[发明专利]一种基于OpenStack 对象存储的加密方法和系统

说明书

本发明涉及一种基于OpenStack对象存储的加密方法，所述方法包括如下步骤：对每个文件分别进行加密并产生各自的密钥，密钥以密文的形式保存在安全元数据中；从第三方认证中心获得用户的公私钥对；使用Redis缓存技术上传文件到OpenStack对象存储或从OpenStack对象存储下载文件。本发明解决了现有OpenStack对象存储中数据存储存在安全隐患的问题，采用的加密方案提高了OpenStack对象存储的安全等级，为用户提供更为安全的平台服务。

技术领域

本发明涉及云计算领域，特别涉及一种基于OpenStack对象存储的加密方法和系统。

背景技术

随着云计算技术的蓬勃发展，OpenStack是该领域最火的开源云系统，作为公有云和私有云的共同技术基础，OpenStack不但可以提供基础平台层的服务，而且能够实现统一的云管理平台自动化。OpenStack是一个开源的项目集合,是一个全球协作开发的面向公有云和私有云的标准laaS云平台操作系统，具有良好的可扩展性和可靠的云部署方案。目前OpenStack有众多的版本，随着新版本的发放，功能越来越完善，其系统的稳定性也大幅度提高。服务供应商、中小企业以及政府部门等都可以使用OpenStack来构建自己需要的可灵活伸缩的云计算平台。OpenStack可通过四个核心项目组件来定义：计算服务模块(ComputeService),对象存储服务模块(Object Storage Service),镜像服务模块(Image Service)和网络模块(Networking Service)。

其中对象存储模块为Swift。Swift最初是由Rackspace云计算服务托管公司开发的高可用的分布式对象存储服务项目，该模块主要为Nova提供虚拟机镜像的存储服务。Swift构建在廉价标准的硬件存储基础设施之上，不需要采用磁盘冗余阵列(RAID)等技术，它通过在软件层面上引入数据冗余技术和数据一致性散列技术(Consistent Hashing)，较少地牺牲一定的数据一致性从而达到数据的高可用性和存储的可伸缩性。Swift同时支持多租户模式以及容器和对象读写操作，非常适合解决互联网中非结构化数据的存储问题。

Swift的存储架构采用了对称和面向资源的分布式方式。它的所有组件都可扩展，为了避免因点故障而影响整个系统的运转，它的通信方式使用能够显著提高系统吞吐能力和缩短系统响应时间的非阻塞式的I/O模式。

由于swift对象存储的数据都以明文存储，导致用户数据遭到攻击，造成用户数据泄露或数据篡改等问题。

发明内容

鉴于上述问题，提出了本发明，以便提供一种克服上述问题或至少部分地解决上述问题的一种基于OpenStack对象存储的加密方法和系统。

根据本发明的一个方面，提供一种基于OpenStack对象存储的加密方法，所述方法包括如下步骤：

对每个文件分别进行加密并产生各自的密钥，密钥以密文的形式保存在安全元数据中；从第三方认证中心获得用户的公私钥对；

使用Redis缓存技术上传文件到OpenStack对象存储或从OpenStack对象存储下载文件。

进一步的，所述加密采用对称加密方法，所述每个文件各有一个加密密钥；所述第三方认证中心为CA认证中心。

进一步的，所述加密的具体过程包括：将文件的哈希值作为该加密文件的密钥，随后，用户端向第三方认证中心获取所有有权访问此加密文件的所有用户的公钥，并使用这些公钥对文件密钥进行分别加密，然后将获得的密钥文件放到各个用户对应的安全元数据中的访问控制列表中。

进一步的，所述安全元数据包括文件所有者信息，文件名哈希值，加密算法，哈希算法和访问控制列表。

进一步的，将用户的UUID作为Redis缓存技术的key，将对应的文件元数据和用户的公钥作为Redis缓存技术的value。