发明名称 |
基于存储元数据的云敏感数据安全保护系统及方法 |
摘要 |
本发明提出一种基于存储元数据的云敏感数据安全保护系统及方法,将云环境下的元数据分为系统元数据、内容元数据和关于数据文件存储位置信息的存储元数据三类,并按重要程度将云环境下的数据文件分为普通数据文件和敏感数据文件,通过对云环境下的敏感数据文件的存储元数据进行加密和访问控制,使非授权用户不能访问和破坏敏感数据文件;该方法也可与客户端加密和服务器端加密等传统的安全方法结合,对敏感数据文件实现双重保护;该方法也可用于云环境中的一般数据文件的安全保护。由于只对占总数据较小比例的存储元数据访问认证和加密保护,与传统在客户端或服务器端加密的安全保护方法相比有更高的效率,更适合于云租户的归档数据的安全保护。 |
申请公布号 |
CN102833346B |
申请公布日期 |
2015.12.02 |
申请号 |
CN201210326130.5 |
申请日期 |
2012.09.06 |
申请人 |
上海海事大学 |
发明人 |
韩德志;毕坤;聂雄丁 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
上海信好专利代理事务所(普通合伙) 31249 |
代理人 |
徐茂泰 |
主权项 |
一种基于存储元数据的云敏感数据安全保护系统,其特征在于,包含:云租户终端,云租户通过所述云租户终端进行数据文件的上传或下载;所述数据文件分为普通数据文件及敏感数据文件,所述普通数据文件及敏感数据文件各自包含三类元数据,即,系统元数据、内容元数据和存储元数据;其中,所述存储元数据包括所存储数据文件的访问控制信息,数据文件的分块信息,以及数据文件块的内容地址和物理地址的映射关系信息和数据文件的安全属性;应用服务器集群,设置有多个应用服务器;每个应用服务器进一步包括身份认证模块和访问控制模块;所述身份认证模块验证云租户的账号信息是否正确;所述访问控制模块处理云租户读写操作请求的分类,普通数据文件及敏感数据文件的分类,并对准备写入的数据文件进行预处理;元数据服务器集群,设置有多个元数据服务器来保存云租户所上传数据文件的所述三类元数据;所述元数据服务器进一步包括普通元数据服务器和敏感元数据服务器;所述普通元数据服务器负责普通数据文件的三类元数据的提取、编辑、保存,以及管理和维护;所述敏感元数据服务器负责对发起敏感数据文件操作请求的云租户的深度身份认证、敏感数据文件的三类元数据的提取、编辑、保存、管理和维护,以及敏感数据文件存储元数据的加密和解密;数据中心,其包括基于不同存储技术的多个存储结点,用以存储合法云租户的数据文件。 |
地址 |
201306 上海市浦东新区临港新城海港大道1550号 |