专利名称:安全分散式虚拟存储池系统的制作方法
技术领域:
本发明涉及的是一种计算机领域的装置,具体是一种在虚拟化环境中,基于陪集编码的安全分散式存储系统。
背景技术:
计算资料虚拟化是当前信息技术行业重要基础的技术,广泛用于对物理资源的整合、对数据中心的集中调度与管理。利用虚拟化技术能够有效提升服务质量,减少系统下线时间。缩减IT基础设置的准备时间,提升IT投资的灵活性,促进按需配置。快速提供测试和开发环境,提高开发效率。分散式虚拟化存储池是聚合企业物理存储资源,形成存储池,进而统一的管理与分配各个虚拟机所用的存储资源。目前国内外各信息技术公司不断加大投入推动存储池技术发展,携手制定存储池化技术应用的标准。近年分散式存储,因其在容灾、纠错、节能和高性能方面的优势,被广泛普及,成为虚拟计算与云计算中存储技术的发展趋势。在虚拟计算与云计算环境中,用户的敏感数据被视为用户的隐私,需要对平台提供商与非授权用户严格保密。但各主机节点的数据被直接暴漏在节点管理员和拥有这些节点访问权限的访问者面前。如果节点管理员不可信,或者节点存在信息泄漏,那么用户的敏感数据将会被窃取。汇总现有技术文献的检索发现,当前虚拟化存储池的保密机制基于传统的密钥加密的方法,通过它的一些衍生物来解决,如0FB、CBC、CFB和CTR等。但是传统密钥加密技术有加密算法复杂、密钥保管困难、非绝对安全等问题。此外针对私钥加密,目前已存在多种有效的攻击方法。以CBC、CFB为代表的大批量数据加密机制,也存在着严重的错误扩散问题,不适用于网络化的存储池结构,如果密文在网络传输和存储过程中出现微小的错误(如Ibit),可能造成大块数据的污染,这种污染是不可恢复的。本发明提供了一个有效的安全强化机制,它可以强化传统的密钥加密的分散式存储池,也可以单独用于强化非加密型的存储池的安全。经现有技术文献的检索发现,相似的系统有Clevesafe(Dispersed Storage NetworkArchitecture. http://www. cleversafe. org/ 禾口 http://www. cleversafe. com), 它采用柯西-所罗门码(擦除码)来实现分散式存储,提升数据的整体安全性,当部分节点被攻破或破译后,剩余的数据仍然安全。这种系统在强化整体数据安全性的同时,却削弱了局部数据的安全性。
发明内容
本发明针对现有技术的不足,提供一种安全分散式虚拟存储池系统,将用户敏感数据编码后,分散存储到多个服务节点,在强化整体数据安全性的同时,依然保证局部数据的安全性。能够独立或基于现有密钥加密构架,加强虚拟化存储池的安全性。本发明是通过以下技术方案实现的,本发明包括工作于存储池服务器的iSCSI 指令转换模块、数据安全拆分模块、数据读取模块和原子性控制模块以及工作于各个存储
3节点的物理驱动模块,其中iSCSI指令转换模块将来自虚拟机的iSCSI指令转换成内部调用函数,同时将所述系统的处理结果转换成iSCSI指令反馈至虚拟机,数据安全拆分模块对数据进行拆分与编码,数据读取模块对来自物理驱动模块的数据进行解码和恢复,原子性控制模块对网络读操作和网络写操作的原子性进行监控,物理驱动模块分别连接存储池服务器和各个存储节点相连。所述的iSCSI指令转换模块包括iSCSI网络接口单元、块设备访问控制和SCSI 模拟,其中iSCSI网络接口单元负责与虚拟机中的iSCSI initator进行基于iSCSI工业标准的通信,块设备访问控制验证虚拟机身份并控制其读写虚拟硬盘的权限以实现不同用户间的数据访问隔离,SCSI模拟是完成对普通硬盘SCSI指令的模拟转换。所述的数据安全拆分模块包括数据块拆分模块、陪集编码的编码模块和节点通信模块,其中数据块拆分模块依据iSCSI指令转换模块中转来的SCSI指令及所附的内存数据,实现数据的基本拆分,陪集编码模块完成对原始数据的安全编码并转给节点通信模块通知物理驱动模块存储到物理设备。所述的数据读取模块包括陪集编码的解码模块和数据块组合模块,其中解码模块将从各存储节点中读回的数据解码还原成原始数据块,数据块组合模块完成数据块的整合。所述的原子性控制模块包括网络读控制和网络写控制,其中网络读控制是监视与保证解码所需的数据全部从各存储节点读回后解码,网络写控制对每一次写操作进行事务型管理,监控每次所写的数据是否被正确的写入到每一个节点。所述的物理驱动模块包括池服务器通信模块和物理IO处理模块,其中池服务器通信模块是存储池服务器与物理设备网络协同工作的通信桥梁,物理IO处理模块将池服务器的相关调用高效地转化成对物理设备的读写操作。本发明通过以下方式进行工作首先在存储池服务器,数据块拆分模块在系统内部划分逻辑的硬盘块,通过上层 SCSI和iSCSI等模块,向各个虚拟机提供所需大小的镜像或虚拟硬盘(iSCSI目标)。存储池服务器中的iSCSI指令转换模块通过高速网络接收虚拟机对虚拟硬盘的读写指令和写入数据,并将其转换抽象的内部块读写指令、标准的SCSI访问模式。用户数据(即虚拟硬盘的数据)被划分成固定大小S byte的条带(大小一般为 4096byte),用户对数据读写的最少单位是条带。每次从k个原始数据包中以某一读取规则抽取w个bit,构成k个迦罗华有限域GF ^1)中的元素。这k个元素转换成k维的向量,每次对这样的向量进行编码,最终编码后为η个数据切片。在这一步,如果不优化,每个条带将进行丨8s/fcwl次编码,用户数据会被以这种方法分散到η个物理存储节点。转换成写指令, 交给通信模块。在本系统中,存储池服务器与各个存储节点之间的通信使用二进制协议来完成对网络通信消息的编码(解码),并进一步发送给各个存储节点。最后交给η个物理驱动模块存储于η个物理节点。经过安全分散以后,用户数据能够有效抵御底层攻击,攻击者必须攻陷全部η个物理存储节点,完全读取其中的数据,才能够得到部分或全部的原始数据。此外每一个存储节点的管理员也不能够得到单独恢复用户数据,从而提升了用户数据与底层平台的隔离性。
图1为安全分散式虚拟化存储池构架。图2为存储池中数据安全分散存储方法。图3为安全分散式虚拟化存储池系统模块图。
具体实施例方式下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。如图1所示。本发明由物理存储端和池服务器端组成,而用户数据(虚拟硬盘) 被安全地分散在多个物理存储节点,从而保证攻击者必须攻陷全部η个物理存储节点,完全读取其中的数据,才能够得到部分或全部的原始数据。
具体实施方式
包括安全数据分散构架的实施、数据安全拆分的实现、解码矩阵的生成方法、编码与解码优化实施方式。1.数据分散构架的实施本构架是用户数据分散存储的基本组织方法。如前面提到的,存储池将企业分散的物理存储资源聚合起来,形成统一的虚拟化存储池,从而能够统一地分配与管理用户的存储资源。那么反过来看的话,本构架将使用户的数据分散存储于多台物理设备从而提升用户的数据安全性。如图2所示,数据分散构架的实施包括iSCSI指令转换的实现、SCSI指令管理集的模拟、数据拆分模块接口、存储节点与池服务器的高带宽通信、跨操作系统的存储设备驱动。其中iSCSI指令转换的依据互联网工程任务组(IETF) 2004年04月公布的RFC 3720标准开发,并调用SCSI指令模拟模块完成内部的本地SCSI指令模拟。存储节点与池服务器的高带宽通信的实施依据目前标准的ASN. 1协议来完成远程的指令传递、数据传输及节点监控。所创建的iSCSI地址如下<domain-name>[<port>]/<iSCSI Name)2.数据安全拆分的实施方法本模块是该发明的核心模块,其创新性在于能够有效的强化用户数据的安全性, 并给出了一系列的机制,保证分散式存储的完全安全性和非完全安全性达到最高上限,最大可能地保证数据的安全性。其具体机制如下记q = 2W。令M为用户数据(虚拟硬盘或虚拟机镜像)中的一个条带。M被看成一个k维向量,其分向量是GF(q)上均勻分布的元素。对给定的M = m,这一机制将M编码成X = X,并确保X = Χ这一事件均勻的分布于方程GXt = Mt的解空间。X是编码后的条带,可以被视为一个η维的向量。可以得到如下条件概率
权利要求
1.一种安全分散式虚拟存储池系统,其特征在于,包括工作于存储池服务器的iSCSI 指令转换模块、数据安全拆分模块、数据读取模块和原子性控制模块以及工作于各个存储节点的物理驱动模块,其中iSCSI指令转换模块将来自虚拟机的iSCSI指令转换成内部调用函数,同时将所述系统的处理结果转换成iSCSI指令反馈至虚拟机,数据安全拆分模块对数据进行拆分与编码,数据读取模块对来自物理驱动模块的数据进行解码和恢复,原子性控制模块对网络读操作和网络写操作的原子性进行监控,物理驱动模块分别连接存储池服务器和各个存储节点相连。
2.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的iSCSI指令转换模块包括iSCSI网络接口单元、块设备访问控制和SCSI模拟,其中iSCSI网络接口单元负责与虚拟机中的iSCSI initator进行基于iSCSI工业标准的通信,块设备访问控制验证虚拟机身份并控制其读写虚拟硬盘的权限以实现不同用户间的数据访问隔离,SCSI模拟是完成对普通硬盘SCSI指令的模拟转换。
3.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的数据安全拆分模块包括数据块拆分模块、陪集编码的编码模块和节点通信模块,其中数据块拆分模块依据iSCSI指令转换模块中转来的SCSI指令及所附的内存数据,实现数据的基本拆分, 陪集编码模块完成对原始数据的安全编码并转给节点通信模块通知物理驱动模块存储到物理设备。
4.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的数据读取模块包括陪集编码的解码模块和数据块组合模块,其中解码模块将从各存储节点中读回的数据解码还原成原始数据块,数据块组合模块完成数据块的整合。
5.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的原子性控制模块包括网络读控制和网络写控制,其中网络读控制是监视与保证解码所需的数据全部从各存储节点读回后解码,网络写控制对每一次写操作进行事务型管理,监控每次所写的数据是否被正确的写入到每一个节点。
6.根据权利要求1所述的安全分散式虚拟存储池系统,其特征是,所述的物理驱动模块包括池服务器通信模块和物理IO处理模块,其中池服务器通信模块是存储池服务器与物理设备网络协同工作的通信桥梁,物理IO处理模块将池服务器的相关调用高效地转化成对物理设备的读写操作。
全文摘要
一种计算机技术领域的安全分散式虚拟存储池系统,针对虚拟计算环境和云计算中节点管理员不可信或者节点存在信息泄漏的给出的非密钥加密的安全强化方法。通过完整地给出一套高效的陪集编/解码方法,来全面提升虚拟化存储中的数据安全性,降低数据泄露的可能性。并附带给出了切实可行的计算机编程实现方法,该方法适用于当前大规模数据存储的中对读写带宽、反应时间的要求。能够显著改善现有虚拟化存储池中安全管理的安全性、透明性和可管理性。
文档编号H04L29/08GK102185897SQ20111009438
公开日2011年9月14日 申请日期2011年4月14日 优先权日2011年4月14日
发明者于磊, 李明禄, 翁楚良, 骆源 申请人:上海交通大学