技術(shù)領(lǐng)域

本發(fā)明提出一種云存儲(chǔ)系統(tǒng)間的數(shù)據(jù)遷移加密方法，涉及數(shù)據(jù)遷移和集群并行計(jì)算技術(shù)領(lǐng)域。

背景技術(shù)

相關(guān)術(shù)語(yǔ)定義及縮略詞：

云存儲(chǔ)系統(tǒng)：以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)，分為公有云和私有云系統(tǒng)。

公有云：云的基礎(chǔ)設(shè)施是由云服務(wù)提供商所擁有和管理的，設(shè)備部署在云服務(wù)商內(nèi)部，用戶(hù)存儲(chǔ)的數(shù)據(jù)就不受自己控制，數(shù)據(jù)很有可能被授權(quán)給不被信任的人訪問(wèn)。

私有云：客戶(hù)自已擁有和管理云的基礎(chǔ)設(shè)施，并將其部署在自己的內(nèi)部，只允許被授權(quán)的人進(jìn)行訪問(wèn)。

數(shù)據(jù)遷移：移動(dòng)數(shù)據(jù)從一個(gè)系統(tǒng)或者大量系統(tǒng)到新環(huán)境的過(guò)程。

源云系統(tǒng)：包括源中央節(jié)點(diǎn)和數(shù)據(jù)節(jié)點(diǎn)；

目的云系統(tǒng)：包括目的中央節(jié)點(diǎn)和數(shù)據(jù)節(jié)點(diǎn)；

中央節(jié)點(diǎn)：源云系統(tǒng)和目的云系統(tǒng)都有中央節(jié)點(diǎn)。源云系統(tǒng)的中央節(jié)點(diǎn)負(fù)責(zé)接收開(kāi)始遷移數(shù)據(jù)的命令以及接受源云系統(tǒng)中數(shù)據(jù)節(jié)點(diǎn)的read請(qǐng)求；目的云系統(tǒng)的中央節(jié)點(diǎn)負(fù)責(zé)接收數(shù)據(jù)節(jié)點(diǎn)的write請(qǐng)求。

數(shù)據(jù)節(jié)點(diǎn)：源云系統(tǒng)和目的云系統(tǒng)都有數(shù)據(jù)節(jié)點(diǎn)。數(shù)據(jù)節(jié)點(diǎn)主要負(fù)責(zé)存儲(chǔ)數(shù)據(jù)以及處理中央節(jié)點(diǎn)傳來(lái)的處理數(shù)據(jù)請(qǐng)求。數(shù)據(jù)節(jié)點(diǎn)得到源中央節(jié)點(diǎn)的輸入文件位置信息以及目的中央節(jié)點(diǎn)的輸出文件位置信息，以此來(lái)進(jìn)行云系統(tǒng)間的文件傳輸。

RBAC：基于角色的訪問(wèn)控制，為系統(tǒng)主體用戶(hù)定義角色集合，角色之間可以層次繼承，用戶(hù)通過(guò)成為適當(dāng)角色的成員而得到這些角色的權(quán)限，用來(lái)相互通信。

數(shù)據(jù)遷移指的是移動(dòng)數(shù)據(jù)從一個(gè)系統(tǒng)或者大量系統(tǒng)到新環(huán)境的過(guò)程。安全的數(shù)據(jù)遷移是在大數(shù)據(jù)環(huán)境下一個(gè)不可忽略的問(wèn)題。本發(fā)明作用對(duì)象是兩個(gè)云系統(tǒng)間即公有云到公有云的場(chǎng)景下，組合多種成熟的安全技術(shù)RBAC，訪問(wèn)控制規(guī)則等，得到一種安全數(shù)據(jù)遷移方法。

其實(shí)云系統(tǒng)間的數(shù)據(jù)遷移模式在公有云到公有云之前大部分使用的是私有云和公有云之間交互的場(chǎng)景。最常見(jiàn)的網(wǎng)絡(luò)商城如Taobao在購(gòu)物節(jié)時(shí)遇到的指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)量勢(shì)必讓大家的目光從私有云轉(zhuǎn)向公有云——利用公有云的存儲(chǔ)空間大以及存取速度快的優(yōu)勢(shì)，既能夠克服私有云容量有限的缺陷，又能節(jié)約數(shù)據(jù)中心管理、運(yùn)營(yíng)以及維護(hù)的開(kāi)銷(xiāo)，同時(shí)可以將公有云數(shù)據(jù)統(tǒng)一管理，以便進(jìn)行高效率的安全訪問(wèn)控制，來(lái)增強(qiáng)數(shù)據(jù)的安全性，但是同時(shí)這些遷移過(guò)程的安全隱患也是需要克服的。

首先，了解一下云存儲(chǔ)系統(tǒng)的一般架構(gòu)。一般一個(gè)云存儲(chǔ)系統(tǒng)分為源云系統(tǒng)和目的云系統(tǒng)，源和目的系統(tǒng)中都由一個(gè)或多個(gè)集群組成，而每個(gè)集群都是由多個(gè)不同的節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)數(shù)據(jù)，稱(chēng)為數(shù)據(jù)節(jié)點(diǎn)；有唯一一個(gè)節(jié)點(diǎn)負(fù)責(zé)接收和維護(hù)存儲(chǔ)數(shù)據(jù)的源信息，稱(chēng)為中央節(jié)點(diǎn)。在源系統(tǒng)和目的系統(tǒng)中各自分別有中央節(jié)點(diǎn)和數(shù)據(jù)節(jié)點(diǎn)。源云系統(tǒng)負(fù)責(zé)取得用戶(hù)的請(qǐng)求，中央節(jié)點(diǎn)收到請(qǐng)求后，將其發(fā)送給目的云系統(tǒng)的中央節(jié)點(diǎn)，中央節(jié)點(diǎn)認(rèn)證處理，將具體操作分發(fā)給數(shù)據(jù)節(jié)點(diǎn)，以進(jìn)行文件的讀寫(xiě)。其過(guò)程可以簡(jiǎn)化為圖1。

數(shù)據(jù)遷移主要是文件的遷移，現(xiàn)有的數(shù)據(jù)遷移方式是啟動(dòng)一個(gè)或多個(gè)在源系統(tǒng)的機(jī)器上可以同時(shí)訪問(wèn)目的系統(tǒng)和源系統(tǒng)的客戶(hù)端程序，這個(gè)客戶(hù)端程序的主要任務(wù)是從源系統(tǒng)中讀取某一個(gè)要遷移的文件，然后把這個(gè)文件寫(xiě)到目的系統(tǒng)。

仔細(xì)分析這個(gè)遷移過(guò)程可以發(fā)現(xiàn)遷移文件的過(guò)程中存在較大安全風(fēng)險(xiǎn)，明顯的一點(diǎn)，文件的完整性以及文件的讀寫(xiě)權(quán)限很難被界定，假定源系統(tǒng)的中央節(jié)點(diǎn)發(fā)了一個(gè)write請(qǐng)求給目的系統(tǒng)，目的系統(tǒng)收到后生成token返回給源系統(tǒng)，如果這個(gè)token被攔截或篡改，那么不但可讀或者可寫(xiě)的正確性無(wú)法界定而且整個(gè)發(fā)送過(guò)程都要面臨重發(fā)，造成資源浪費(fèi)以及安全隱患。

上述的過(guò)程中涉及的實(shí)體都存在安全風(fēng)險(xiǎn)。第一，源系統(tǒng)和目的系統(tǒng)雙方的中央節(jié)點(diǎn)的通信安全，請(qǐng)求可以被攔截或篡改；第二，源數(shù)據(jù)節(jié)點(diǎn)和目的中央節(jié)點(diǎn)Token以及讀寫(xiě)文件的權(quán)限被篡改，攔截者可以得到源中央節(jié)點(diǎn)的地址信息以及讀寫(xiě)請(qǐng)求。第三，兩個(gè)系統(tǒng)間的數(shù)據(jù)節(jié)點(diǎn)傳輸文件時(shí)的讀權(quán)限或者寫(xiě)權(quán)限也會(huì)被攔截或篡改，如果一方本來(lái)讀文件變成寫(xiě)文件，大量數(shù)據(jù)的涌入會(huì)導(dǎo)致數(shù)據(jù)的混亂以致數(shù)據(jù)癱瘓。

公開(kāi)號(hào)為CN101329709B，發(fā)明名稱(chēng)“一種用于數(shù)據(jù)安全遷移的系統(tǒng)及方法”的專(zhuān)利，介紹一種用于數(shù)據(jù)安全遷移的系統(tǒng)及方法，作用對(duì)象是移動(dòng)存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備在進(jìn)行數(shù)據(jù)遷移時(shí)需進(jìn)行密碼認(rèn)證，使用者在使用次數(shù)范圍內(nèi)使用該設(shè)備，且將該設(shè)備上進(jìn)行的操作動(dòng)作進(jìn)行記錄。該發(fā)明實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)物專(zhuān)用，并提供了較為有效的安全防范方法，使得數(shù)據(jù)遷移能夠安全可靠進(jìn)行。但該專(zhuān)利作用對(duì)象是移動(dòng)設(shè)備，本專(zhuān)利是講求兩個(gè)不同云系統(tǒng)間的數(shù)據(jù)遷移問(wèn)題。