一種存儲器信息獲取方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)存儲和讀取�����,特別涉及一種存儲器信息獲取方法����。
【背景技術(shù)】
[0002]隨著信息技術(shù)的飛速發(fā)展,企業(yè)和個人所擁有的數(shù)據(jù)總量在不斷地增加�。相比將大量數(shù)據(jù)放置在本地,越來越多的人們開始選擇使用云存儲系統(tǒng)存儲數(shù)據(jù)�����,不僅可以滿足用戶間數(shù)據(jù)共享的需求�����,還能為用戶提供高可靠性及可用性的數(shù)據(jù)服務(wù)��。雖然云存儲系統(tǒng)在數(shù)據(jù)的可靠性和可用性方面能夠提供較強的保障�����,但很多云存儲系統(tǒng)在對用戶數(shù)據(jù)的安全保障方面卻不夠重視���,從而導(dǎo)致了許多泄漏用戶數(shù)據(jù)事件的發(fā)生�,數(shù)據(jù)安全問題在一定程度上阻礙了云存儲的發(fā)展���。
【發(fā)明內(nèi)容】
[0003]為解決上述現(xiàn)有技術(shù)所存在的問題����,本發(fā)明提出了一種存儲器信息獲取方法,用于移動終端獲取云存儲系統(tǒng)中存儲的信息�����,其特征在于����,包括:
[0004]移動終端利用移動終端加密單元對移動終端的數(shù)據(jù)進行加密和解密以及完整性校驗����;
[0005]云存儲系統(tǒng)的服務(wù)器利用服務(wù)器安全控制單元控制用戶的獲取權(quán)限,并管理安全配置文件��;
[0006]通過第三方認證模塊完成密鑰的生成與管理以及證書校驗���。
[0007]優(yōu)選地���,所述第三方認證模塊以文件為最小加密單位進行密鑰管理,文件密鑰以密文的形式保存在安全配置文件中�;用戶的公私鑰對由認證模塊生成,公鑰由認證模塊維護���,私鑰由用戶管理�,從而提高系統(tǒng)中用戶數(shù)據(jù)的安全性;
[0008]密鑰管理分為文件密鑰管理和用戶私鑰管理�����,對于文件密鑰管理�,在移動終端加密單元對文件進行加密的過程中,將文件的散列值作為加密文件的密鑰�����,隨后移動終端將向認證模塊獲取有權(quán)訪問此文件的所有用戶的公鑰�����,并使用這些公鑰對文件密鑰分別進行加密���,然后將密鑰的密文存放在安全配置文件的存取控制列表當中�;
[0009]對于用戶私鑰管理���,將用戶私鑰存放在移動終端����,采用了公私鑰體系��,允許合法用戶從安全配置文件中得到文件密鑰密文,然后用其私鑰解密出文件密鑰����,最終解密出數(shù)據(jù)文件的明文;
[0010]所述安全配置文件用于記錄文件的安全屬性信息�����,在云存儲系統(tǒng)中對每個用戶文件設(shè)置對應(yīng)的安全配置文件���,當有用戶上傳新文件時云存儲系統(tǒng)為此文件生成相應(yīng)的安全配置文件,服務(wù)器將其以二進制的形式保存�,并隨數(shù)據(jù)文件一同存入底層存儲系統(tǒng),所述安全配置文件中包括:所有者信息�����,文件名散列值��,加密模式和散列模式�����,存取控制列表�����,在存取控制列表中為每個可以合法訪問此文件的用戶保存了一份該文件密鑰的密文,以使用戶獲取該密文進行相關(guān)的業(yè)務(wù)邏輯操作�����。
[0011]優(yōu)選地��,所述管理安全配置文件進一步包括:
[0012]采用平衡二叉樹的結(jié)構(gòu)在服務(wù)器端實現(xiàn)安全配置文件的緩存機制����,將最近使用過的配置文件緩存在內(nèi)存中,而不是實時寫回底層云存儲系統(tǒng)���,采用LRU算法作為安全配置文件的替換算法�����,向平衡二叉樹中的每個節(jié)點即每個安全配置文件對象添加prev指針和next指針���,構(gòu)成雙向隊列,若某個節(jié)點對應(yīng)的安全配置文件被使用���,服務(wù)器安全控制單元會將此結(jié)點移至隊列末尾��;當緩存空間不足時��,將此隊列中的隊頭節(jié)點從緩存中寫回并清除���;定期寫回所有的安全配置文件����;在添加緩存之后����,服務(wù)器按照以下流程查找安全配置文件:
[0013]I)當查找某一文件對應(yīng)的安全配置文件時�����,首先判斷其是否已存在于當前的緩存當中����;
[0014]2)若在緩存中已經(jīng)存有此配置文件,則更新LRU隊列并將其置于隊列的最后端�;
[0015]3)若未能從緩存中找到相應(yīng)的配置文件,則從保存在云端的安全配置文件中讀取所需的信息并在內(nèi)存中構(gòu)造相應(yīng)的數(shù)據(jù)結(jié)構(gòu)�,在將構(gòu)造好的配置文件結(jié)構(gòu)放入緩存隊列之前,檢查緩存是否已滿;
[0016]4)若緩存隊列已滿�,則將其中最少最久沒有使用的配置文件刪除,即將隊頭元素清除;
[0017]5)若緩存隊列未滿�,將新配置文件插入到隊列的最后端;
[0018]6)最后返回所需的安全配置文件��。
[0019]優(yōu)選地����,所述移動終端加密單元以庫函數(shù)或包的形式給出,供云存儲系統(tǒng)移動終端進行調(diào)用�����;服務(wù)器安全控制單元分為服務(wù)器接口和安全配置文件服務(wù)器兩部分�����,其中服務(wù)器接口部分以庫函數(shù)或者包的形式給出�;安全配置文件服務(wù)器則以獨立進程的形式運行,用于安全配置文件的讀寫及其緩存操作�;安全配置文件服務(wù)器與服務(wù)器接口之間采用socket接口進行信息交互,從而實現(xiàn)安全配置文件信息的傳遞�����;移動終端部分和服務(wù)器接口部分分別使用OpenSSL和JAVA內(nèi)置的加解密庫來實現(xiàn);安全配置文件服務(wù)器部分提供Socket接口供服務(wù)器接口部分調(diào)用����,實現(xiàn)對不同語言平臺的兼容;使用OpenSSL工具搭建認證模塊���,并在移動終端部分調(diào)用其認證相關(guān)的接口�����。
[0020]本發(fā)明相比現(xiàn)有技術(shù)�,具有以下優(yōu)點:
[0021]本發(fā)明提出了一種存儲器信息獲取方法�,在云存儲系統(tǒng)中保障用戶數(shù)據(jù)安全,并且在性能開銷方面不會給服務(wù)器端造成影響�����。
【附圖說明】
[0022]圖1是根據(jù)本發(fā)明實施例的存儲器信息獲取方法的流程圖����。
【具體實施方式】
[0023]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描述����。結(jié)合這樣的實施例描述本發(fā)明,但是本發(fā)明不限于任何實施例。本發(fā)明的范圍僅由權(quán)利要求書限定����,并且本發(fā)明涵蓋諸多替代、修改和等同物����。在下文描述中闡述諸多具體細節(jié)以便提供對本發(fā)明的透徹理解。出于示例的目的而提供這些細節(jié)�����,并且無這些具體細節(jié)中的一些或者所有細節(jié)也可以根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明�。
[0024]本發(fā)明的一方面提供了一種存儲器信息獲取方法。圖1是根據(jù)本發(fā)明實施例的存儲器信息獲取方法流程圖�����。本發(fā)明利用結(jié)構(gòu)相對獨立的云存儲安全控制系統(tǒng)���,使得大量對用戶數(shù)據(jù)安全性保護較弱的云存儲系統(tǒng)能夠便捷地將該模塊整合到自身的業(yè)務(wù)邏輯當中�����,在不影響其他功能的前提下����,為用戶提供數(shù)據(jù)私密性、數(shù)據(jù)完整性和獲取權(quán)限控制等安全機制����。
[0025]本發(fā)明的安全控制系統(tǒng)分為三個部分:移動終端加密單元、服務(wù)器安全控制單元和認證模塊���。移動終端加密單元用于數(shù)據(jù)的加解密���、完整性校驗;服務(wù)器安全控制單元用于用戶的獲取權(quán)限控制與安全配置文件的管理��;認證模塊作為獨立于云存儲提供商的第三方存在于整個系統(tǒng)當中�����,用于密鑰的生成與管理�����、證書頒發(fā)與校驗等工作�,其目的是加強系統(tǒng)的安全性與權(quán)威性�����。云存儲提供商只需在云存儲系統(tǒng)的移動終端與服務(wù)器的交互中,按照一定的邏輯調(diào)用安全控制系統(tǒng)中的函數(shù)���,即可提供相應(yīng)的數(shù)據(jù)安全保障����。
[0026]本發(fā)明采用以文件為最小加密單位的分立式密鑰管理方法�。在本發(fā)明密鑰管理方法中,文件密鑰以密文的形式保存在安全配置文件中��;用戶的公私鑰對由認證模塊用于生成����,公鑰由認證模塊用于維護,私鑰由用戶管理�����,從而提高系統(tǒng)中用戶數(shù)據(jù)的安全性����。分立式密鑰管理主要分為文件密鑰管理和用戶私鑰管理兩部分。
[0027]安全控制系統(tǒng)在對文件進行加密的過程中采用了數(shù)據(jù)自加密技術(shù)�����,即移動終端加密單元將文件的散列值作為加密文件的密鑰。隨后移動終端將向認證模塊獲取有權(quán)訪問此文件的所有用戶的公鑰�����,并使用這些公鑰對文件密鑰分別進行加密���,然后將密鑰的密文存放在安全配置文件的存取控制列表當中����。
[0028]用戶私鑰存放在移動終端����,它是整個系統(tǒng)中最重要的一環(huán)。安全控制系統(tǒng)采用了公私鑰體系����,允許合法用戶從全配置文件中得到文件密鑰密文,然后用其私鑰解密出文件密鑰�����,最終解密出數(shù)據(jù)文件的明文��。整個加解密過程只有用戶私鑰是未經(jīng)加密的����,用戶只需保管好該私鑰就可以保證數(shù)據(jù)的安全。
[0029]通過這種分立式的管理方式���,大部分的密鑰管理工作都是由認證模塊和安全配置文件服務(wù)器來完成的���,使得原有云存儲系統(tǒng)不必了解過多的密鑰管理機制就可以有效地保證數(shù)據(jù)的私密性與完整性。
[0030]安全配置文件用于記錄文件的安全屬性信息�,在加載了本發(fā)明的安全控制系統(tǒng)的云存儲系統(tǒng)中,每個用戶文件都有與之對應(yīng)的安全配置文件�。當有用戶上傳新文件時云存儲系統(tǒng)便會調(diào)用安全控制系統(tǒng)接口為此文件生成相應(yīng)的安全配置文件,此后��,安全配置文件服務(wù)器會將其以二進制的形式保存在配置文件當中��,并隨數(shù)據(jù)文件一同存入底層存儲系統(tǒng)���。安全配置文件中包括:所有者信息���,文件名散列值,加密模式和散列模式�,存取控制列表等����。系統(tǒng)在存取控制列表中為每個可以合法訪問此文件的用戶保存了一份該文件密鑰的密文����,這些用戶可以隨時獲取該密文進行相關(guān)的業(yè)務(wù)邏輯操作。
[0031]為提高系統(tǒng)效率���,減少服務(wù)器安全控制單元的性能開銷�����,本發(fā)明為安全配置文件添加了緩存機制��。安全控制系統(tǒng)將最近使用過的配置文件緩存在內(nèi)存中�����,而不是實時地寫回底層云存儲系統(tǒng)���。
[0032]本發(fā)明安全控制系統(tǒng)采用平衡二叉樹的結(jié)構(gòu)在服務(wù)器端實現(xiàn)安全配置文件的緩存機制。為有效的清除緩存以節(jié)約系統(tǒng)的內(nèi)存空間�����,安全控制系統(tǒng)采用LRU算法作為安全配置文件的替換算法,具體做法為:向平衡二叉樹中的每個節(jié)點(每個安全配置文件對象)添加prev指針和next指針構(gòu)成雙向隊列��。若某個節(jié)點對應(yīng)的安全配置文件被使用���,服務(wù)器安全控制單元會將此結(jié)點移至隊列末尾。當緩存空間不足時��,系統(tǒng)將此隊列中的隊頭節(jié)點從緩存中寫回并清除即可���。
[0033]為了防止意外的發(fā)生(例如服務(wù)器機房突然斷電等)�����,系統(tǒng)將定期寫回所有的安全配置文件����。下面以安全配置文件的查找為例介紹添加緩存后服務(wù)器操作安全配置文