【技术实现步骤摘要】
一种分布式加密存储系统
本专利技术涉及网络存储
,尤其涉及一种分布式加密存储系统。
技术介绍
随着网络技术的不断发展,越来越多的数据存储采用云存储的方式实现。传统的存储系统由用户终端、网络和后端存储系统组成,用户在终端上通过网络远程访问后端存储系统的数据。传统的安全存储系统在后端存储系统之前设置加密网关,这样数据加密后存储到后端。上述数据存储方法的主要缺点在于:1)加密网关本身的设置增加了系统构造的成本;2)加密网关本身的性能限制了整个数据存储系统的性能,因此加密网关性能提升的程度成为了整个数据存储系统的性能瓶颈;3)若加密网关发生故障,则会导致整个数据存储系统无法使用,进而导致用户数据丢失,因此加密网关的设置在一定程度上降低了整个系统的稳定性和可靠性。
技术实现思路
根据现有技术中存在的上述问题,现提供一种分布式加密存储系统的技术方案,旨在提供一种高性能的分布式存储解决方案,并且提升了数据存储的安全性,以及突破了数据存储的性能瓶颈。上述技术方案具体包括:一种分布式加密存储系统,其中,包括多个用户终端、管理终端以及多个分布式存储服务器,多个所述用户终端分别通过互...
【技术保护点】
1.一种分布式加密存储系统,其特征在于,包括多个用户终端、管理终端以及多个分布式存储服务器,多个所述用户终端分别通过互联网络与多个所述分布式存储服务器连接,所述管理终端分别通过互联网络与多个所述分布式存储服务器连接;多个所述分布式存储服务器组合形成一存储服务器集群;所述用户终端提供给用户以一预设的第一安全认证策略对所述存储服务器集群进行数据访问;所述管理终端提供给管理者以一预设的第二安全认证策略对所述存储服务器集群进行初始化的加密处理;每个所述分布式存储服务器中分别包括:存储管理单元,用于采用统一的分布式存储管理策略将发送至所述存储服务器集群的数据文件分散至不同的所述分布式...
【技术特征摘要】
1.一种分布式加密存储系统,其特征在于,包括多个用户终端、管理终端以及多个分布式存储服务器,多个所述用户终端分别通过互联网络与多个所述分布式存储服务器连接,所述管理终端分别通过互联网络与多个所述分布式存储服务器连接;多个所述分布式存储服务器组合形成一存储服务器集群;所述用户终端提供给用户以一预设的第一安全认证策略对所述存储服务器集群进行数据访问;所述管理终端提供给管理者以一预设的第二安全认证策略对所述存储服务器集群进行初始化的加密处理;每个所述分布式存储服务器中分别包括:存储管理单元,用于采用统一的分布式存储管理策略将发送至所述存储服务器集群的数据文件分散至不同的所述分布式存储服务器中进行保存;存储单元,连接所述存储管理单元,用于根据所述存储管理单元的处理,保存对应的所述数据文件;所述存储单元中包括至少一个PCIe接口的加密固态硬盘。2.如权利要求1所述的分布式加密存储系统,其特征在于,预设的所述第一安全认证策略为账户密码登录的方式或者认证U盾登录的方式。3.如权利要求1所述的分布式加密存储系统,其特征在于,预设的所述第二安全认证策略为管理U盾登录的方式。4.如权利要求3所述的分布式加密存储系统,其特征在于,所述管理终端与所述分布式存储服务器之间采用SSL协议握手并建立连接;每个所述存储单元分别包括:加密模块,用于在所述存储单元每次上电时生成一公钥以及一对私钥;存储控制芯片,连接所述加密模块,用于以掉电丢失的方式保存所述加密模块生成的所述公钥和所述私钥;每个所述存储管理单元分别包括:发送模块,用于将对应的所述存储单元中保存的所述公钥通过SSL...
【专利技术属性】
技术研发人员:赵占祥,钱海军,陈璐,
申请(专利权)人:方一信息科技上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。