一种采用密文存储网关对信息进行加解密的方法
【专利摘要】本发明涉及一种采用密文存储网关对信息进行加解密的方法,客户端读取数据是明文,经密文存储网关后,数据以密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。具体步骤:1、将存储空间mount到密文存储网关;2、将密文存储网关mount到云计算服务器;3、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程序。本发明的有益效果为:采用云盾密文存储网关是在企业使用、存储过程中对数据进行加密,与载体、容器无关。将数据泄露防护与企业应用系统完美结合,有效解决在企业的数据安全问题。更加高效、灵活的应用于各种复杂的网络架构中。
【专利说明】一种采用密文存储网关对信息进行加解密的方法
【技术领域】
[0001] 本发明涉及网关领域,主要是一种采用密文存储网关对信息进行加解密的方法。
【背景技术】
[0002] 常规企业服务器架构采用明文传输和明文存储,云存储具有高性能、大容量、弹性 扩展、自动化管理等特点,可以满足文件服务和备份、流媒体、数字化视频监控、行为分析、 日志监控、历史数据检索、数据挖掘等领域的应用。越来越多的互联网应用开发商将应用部 署在公有云上,使用云服务商提供的云计算服务器和开放存储服务器,公有云危险区:部分 是由于云服务供应商技术的不成熟;部分是由于公有应用程序的使用企业数据存在安全隐 患。互联网应用开发商希望云存储服务的数据安全性能够得到保证。
[0003] 中国专利申请号:201110406949. 8公开了一种对信息进行加解密的方法、系统及 设备,这种对信息进行加解密的方法,用于包含第一设备及至少一个第二设备的网络系统, 所述对信息进行加解密的方法至少包括步骤:a)基于第一用户的上传请求信息将来自该 第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备;所述 对信息进行加解密的方法还包括步骤:A)将来自第一设备且与第二用户的下载请求信息 相关的信息进行加密后传送回该第二用户对应的第二设备。由此能实现信息在不同环境以 不同形式存在,尤其在用户设备端,信息以密文形式存在;在网络服务器端,信息则以明文 形式存在,由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正 确显示的问题。其不足在于:客户端是加密的,经过网关出去后是解密的,然后经过网关回 到客户端又是加密的。
【发明内容】
[0004] 本发明的目的在于克服现有技术存在的不足,而提供一种采用密文存储网关对信 息进行加解密的方法。
[0005] 本发明的目的是通过如下技术方案来完成的。这种采用密文存储网关对信息进行 加解密的方法,客户端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的 密文存储到存储服务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应 用服务器变成明文。
[0006] 所述方法具体步骤为:
[0007] 1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/ OSS ;
[0008] 2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/ oss ;
[0009] 3)、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程 序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解 密处理。
[0010] 本发明的有益效果为:采用云盾密文存储网关是在企业使用、存储过程中对数据 进行加密,与载体、容器无关。将数据泄露防护与企业应用系统完美结合,有效解决在企业 的数据安全问题。云盾密文存储网关是串联部署模式的安全网关产品。更加高效、灵活的 应用于各种复杂的网络架构中,对用户既有应用系统所产生的所有数据进行安全防护,同 时不影响应用系统的工作效率。
【专利附图】
【附图说明】
[0011] 图1是本发明的方框结构示意图;
[0012] 图2是本发明实施例1的数据实时备份解决的示意图;
[0013] 图3是本发明实施例2的示意图;
[0014] 图4是本发明实施例3的示意图;
[0015] 图5是本发明实施例4的示意图。
【具体实施方式】
[0016] 下面将结合附图和实施例对本发明做详细的介绍:
[0017] 如图1所示,这种采用密文存储网关对信息进行加解密的方法,其特征在于:客户 端应用服务器读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服 务器;数据从存储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明 文。
[0018] 该方法具体步骤为:
[0019] 1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/ OSS ;
[0020] 2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/ oss ;
[0021] 3)、在密文存储网关上安装驱动程序,所有对/mnt/0SS的文件访问将调用驱动程 序,写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解 密处理。
[0022] 应用场景
[0023]日志数据实时存储:金融:交易日志数据;通讯:短信、通话记录数据;……
[0024] 云计算应用:网站、云0A。
[0025] 密文存储网关是一款专业保护企业数据安全的产品,它可以实时为存储服务器做 银行级的数据硬件加解密,为企业数据构建了一个全新的数据安全保护体系。该产品广泛 应用于政府、金融、电信、安全、军工、互联网等企事业单位。
[0026] 实施例1 :数据实时备份解决方案如图2所示。
[0027] 实施例2 :IDC主机托管》?>>>>云计算(虚拟主机+云存储)+密文存储网关如 图3所示。
[0028] 实施例3 :云部署架构示意图如图4所示。
[0029] 实施例4 :云部署架构示意图如图5所示,用于加密存放不常操作的重要数据如图 5所示。
[0030] 本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采 用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。
【权利要求】
1. 一种采用密文存储网关对信息进行加解密的方法,其特征在于:客户端应用服务器 读取数据是明文,经过密文存储网关后,数据以被加密的密文存储到存储服务器;数据从存 储服务器出来是密文,经过密文存储网关后,到客户端应用服务器变成明文。
2. 根据权利要求1所述的采用密文存储网关对信息进行加解密的方法,其特征在于: 该方法具体步骤为: 1) 、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/oss ; 2) 、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/oss ; 3) 、在密文存储网关上安装驱动程序,所有对/mnt/oss的文件访问将调用驱动程序, 写操作前调用硬件加密模块API进行加密处理,读操作后调用硬件加密模块API进行解密 处理。
【文档编号】H04L29/06GK104092672SQ201410299156
【公开日】2014年10月8日 申请日期:2014年6月26日 优先权日:2014年6月26日
【发明者】沈宁, 陈波, 罗鸣, 赵彬 申请人:安徽云盾信息技术有限公司