| 发明名称 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | ||
| 摘要 | 本发明提出一种基于云计算的网络虚拟磁盘文件安全管理方法,采用云计算的思想,实现了自动负载均衡及透明扩容缩容功能。为了克服公有云无法实现数据安全隔离和授权使用的弱点,本方法可以以Hadoop云平台为基础,构建无缝式的虚拟磁盘透明加密环境,实现分布存储、数据隔离、安全的数据共享等功能。 | ||
| 申请公布号 | CN102394894A | 申请公布日期 | 2012.03.28 |
| 申请号 | CN201110383355.X | 申请日期 | 2011.11.28 |
| 申请人 | 武汉大学 | 发明人 | 陈晶;郑明辉;杜瑞颖;傅建明;李彤 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人 | 薛玲 |
| 主权项 | 一种基于云计算的网络虚拟磁盘文件安全管理方法,其特征在于:设置认证服务器,认证服务器负责客户端和云端交互过程中的身份认证与密钥分发,认证服务器为每个映像文件分配一个文件密钥M1并保存,认证服务器将映像文件的文件密钥M1传输到客户端时,用会话密钥M2对文件密钥M1进行加密后传输,客户端接收后采用会话密钥M2解密得到文件密钥M1;在用户使用客户端过程中,实现网络虚拟磁盘文件的安全管理包括以下步骤, 步骤1,当用户从客户端输入用户名和密码时,客户端首先将用户名和密码采用SHA 2哈希函数进行处理,再将处理所得哈希值用认证服务器的公钥加密后发送至认证服务器,由认证服务器进行身份认证;当认证通过时进入步骤2,未通过时在客户端提示用户的用户名或密码不正确;步骤2,进行系统初始化,首先初始化用户空间信息和用户权限信息,用户空间信息为用户在认证服务器存放的映像文件的相关信息,包括各映像文件的状态是否自动加载;然后,从云端下载状态为自动加载的映像文件并加载为虚拟磁盘,具体方式如下,客户端向认证服务器发送加载该映像文件的请求,认证服务器接收到加载请求后,通知云端将映像文件传送到客户端,然后认证服务器将该映像文件的文件密钥M1传输到客户端;客户端用文件密钥M1对映像文件进行解密,解密完成后将该映像文件加载为虚拟磁盘;步骤3,对用户在其用户映像空间的操作进行管理,用户在其用户映像空间的操作包括创建映像文件、加载映像文件、卸载虚拟磁盘、修改用户权限和浏览用户空间信息,当用户创建映像文件时,输入待创建的映像文件保存路径、文件名以及文件大小后,客户端首先向认证服务器进行创建映像文件的申请,认证服务器接收到申请后,为待创建的映像文件分配一个随机的文件密钥M1并传输到客户端;当用户加载映像文件时,对于该用户新创建的映像文件,客户端直接将该映像文件加载成虚拟磁盘;对于该用户先前创建的映像文件,客户端从云端下载加密的映像文件,并向认证服务器申请获取对应的文件密钥M1进行解密,解密完成后将该映像文件加载为虚拟磁盘;当用户加载其它用户的映像文件时,客户端从云端下载加密的映像文件,并向认证服务器申请对应的文件密钥M1,认证服务器查判断用户权限是否合法,若合法则将文件密钥M1传输到客户端,客户端用文件密钥M1对映像文件进行解密,解密完成后将该映像文件加载为虚拟磁盘,若不合法则认证服务器拒绝请求;当用户卸载虚拟磁盘时,客户端将虚拟磁盘从资源管理器中卸载,将虚拟磁盘里面的内容更新到映像文件中去,并用对应的文件密钥M1对虚拟磁盘的映像文件进行加密,将加密后的映像文件上传到云端,同时将映像文件的相关信息上传到认证服务器;当用户修改用户权限时,客户端将修改后的用户权限信息上传到认证服务器;当用户浏览用户空间信息时,客户端向用户显示初始化用户空间信息的结果; 当用户退出时,客户端卸载所有加载的虚拟磁盘,将每个虚拟磁盘的映像文件分别用对应的文件密钥M1进行加密,将加密后的映像文件上传到云端,同时将所有映像文件的相关信息上传到认证服务器。 | ||
| 地址 | 430072 湖北省武汉市武昌区珞珈山武汉大学 | ||