[发明专利]一种密码算法动态重构的分布式存储数据保护方法

权利要求书

1.一种密码算法动态重构的分布式存储数据保护方法，其特征在于，该方法应用于分布式存储系统，该系统包括用户A、管理代理MA、元数据服务器MDS和对象存储设备OSD；管理代理MA进行身份注册、身份认证以及节点信息监管，利用密码算法动态重构技术加密系统中的元数据，达到对分布式存储系统存储数据的保护；对于不同的用户A，在进行普通用户的注册时，管理代理MA为其在算法池中选择并分配一个加密算法E供其在之后的元数据加解密中使用；用户A在分布式存储系统中进行数据读写时，根据不同的用户A，元数据服务器MDS利用密码算法动态重构提供密码算法E对存储文件的元数据MD进行加解密，再根据元数据MD的信息对对象存储设备OSD中对应位置的数据进行读写。

2.如权利要求1所述的密码算法动态重构的分布式存储数据保护方法，其特征在于，所述用户A注册的步骤包括：

S11、用户A将需要进行注册的用户信息M传输给管理代理MA；

S12、管理代理MA收到注册信息M，验证M的正确性，并从可重构加密算法池为用户A随机分配密码算法E，得到密码算法标识符Alg；

S13、管理代理MA将用户信息以及密码算法E所对应的密码算法标识符Alg发送给元数据服务器MDS；

S14、元数据服务器MDS收到用户信息以及密码算法标识符Alg，为用户A分配好数据加解密密钥K_A，将用户信息以及密钥K_A保存在元数据服务器MDS中；

S15、元数据服务器MDS向管理代理MA返回密钥分配成功信息；

S16、管理代理MA收到密钥分配成功信息，并将注册成功信息以及密码算法E所对应的密码算法标识符Alg发送给用户A；

S17、用户A收到并保存密码算法标识符Alg到本地，用户注册完成。

3.如权利要求2所述的密码算法动态重构的分布式存储数据保护方法，其特征在于，所述用户信息M包括用户名、口令以及随机数。

4.如权利要求2所述的密码算法动态重构的分布式存储数据保护方法，其特征在于，所述用户A写数据的步骤如下：

S21、用户A与管理代理MA进行身份认证，认证通过后，管理代理MA向用户发送访问凭证以保证通信安全；

S22、管理代理MA向用户A发送对象存储设备OSD的存储节点分布信息，用户A对数据信息进行分析得到元数据MD；

S23、用户A利用访问凭证与元数据服务器MDS进行认证，认证通过后，用户A将元数据MD以及对应的密码算法标识符Alg发送给MDS，并且请求向对象存储设备OSD写入数据；

S24、元数据服务器MDS收到元数据MD以及密码算法标识符Alg，利用密码算法动态重构来得到密码算法E，并从后台得到与用户A对应的密钥K_A，利用密码算法E和密钥K_A将元数据MD进行加密后保存在MDS中，并将元数据的存储位置信息记录保存在MDS后台，给用户A发送同意写数据消息；

S25、用户A收到消息后，利用访问凭证与对象存储设备OSD进行认证，认证通过后，用户A根据生成的元数据MA信息，向对象存储设备OSD中写入数据，当向对象存储设备OSD中写完数据后，对象存储设备OSD向用户A返回写入文件成功的消息，用户A写入文件完成。

5.如权利要求4所述的密码算法动态重构的分布式存储数据保护方法，其特征在于，OSD的存储节点分布信息包括OSD各节点存储大小和分布位置。