一種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法
【專(zhuān)利摘要】本發(fā)明涉及一種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法，客戶端讀取數(shù)據(jù)是明文，經(jīng)密文存儲(chǔ)網(wǎng)關(guān)后，數(shù)據(jù)以密文存儲(chǔ)到存儲(chǔ)服務(wù)器；數(shù)據(jù)從存儲(chǔ)服務(wù)器出來(lái)是密文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，到客戶端應(yīng)用服務(wù)器變成明文。具體步驟：1、將存儲(chǔ)空間mount到密文存儲(chǔ)網(wǎng)關(guān)；2、將密文存儲(chǔ)網(wǎng)關(guān)mount到云計(jì)算服務(wù)器；3、在密文存儲(chǔ)網(wǎng)關(guān)上安裝驅(qū)動(dòng)程序，所有對(duì)/mnt/oss的文件訪問(wèn)將調(diào)用驅(qū)動(dòng)程序。本發(fā)明的有益效果為：采用云盾密文存儲(chǔ)網(wǎng)關(guān)是在企業(yè)使用、存儲(chǔ)過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密，與載體、容器無(wú)關(guān)。將數(shù)據(jù)泄露防護(hù)與企業(yè)應(yīng)用系統(tǒng)完美結(jié)合，有效解決在企業(yè)的數(shù)據(jù)安全問(wèn)題。更加高效、靈活的應(yīng)用于各種復(fù)雜的網(wǎng)絡(luò)架構(gòu)中。
【專(zhuān)利說(shuō)明】一種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)關(guān)領(lǐng)域，主要是一種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法。

【背景技術(shù)】
[0002] 常規(guī)企業(yè)服務(wù)器架構(gòu)采用明文傳輸和明文存儲(chǔ)，云存儲(chǔ)具有高性能、大容量、彈性 擴(kuò)展、自動(dòng)化管理等特點(diǎn)，可以滿足文件服務(wù)和備份、流媒體、數(shù)字化視頻監(jiān)控、行為分析、 日志監(jiān)控、歷史數(shù)據(jù)檢索、數(shù)據(jù)挖掘等領(lǐng)域的應(yīng)用。越來(lái)越多的互聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)商將應(yīng)用部 署在公有云上，使用云服務(wù)商提供的云計(jì)算服務(wù)器和開(kāi)放存儲(chǔ)服務(wù)器，公有云危險(xiǎn)區(qū)：部分 是由于云服務(wù)供應(yīng)商技術(shù)的不成熟；部分是由于公有應(yīng)用程序的使用企業(yè)數(shù)據(jù)存在安全隱 患。互聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)商希望云存儲(chǔ)服務(wù)的數(shù)據(jù)安全性能夠得到保證。
[0003] 中國(guó)專(zhuān)利申請(qǐng)?zhí)枺?01110406949. 8公開(kāi)了一種對(duì)信息進(jìn)行加解密的方法、系統(tǒng)及 設(shè)備，這種對(duì)信息進(jìn)行加解密的方法，用于包含第一設(shè)備及至少一個(gè)第二設(shè)備的網(wǎng)絡(luò)系統(tǒng)， 所述對(duì)信息進(jìn)行加解密的方法至少包括步驟：a)基于第一用戶的上傳請(qǐng)求信息將來(lái)自該 第一用戶所使用的第二設(shè)備且經(jīng)過(guò)所述第二設(shè)備加密的信息解密后傳送給第一設(shè)備；所述 對(duì)信息進(jìn)行加解密的方法還包括步驟:A)將來(lái)自第一設(shè)備且與第二用戶的下載請(qǐng)求信息 相關(guān)的信息進(jìn)行加密后傳送回該第二用戶對(duì)應(yīng)的第二設(shè)備。由此能實(shí)現(xiàn)信息在不同環(huán)境以 不同形式存在，尤其在用戶設(shè)備端，信息以密文形式存在；在網(wǎng)絡(luò)服務(wù)器端，信息則以明文 形式存在，由此可有效避免現(xiàn)有以單一密文形式存在的信息因加密系統(tǒng)遭受破壞而無(wú)法正 確顯示的問(wèn)題。其不足在于：客戶端是加密的，經(jīng)過(guò)網(wǎng)關(guān)出去后是解密的，然后經(jīng)過(guò)網(wǎng)關(guān)回 到客戶端又是加密的。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足，而提供一種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信 息進(jìn)行加解密的方法。
[0005] 本發(fā)明的目的是通過(guò)如下技術(shù)方案來(lái)完成的。這種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行 加解密的方法，客戶端應(yīng)用服務(wù)器讀取數(shù)據(jù)是明文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，數(shù)據(jù)以被加密的 密文存儲(chǔ)到存儲(chǔ)服務(wù)器；數(shù)據(jù)從存儲(chǔ)服務(wù)器出來(lái)是密文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，到客戶端應(yīng) 用服務(wù)器變成明文。
[0006] 所述方法具體步驟為：
[0007] 1)、將開(kāi)放云存儲(chǔ)的存儲(chǔ)空間通過(guò)NFS的方式mount到密文存儲(chǔ)網(wǎng)關(guān)的/mnt/ OSS ;
[0008] 2)、將密文存儲(chǔ)網(wǎng)關(guān)的/mnt/oss通過(guò)NFS的方式mount到云計(jì)算服務(wù)器的/home/ oss ；
[0009] 3)、在密文存儲(chǔ)網(wǎng)關(guān)上安裝驅(qū)動(dòng)程序，所有對(duì)/mnt/oss的文件訪問(wèn)將調(diào)用驅(qū)動(dòng)程 序，寫(xiě)操作前調(diào)用硬件加密模塊API進(jìn)行加密處理，讀操作后調(diào)用硬件加密模塊API進(jìn)行解 密處理。
[0010] 本發(fā)明的有益效果為：采用云盾密文存儲(chǔ)網(wǎng)關(guān)是在企業(yè)使用、存儲(chǔ)過(guò)程中對(duì)數(shù)據(jù) 進(jìn)行加密，與載體、容器無(wú)關(guān)。將數(shù)據(jù)泄露防護(hù)與企業(yè)應(yīng)用系統(tǒng)完美結(jié)合，有效解決在企業(yè) 的數(shù)據(jù)安全問(wèn)題。云盾密文存儲(chǔ)網(wǎng)關(guān)是串聯(lián)部署模式的安全網(wǎng)關(guān)產(chǎn)品。更加高效、靈活的 應(yīng)用于各種復(fù)雜的網(wǎng)絡(luò)架構(gòu)中，對(duì)用戶既有應(yīng)用系統(tǒng)所產(chǎn)生的所有數(shù)據(jù)進(jìn)行安全防護(hù)，同 時(shí)不影響應(yīng)用系統(tǒng)的工作效率。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0011] 圖1是本發(fā)明的方框結(jié)構(gòu)示意圖；
[0012] 圖2是本發(fā)明實(shí)施例1的數(shù)據(jù)實(shí)時(shí)備份解決的示意圖；
[0013] 圖3是本發(fā)明實(shí)施例2的示意圖；
[0014] 圖4是本發(fā)明實(shí)施例3的示意圖；
[0015] 圖5是本發(fā)明實(shí)施例4的示意圖。

【具體實(shí)施方式】
[0016] 下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做詳細(xì)的介紹：
[0017] 如圖1所示，這種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法，其特征在于：客戶 端應(yīng)用服務(wù)器讀取數(shù)據(jù)是明文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，數(shù)據(jù)以被加密的密文存儲(chǔ)到存儲(chǔ)服 務(wù)器；數(shù)據(jù)從存儲(chǔ)服務(wù)器出來(lái)是密文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，到客戶端應(yīng)用服務(wù)器變成明 文。
[0018] 該方法具體步驟為：
[0019] 1)、將開(kāi)放云存儲(chǔ)的存儲(chǔ)空間通過(guò)NFS的方式mount到密文存儲(chǔ)網(wǎng)關(guān)的/mnt/ OSS ;
[0020] 2)、將密文存儲(chǔ)網(wǎng)關(guān)的/mnt/oss通過(guò)NFS的方式mount到云計(jì)算服務(wù)器的/home/ oss ；
[0021] 3)、在密文存儲(chǔ)網(wǎng)關(guān)上安裝驅(qū)動(dòng)程序，所有對(duì)/mnt/0SS的文件訪問(wèn)將調(diào)用驅(qū)動(dòng)程 序，寫(xiě)操作前調(diào)用硬件加密模塊API進(jìn)行加密處理，讀操作后調(diào)用硬件加密模塊API進(jìn)行解 密處理。
[0022] 應(yīng)用場(chǎng)景
[0023]日志數(shù)據(jù)實(shí)時(shí)存儲(chǔ)：金融：交易日志數(shù)據(jù)；通訊：短信、通話記錄數(shù)據(jù)；……
[0024] 云計(jì)算應(yīng)用：網(wǎng)站、云0A。
[0025] 密文存儲(chǔ)網(wǎng)關(guān)是一款專(zhuān)業(yè)保護(hù)企業(yè)數(shù)據(jù)安全的產(chǎn)品，它可以實(shí)時(shí)為存儲(chǔ)服務(wù)器做 銀行級(jí)的數(shù)據(jù)硬件加解密，為企業(yè)數(shù)據(jù)構(gòu)建了一個(gè)全新的數(shù)據(jù)安全保護(hù)體系。該產(chǎn)品廣泛 應(yīng)用于政府、金融、電信、安全、軍工、互聯(lián)網(wǎng)等企事業(yè)單位。
[0026] 實(shí)施例1 :數(shù)據(jù)實(shí)時(shí)備份解決方案如圖2所示。
[0027] 實(shí)施例2 :IDC主機(jī)托管》?>>>>云計(jì)算（虛擬主機(jī)+云存儲(chǔ)）+密文存儲(chǔ)網(wǎng)關(guān)如 圖3所示。
[0028] 實(shí)施例3 :云部署架構(gòu)示意圖如圖4所示。
[0029] 實(shí)施例4 :云部署架構(gòu)示意圖如圖5所示，用于加密存放不常操作的重要數(shù)據(jù)如圖 5所示。
[0030] 本發(fā)明不局限于上述實(shí)施方式，不論在其形狀或材料構(gòu)成上作任何變化，凡是采 用本發(fā)明所提供的結(jié)構(gòu)設(shè)計(jì)，都是本發(fā)明的一種變形，均應(yīng)認(rèn)為在本發(fā)明保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法，其特征在于：客戶端應(yīng)用服務(wù)器 讀取數(shù)據(jù)是明文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，數(shù)據(jù)以被加密的密文存儲(chǔ)到存儲(chǔ)服務(wù)器；數(shù)據(jù)從存 儲(chǔ)服務(wù)器出來(lái)是密文，經(jīng)過(guò)密文存儲(chǔ)網(wǎng)關(guān)后，到客戶端應(yīng)用服務(wù)器變成明文。
2. 根據(jù)權(quán)利要求1所述的采用密文存儲(chǔ)網(wǎng)關(guān)對(duì)信息進(jìn)行加解密的方法，其特征在于： 該方法具體步驟為： 1) 、將開(kāi)放云存儲(chǔ)的存儲(chǔ)空間通過(guò)NFS的方式mount到密文存儲(chǔ)網(wǎng)關(guān)的/mnt/oss ; 2) 、將密文存儲(chǔ)網(wǎng)關(guān)的/mnt/oss通過(guò)NFS的方式mount到云計(jì)算服務(wù)器的/home/oss ; 3) 、在密文存儲(chǔ)網(wǎng)關(guān)上安裝驅(qū)動(dòng)程序，所有對(duì)/mnt/oss的文件訪問(wèn)將調(diào)用驅(qū)動(dòng)程序， 寫(xiě)操作前調(diào)用硬件加密模塊API進(jìn)行加密處理，讀操作后調(diào)用硬件加密模塊API進(jìn)行解密 處理。
【文檔編號(hào)】H04L29/06GK104092672SQ201410299156
【公開(kāi)日】2014年10月8日 申請(qǐng)日期:2014年6月26日 優(yōu)先權(quán)日:2014年6月26日
【發(fā)明者】沈?qū)? 陳波, 羅鳴, 趙彬 申請(qǐng)人:安徽云盾信息技術(shù)有限公司