本发明属于网络存储系统技术领域,具体涉及一种基于多终端的云存储设备。
背景技术:
随着个人计算机技术的发展,尤其是随着互联网技术的突飞猛进,正在使数据存储技术及设备发生着革命性的变化,但现有存储设备不具有资源共享的特点,且网络终端较少,对于存储设备中的信息来源不可选择。
当前的云存储的安全机制主要集中在怎样防范外在的威胁,而忽略了云端对于用户的安全,即无法保证云服务器不可识别和修改用户的数据。这种情况相当普遍,因为要想达到后者的安全级别往往降低了云端存储的可用性以及效能,例如加入加密模块或签名模块都会降低用户的使用效率。故而如何去设计并开发出一个对用户可信任、完整度可检测的云存储系统,并且不以牺牲云端的可用性和高效能为前提,这成为了当前急需解决的技术难题。
技术实现要素:
基于上述现有技术,本发明提供了一种基于多终端的云存储设备,该设备通过网络可将文件数据传送到多个客户端,实现真正的实际共享,而且保证了数据传输的安全性和力度。
实现本发明上述目的所采用的技术方案为:
一种基于多终端的云存储设备,包括一个以上客户端、网络、云存储服务器、存储管理器、存储设备、加密模块和签名模块,所述加密模块、存储管理器分别与网络相连接,所述客户端通过网络与云存储服务器相连接,云存储服务器通过一光纤道路与存储管理器相连接,所述存储管理器与存储设备通过一FC或一Iscsi连接,所述的存储管理器通过加密模块和签名模块与云存储服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云存储服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云存储服务器中的数据进行检索以及验证。
所述存储管理器通过FC或Iscsi连接有一个以上的存储设备,其各个存储设备通过签名模块相连接。
所述的加密模块采用对称加密的方式。
所述的签名模块采用数字签名的方式。
所述的加密云存储系统为用户提供八种基本的操作:SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE。
附图说明
图1为基于多终端的云存储设备的结构示意图。
具体实施方式
下面结合附图对本发明进行详细说明。
本发明提供的基于多终端的云存储设备的结构如图1所示,包括一个以上客户端1、网络2、云存储服务器3、加密模块4、签名模块5、存储管理器6和存储设备7;所述加密模块4、存储管理器6分别与网络2相连接,所述客户端1通过网络2与云存储服务器3相连接,云存储服务器3通过光纤道路与存储管理器6相连接,所述存储管理器6与存储设备7通过FC或Iscsi8连接。
其中,所述存储管理器6通过FC或Iscsi8连接有一个以上的存储设备7,其各个存储设备7通过签名模块5相连接。
其中,所述存储设备7为FC光纤通道存储设备、IP存储设备或DAS存储设备等。
所述的存储管理器通过加密模块和签名模块与云存储服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云存储服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云存储服务器中的数据进行检索以及验证。
所述的加密云存储系统为用户提供八种基本的操
作:SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE。
SETUP:用户生成整个索引文件和加密文件以及初始配置文件;
STORE:用户可以将一个文件集合用加密的方式存入云服务器,并且以加密的方式修改
索引文件,保证整个过程服务器无法获取任何信息;
SEARCH:用户搜索关键词对应的文件集合,整个过程云服务器无法跟踪用户的查询轨迹,也不能获取任何信息;
CHECK:允许用户验证存储的文件的完整性;
ADD和DELETE:分别动态添加文件和删除文件操作;
GETSTATE:用户使用密钥获取状态信息;
STORESTATE:用户使用密钥存储状态信息。
整个系统中八个操作用户所要保留的只有登录到系统的用户名和密码,以及他的文件系统对应的密钥。用户的密钥最低要求是576位。。