[發明專利]一種基于業務隔離存儲的海量存儲數據保護系統及方法在審
| 申請號: | 201810204643.6 | 申請日: | 2018-03-13 |
| 公開(公告)號: | CN108491732A | 公開(公告)日: | 2018-09-04 |
| 發明(設計)人: | 孫大軍;元河清;孫曉妮;陳小龍 | 申請(專利權)人: | 山東超越數控電子股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;H04L9/06;H04L29/08 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 孟峣 |
| 地址: | 250100 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 海量存儲數據 存儲業務 業務隔離 業務系統 存儲 節點存儲 密鑰 解析 分布式文件系統 密鑰管理服務器 待存儲數據 非法訪問 節點通信 加解密 有效地 配置 訪問 安全 | ||
1.一種基于業務隔離存儲的海量存儲數據保護系統,其特征在于,包括,
業務系統,配置有若干并提供待存儲業務數據;
分布式文件系統HDFS,包括NameNode節點、DataNode節點,NameNode節點、DataNode節點均連接上述業務系統,NameNode節點存儲并提供待存儲數據與DataNode節點的對應關系,DataNode節點存儲業務系統中對應的待存儲業務數據;
密鑰管理服務器KMS,與DataNode節點通信連接并為其提供密鑰,通過將密鑰發送給DataNode節點完成對待存儲業務數據的加解密。
2.根據權利要求1所述的一種基于業務隔離存儲的海量存儲數據保護系統,其特征在于,所述業務系統在將業務數據存儲前,首先將待存儲的業務數據Data分成多塊,數據分塊采用blockm來表示,即Data={block1,block2,…,blockm},其中m=業務數據Data的大小除以系統塊大小,系統塊大小則由管理員自定義設置。
3.根據權利要求1所述的一種基于業務隔離存儲的海量存儲數據保護系統,其特征在于,所述密鑰管理服務器KMS提供的密鑰進行加密時,根據DataNode節點獲取的數據分塊確定,即:業務系統首先將數據分塊發送給對應的DataNode節點;DataNode節點再與密鑰管理服務器KMS進行通信,獲取對應的數據加密密鑰key,然后對數據分塊進行加密。
4.根據權利要求3所述的一種基于業務隔離存儲的海量存儲數據保護系統,其特征在于,所述密鑰對數據分塊進行加密采用的加密算法包括DES算法、商用對稱加密算法。
5.根據權利要求1-4任一所述的一種基于業務隔離存儲的海量存儲數據保護系統,其特征在于,所述密鑰管理服務器KMS提供的密鑰進行解密時,根據DataNode節點存儲的數據分塊確定,即:用戶通過業務系統與NameNode節點進行通信獲取數據分塊與DataNode的對應關系,然后根據用戶需要讀取的數據,發送數據分塊讀取請求到DataNode節點,由DataNode節點根據用戶id從密鑰管理服務器KMS獲取其對應的密鑰,對密文數據分塊進行解密,并將解密后的數據返回給業務系統由用戶讀取。
6.一種基于業務隔離存儲的海量存儲數據保護方法,其特征在于,基于上述系統,其實現過程為,
一、首先業務系統將待存儲的業務數據上傳到分布式文件系統HDFS的DataNode節點;
二、由DataNode節點依據業務系統的id與密鑰管理服務器KMS進行通信獲取對應業務系統的密鑰,完成數據的加密操作;
三、當業務系統讀取數據時,由DataNode節點依據業務系統的id與密鑰管理服務器KMS進行通信獲取對應業務系統的密鑰,完成數據的解密操作,然后將數據返回給用戶。
7.根據權利要求6所述的一種基于業務隔離存儲的海量存儲數據保護方法,其特征在于,在步驟一之前,還包括系統初始化的步驟,在該步驟中,密鑰管理服務器KMS初始化系統初始參數:密鑰管理服務器KMS讀取業務系統配置文件獲取業務系統的數量BussNum及業務系統的安全等級SecLevel,并構建密鑰keyn和業務系統bussn之間的映射關系,其中n取值為1……BussNum,密鑰keyn的長度由業務系統安全等級SecLevel決定,即業務系統的安全等級越高,密鑰長度越長。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東超越數控電子股份有限公司,未經山東超越數控電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810204643.6/1.html,轉載請聲明來源鉆瓜專利網。
