采用基于用户的隔离存储加密，将数据存储于分布式文件系统，数据分块存储，由云存储的DataNode完成数据的加密操作和解密操作，有效地防止用户对云存储数据的访问及解析，实现多租户存储数据的隔离，保护了云存储数据的安全。

【技术实现步骤摘要】
一种基于用户隔离存储的云存储数据保护方法及系统
本专利技术涉及云存储安全保密的
，具体涉及一种基于用户隔离存储的云存储数据保护方法及系统。
技术介绍
云计算系统借助虚拟机化技术来实现资源的动态分配、弹性部署，虚拟化技术通过对硬件资源的抽象封装实现了系统级的隔离，为不同安全等级的应用和服务提供了互不影响的运行环境，也为系统安全监控软件部署提供了有利条件。云存储是在云计算的基础上实现的具有弹性伸缩能力的存储服务，当用户上传自身明文数据到云存储系统时，为实现多租户的数据隔离。然而，当用户上传自身明文数据到云存储系统时，明文数据可能存在被用户非法访问，数据得不到完善的保护。鉴于此种情况，本领域亟需一种能够实现对云存储数据保护的技术方案。
技术实现思路
基于上述问题，本专利技术提出了一种基于用户隔离存储的云存储数据保护方法及系统。本专利技术有效防止用户对云存储数据的访问及解析，即使数据被用户非法访问，也无法正确解析其中的数据，有效地保护了云存储数据的安全。本专利技术提供如下技术方案：一方面，本专利技术提供了一种基于用户隔离存储的云存储数据保护方法，包括：步骤101，初始化系统初始参数，读取系本文档来自技高网...

【技术保护点】
一种基于用户隔离存储的云存储数据保护方法，其特征在于：步骤101，初始化系统初始参数，读取系统配置文件，获取预设用户数量，构建密钥与对应用户之间的映射关系；步骤102，将数据存储于分布式文件系统，所述数据分成多块数据分块；步骤103，获取数据分块与数据节点的对应关系，将所述数据分块发送至对应的数据节点；步骤104，所述数据节点根据用户id与密钥管理服务器进行通信获取对应用户的密钥，利用加密算法对数据分块进行加密，然后将所述加密的数据分块复制到其他数据节点上；步骤105，当用户读取数据时，所述数据节点根据用户id与密钥管理服务器进行通信获取对应用户的密钥，对加密的数据分块进行解密，将解密数据返回...

【技术特征摘要】
1.一种基于用户隔离存储的云存储数据保护方法，其特征在于：步骤101，初始化系统初始参数，读取系统配置文件，获取预设用户数量，构建密钥与对应用户之间的映射关系；步骤102，将数据存储于分布式文件系统，所述数据分成多块数据分块；步骤103，获取数据分块与数据节点的对应关系，将所述数据分块发送至对应的数据节点；步骤104，所述数据节点根据用户id与密钥管理服务器进行通信获取对应用户的密钥，利用加密算法对数据分块进行加密，然后将所述加密的数据分块复制到其他数据节点上；步骤105，当用户读取数据时，所述数据节点根据用户id与密钥管理服务器进行通信获取对应用户的密钥，对加密的数据分块进行解密，将解密数据返回至用户的客户端程序。2.根据权利要求1所述的方法，其特征在于：所述加密算法为DES、AES或商用对称加密算法。3.根据权利要求1所述的方法，其特征在于：所述获取数据分块与数据节点的对应关系，将所述数据分块发送至对应的数据节点具体为：用户与主节点进行通信，获取数据分块与数据节点的对应关系，然后将数据分块发送至对应的数据节点。4.根据权利要求1所述的方法，其特征在于：在数据节点根据用户id与密钥管理服务器进行通信之前，用户与主节点进行通信，获取数据分块与数据节点的对应关系，然后发送数据块读取请求至对应的数据节点。5.一种基于用...

【专利技术属性】
技术研发人员：元河清，孙大军，朱书杉，冯磊，李岩，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37