本發明涉及一種基于OpenStack對象存儲的加密方法，所述方法包括如下步驟：對每個文件分別進行加密并產生各自的密鑰，密鑰以密文的形式保存在安全元數據中；從第三方認證中心獲得用戶的公私鑰對；使用Redis緩存技術上傳文件到OpenStack對象存儲或從OpenStack對象存儲下載文件。本發明解決了現有OpenStack對象存儲中數據存儲存在安全隱患的問題，采用的加密方案提高了OpenStack對象存儲的安全等級，為用戶提供更為安全的平臺服務。

技術領域

本發明涉及云計算領域，特別涉及一種基于OpenStack對象存儲的加密方法和系統。

背景技術

隨著云計算技術的蓬勃發展，OpenStack是該領域最火的開源云系統，作為公有云和私有云的共同技術基礎，OpenStack不但可以提供基礎平臺層的服務，而且能夠實現統一的云管理平臺自動化。OpenStack是一個開源的項目集合,是一個全球協作開發的面向公有云和私有云的標準laaS云平臺操作系統，具有良好的可擴展性和可靠的云部署方案。目前OpenStack有眾多的版本，隨著新版本的發放，功能越來越完善，其系統的穩定性也大幅度提高。服務供應商、中小企業以及政府部門等都可以使用OpenStack來構建自己需要的可靈活伸縮的云計算平臺。OpenStack可通過四個核心項目組件來定義：計算服務模塊(ComputeService),對象存儲服務模塊(Object Storage Service),鏡像服務模塊(Image Service)和網絡模塊(Networking Service)。

其中對象存儲模塊為Swift。Swift最初是由Rackspace云計算服務托管公司開發的高可用的分布式對象存儲服務項目，該模塊主要為Nova提供虛擬機鏡像的存儲服務。Swift構建在廉價標準的硬件存儲基礎設施之上，不需要采用磁盤冗余陣列(RAID)等技術，它通過在軟件層面上引入數據冗余技術和數據一致性散列技術(Consistent Hashing)，較少地犧牲一定的數據一致性從而達到數據的高可用性和存儲的可伸縮性。Swift同時支持多租戶模式以及容器和對象讀寫操作，非常適合解決互聯網中非結構化數據的存儲問題。

Swift的存儲架構采用了對稱和面向資源的分布式方式。它的所有組件都可擴展，為了避免因點故障而影響整個系統的運轉，它的通信方式使用能夠顯著提高系統吞吐能力和縮短系統響應時間的非阻塞式的I/O模式。

由于swift對象存儲的數據都以明文存儲，導致用戶數據遭到攻擊，造成用戶數據泄露或數據篡改等問題。

發明內容

鑒于上述問題，提出了本發明，以便提供一種克服上述問題或至少部分地解決上述問題的一種基于OpenStack對象存儲的加密方法和系統。

根據本發明的一個方面，提供一種基于OpenStack對象存儲的加密方法，所述方法包括如下步驟：

對每個文件分別進行加密并產生各自的密鑰，密鑰以密文的形式保存在安全元數據中；從第三方認證中心獲得用戶的公私鑰對；

使用Redis緩存技術上傳文件到OpenStack對象存儲或從OpenStack對象存儲下載文件。

進一步的，所述加密采用對稱加密方法，所述每個文件各有一個加密密鑰；所述第三方認證中心為CA認證中心。

進一步的，所述加密的具體過程包括：將文件的哈希值作為該加密文件的密鑰，隨后，用戶端向第三方認證中心獲取所有有權訪問此加密文件的所有用戶的公鑰，并使用這些公鑰對文件密鑰進行分別加密，然后將獲得的密鑰文件放到各個用戶對應的安全元數據中的訪問控制列表中。

進一步的，所述安全元數據包括文件所有者信息，文件名哈希值，加密算法，哈希算法和訪問控制列表。

進一步的，將用戶的UUID作為Redis緩存技術的key，將對應的文件元數據和用戶的公鑰作為Redis緩存技術的value。