• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 10
    • 下载费用:30 金币  

    重庆时时彩职业计划员: 一种面向简易存储服务的透明文件加解密系统及其方法.pdf

    关 键 词:
    一种 面向 简易 存储 服务 透明 文件 解密 系统 及其 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201510415809.5

    申请日:

    2015.07.15

    公开号:

    CN106355101A

    公开日:

    2017.01.25

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06F 21/62申请日:20150715|||公开
    IPC分类号: G06F21/62(2013.01)I 主分类号: G06F21/62
    申请人: 中国科学院声学研究所; 北京中科智网科技有限公司
    发明人: 叶晓舟; 孟祥辉; 任静思
    地址: 100190 北京市海淀区北四环西路21号
    优先权:
    专利代理机构: 北京亿腾知识产权代理事务所 11309 代理人: 陈霁
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201510415809.5

    授权公告号:

    |||

    法律状态公告日:

    2017.03.01|||2017.01.25

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明涉及一种面向简易存储服务的透明文件加解密系统及其方法,该系统包括初始化???、输入???、处理??楹褪涑瞿??;其中初始化??橛糜谕瓿啥晕募咏饷芟低车某跏蓟?;输入??橛糜谕瓿啥允淙氲轿募咏饷芟低车氖莅蟹掷啻?,将第一类型数据包发送给处理???,将第二类型数据包发送给输出???;处理??橛糜诙缘谝焕嘈褪莅衅ヅ浯?;若匹配成功,对第一类型数据包进行加解密处理;若匹配不成功,对第一类型数据包不进行加解密处理;匹配处理后的第一类型数据包发送给输出???;输出??橛糜诮邮盏牡谝焕嘈褪莅虻诙嘈褪莅⑺偷较嘤Φ耐缍丝谏?。本发明减轻了用户与服务器的加密负荷,实现稳定高效的加解密框架。

    权利要求书

    1.一种面向简易存储服务的透明文件加解密系统,其特征在于,包括初
    始化???、输入???、处理??楹褪涑瞿??;其中,
    所述初始化???,用于完成对所述文件加解密系统的初始化处理;
    所述输入???,用于完成对输入到所述文件加解密系统的数据包进行分
    类处理,将第一类型数据包发送给所述处理???,将第二类型数据包发送给
    所述输出???;
    所述处理???,用于对所述第一类型数据包进行匹配处理;如果匹配成
    功,对所述第一类型数据包进行加解密处理;如果匹配不成功,对所述第一
    类型数据包不进行加解密处理;匹配处理后的第一类型数据包发送给所述输
    出???;
    所述输出???,用于将接收的所述第一类型数据包或所述第二类型数
    据包发送到相应的网络端口上。
    2.根据权利要求1所述的系统,其特征在于,所述初始化??榫咛逵糜冢?br />完成对所述文件加解密系统的内存、网口、加密算法、加解密规则列表和密
    钥列表的初始化,根据数据包的四元组信息建立传输控制协议TCP连接信息,
    来区分不同的数据流,根据TCP数据包中的超文本传输HTTP协议产生加解密
    规则,并分别初始化密钥列表以及加解密规则列表。
    3.根据权利要求2所述的系统,其特征在于,所述初始化??榘茉?br />列表初始化单元、内存初始化单元、网口初始化单元、加解密规则初始化单
    元和加密算法初始化单元中的一种或多种。
    4.根据权利要求1所述的系统,其特征在于,所述第一类型数据包为TCP
    数据包,所述第二类型数据包为非TCP数据包;所述输入??榻鍪淙氲?br />数据包按TCP进行分类,将非TCP数据包发送给所述输出???,将TCP数据包
    发送给所述处理???。
    5.根据权利要求4所述的系统,其特征在于,所述处理??榫咛逵糜?,
    根据TCP数据包的四元组在加解密规则列表中进行匹配;如果匹配成功,根
    据加解密规则的加密算法和密钥对数据进行加解密处理;如果匹配不成功,
    对TCP数据包不进行加解密处理;匹配处理后的TCP数据包发送给所述输出
    ???。
    6.根据权利要求5所述的系统,其特征在于,所述加解密规则根据HTTP
    协议产生,对于HTTP协议的数据上传命令和用户信息产生加密规则,对于HTTP
    协议的数据下载命令和用户信息产生解密规则。
    7.根据权利要求1所述的系统,其特征在于,所述处理??榘咏?br />密匹配单元、TCP协议解析单元、HTTP命令解析单元、加解密规则管理单
    元、密钥管理单元、加解密规则列表、密钥列表以及数据加解密单元中的
    一种或多种。
    8.根据权利要求5所述的系统,其特征在于,所述处理??榛褂糜?,
    分析所述未匹配成功的TCP数据包是否包含HTTP协议:
    对于包含HTTP协议,且HTTP协议中包含用户登录和注销信息的数据包,
    则更新所述密钥列表;或者
    对于包含HTTP协议,且HTTP协议中包含文件下载/上传命令的数据包,
    则需要更新所述加解密规则列表。
    9.一种面向简易存储服务的透明文件加解密方法,其特征在于,
    对所述文件加解密系统进行初始化处理;
    对输入到所述文件加解密系统的数据包进行分类处理,将第一类型数据
    包发送给所述处理???,将第二类型数据包发送给所述输出???;
    对所述第一类型数据包进行匹配处理;如果匹配成功,对所述第一类型
    数据包进行加解密处理;如果匹配不成功,对所述第一类型数据包不进行加
    解密处理;匹配处理后的第一类型数据包发送给所述输出???;
    将接收的所述第一类型数据包或所述第二类型数据包发送到相应的网
    络端口上。
    10.根据权利要求9中所述的方法,其特征在于,所述对所述第一类
    型数据包进行匹配处理步骤包括:
    根据TCP数据包的四元组在加解密规则列表中进行匹配;如果匹配成功,
    根据加解密规则的加密算法和密钥对数据进行加解密处理;如果匹配不成功,
    对TCP数据包不进行加解密处理;匹配处理后的TCP数据包发送给所述输出
    ???。

    说明书

    一种面向简易存储服务的透明文件加解密系统及其方法

    技术领域

    本发明涉及文件加解密技术领域,尤其涉及一种面向简易存储服务的透
    明文件加解密系统及其方法。

    背景技术

    计算机行业面临严峻的考验,在大数据已经到来的时代,信息数据呈几
    何级别地增长,迅速地填满了系统内一切可用的存储空间。当前,网络存储
    已经成为存储业界的共识。Amazon S3,全名为亚马逊简易存储服务(Amazon
    Simple Storage Service),由亚马逊公司,利用他们的亚马逊网络服务系
    统所提供的网络在线存储服务。经由Web服务界面,包括REST,SOAP,与
    BitTorrent,提供用户能够轻易把文件存储到网络服务器上。

    现今数据是最核心资产,存储系统作为数据的保存空间,是数据?;さ?br />最后一道防线;随着存储系统由本地直连向着网络化和分布式的方向发展,
    并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的
    存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的。
    工信部也针对网络用户的信息安全提出明确的?;け曜?,未来的互联网及其
    数据分析应用都将围绕数据安全开展,因此安全机制将成为网络存储中亟待
    解决的问题,也将是未来网络健康发展的必要条件。由此可见,安全机制是
    网络存储的基础问题,是影响S3等网络存储应用的关键因素,已经逐渐成为
    网络存储服务解决方案中首要考虑的重点和难点。

    发明内容

    本发明的目的是为了完善网络存储的安全机制,提出了一种面向简易存
    储服务的透明文件加解密系统及其方法,在用户与存储服务器之间搭建加解
    密系统,提供透明的加解密服务,以提高数据存储安全性。

    为了实现上述目的,一方面,本发明提供了一种面向简易存储服务的透
    明文件加解密系统,该系统包括初始化???、输入???、处理??楹褪涑瞿?br />块;其中初始化??橛糜谕瓿啥晕募咏饷芟低车某跏蓟?;输入??橛?br />于完成对输入到文件加解密系统的数据包进行分类处理,将第一类型数据包
    发送给处理???,将第二类型数据包发送给输出???;处理??橛糜诙缘谝?br />类型数据包进行匹配处理;若匹配成功,对第一类型数据包进行加解密处理;
    若匹配不成功,对第一类型数据包不进行加解密处理;匹配处理后的第一类
    型数据包发送给输出???;输出??橛糜诮邮盏牡谝焕嘈褪莅虻诙?br />型数据包发送到相应的网络端口上。

    另一方面,本发明提供了一种面向简易存储服务的透明文件加解密方法,
    该方法包括以下步骤:对所述文件加解密系统进行初始化处理;对输入到所
    述文件加解密系统的数据包进行分类处理,将第一类型数据包发送给所述处
    理???,将第二类型数据包发送给所述输出???;对所述第一类型数据包进
    行匹配处理;如果匹配成功,对所述第一类型数据包进行加解密处理;如果
    匹配不成功,对所述第一类型数据包不进行加解密处理;匹配处理后的第一
    类型数据包发送给所述输出???;将接收的所述第一类型数据包或所述第二
    类型数据包发送到相应的网络端口上。

    本发明通过在用户与服务器之间设置加解密,减轻了用户与服务器的加
    密负荷,实现稳定高效的加解密框架。

    附图说明

    为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所
    需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发
    明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前
    提下,还可以根据这些附图获得其它的附图。

    图1为本发明实施例提供的一种面向简易存储服务的透明文件加解密系
    统结构示意图;

    图2为本发明实施例提供的另一种面向简易存储服务的透明文件加解密
    系统结构示意图;

    图3为本发明实施例提供的一种面向简易存储服务的透明文件加解密方
    法流程示意图。

    具体实施方式

    传输控制协议(Transmission Control Protocol,简称TCP)是一种面
    向连接的、可靠的、基于字节流的传输层通信协议;超文本传输协议
    (HyperText Transfer Protocol,简称HTTP)是互联网上应用最为广泛的一种
    网络协议。所有的WWW文件都必须遵守这个标准,HTTP是一个客户端和服务器
    端请求和应答的标准(TCP),客户端是终端用户,服务器端是网站。

    下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。

    图1为本发明实施例提供的一种面向简易存储服务的透明文件加解密系
    统结构示意图。如图1所示,本系统包括初始化???01、输入???02、
    处理???03以及输出???04。

    初始化???01用于完成对本系统的内存、网口、加密算法、加解密规
    则列表和密钥列表的初始化,根据数据包的源IP、目的IP、源端口和目的端
    口四元组建立TPC连接信息,又称TCP四元组信息,来区分不同的数据流,
    根据TCP数据包中的HTTP协议产生加解密规则,并分别初始化密钥列表以及
    加解密规则列表。

    加解密规则根据HTTP协议产生,对于HTTP协议的上传put命令和用户
    信息产生加密规则,对于HTTP协议的下载get命令和用户信息产生解密规则。
    加解密规则由用户信息、TCP连接信息以及密钥构成。

    输入???02负责完成对输入到S3文件加解密系统的数据包进行分类,
    将非TCP数据包提交给输出???,将TCP数据包提交给处理???03进一步
    处理。

    处理???03根据TCP数据包的四元组在加解密规则列表中进行匹配,
    对于匹配成功的数据包进行加解密,对于匹配不成功的数据包不进行加解密。
    当用户与服务器之间交互的数据匹配加解密规则,则根据加解密规则的加密
    算法和密钥对数据进行加解密,对用户存入服务器的文件进行透明加密,对
    用户从S3服务器读取的文件进行透明解密。

    输出???04将数据包发送到网络端口上,根据预先定义的规则,对于
    从某个输入端口进入的数据包转发到相应的输出端口上,数据包的输出长度
    不改变。

    由上所述,本系统运行流程如图3所示:

    步骤1:首先初始化???01完成对S3文件加解密系统的内存、网口、
    加密算法以及数据结构的初始化配置,并初始化密钥列表以及加解密规则列
    表。

    步骤2:然后输入???02完成对输入到S3文件加解密系统的数据包进
    行数据包分类,将非TCP数据包提交给输出???,将TCP数据包提交给处理
    ???03进一步处理。

    步骤3:处理???03接收经过输入???02过滤的TCP数据包,根据
    TCP数据包四元组在加解密规则列表中进行匹配。

    步骤3-1:如果匹配成功说明该数据包需要进行加解密,根据用户信息从
    密钥分发服务器获取用户密钥,使用经过配置的流式加密算法对有效荷载
    payload数据进行加解密;

    步骤3-2:如果匹配不成功说明该数据包不需要进行加解密,需要进一
    步分析该TCP数据包是否包含HTTP协议,如果包含HTTP协议,且HTTP协议
    中包含用户登录、注销信息,则需更新密钥列表,建立用户与密钥的映射关
    系;如果HTTP协议中包含文件下载/上传命令,则需要更新加解密规则列表,
    为该数据流启动数据加解密;

    步骤3-3:未匹配的TCP数据包以及不包含上述命令的HTTP数据包均
    需要直接提交给输出???。

    步骤4:输出???04根据预先定义的规则,将数据包发送到相应的网络
    端口上。

    图2为本发明实施例提供的一种面向简易存储服务的透明文件加解密系
    统结构示意图。如图2所示,本系统包括初始化???01、输入???02、处
    理???03以及输出???04。其中,初始化???01包含密钥初始化单元
    113、内存初始化单元114、网口初始化单元115、加密规则初始化单元116
    与加密算法初始化单元117;处理???03由加解密规则匹配单元105、TCP
    协议解析单元106、HTTP命令解析单元107、加解密规则管理单元108、密钥
    管理单元109、加解密规则列表110、密钥列表111以及数据加解密单元112
    组成。

    本系统首先由初始化???01完成初始化工作,对系统所需要的内存、
    网口、密钥、加解规则和加密算法等进行初始化,并分配相应的资源。

    当用户与S3服务器交互的一个数据包进入本系统,首先由输入???02
    对数据包进行分类:非TCP数据包会被直接过滤提交给输出???04并输出
    系统;TCP数据包则提交给处理???03,处理???03对TCP数据包的具体
    处理流程为:

    在用户登录S3服务器阶段,TCP数据包会包含HTTP请求,此TCP数据包
    进入处理???03后,首先由加解密规则匹配单元105判断为HTTP数据包,
    并经过HTTP命令解析单元107识别HTTP请求中的关键字段并获取请求中的
    用户信息,之后本系统经过密钥管理109凭用户信息与密钥管理服务器交互,
    获得与用户一一对应的用户密钥,并且在密钥列表111中添加TCP四元组信
    息、用户信息以及密钥,以此作为密钥列表111的一条新记录。

    在用户上传或下载文件阶段,此TCP数据包进入处理???03后,首先
    由加解密规则匹配单元105判断此TCP数据包是否含HTTP协议。对于HTTP
    数据包,由HTTP命令解析单元107解析HTTP请求中的关键字段并获取用户
    信息与连接信息,加解密规则管理单元108根据用户信息和TCP四元组信息
    在加解密规则列表110中添加一条新纪录,作为加解密的依据。对于TCP数
    据包,由TCP协议解析单元106来获取TCP数据包的四元组信息和关键字段,
    TCP四元组信息与规则列表110中的信息进行匹配,若匹配成功并且包含上传
    文件关键字段,则此TCP数据流开始由数据加解密单元112进行加密处理,
    若匹配成功并且包含下载文件关键字段,则此TCP数据流开始由数据加解密
    单元112进行解密。加密和解密都是针对TCP的payload部分。

    最后,输出???04根据预先定义的各个输入端口与各个输出端口上的
    对应规则,将非TCP数据包、不匹配不含HTTP协议的TCP数据包和经过处理
    的TCP数据包输出到S3服务器,且输出的数据包长度不改变。

    本发明实施例通过在用户与服务器之间设置加解密系统,卸载了用户与
    服务器的加密负荷,实现稳定高效的加解密框架。

    专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的
    各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来
    实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能
    一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来
    执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每
    个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为
    超出本发明的范围。

    以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行
    了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而
    已,并不用于限定本发明的?;し段?,凡在本发明的精神和原则之内,所做
    的任何修改、等同替换、改进等,均应包含在本发明的?;し段е?。

    关于本文
    本文标题:一种面向简易存储服务的透明文件加解密系统及其方法.pdf
    链接地址://www.4mum.com.cn/p-6027252.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 六肖中特期期准+开奖结果 北京时时官方网站 重庆时时数据统计 北京pk赛车手机版 江苏时时官网 2017北京pk10直播视频 北京pk赛车10开奖直播 七乐彩历史开奖号码500期 名彩堂计划软件怎么样 幸运飞艇6码倍投计划 四个码复式二中二几组 pk106码倍投方法算法 重庆时时开奖历史结果查询 pk10赛车计划走势技巧 双色球近3000期走势图 快乐十分任四稳赚技巧