申请/专利权人：苏州海加网络科技股份有限公司

申请日：2021-06-15

公开（公告）日：2024-03-22

公开（公告）号：CN113568568B

主分类号：G06F3/06

分类号：G06F3/06;G06F21/60;G06F21/80

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2021.11.16#实质审查的生效;2021.10.29#公开

摘要：本发明公开一种基于分布式存储的硬件加密方法、系统及装置，属于数据安全领域，通过加密卡API获取密钥对用户数据切片后进行加密，根据用户身份对数据进行硬件加密而在磁盘上存储密文的方法。采用本发明技术方案，因存在磁盘上为密文数据能够避免因硬盘被盗而造成数据泄密，同时采用不同用户密码不同的策略提供用户数据的逻辑隔离和加密隔离，有助于建立更加安全的加密机制。

主权项：1.一种基于分布式存储的硬件加密方法，其特征在于，包括密码注册流程、写文件到磁盘流程、从磁盘读取数据流程；所述密码注册流程包括：管理节点为用户设定密码，调用加密卡API给用户名加密，形成密钥对；选取三台存储节点，将密钥以三副本的形式存储到所述节点上的加密卡；三个密钥副本存储成功后，返回注册成功消息；并将用户的加密卡位置进行存储；所述三个副本包括一个主副本和两个从副本；通过分布式算法选取三台存储节点上的加密卡存储密钥对，三台存储节点分别为主存储节点，和两个从存储节点；存储密钥对到主存储节点的加密卡上；主存储节点上的加密卡对密钥进行双卡校验，同样数据用两张加密卡分别加密，再对加密后的密文进行比对，相同则通过，不同则失败；返回密钥存储是否成功的结果给管理节点；将密钥对同步到从存储节点的加密卡上；从存储节点上的加密卡对存储进行双卡校验；返回从存储节点的密钥存储是否成功的结果给主存储节点；返回存储密钥对存储结果给管理节点；管理节点更新密钥位置数据库，即将用户的加密卡位置写入到管理节点的密钥位置数据库中；所述写文件到磁盘流程包括：根据用户的加密卡位置通过加密卡API读取获取用户密钥；将用户数据切片，根据用户密钥调用加密卡API给数据切片加密；先将加密后的数据切片写主副本，然后同步到两个从副本；最终将数据密文落盘到磁盘上；所述从磁盘读取数据流程包括：根据用户的加密卡位置通过加密卡API读取获取用户密钥；从对应的物理磁盘上读取密文数据，再利用对应的密钥对密文数据进行解密；所述写文件到磁盘流程中，将用户数据切片，本地计算出三个副本的存储位置后，将直接和PrimaryOSD通信；根据用户密钥调用加密卡API给数据切片加密；分布式存储系统先写主副本，然后同步到两个从副本；主副本等待从副本的ack消息和apply消息；当主副本收到ack消息，说明写操作已经写在内存中完成，收到apply消息，说明已经写到磁盘了。

全文数据：

权利要求：

百度查询： 苏州海加网络科技股份有限公司 一种基于分布式存储的硬件加密方法、系统及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD