本发明专利技术公开了一种基于国密算法的ceph分布式对象存储系统加解密方法,其包括在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现客户端与服务端之间的访问通信。本发明专利技术通过客户端与服务端之间的访问通信的加解密算法的国密替代,防止客户端请求被中途截获或盗取,有效保障访问及数据安全;另外,基于国密算法SM3/SM4对服务端内部组件之间的数据通信进行加固,能有效保障通信数据安全,实现密码加固算法的国密替代;同时,通过对客户端与服务端之间的访问通信的加解密算法的国密替代与服务端内部组件之间的数据通信的国密替代,使得整个ceph分布式对象存储系统实现加解密的国密替代,对外提供统一服务时有效保障了用户数据及隐私安全。一服务时有效保障了用户数据及隐私安全。一服务时有效保障了用户数据及隐私安全。
【技术实现步骤摘要】
一种基于国密算法的ceph分布式对象存储系统加解密方法
[0001]本专利技术涉及ceph分布式对象存储
,尤其是涉及一种基于国密算法的ceph分布式对象存储系统加解密方法。
技术介绍
[0002]随着信息化进程的不断深入,非结构化数据图片和视频在保存后不会再进行修改的数据量越来越多。区别于传统的文件存储和块存储,ceph分布式对象存储即由分布式存储系统ceph提供的对象存储作为一种新兴的存储方式,越来越受到人们的欢迎。
[0003]ceph分布式对象存储系统作为一种现有广泛使用的存储系统,具有高扩展性、高可靠性、高性能、多副本的特点。现有的开源ceph分布式对象存储系统的客户端与服务端之间采用http协议的方式进行通信,且其系统内各组件如OSD、MON之间的通信存在中途截获或盗取的隐患,导致用户的数据安全隐患和隐私泄露风险。
技术实现思路
[0004]基于此,本专利技术的目的在于提供一种基于国密算法的ceph分布式对象存储系统加解密方法,实现加解密算法的国密替代,防止客户端请求被中途截获或盗取,有效保障访问及数据安全。
[0005]为解决上述技术问题,本专利技术采用以下技术方案:
[0006]本专利技术提供了一种基于国密算法的ceph分布式对象存储系统加解密方法,其包括如下步骤:
[0007]步骤S100、在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现ceph分布式对象存储系统的客户端与服务端之间的访问通信;r/>[0008]步骤S110、服务端向公共平台认证中心申请数字证书C;
[0009]步骤S120、客户端向服务端发送SSL信息并产生随机数A;
[0010]步骤S130、服务端接收SSL信息后,向客户端回应服务端所使用的SSL协议的版本及加密算法,并产生随机数B,从服务端的秘钥库中取出要使用的SM2公钥,将SM2公钥及数字证书C发送给客户端;
[0011]步骤S140、验证客户端接收到的数字证书C是否合法;若是,则转入步骤S150;若否,则终止客户端与服务端之间的数据传输;
[0012]步骤S150、客户端的数字证书C验证通过后,客户端向服务端发送客户端支持的SM4国密算法方案信息给服务端;
[0013]步骤S160、服务端接收客户端发送的SM4国密算法方案信息后,服务端发送同意使用SM4国密算法对通信报文进行加解密后并发送给客户端;
[0014]步骤S170、客户端根据随机数A和随机数B生成随机码R,随机码R作为SM4国密算法加解密的密钥,并使用收到的服务端的SM2公钥对随机码R进行加密,获得加密结果并发送给服务端;
[0015]步骤S180、服务端使用SM2私钥对加密结果进行解密,以获得SM4国密算法的密钥R;
[0016]步骤S190、客户端与服务端之间基于国密算法SM2/SM3/SM4的TLS/SSL单向认证的可信通道建立,通过SM4国密算法的密钥R对通信报文进行加解密,开始进行客户端与服务端之间数据通信。
[0017]在其中一个实施例中,所述步骤S190之后,还包括:
[0018]步骤S200、通过国密SM3哈希算法验证客户端和服务端之间的数据通信过程中通信报文的完整性。
[0019]在其中一个实施例中,所述步骤S100中在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证的方法,具体操作包括:
[0020]将OpenSSL源码的密码算法文件中修改为SM2/SM3/SM4国密算法;
[0021]利用OpenSSL生成国密算法SM2/SM4对应的密钥。
[0022]在其中一个实施例中,所述步骤将OpenSSL源码的密码算法文件中修改为SM2/SM3/SM4国密算法的方法,包括:
[0023]将OpenSSL源码的cipher.c密码算法文件中的密码替换为SM2/SM3/SM4国密算法。
[0024]在其中一个实施例中,所述步骤S150中SM4国密算法方案为对OpenSSL源码中算法库进行修改后形成。
[0025]在其中一个实施例中,还包括
[0026]步骤S300、基于国密算法SM3/SM4对服务端内部组件之间的数据通信进行加解密。
[0027]在其中一个实施例中,所述步骤S300的方法,具体操作包括:
[0028]步骤S310、将预置的SM4对称加密算法的密钥复制到服务端部署目录下;
[0029]步骤S320、通过调用预置的SM4对称加密算法的密钥对发送端组件的第一传输数据进行加密,将加密后的第一传输数据传输给socket接口;
[0030]步骤S330、接收端组件获取加密后的第一传输数据,利用预置的SM4对称加密算法的密钥进行解密,得到解密后的第二传输数据;
[0031]步骤S340、通过socket接口将解密后的第二传输数据送至接收端组件识别。
[0032]在其中一个实施例中,所述步骤S330之后,还包括:
[0033]步骤S350、利用SM3国密算法对解密后的第二传输数据进行完整性校验,以防止中间人进行篡改。
[0034]在其中一个实施例中,所述步骤S310中SM4对称加密算法通过OpenSSL工具产生。
[0035]在其中一个实施例中,所述步骤300的方法,具体操作包括:
[0036]将预置的SM4对称加密算法的密钥复制到服务端部署目录下;
[0037]通过调用预置的SM4对称加密算法的密钥对接收端组件的第三传输数据进行加密,将加密后的第三传输数据传输给socket接口;
[0038]发送端组件获取加密后的第三传输数据,利用预置的SM4对称加密算法的密钥进行解密,得到解密后的第四传输数据;
[0039]通过socket接口将解密后的第四传输数据送至发送端组件识别。
[0040]综上所述,本专利技术提供的一种基于国密算法的ceph分布式对象存储系统加解密方法通过在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证
实现ceph分布式对象存储系统的客户端与服务端之间的访问通信,实现加解密算法的国密替代,防止客户端请求被中途截获或盗取,有效保障访问及数据安全。
附图说明
[0041]图1为本专利技术实施例提供的ceph分布式对象存储系统国密加固示意图;
[0042]图2为本专利技术实施例提供的第一种基于国密算法的ceph分布式对象存储系统加解密方法的流程示意图;
[0043]图3为本专利技术实施例提供的第二种基于国密算法的ceph分布式对象存储系统加解密方法的流程示意图;
[0044]图4为本专利技术实施例提供的第三种基于国密算法的ceph分布式对象存储系统加解密方法的流程示意图;
[0045]图5为本专利技术实施例提供的ceph分布式对象存储系统中服务端各组件之间国密加固示意本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的ceph分布式对象存储系统加解密方法,其特征在于,包括如下步骤:步骤S100、在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现ceph分布式对象存储系统的客户端与服务端之间的访问通信;步骤S110、服务端向公共平台认证中心申请数字证书C;步骤S120、客户端向服务端发送SSL信息并产生随机数A;步骤S130、服务端接收SSL信息后,向客户端回应服务端所使用的SSL协议的版本及加密算法,并产生随机数B,从服务端的秘钥库中取出要使用的SM2公钥,将SM2公钥及数字证书C发送给客户端;步骤S140、验证客户端接收到的数字证书C是否合法;若是,则转入步骤S150;若否,则终止客户端与服务端之间的数据传输;步骤S150、客户端的数字证书C验证通过后,客户端向服务端发送客户端支持的SM4国密算法方案信息给服务端;步骤S160、服务端接收客户端发送的SM4国密算法方案信息后,服务端发送同意使用SM4国密算法对通信报文进行加解密后并发送给客户端;步骤S170、客户端根据随机数A和随机数B生成随机码R,随机码R作为SM4国密算法加解密的密钥,并使用收到的服务端的SM2公钥对随机码R进行加密,获得加密结果并发送给服务端;步骤S180、服务端使用SM2私钥对加密结果进行解密,以获得SM4国密算法的密钥R;步骤S190、客户端与服务端之间基于国密算法SM2/SM3/SM4的TLS/SSL单向认证的可信通道建立,通过SM4国密算法的密钥R对通信报文进行加解密,开始进行客户端与服务端之间数据通信。2.根据权利要求1所述的一种基于国密算法的ceph分布式对象存储系统加解密方法,其特征在于,所述步骤S190之后,还包括:步骤S200、通过国密SM3哈希算法验证客户端和服务端之间的数据通信过程中通信报文的完整性。3.根据权利要求1或2所述的一种基于国密算法的ceph分布式对象存储系统加解密方法,其特征在于,所述步骤S100中在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证的方法,具体操作包括:将OpenSSL源码的密码算法文件中修改为SM2/SM3/SM4国密算法;利用OpenSSL生成国密算法SM2/SM4对应的密钥。4.根据权利要求3所述的一种基于国密算法的ceph分布式对象存储系统加解密方法,其特征在于,...
【专利技术属性】
技术研发人员:刘玲星,唐卓,宋柏森,尹旦,马兴旺,
申请(专利权)人:深圳市证通电子股份有限公司长沙证通云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。