对数据导航信息进行AES加密存储的方法与流程

本发明涉及云计算
技术领域：
，具体涉及一种对数据导航信息进行aes加密存储的方法。
背景技术：
：目前主流的云计算节点数据导航信息存储的方式，还是通过传统的模式来实现，这些模式包括使用txt等文本文件格式进行存储、由应用程序架构通过xml格式文件存储、利用关系型数据库的数据表进行存储。传统模式在新的云计算环境下，存在以下的问题：1、使用txt或者xml格式文件在操作系统中存储，容易被系统管理员直接看到文件的内容，并进行修改，而且文件的读写权限受到操作系统的目录权限的影响。容易被操作系统中的其他用户看到。2、使用关系型数据库存储，当数据库遭受非法攻击后，其内容也会被黑客轻易盗取，产生数据信息泄露。因此如果需要针对业务的个性化要求，对云计算环境中的数据导航信息进行加密存储，尤其是用户要求使用不同的密钥加密数据以增加安全性的要求，这一点目前主流的云计算平台和常规的工具还做不到。技术实现要素：本发明为了克服以上技术的不足，提供了一种兼容性强、执行效率高、安全系数高的对数据导航信息进行aes加密存储的方法。本发明克服其技术问题所采用的技术方案是：一种对数据导航信息进行aes加密存储的方法，包括如下步骤：a)建立云计算平台，该云计算平台设有n个独立运行的服务节点，服务节点包括管理节点a、日志节点l、数据存储节点d以及服务提供节点s；b)初始化管理节点a，使管理节点a提供认证所需的key文件和口令；c)把参与云计算的所有服务节点向管理节点a注册，注册时提供key文件和口令作为认证依据；d)在管理节点a上使用a自己提供认证的key文件，作为aes加密的密钥，同时把导航数据信息用该密钥结合aes算法进行加密，并保存到本节点内部，保存后，将该加密后的导航数据信息下发到对应的服务提供节点s和数据存储节点d上；e)服务提供节点s与数据存储节点d在接收到加密后的导航数据信息后，利用本身存储的管理节点a的key文件作为aes的密钥，对导航数据进行解密校验，解密无误后，把管理节点a下发的加密信息保存在本节点内部。进一步的，上述步骤d)中管理节点a使用用户自定义的key文件和口令作为aes加密的密钥。进一步的，上述步骤d)中采用aes加密存储的规则为：d-1)按照管理节点a上提供的key文件内容，将各不同类型服务节点上报的数据信息，统一进行汇总加密；d-2）加密后的数据再下发到各个服务节点上，同时在本节点内部保存加密后的数据信息；d-3）各个服务节点接收到管理节点a下发的加密导航数据信息后，首先用本地原来存储的管理节点a的key，进行解密校验，校验无误后，在本节点内部保存加密后的数据信息。进一步的，步骤b)中的初始化管理节点a的过程为：b-1)启动管理节点a；b-2）查询本地key文件和口令，进入等待状态，等待数据存储节点d、服务提供节点s和日志节点l前来注册。进一步的，步骤c)中向管理节点a注册的服务节点包括数据存储节点d、服务提供节点s和日志节点l。步骤c)中向管理节点a注册过程为：c-1)启动预注册的服务节点，该服务节点启动成功后，查询本地数据库，获取本服务节点配置信息放入内存；c-2)配置信息获取成功后，向管理节点a注册，并提供管理节点a提供的服务注册码和服务访问密码，向管理节点a发出注册请求；c-3)管理节点a接收到注册请求后，进行验证，验证通过后把预注册服务节点的信息保存到自身资源库中，在管理节点a的管理控制平台上，新增注册的服务节点。进一步的，上述步骤d)中在管理节点a收集到各个服务节点提交的注册信息后，管理节点a通过aes算法，以本地的key文件内容为关键字，对信息进行加密，加密后的信息保存在本节点内部。管理节点a通过调用服务提供节点s和数据存储节点d的导航下载功能，把加密后的导航数据信息发送到所有数据存储节点d和服务提供节点s中。进一步的，上述步骤e)中服务提供节点s接收到加密后的导航数据信息后，依据本节点存储的管理节点a的key文件，对加密信息进行解密和校验，通过校验无误后，存储加密后的导航数据信息，到本节点内部；数据存储节点d接收到加密后的导航数据信息后，依据本节点存储的管理节点a的key文件，对加密信息进行解密和校验，通过校验无误后，存储加密后的导航数据信息，到本节点内部，如信息不符合算法校验，则反馈给管理节点a，进行异常处理。本发明的有益效果是：对数据导航信息进行aes加密存储的方法基于多个可以独立运行的服务节点，能够适应云计算环境下复杂的软硬件设备和多种开发语言，不依赖特定的设备或软件，而现有技术都是依赖特定操作系统或者软件工具来实现，相比现有技术具有较强的兼容性。同时根据管理节点a的key文件，灵活设置aes算法的密钥，并利用多个节点并行进行解密校验，可不影响正常业务执行。而传统导航信息的存储对操作系统和软件都有要求，在存储的过程中，难免依赖操作系统或者特定数据库管理系统的固定密钥加密算法，通过调用第三方的软件完成加解密，所需时间长，产生的文件大，占用主机资源多，甚至会干扰到正常业务的应用。因此本方法具有执行效率高的特点。由于包含系统重要信息的数据被高强度，随机性强的密钥加密保护，破解难度大，在各个节点上进行单向解密，可以有效防范信息外泄；而传统方式，只要泄漏一个账号口令，无论是操作系统的管理员还是数据库管理员的账号口令，都会导致敏感数据被泄漏出去。因此本方法可以保护敏感数据。附图说明图1为本发明的将导航数据加密下发的流程图；图2为本发明的云计算平台服务节点读取、存储加密导航数据的流程图。具体实施方式下面结合附图1、附图2对本发明做进一步说明。一种对数据导航信息进行aes加密存储的方法，包括如下步骤：a)建立云计算平台，该云计算平台设有n个独立运行的服务节点，服务节点包括管理节点a、日志节点l、数据存储节点d以及服务提供节点s。b)初始化管理节点a，使管理节点a提供认证所需的key文件和口令。c)把参与云计算的所有服务节点向管理节点a注册，注册时提供key文件和口令作为认证依据。注册后可以在管理节点a上看到所有的服务节点信息，这些服务节点信息可以用于定位各个节点提供的服务入口，就是需要被加密保存的导航数据信息。d)在管理节点a上使用a自己提供认证的key文件，作为aes加密的密钥，同时把导航数据信息用该密钥结合aes算法进行加密，并保存到本节点内部，保存后，将该加密后的导航数据信息下发到对应的服务提供节点s和数据存储节点d上。e)服务提供节点s与数据存储节点d在接收到加密后的导航数据信息后，利用本身存储的管理节点a的key文件作为aes的密钥，对导航数据进行解密校验，解密无误后，把管理节点a下发的加密信息保存在本节点内部。本发明的对数据导航信息进行aes加密存储的方法基于多个可以独立运行的服务节点，能够适应云计算环境下复杂的软硬件设备和多种开发语言，不依赖特定的设备或软件，而现有技术都是依赖特定操作系统或者软件工具来实现，相比现有技术具有较强的兼容性。同时根据管理节点a的key文件，灵活设置aes算法的密钥，并利用多个节点并行进行解密校验，可不影响正常业务执行。而传统导航信息的存储对操作系统和软件都有要求，在存储的过程中，难免依赖操作系统或者特定数据库管理系统的固定密钥加密算法，通过调用第三方的软件完成加解密，所需时间长，产生的文件大，占用主机资源多，甚至会干扰到正常业务的应用。因此本方法具有执行效率高的特点。由于包含系统重要信息的数据被高强度，随机性强的密钥加密保护，破解难度大，在各个节点上进行单向解密，可以有效防范信息外泄；而传统方式，只要泄漏一个账号口令，无论是操作系统的管理员还是数据库管理员的账号口令，都会导致敏感数据被泄漏出去。因此本方法可以保护敏感数据。步骤d)中管理节点a可以使用用户自定义的key文件和口令作为aes加密的密钥。口令复杂度越高，安全级别越高，存储在本节点内部的是加密后的数据，有效实现加密保护。优选的，步骤d)中采用aes加密存储的规则为：d-1)按照管理节点a上提供的key文件内容，将各不同类型服务节点上报的数据信息，统一进行汇总加密；d-2）加密后的数据再下发到各个服务节点上，同时在本节点内部保存加密后的数据信息；d-3）各个服务节点接收到管理节点a下发的加密导航数据信息后，首先用本地原来存储的管理节点a的key，进行解密校验，校验无误后，在本节点内部保存加密后的数据信息。这样可以保证无论是管理节点还是服务节点，存储的都是用特定的key文件加密的数据信息。优选的，步骤b)中的初始化管理节点a的过程为：b-1)启动管理节点a；b-2）查询本地key文件和口令，进入等待状态，等待数据存储节点d、服务提供节点s和日志节点l前来注册。所谓aes加密算法是密码学中的高级加密标准，该加密算法采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。所谓导航数据，就是在云平台上，用来定位各个服务节点提供服务接口的详细描述信息。优选的，步骤c)中向管理节点a注册的服务节点包括数据存储节点d、服务提供节点s和日志节点l。优选的，步骤c)中向管理节点a注册过程为：c-1)启动预注册的服务节点，该服务节点启动成功后，查询本地数据库，获取本服务节点配置信息放入内存；c-2)配置信息获取成功后，向管理节点a注册，并提供管理节点a提供的服务注册码和服务访问密码，向管理节点a发出注册请求；c-3)管理节点a接收到注册请求后，进行验证，验证通过后把预注册服务节点的信息保存到自身资源库中，在管理节点a的管理控制平台上，新增注册的服务节点。进一步的，步骤d)中在管理节点a收集到各个服务节点提交的注册信息后，管理节点a通过aes算法，以本地的key文件内容为关键字，对信息进行加密，加密后的信息保存在本节点内部。管理节点a通过调用服务提供节点s和数据存储节点d的导航下载功能，把加密后的导航数据信息发送到所有数据存储节点d和服务提供节点s中。进一步的，步骤e)中服务提供节点s接收到加密后的导航数据信息后，依据本节点存储的管理节点a的key文件，对加密信息进行解密和校验，通过校验无误后，存储加密后的导航数据信息，到本节点内部；数据存储节点d接收到加密后的导航数据信息后，依据本节点存储的管理节点a的key文件，对加密信息进行解密和校验，通过校验无误后，存储加密后的导航数据信息，到本节点内部，如信息不符合算法校验，则反馈给管理节点a，进行异常处理。下面通过一个具体的实例对本发明的对数据导航信息进行aes加密存储的方法作出进一步说明：实施该方法前，首先进行软硬件环境准备，包括：设备：三台服务器，交换机操作系统：server2008或者linux都可软件：mysql5.1以上版本、tomcat6以上版本、java1.7以上版本技术准备：webservicewsdl通信协议、springmvcweb框架具体实施步骤为：第一步：搭建一个云计算平台，在三台服务器上完成软件安装，然后在每台服务器上创建三个服务节点，一共9个服务节点。其中包括：管理节点a，数据存储节点d1、d2、d3、d4、d5，服务提供节点s1、s2以及日志节点l1。首先启动管理节点，然后启动数据存储节点、服务提供节点、日志节点。服务节点可以理解为一个服务器上的一组服务进程，这一组服务进程可以互相配合，完成云计算所需的服务请求。每一个服务节点都有自己的属性，节点属性是指服务节点上这一组服务进程能够提供的功能。每个服务节点有自己基本的节点属性，并提供基本的服务通讯接口（例如节点登录、节点身份验证等）。此外，每个节点根据预设的功能不同，提供额外的服务。节点根据属性（即提供的服务）的不同，分为几大类：管理节点a：负责管理整个云计算架构中，所有服务节点；负责节点的安全认证和导航信息的发布；日志节点l：负责记录各个节点的操作日志信息；数据存储节点d：负责按照预设值，存储提交的数据信息。并把操作日志信息发送给日志节点l进行保存。服务提供节点s：负责响应用户发送的各类请求，并进行分析汇总，把分析拆分后的信息，发送给各个数据存储节点d，并接收、汇总数据存储节点d的应答信息。第二步：初始化管理节点a1、管理节点a启动管理节点a启动成功后，查询本地数据库获取本服务节点配置信息放入内存。配置信息可以如下表所示，其包含：序号内容类型示例1服务注册码stringip141-server-key2服务访问地址stringhttp://192.168.1.100:8080/manager/webservices，支持https3服务访问用户名stringadmin4服务访问密码string123(支持md5等多种方式加密)5服务节点类型stringa:管理节点6服务节点版本string1.0配置信息获取成功后，进入等待状态，等待数据存储服务节点、服务节点和日志节点前来注册。第三步：初始化云服务平台中其他节点，并向管理节点ａ注册1、数据存储节点d启动节点启动成功后，查询本地数据库获取本服务节点配置信息放入内存。配置信息如下表所示，其包含：配置信息获取成功后，向管理服务节点注册操作，此时提供管理节点a提供的服务注册码和服务访问密码，向管理节点a发出注册请求，管理节点a接收到注册请求后，进行验证，验证通过后把数据存储节点d的信息保存到自身资源库中，此时在a的管理控制平台上，就可以看到新增了一个数据存储节点ｄ。保存有数据存储节点d的资源库，按照一定的时间间隔，进行汇总分析，然后按照管理节点a自身的服务注册码和服务访问密码，通过aes算法进行加密。加密后的数据信息才会被保存到管理节点a的内部。2、服务提供类节点s启动节点启动成功后，查询本地数据库获取本服务节点配置信息放入内存。配置信息如下表所示，其包含：序号内容类型示例1服务注册码stringip143-server-key2服务访问地址stringhttp://192.168.1.102:8080/manager/webservices支持https3服务访问用户名stringadmin4服务访问密码string123(支持md5等多种方式加密)5服务节点类型strings:服务节点6服务节点版本string1.07管理服务节点访问地址stringhttp://192.168.1.100:8080/manager/webservices8管理服务节点访问用户stringadmin9管理服务节点访问密码string123配置信息获取成功后，向管理服务节点注册操作，此时提供管理节点a提供的服务注册码和服务访问密码，向管理节点a发出注册请求，a接收到注册请求后，进行验证，验证通过后把服务提供节点s的信息保存到自身资源库中。此时在a的管理控制平台上，就可以看到新增了一个服务提供节点ｓ。同时a上保存有服务提供节点s的资源库，按照一定的时间间隔，进行汇总分析，然后按照管理节点a自身的服务注册码和服务访问密码，通过aes算法进行加密。加密后的数据信息才会被保存到管理节点a的内部。3、日志节点l启动节点启动成功后，查询本地数据库获取本服务节点配置信息放入内存。配置信息如下表所示，其包含：配置信息获取成功后，向管理服务节点注册操作，此时提供管理节点a提供的服务注册码和服务访问密码，向管理节点a发出注册请求，a接收到注册请求后，进行验证，验证通过后把日志节点l的信息保存到自身资源库中。此时在a的管理控制平台上，就可以看到新增了一个日志节点l。同时a上保存有日志节点l的资源库，按照一定的时间间隔，进行汇总分析，然后按照管理节点a自身的服务注册码和服务访问密码，通过aes算法进行加密。加密后的数据信息才会被保存到管理节点a的内部。第四步：下发aes加密后的导航数据在管理节点a完成所有节点的注册操作后，在管理节点a的数据库中，包含所有节点的信息。在保存之前，管理节点a使用自己提供认证的服务注册码和服务访问密码对数据进行加密，算法选择aes，加密后保存到a节点内部。举例说明管理节点的画面中服务访问规则设定功能如下：数据存储内容如下表所示：序号说明长度1用户账户322用户姓名103性别24身份证号码185联系方式326家庭地址128管理服务节点设置数据存储规则如下表所示：序号说明存储节点1用户账户数据存储节点d12用户姓名数据存储节点d13性别数据存储节点d24身份证号码数据存储节点d25联系方式数据存储节点d36家庭地址数据存储节点d3管理服务节点设定好以上规则后，通过aes算法，结合服务节点a的服务注册码和服务访问密码，进行加密。加密完成后，通过调用服务节点和数据存储节点的导航下载功能（webservice服务），把设定完成的规则发送到所有存储和服务节点中，如图1所示。第五步：校验保存导航数据信息在完成第四步导航数据下发，服务节点接收到加密后的导航数据信息后，依照本地存储的管理服务节点a的服务注册码和服务访问密码，对加密数据进行解密和校验。校验成功后，把加密的导航数据信息保存到本节点内部。如图2所示，如果加密数据无法通过校验，则返回非法数据格式的信息给管理服务节点a。通过以上的方式，可以有效完成对云计算环境下的导航数据进行aes加密存储，保护数据在遭遇意外黑客入侵或者非法访问时，不会造成数据泄露，保护用户数据安全。当前第1页12