一种磁盘全局数据加密系统及方法
【技术领域】
[0001]本发明涉及针对磁盘上全部数据的统一加解密实现方案,具体涉及一种磁盘全局数据加密方法及系统。
【背景技术】
[0002]随着互联网技术的快速发展、网络应用的不断丰富,网络中产生的数据呈爆炸式增长,并且数据的种类多种多样,给数据的管理、分析带来了巨大的挑战。因此针对海量数据的研究逐渐成熟,并提出了大数据的概念。大数据具有4个显著特征,即数据量巨大、数据结构丰富、增长速度快和价值密度低,因此需要使用具有针对性的解决方案来处理大数据。目前较为成熟并且广为应用的方案为Hadoop分布式系统框架,该架构包含三个主要的部分:HDFS (Hadoop分布式文件系统)、MapReduce和HBase (面向列的实时分布式数据库),其中HDFS负责完成大数据的高速存储和访问,MapReduce负责对大数据进行并行化处理,HBase基于HDFS管理非结构化的大数据。由此可见,在基于Hadoop的大数据解决方案中,海量数据的高速存储和访问是解决大数据问题的前提和关键。
[0003]但是,海量数据存储中数据安全问题性一直有待提高。Hadoop增加了节点访问权限的控制机制来提高安全性;商用Hadoop系统针对安全问题引入SSL等机制提供安全交互信道;Hadoop领域的先驱公司Cloudera发布了企业级Hadoop系统,面向政府部门的网络安全和欺诈检测应用提供安全保证;OpenStack Swift体系框架提供数据安全存储加密插件以提高系统的安全性。并且工信部也针对网络用户的信息安全提出明确的保护标准,未来的互联网及其数据分析应用都将围绕数据安全开展,因此安全机制将成为大数据处理中亟待解决的问题,也将是未来网络健康发展的必要条件。
[0004]由此可见,安全机制是海量数据存储的基础问题,是影响Hadoop等海量数据处理应用的关键因素,已经逐渐成为大数据解决方案中首要考虑的重点和难点。
【发明内容】
[0005]本发明的目的在于,为了克服上述问题,本发明提出了一种磁盘全局数据加密方法及系统,实现对磁盘上所有数据的加解密处理。
[0006]为了实现上述目的,本发明提供一种磁盘全局数据加密系统,所述系统包含:加密算法配置模块、初始化模块和数据加密和解密模块;
[0007]所述加密算法配置模块,用于为磁盘设定全局数据加密算法;
[0008]所述初始化模块,用于依据设定的全局加密算法对磁盘启动信息进行加密;
[0009]所述数据加密和解密模块,用于依据设定的全局加密算法对磁盘的扇区数据进行加密和解密。
[0010]可选的,上述加密算法配置模块进一步包含:全局加密配置文件、加密函数库和用户配置接口;
[0011]所述加密函数库,用于存放若干加密算法;
[0012]所述用户配置接口,用于选择加密函数库中的加密算法;
[0013]所述加密配置模块,用于将选择的加密算法记录至全局加密配置文件中。
[0014]可选的,上述初始化模块进一步包含:
[0015]读取子模块,用于以明文读取磁盘的启动信息;
[0016]查找子模块,用于从加密配置模块中的全局加密配置文件,依据查找的全局配置文件得到指定的加密算法;
[0017]加密处理子模块,用于依据加密算法对启动信息进行加密,并将加密后的密文写入到磁盘,替换磁盘上的启动信息。
[0018]可选的,上述数据加密和解密模块进一步包含:
[0019]截获解析子模块,用于截获对磁盘的读写请求,解析出读写请求中指定的磁盘扇区和数据;
[0020]写请求加密处理子模块,用于针对写请求,按照全局加密配置文件指定的加密算法对写入磁盘的明文数据进行加密,并将密文写入指定的磁盘扇区;
[0021]读请求加密处理子模块,用于针对读请求,由指定的磁盘扇区读取密文数据,按照全局加密算法指定的加密算法对密文数据进行解密。
[0022]此外,本发明还提供了一种磁盘全局数据加密方法,所述方法包含:
[0023]步骤101)选择加密算法,将选择结果写入全局加密配置文件中;
[0024]步骤102)以明文读取磁盘的启动信息,查找全局加密配置文件指定的加密算法,依据加密算法对启动信息进行加密,并将加密后的密文写入到磁盘,替换磁盘上的启动信息;
[0025]步骤103)截获对磁盘的读写请求,解析出读写请求中指定的磁盘扇区和数据;
[0026]针对写请求,按照全局加密配置文件指定的加密算法对写入磁盘的明文数据进行加密,并将密文写入指定的磁盘扇区;
[0027]针对读请求,由指定的磁盘扇区读取密文数据,按照全局加密算法指定的加密算法对密文数据进行解密。
[0028]可选的,上述加密算法包含:三重数据加密算法3DES、高级加密标准算法AES或密钥长度可变的流加密算法簇RC4。
[0029]与现有技术相比,本发明的技术优势在于:
[0030]本发明将磁盘实现细节封装隐藏为统一的数据对象,通过对该数据对象的加密、解密,实现了高效的磁盘加密和解密操作,进而提高海量数据存储的安全性。
【附图说明】
[0031]图1是本发明提供的针对磁盘的全局数据加密系统的结构示意图。
【具体实施方式】
[0032]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0033]本发明包括加密算法配置模块、初始化模块和数据加密和解密模块。首先,使用加密算法配置模块设置所述系统使用的加密算法;然后,初始化模块根据加密算法对磁盘的启动信息进行加密;最后,数据加解密模块根据加密算法对写入磁盘的所有数据进行加密,对由磁盘读取的所有数据进行解密。
[0034]加密算法配置模块包括全局加密配置文件、加密函数库和用户配置接口,用户通过用户配置接口选择加密函数库中的加密算法,加密配置模块将用户选择的加密算法记录到全局加密配置文件中。
[0035]加密算法配置模调用初始化模块,初始化模块将磁盘的启动信息以明文读取出来,按照加密算法配置模块中全局加密配置文件指定的加密算法对启动信息进行加密,并将加密后的密文写入到磁盘,替换磁盘上的启动信息。
[0036]数据加密和解密模块截获用户对磁盘的读写请求,解析出读写请求中指定的磁盘扇区和数据。按照磁盘扇区寻找待读写的数据,按照加密算法配置模块中全局加密配置文件指定的加密算法对读取的数据进行解密,对写入的数据加密。
[0037]全局数据加密方法及系统的工作流程是:
[0038]步骤1:用户调用加密算法配置模块,在加密函数库中选择加密算法,加密算法配置模块将选择结果写入全局加密配置文件中。
[0039]步骤2:初始化模块以明文读取磁盘的启动信息,查找加密算法配置模块中全局加密配置文件指定的加密算法,对启动信息进行加密,并将加密后的密文写入到磁盘,替换磁盘上的启动信息。
[0040]步骤3:数据加解密模块截获用户对磁盘的读写请求,解析出读写请求中指定的磁盘扇区和数据。
[0041]步骤3-1:对于写请求,按照加密算法配置模块中全局加密配置文件指定的加密算法对写入磁盘的