[发明专利]一种密码算法动态重构的分布式存储数据保护方法

说明书

本发明涉及一种密码算法动态重构的分布式存储数据保护方法，属于安全领域。本发明应用于分布式存储系统中，在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外，添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA，并利用密码算法动态重构技术加密保护系统中的元数据MD，达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低，更适用于对安全性要求较高的分布式存储系统中。

技术领域

本发明属于数据安全领域，具体涉及一种密码算法动态重构的分布式存储数据保护方法。

背景技术

分布式存储系统将数据分散存储到多个存储服务器上，并将这些分散的存储资源构成一个虚拟的存储设备，对这个虚拟的存储设备进行管理。它具有可扩展性、低成本、高性能等优点，可以较好地解决当前各种用户对不同种类的大量数据存储的需求。当前的分布式存储系统一般需要包括如下的部件：客户端、元数据服务器以及存储集群。其中客户端供用户使用，用户可以进行数据读写等操作；元数据服务器用于保存元数据，供客户端和存储集群在数据读写时访问；存储集群用于为用户保存各种数据。

在分布式存储系统中，当用户将数据存储到分布式存储系统的时候，就面临一些安全性问题，比如数据比较敏感，必须进行加密存储。解决方法一般可分为两种，分别是客户端加密以及服务器端加密。客户端加密是直接在客户端对数据进行加密后传输给存储集群保存，在传输过程中的数据都是加密的；服务器端加密则是客户端传送数据到存储集群后在存储集群上进行加密，则传输中的数据为明文，一般在进行数据的传输时需要用HTTPS协议进行保护。这两种方式虽然可以一定程度上保证分布式存储系统的安全性，但当用户需要保存较大的数据到分布式存储系统中时，在客户端或服务器端对数据进行加解密操作都会带来很大的加密数据管理损耗，大大降低分布式存储系统的性能。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种密码算法动态重构的分布式存储数据保护方法，以解决用户需要保存较大的数据到分布式存储系统中时，在客户端或服务器端对数据进行加解密操作都会带来很大的加密数据管理损耗，大大降低分布式存储系统的性能的问题。

(二)技术方案

为了解决上述技术问题，本发明提出一种密码算法动态重构的分布式存储数据保护方法，该方法应用于分布式存储系统，该系统包括用户A、管理代理MA、元数据服务器MDS和对象存储设备OSD；管理代理MA进行身份注册、身份认证以及节点信息监管，利用密码算法动态重构技术加密系统中的元数据，达到对分布式存储系统存储数据的保护；对于不同的用户A，在进行普通用户的注册时，管理代理MA为其在算法池中选择并分配一个加密算法E供其在之后的元数据加解密中使用；用户A在分布式存储系统中进行数据读写时，根据不同的用户A，元数据服务器MDS利用密码算法动态重构提供密码算法E对存储文件的元数据MD进行加解密，再根据元数据MD的信息对对象存储设备OSD中对应位置的数据进行读写。

进一步地，所述用户A注册的步骤包括：

S11、用户A将需要进行注册的用户信息M传输给管理代理MA；

S12、管理代理MA收到注册信息M，验证M的正确性，并从可重构加密算法池为用户A随机分配密码算法E，得到密码算法标识符Alg；

S13、管理代理MA将用户信息以及密码算法E所对应的密码算法标识符Alg发送给元数据服务器MDS；

S14、元数据服务器MDS收到用户信息以及密码算法标识符Alg，为用户A分配好数据加解密密钥K_A，将用户信息以及密钥K_A保存在元数据服务器MDS中；

S15、元数据服务器MDS向管理代理MA返回密钥分配成功信息；