本发明专利技术公开了一种硬件加密的分布式云存储方法与装置,包括:调用硬件加密设备的加密端口,并通过加密端口将明文数据加密为密文数据;调用云存储系统的对外API接口,并通过对外API接口将密文数据以不额外进行传输加密的方式传输到云存储系统中;在云存储系统中将密文数据以不额外进行存储加密的方式存储于分布式的存储设备。本发明专利技术能够在保证安全的前提下降低加密次数并且节省计算与存储资源。
A hardware encrypted distributed cloud storage method and device
The invention discloses a hardware-encrypted distributed cloud storage method and device, including: calling the encryption port of the hardware encryption device, encrypting the plaintext data into ciphertext data through the encryption port, calling the external API interface of the cloud storage system, and encrypting the ciphertext data with no additional transmission through the external API interface. In the cloud storage system, ciphertext data is stored in a distributed storage device without additional storage and encryption. The invention can reduce the number of encryption and save computing and storage resources on the premise of ensuring security.
【技术实现步骤摘要】
一种硬件加密的分布式云存储方法与装置
本专利技术涉及通信领域,并且更具体地,涉及一种硬件加密的分布式云存储方法与装置。
技术介绍
云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储的核心是应用软件与存储设备相结合,通过应用软件来实现存储设备向存储服务的转变,是以数据存储和管理为核心的云计算系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。与传统的存储设备不同,云存储不仅仅是一个硬件,而是一个由网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。分布式环境下,如果不采用安全加密措施,客户端(云存储系统的使用者)在使用云存储系统进行数据存储时,数据都是以明文形式传输,然后在云存储系统中进行明文存储,这种方式面临着很多问题,比如:数据被恶意篡改、信息泄露等。为解决该应用场景下数据面临的安全问题,通常会对传输的数据进行传输加密保护,当数据到达云存储系统后,对数据进行加密处理后进行密文存储。传输加密通常采用VPN进行加密传输保护,存储加密通常由存储节点的加密机制进行保护,如:应用层AES加密、内核层AES加密等。但是,多次加密本身就缺乏必要;而且多次加密的过程都是采用软件算法加密,严重占用资源。针对现有技术中分布式云存储使用无意义且严重占用资源的多次加密问题,目前尚未有有效的解决方案。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种硬件加密的分布式云存储方法与装置,能够在保证安全的前提下降低加密次数并且节省计算与存储资源。基于上述目的,本专利技术实施例的一方面提供了一种硬件加密的分布式云存储方法,包括以下步骤:调用硬件加密设备的加密端口,并通过加密端口将明文数据加密为密文数据;调用云存储系统的对外API接口,并通过对外API接口将密文数据以不额外进行传输加密的方式传输到云存储系统中;在云存储系统中将密文数据以不额外进行存储加密的方式存储于分布式的存储设备。在一些实施方式中,硬件加密设备使用加密密钥或解密密钥来加密或解密明文数据或密文数据。在一些实施方式中,加密密钥和解密密钥可以相同或不同。在一些实施方式中,当需要从云存储系统取回数据时,从云存储系统传输其存储的密文数据,并通过硬件加密设备将密文数据解密为明文数据。在一些实施方式中,从云存储系统以不额外进行传输加密的方式传输其以不额外进行存储加密的方式存储的密文数据。在一些实施方式中,调用硬件加密设备的解密端口,并通过解密端口将密文数据解密为明文数据。本专利技术实施例的另一方面,还提供了一种硬件加密的分布式云存储装置,使用了上述方法。本专利技术实施例的另一方面,还提供了一种计算机设备,包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行上述的方法。本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时执行上述的方法。本专利技术实施例的另一方面,还提供了一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算程序,计算程序包括指令,当指令被计算机执行时,使计算机执行上述方法。本专利技术具有以下有益技术效果:本专利技术实施例提供的硬件加密的分布式云存储方法与装置,通过调用硬件加密设备的加密端口,并通过加密端口将明文数据加密为密文数据,调用云存储系统的对外API接口,并通过对外API接口将密文数据以不额外进行传输加密的方式传输到云存储系统中在云存储系统中将密文数据以不额外进行存储加密的方式存储于分布式的存储设备的技术方案,能够在保证安全的前提下降低加密次数并且节省计算与存储资源。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的硬件加密的分布式云存储方法的流程示意图;图2为本专利技术提供的硬件加密的分布式云存储方法的一部分详细流程图;图3为本专利技术提供的硬件加密的分布式云存储方法的另一部分详细流程图;图4为本专利技术提供的执行所述硬件加密的分布式云存储方法的计算机设备的一个实施例的硬件结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。基于上述目的,本专利技术实施例的第一个方面,提出了一种硬件加密的分布式云存储的方法。图1示出的是本专利技术提供的硬件加密的分布式云存储方法的流程示意图。所述硬件加密的分布式云存储方法,包括以下步骤:步骤S101,调用硬件加密设备的加密端口,并通过加密端口将明文数据加密为密文数据;步骤S103,调用云存储系统的对外API接口,并通过对外API接口将密文数据以不额外进行传输加密的方式传输到云存储系统中;步骤S105,在云存储系统中将密文数据以不额外进行存储加密的方式存储于分布式的存储设备。如前所述,云存储系统是一个由网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的复杂系统。在图2中,将一个云存储系统的实施例“Hadoop集群”作为云存储系统而示出,Hadoop集群包括管理节点和多个数据节点,管理节点连接对外API接口并中转数据,多个数据节点分布式存储数据。现有技术中,管理节点和多个数据节点都可能对其负责的数据进行加密。因此,步骤S103和步骤S105中的“以不额外进行传输/存储加密的方式”强调了在整个存储过程中存在且仅存在一次加密,即硬件加密设备在客户端所执行的硬件加密。经过硬件加密后,任何额外加密(客户端的传输加密、云存储系统的传输加密、存储设备的存储加密)都将是不必要的。在一些实施方式中,硬件加密设备使用加密密钥或解密密钥来加密或解密明文数据或密文数据。设置一个密钥可以使硬件加密设备更好地工作,而且对于大部分实际使用的可逆加密算法来说一个密钥的存在是必要的。例如,客户端明文数据记为D,硬件加密设备加密后的密文数据标为D’,加密过程即D’=加密(D,key),其中key为加密密钥;解密过程即D=解密(D’,key),其中key’为解密密钥。对于硬件加密设备所在的客户端,其工作结构如图3所示:数据存储在底层磁盘,通过加密设备驱动程序驱动硬件加密设备来使用Hadoop程序根据密钥进行加解密,Hadoop程序也可以通过API接口访问加密设备驱动程序。在一些实施方式中,加密密钥和解密密钥可以相同或不同。考虑到密钥仅供硬件加密设备使用,完全可以使用运算简单方便的对称加密系统(即key=key’);但是考虑到云端可能会有数字签名验证等需本文档来自技高网...
【技术保护点】
1.一种硬件加密的分布式云存储方法,其特征在于,包括以下步骤:调用硬件加密设备的加密端口,并通过所述加密端口将明文数据加密为密文数据;调用云存储系统的对外API接口,并通过所述对外API接口将所述密文数据以不额外进行传输加密的方式传输到所述云存储系统中;在所述云存储系统中将所述密文数据以不额外进行存储加密的方式存储于分布式的存储设备。
【技术特征摘要】
1.一种硬件加密的分布式云存储方法,其特征在于,包括以下步骤:调用硬件加密设备的加密端口,并通过所述加密端口将明文数据加密为密文数据;调用云存储系统的对外API接口,并通过所述对外API接口将所述密文数据以不额外进行传输加密的方式传输到所述云存储系统中;在所述云存储系统中将所述密文数据以不额外进行存储加密的方式存储于分布式的存储设备。2.根据权利要求1所述的方法,其特征在于,所述硬件加密设备使用加密密钥或解密密钥来加密或解密所述明文数据或所述密文数据。3.根据权利要求2所述的方法,其特征在于,所述加密密钥和所述解密密钥可以相同或不同。4.根据权利要求1所述的方法,其特征在于,当需要从所述云存储系统取回数据时,从所述云存储系统传输其存储的所述密文数据,并通过所述硬件加密设备将所述密文数据解密为所述明文数据。5.根据权利要求4所述的方法,其特征在于,从所述云存储系统以不额外进行传输加密...
【专利技术属性】
技术研发人员:赵瑞东,元河清,孙大军,李若寒,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。