CN105119896A - 一种网络存储数据安全共享的解决方法 - Google Patents
一种网络存储数据安全共享的解决方法 Download PDFInfo
- Publication number
- CN105119896A CN105119896A CN201510420502.4A CN201510420502A CN105119896A CN 105119896 A CN105119896 A CN 105119896A CN 201510420502 A CN201510420502 A CN 201510420502A CN 105119896 A CN105119896 A CN 105119896A
- Authority
- CN
- China
- Prior art keywords
- network
- safety
- stored data
- module
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 16
- 239000003999 initiator Substances 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 11
- 238000012550 audit Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络存储数据安全共享的解决方法,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。本发明的一种网络存储数据安全共享的解决方法和现有技术相比,该方法操作简单,对网络存储数据安全管理效果理想,能有效的保障用户数据信息的完整、不受损坏、不被窃取,同时可以安全共享的需求。
Description
技术领域
本发明涉及网络存储数据安全领域,具体地说是一种网络存储数据安全共享的解决方法。
背景技术
随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的,如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的,因此存储安全变得至关重要。
公开的的专利申请文件:专利号为“CN200710062849.1”,专利名称为“网络存储数据的共享方法及共享系统”,该文件公开了一种“网络存储数据的共享方法,网络存储服务器探测终端的能力,当第一终端及第二终端支持共享操作时,根据第一终端发送的控制信息同时向第一终端及第二终端同步传送相同的数据流。本发明还涉及网络存储数据的共享系统,第一终端,用于控制网络存储数据的传送,并接收网络存储数据的传送;第二终端,用于接收共享的网络存储数据;网络存储服务器,与第一终端及第二终端通过网络连接,用于存储第一终端的数据文件,探测第一及第二终端的能力信息,并根据第一终端的发送控制信息向第一终端及第二终端传送数据。本发明实现了用户可直接把存储在网络侧的多媒体内容共享给其他用户,并且在共享过程中,数据拥有者还可对共享的多媒体内容进行控制”。
专利号为“CN200510011667.2”,专利名称为“一种保障存储网络数据安全的方法及装置”,该文件公开了一种“保障存储网络数据安全的方法及装置涉及存储网络的安全技术,特别涉及一种保障存储网络数据安全的方法及装置。本发明解决多个用户访问下存储系统安全问题。本发明方法在存储网络中服务器集群和存储设备集群之间的数据通道上设置安全管理装置,由所述安全管理装置对所述服务器集群和存储设备集群之间传输的命令和数据进行隔离,并由所述安全管理装置对两者之间传输的命令和数据进行数据处理和实施数据安全管理。本发明一方面能实现服务器集群和存储设备集群之间正常的数据处理,另一方面,可以采取各种安全措施,对于全部的数据流或特殊的数据流进行安全处理,为多用户共享下的数据存储和用户访问提供了安全措施和保障”。
上述第一个公开文件只公开了网络存储数据的共享方法及共享系统,但没有对网络存储数据进行安全管理的措施,无法保证网络存储数据信息不受损坏、不被窃取,维护网络存储数据信息的完整。第二个公开文件是在存储网络中服务器集群和存储设备集群之间的数据通道上设置安全管理装置,该方法虽然能对网络存储数据进行安全管理,但该方法操作环节多,设置比较繁琐,使用起来并不理想。
发明内容
本发明的技术任务是提供一种网络存储数据安全共享的解决方法。
本发明的技术任务是按以下方式实现的,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。
所述的网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用。
所述的逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
本发明的一种网络存储数据安全共享的解决方法和现有技术相比,该方法操作简单,对网络存储数据安全管理效果理想,能有效的保障用户数据信息的完整、不受损坏、不被窃取,同时可以安全共享的需求。
附图说明
附图1为一种网络存储数据安全共享的解决方法的原理框图。
附图2为一种网络存储数据安全共享的解决方法的逻辑单元主密钥保护原理框图。
具体实施方式
实施例1:
该网络存储数据安全共享的解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥;该逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
实施例2:
该网络存储数据安全共享的解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接,网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用;网络控制服务器内存储有逻辑单元主密钥;该逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
Initiator:即“启动方/发起者”,指能够在一个I/O总线或者网络上发起I/O操作的系统组件,如SCSI卡、RAID卡和网卡等。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (3)
1.一种网络存储数据安全共享的解决方法,其特征在于,该解决方法是在Initiator端增加设置安全模块,该安全模块包含密码运算模块和安全管理模块;同时,在Initiator端运行与安全模块对应的安全管理程序,该安全管理程序与网络控制服务器连接;网络控制服务器内存储有逻辑单元主密钥。
2.根据权利要求1所述的一种网络存储数据安全共享的解决方法,其特征在于,所述的网络控制服务器作为身份认证、权限控制、日志审计和自身保护服务器使用。
3.根据权利要求1所述的一种网络存储数据安全共享的解决方法,其特征在于,所述的逻辑单元主密钥被使用者/共享者公钥加密保护后,存放在网络控制服务器中,可通过使用者/共享者私钥解密,从而解密逻辑单元数据,进而安全共享网络存储数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510420502.4A CN105119896A (zh) | 2015-07-17 | 2015-07-17 | 一种网络存储数据安全共享的解决方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510420502.4A CN105119896A (zh) | 2015-07-17 | 2015-07-17 | 一种网络存储数据安全共享的解决方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105119896A true CN105119896A (zh) | 2015-12-02 |
Family
ID=54667786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510420502.4A Pending CN105119896A (zh) | 2015-07-17 | 2015-07-17 | 一种网络存储数据安全共享的解决方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105119896A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120272061A1 (en) * | 2009-11-20 | 2012-10-25 | Bayerische Motoren Werke Aktiengesellschaft | Method and Device for Accessing Files of a Secure File Server |
| CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
| CN103595721A (zh) * | 2013-11-14 | 2014-02-19 | 福建伊时代信息科技股份有限公司 | 网盘文件安全共享方法、共享装置及共享系统 |
| CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
| CN104092672A (zh) * | 2014-06-26 | 2014-10-08 | 安徽云盾信息技术有限公司 | 一种采用密文存储网关对信息进行加解密的方法 |
-
2015
- 2015-07-17 CN CN201510420502.4A patent/CN105119896A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120272061A1 (en) * | 2009-11-20 | 2012-10-25 | Bayerische Motoren Werke Aktiengesellschaft | Method and Device for Accessing Files of a Secure File Server |
| CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
| CN103595721A (zh) * | 2013-11-14 | 2014-02-19 | 福建伊时代信息科技股份有限公司 | 网盘文件安全共享方法、共享装置及共享系统 |
| CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
| CN104092672A (zh) * | 2014-06-26 | 2014-10-08 | 安徽云盾信息技术有限公司 | 一种采用密文存储网关对信息进行加解密的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9735962B1 (en) | Three layer key wrapping for securing encryption keys in a data storage system | |
| Maitri et al. | Secure file storage in cloud computing using hybrid cryptography algorithm | |
| CN104239820B (zh) | 一种安全存储设备 | |
| US9304941B2 (en) | Self-encrypting flash drive | |
| US9529733B1 (en) | Systems and methods for securely accessing encrypted data stores | |
| CN106464488A (zh) | 信息传输方法及移动设备 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| US20100095132A1 (en) | Protecting secrets in an untrusted recipient | |
| US12200104B2 (en) | Method and apparatus for neural network model encryption and decryption | |
| CN105827574A (zh) | 一种文件访问系统、方法及装置 | |
| CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
| CN102073821A (zh) | 基于xen平台的虚拟安全通信隧道的建立方法 | |
| CN107908574A (zh) | 固态盘数据存储的安全保护方法 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| US11531626B2 (en) | System and method to protect digital content on external storage | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN106992978B (zh) | 网络安全管理方法及服务器 | |
| CN103136126A (zh) | 一种可保障数据安全性的数据安全存储设备的实现方法 | |
| CN113475038A (zh) | 使用半信任中介的安全消息传递 | |
| US11032087B2 (en) | Certificate analysis | |
| US20160299854A1 (en) | Techniques for preventing physical attacks on contents of memory | |
| CN115499141B (zh) | 一种基于属性的数据加密方法及装置 | |
| CN108092937A (zh) | 防止Web系统越权访问的方法及系统 | |
| CN104361279A (zh) | 数据加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151202 |