一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法
【專利說明】一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法
[0001]
技術領域
[0002]本發(fā)明涉及網(wǎng)絡存儲數(shù)據(jù)安全領域,具體地說是一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法����。
【背景技術】
[0003]隨著數(shù)據(jù)價值不斷提升以及存儲技術不斷發(fā)展�,存儲系統(tǒng)的重要性不斷提升���,數(shù)據(jù)成為最核心的資產(chǎn)�����。存儲系統(tǒng)作為數(shù)據(jù)的保存空間�����,是數(shù)據(jù)保護的最后一道防線����;隨著存儲系統(tǒng)由本地直連向網(wǎng)絡化和分布式的方向發(fā)展����,并被網(wǎng)絡上的眾多計算機共享,使存儲系統(tǒng)變得更易受到攻擊�,相對靜態(tài)的存儲系統(tǒng)往往成為攻擊者的首選目標,達到竊取����、篡改或破壞數(shù)據(jù)的目的,如果沒有存儲安全防范措施,一旦攻擊者成功地滲透到數(shù)據(jù)存儲系統(tǒng)中�,其負面影響將是無法估計的,因此存儲安全變得至關重要�。
[0004]公開的的專利申請文件:專利號為“CN200710062849.1”,專利名稱為“網(wǎng)絡存儲數(shù)據(jù)的共享方法及共享系統(tǒng)”���,該文件公開了一種“網(wǎng)絡存儲數(shù)據(jù)的共享方法���,網(wǎng)絡存儲服務器探測終端的能力,當?shù)谝唤K端及第二終端支持共享操作時���,根據(jù)第一終端發(fā)送的控制信息同時向第一終端及第二終端同步傳送相同的數(shù)據(jù)流��。本發(fā)明還涉及網(wǎng)絡存儲數(shù)據(jù)的共享系統(tǒng),第一終端�,用于控制網(wǎng)絡存儲數(shù)據(jù)的傳送,并接收網(wǎng)絡存儲數(shù)據(jù)的傳送�����;第二終端��,用于接收共享的網(wǎng)絡存儲數(shù)據(jù)�;網(wǎng)絡存儲服務器,與第一終端及第二終端通過網(wǎng)絡連接,用于存儲第一終端的數(shù)據(jù)文件���,探測第一及第二終端的能力信息��,并根據(jù)第一終端的發(fā)送控制信息向第一終端及第二終端傳送數(shù)據(jù)�����。本發(fā)明實現(xiàn)了用戶可直接把存儲在網(wǎng)絡側(cè)的多媒體內(nèi)容共享給其他用戶�,并且在共享過程中����,數(shù)據(jù)擁有者還可對共享的多媒體內(nèi)容進行控制”。
[0005]專利號為“CN200510011667.2”��,專利名稱為“一種保障存儲網(wǎng)絡數(shù)據(jù)安全的方法及裝置”�,該文件公開了一種“保障存儲網(wǎng)絡數(shù)據(jù)安全的方法及裝置涉及存儲網(wǎng)絡的安全技術,特別涉及一種保障存儲網(wǎng)絡數(shù)據(jù)安全的方法及裝置��。本發(fā)明解決多個用戶訪問下存儲系統(tǒng)安全問題�。本發(fā)明方法在存儲網(wǎng)絡中服務器集群和存儲設備集群之間的數(shù)據(jù)通道上設置安全管理裝置,由所述安全管理裝置對所述服務器集群和存儲設備集群之間傳輸?shù)拿詈蛿?shù)據(jù)進行隔離�����,并由所述安全管理裝置對兩者之間傳輸?shù)拿詈蛿?shù)據(jù)進行數(shù)據(jù)處理和實施數(shù)據(jù)安全管理。本發(fā)明一方面能實現(xiàn)服務器集群和存儲設備集群之間正常的數(shù)據(jù)處理�����,另一方面����,可以采取各種安全措施,對于全部的數(shù)據(jù)流或特殊的數(shù)據(jù)流進行安全處理�����,為多用戶共享下的數(shù)據(jù)存儲和用戶訪問提供了安全措施和保障”���。
[0006]上述第一個公開文件只公開了網(wǎng)絡存儲數(shù)據(jù)的共享方法及共享系統(tǒng)�����,但沒有對網(wǎng)絡存儲數(shù)據(jù)進行安全管理的措施,無法保證網(wǎng)絡存儲數(shù)據(jù)信息不受損壞���、不被竊取�,維護網(wǎng)絡存儲數(shù)據(jù)信息的完整�。第二個公開文件是在存儲網(wǎng)絡中服務器集群和存儲設備集群之間的數(shù)據(jù)通道上設置安全管理裝置,該方法雖然能對網(wǎng)絡存儲數(shù)據(jù)進行安全管理,但該方法操作環(huán)節(jié)多�����,設置比較繁瑣����,使用起來并不理想。
[0007]
【發(fā)明內(nèi)容】
本發(fā)明的技術任務是提供一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法�����。
[0008]本發(fā)明的技術任務是按以下方式實現(xiàn)的��,該解決方法是在Initiator端增加設置安全模塊�,該安全模塊包含密碼運算模塊和安全管理模塊;同時���,在Initiator端運行與安全模塊對應的安全管理程序�����,該安全管理程序與網(wǎng)絡控制服務器連接����;網(wǎng)絡控制服務器內(nèi)存儲有邏輯單元主密鑰。
[0009]所述的網(wǎng)絡控制服務器作為身份認證��、權限控制�、日志審計和自身保護服務器使用。
[0010]所述的邏輯單元主密鑰被使用者/共享者公鑰加密保護后���,存放在網(wǎng)絡控制服務器中��,可通過使用者/共享者私鑰解密�����,從而解密邏輯單元數(shù)據(jù)��,進而安全共享網(wǎng)絡存儲數(shù)據(jù)�。
[0011 ] 本發(fā)明的一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法和現(xiàn)有技術相比��,該方法操作簡單�����,對網(wǎng)絡存儲數(shù)據(jù)安全管理效果理想��,能有效的保障用戶數(shù)據(jù)信息的完整��、不受損壞���、不被竊取�,同時可以安全共享的需求����。
【附圖說明】
[0012]附圖1為一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法的原理框圖。
[0013]附圖2為一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法的邏輯單元主密鑰保護原理框圖�����。
【具體實施方式】
[0014]實施例1:
該網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法是在Initiator端增加設置安全模塊���,該安全模塊包含密碼運算模塊和安全管理模塊��;同時��,在Initiator端運行與安全模塊對應的安全管理程序����,該安全管理程序與網(wǎng)絡控制服務器連接����;網(wǎng)絡控制服務器內(nèi)存儲有邏輯單元主密鑰�����;該邏輯單元主密鑰被使用者/共享者公鑰加密保護后��,存放在網(wǎng)絡控制服務器中����,可通過使用者/共享者私鑰解密�����,從而解密邏輯單元數(shù)據(jù)�,進而安全共享網(wǎng)絡存儲數(shù)據(jù)。
[0015]實施例2:
該網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法是在Initiator端增加設置安全模塊�,該安全模塊包含密碼運算模塊和安全管理模塊;同時�,在Initiator端運行與安全模塊對應的安全管理程序,該安全管理程序與網(wǎng)絡控制服務器連接��,網(wǎng)絡控制服務器作為身份認證����、權限控制、日志審計和自身保護服務器使用�����;網(wǎng)絡控制服務器內(nèi)存儲有邏輯單元主密鑰�����;該邏輯單元主密鑰被使用者/共享者公鑰加密保護后���,存放在網(wǎng)絡控制服務器中��,可通過使用者/共享者私鑰解密��,從而解密邏輯單元數(shù)據(jù)�����,進而安全共享網(wǎng)絡存儲數(shù)據(jù)��。
[0016]Initiator:即“啟動方/發(fā)起者”�����,指能夠在一個1/0總線或者網(wǎng)絡上發(fā)起1/0操作的系統(tǒng)組件��,如SCSI卡�����、RAID卡和網(wǎng)卡等�����。
[0017]通過上面【具體實施方式】��,所述技術領域的技術人員可容易的實現(xiàn)本發(fā)明��。但是應當理解�,本發(fā)明并不限于上述的幾種【具體實施方式】。在公開的實施方式的基礎上��,所述技術領域的技術人員可任意組合不同的技術特征�����,從而實現(xiàn)不同的技術方案���。
【主權項】
1.一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法���,其特征在于,該解決方法是在Initiator端增加設置安全模塊,該安全模塊包含密碼運算模塊和安全管理模塊�;同時,在Initiator端運行與安全模塊對應的安全管理程序���,該安全管理程序與網(wǎng)絡控制服務器連接�����;網(wǎng)絡控制服務器內(nèi)存儲有邏輯單元主密鑰。2.根據(jù)權利要求1所述的一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法�,其特征在于,所述的網(wǎng)絡控制服務器作為身份認證��、權限控制��、日志審計和自身保護服務器使用�����。3.根據(jù)權利要求1所述的一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法����,其特征在于,所述的邏輯單元主密鑰被使用者/共享者公鑰加密保護后���,存放在網(wǎng)絡控制服務器中�,可通過使用者/共享者私鑰解密,從而解密邏輯單元數(shù)據(jù)����,進而安全共享網(wǎng)絡存儲數(shù)據(jù)。
【專利摘要】本發(fā)明公開了一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法��,該解決方法是在Initiator端增加設置安全模塊��,該安全模塊包含密碼運算模塊和安全管理模塊�����;同時����,在Initiator端運行與安全模塊對應的安全管理程序,該安全管理程序與網(wǎng)絡控制服務器連接���;網(wǎng)絡控制服務器內(nèi)存儲有邏輯單元主密鑰���。本發(fā)明的一種網(wǎng)絡存儲數(shù)據(jù)安全共享的解決方法和現(xiàn)有技術相比,該方法操作簡單��,對網(wǎng)絡存儲數(shù)據(jù)安全管理效果理想,能有效的保障用戶數(shù)據(jù)信息的完整�、不受損壞、不被竊取���,同時可以安全共享的需求���。
【IPC分類】H04L29/06
【公開號】CN105119896
【申請?zhí)枴緾N201510420502
【發(fā)明人】姜凱, 于治樓, 耿介
【申請人】浪潮集團有限公司
【公開日】2015年12月2日
【申請日】2015年7月17日