《一种采用密文存储网关对信息进行加解密的方法.pdf》由会员分享,可在线阅读,更多相关《一种采用密文存储网关对信息进行加解密的方法.pdf(7页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN104092672A43申请公布日20141008CN104092672A21申请号201410299156422申请日20140626H04L29/0620060171申请人安徽云盾信息技术有限公司地址234000安徽省宿州市高新技术产业开发区拱辰路7路72发明人沈宁陈波罗鸣赵彬74专利代理机构杭州九洲专利事务所有限公司33101代理人陈继亮54发明名称一种采用密文存储网关对信息进行加解密的方法57摘要本发明涉及一种采用密文存储网关对信息进行加解密的方法,客户端读取数据是明文,经密文存储网关后,数据以密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客。
2、户端应用服务器变成明文。具体步骤1、将存储空间MOUNT到密文存储网关;2、将密文存储网关MOUNT到云计算服务器;3、在密文存储网关上安装驱动程序,所有对/MNT/OSS的文件访问将调用驱动程序。本发明的有益效果为采用云盾密文存储网关是在企业使用、存储过程中对数据进行加密,与载体、容器无关。将数据泄露防护与企业应用系统完美结合,有效解决在企业的数据安全问题。更加高效、灵活的应用于各种复杂的网络架构中。51INTCL权利要求书1页说明书3页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图2页10申请公布号CN104092672ACN104092672A1/1。
3、页21一种采用密文存储网关对信息进行加解密的方法,其特征在于客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。2根据权利要求1所述的采用密文存储网关对信息进行加解密的方法,其特征在于该方法具体步骤为1、将开放云存储的存储空间通过NFS的方式MOUNT到密文存储网关的/MNT/OSS;2、将密文存储网关的/MNT/OSS通过NFS的方式MOUNT到云计算服务器的/HOME/OSS;3、在密文存储网关上安装驱动程序,所有对/MNT/OSS的文件访问将调用驱动程序,写操作前调用硬件加密模。
4、块API进行加密处理,读操作后调用硬件加密模块API进行解密处理。权利要求书CN104092672A1/3页3一种采用密文存储网关对信息进行加解密的方法技术领域0001本发明涉及网关领域,主要是一种采用密文存储网关对信息进行加解密的方法。背景技术0002常规企业服务器架构采用明文传输和明文存储,云存储具有高性能、大容量、弹性扩展、自动化管理等特点,可以满足文件服务和备份、流媒体、数字化视频监控、行为分析、日志监控、历史数据检索、数据挖掘等领域的应用。越来越多的互联网应用开发商将应用部署在公有云上,使用云服务商提供的云计算服务器和开放存储服务器,公有云危险区部分是由于云服务供应商技术的不成熟;部。
5、分是由于公有应用程序的使用企业数据存在安全隐患。互联网应用开发商希望云存储服务的数据安全性能够得到保证。0003中国专利申请号2011104069498公开了一种对信息进行加解密的方法、系统及设备,这种对信息进行加解密的方法,用于包含第一设备及至少一个第二设备的网络系统,所述对信息进行加解密的方法至少包括步骤A基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备;所述对信息进行加解密的方法还包括步骤A将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。由此能实现信息在不同环境以不同形式存在,尤其在用户。
6、设备端,信息以密文形式存在;在网络服务器端,信息则以明文形式存在,由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正确显示的问题。其不足在于客户端是加密的,经过网关出去后是解密的,然后经过网关回到客户端又是加密的。发明内容0004本发明的目的在于克服现有技术存在的不足,而提供一种采用密文存储网关对信息进行加解密的方法。0005本发明的目的是通过如下技术方案来完成的。这种采用密文存储网关对信息进行加解密的方法,客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。000。
7、6所述方法具体步骤为00071、将开放云存储的存储空间通过NFS的方式MOUNT到密文存储网关的/MNT/OSS;00082、将密文存储网关的/MNT/OSS通过NFS的方式MOUNT到云计算服务器的/HOME/OSS;00093、在密文存储网关上安装驱动程序,所有对/MNT/OSS的文件访问将调用驱动程序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解密处理。说明书CN104092672A2/3页40010本发明的有益效果为采用云盾密文存储网关是在企业使用、存储过程中对数据进行加密,与载体、容器无关。将数据泄露防护与企业应用系统完美结合,有效解决在企业的数据。
8、安全问题。云盾密文存储网关是串联部署模式的安全网关产品。更加高效、灵活的应用于各种复杂的网络架构中,对用户既有应用系统所产生的所有数据进行安全防护,同时不影响应用系统的工作效率。附图说明0011图1是本发明的方框结构示意图;0012图2是本发明实施例1的数据实时备份解决的示意图;0013图3是本发明实施例2的示意图;0014图4是本发明实施例3的示意图;0015图5是本发明实施例4的示意图。具体实施方式0016下面将结合附图和实施例对本发明做详细的介绍0017如图1所示,这种采用密文存储网关对信息进行加解密的方法,其特征在于客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文。
9、存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。0018该方法具体步骤为00191、将开放云存储的存储空间通过NFS的方式MOUNT到密文存储网关的/MNT/OSS;00202、将密文存储网关的/MNT/OSS通过NFS的方式MOUNT到云计算服务器的/HOME/OSS;00213、在密文存储网关上安装驱动程序,所有对/MNT/OSS的文件访问将调用驱动程序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解密处理。0022应用场景0023日志数据实时存储金融交易日志数据;通讯短信、通话记录数据;0024云计算应用网站。
10、、云OA。0025密文存储网关是一款专业保护企业数据安全的产品,它可以实时为存储服务器做银行级的数据硬件加解密,为企业数据构建了一个全新的数据安全保护体系。该产品广泛应用于政府、金融、电信、安全、军工、互联网等企事业单位。0026实施例1数据实时备份解决方案如图2所示。0027实施例2IDC主机托管云计算虚拟主机云存储密文存储网关如图3所示。0028实施例3云部署架构示意图如图4所示。0029实施例4云部署架构示意图如图5所示,用于加密存放不常操作的重要数据如图5所示。说明书CN104092672A3/3页50030本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。说明书CN104092672A1/2页6图1图2说明书附图CN104092672A2/2页7图3图4图5说明书附图CN104092672A。