專利名稱:一種私有云存儲系統的安全性設計方案的制作方法
技術領域:
本發明涉及私有云存儲的安全性,尤其是防止存儲在其中的用戶文件被非法訪問或被病毒木馬入侵,以及防止通過對服務器磁盤的物理分析獲取完整的文件數據等。屬于信息安全和計算機軟件技術領域。
背景技術:
隨著云計算的發展,私有云存儲正逐漸成為政府、企業邁向云計算的第一步。由于私有云具有高性能、大容量、動態擴充以及安全可控的特點,可以解決政府部門、企業長期以來積累下來的大量文件的集中存儲和有效共享使用問題,因此在國內已經呈現出強勁發展的勢頭。但是私有云存儲本身存在的安全性問題也在制約著它的應用和推廣。首先帶有密級的文件和資料集中存放到云端后,容易被管理員或黑客隨意看到造成信息泄漏。其次 病毒木馬也會因為集中而可能發生密集性爆發,對用戶文件產生較大的威脅。再次,云端服務器的維修、被盜或被黑客入侵可能導致服務器上所有文件泄漏。私有云存儲的安全問題需要從技術和法律、規范幾個層面上才能解決,但是技術手段必須先行并不斷發展,才能有效保證私有云存儲的基本的安全性。因此針對私有云存儲云端提出一種可防止所存儲文件被非授權訪問的安全性設計方案,對于推動私有云存儲的普及、提高應用安全性、降低信息泄漏風險,具有積極意義。
發明內容
本發明的目的在于提供一種可有效防止私有云存儲文件被非法訪問的安全性設計,這種設計覆蓋了私有云存儲的體系結構和關鍵機制。本發明通過文件數據分塊存儲機制、大型內存文件數據容器與磁盤空間的映射機制、元數據安全管理機制以及訪問通道唯一化等設計實現安全性。本發明通過如下技術方案予以實現。本發明所述文件數據分塊存儲機制如下用戶文件在存放到云端時,被自動分割成大小一定的數據塊,隨機存放在不同的存儲節點上。在存儲節點上,數據塊又被隨機存放在節點的一個數據容器中的某個位置。因此用戶文件在物理或操作系統級別上,分散在不同的磁盤存儲空間,并以非文件的形態存在。文件分割采用了一種壓縮交織取值的簡單算法。文件首先被壓縮處理,壓縮屬性信息部分被存放到控制節點上,保證文件在沒有壓縮信息的情況下不能被恢復。文件分塊時采用第一塊取第一字節,第二塊取第二字節的順序交織循環取值的方式。使得每個單獨的數據塊本身不具有完整的文件片斷信息。本發明所述大型內存文件數據容器機制如下每個存儲節點的每個磁盤,通過內存映射將其整個盤空間映射為一個大型的文件,當文件打開時成為一個數據容器。數據容器的典型容量為幾個TB。數據容器劃分為數據塊編號索引區、資源比特位圖索引區和數據塊存儲區。每個數據塊大小和文件數據塊一致,并且在位圖索引表中占有一個索引項。利用索引項可以直接計算出數據塊的實際位置。數據容器以排他性方式在系統啟動時自動打開,初始化時,數據容器被隨機碼填充。本發明所述元數據安全管理機制如下采用高度安全的數據庫對元數據進行管理,包括用戶與目錄文件結構的映射關系,目錄文件與數據塊表的映射關系,數據塊表與存儲節點及數據塊索引的映射關系等。另外用戶權限也存放在數據庫中。數據庫在安裝時通過自動調用過程生成隨機的復雜的管理員口令,并直接存放到USBKey硬件中。數據庫啟動時需要插入USBKey,啟動后取走。系統通過調用內置過程在每次啟動時或每過一個時間段后創建隨機帳號,通過內置 的通信過程提交給各個需要訪問數據庫的程序使用,并刪除上次創建的帳號。因此除了受保護的管理員帳號外,數據庫系統中始終不存在人工可以使用的帳號,防止通過命令方式或程序方式對數據庫的訪問。本發明所述訪問通道唯一化機制如下訪問用戶文件存在唯一的途徑是用戶首先必須通過身份認證,然后才能訪問元數據管理節點獲得用戶的目錄文件結構以及相關的映射關系。根據映射關系,訪問不同的存儲節點獲得文件的所有數據塊,根據控制節點的文件壓縮頭信息和逆交織取值算法將數據塊組裝成完整的文件然后提交給用戶。因此如果沒有元數據描述的映射關系,無從知道文件名、數據塊位置等,也就無從知道用戶文件的任何信肩、O本發明的有益效果是用戶文件被壓縮交織取值后分塊分散存放在浩如煙海的不同的數據容器中,只有元數據管理節點能夠獲得文件的壓縮信息、名稱信息、數據塊位置信息等,只有通過動態組裝過程才能形成完整的用戶文件,因此在云端物理上不存在獨立用戶文件的可訪問形式。木馬、病毒無從感染用戶文件。即時用戶文件已經被感染,但是因為文件被分塊存放在數據容器中,病毒木馬代碼即使未被分割破壞也無激活條件。對于操作系統管理員和黑客而言,攻入任何一臺存儲節點上能夠看到的只是一個巨大的內存文件,只有數據,沒有文件信息,更無用戶和文件的隸屬關系信息。即使存儲節點或硬盤被盜,通過物理磁盤分析獲得用戶文件信息也是徒勞。元數據管理節點由于采用數據庫方式,對帳號采取了各種高強度的安全保護措施,提高了抵抗非法訪問的能力。
下面結合附圖和實例對本發明做進一步說明。圖I是設計方案系統的邏輯結構圖,即私有云存儲系統邏輯結構圖。圖2是設計方案中文件分塊分散存放示意圖。
具體實施例方式如圖I所示,用戶在訪問文件時,首先必須通過身份認證。用戶訪問接口服務器為每個用戶會話建立一個代理,并提供隔離和接力的作用,防止云端內部的重要服務器直接受到外界的攻擊。訪問接口服務器還起到負載均衡的作用。在通過身份認證后,由代理根據用戶的請求訪問控制節點服務器,從而獲得用戶的目錄結構、文件映射、數據塊映射等信息。按照文件及數據塊的映射信息,代理并發訪問各個存儲節點服務器,獲得文件所有的數據塊,然后按照順序和逆交織算法重新組裝成完整的文件,最后提交給用戶端,完成一次訪問過程。如圖2所示,用戶的一個文件被壓縮后按照固定的大小通過交織取值算法劃分為若干個數據塊,按照控制節點的要求,不同的數據塊被分別存儲到不同的數據容器中,而壓縮信息則存放在控制節點上。在數據容器中,只有數據塊的編號和數據塊,沒有文件信息。只有在控制節點中,存在 文件的一個記錄項,描述了文件的各種屬性以及和數據塊表的映射關系。
權利要求
1.一種私有云存儲的安全性設計方案,可防止存儲在私有云中的用戶文件被非授訪問,實現私有云存儲的安全性。包括防止操作系統管理員、系統管理員和其他人員、病毒、木馬對于文件的非法訪問或入侵、竊取,以及防止通過對服務器或硬盤的物理分析獲取用戶文件信息。其特征在于采用了文件的分塊、分散存儲機制,磁盤映射為內存文件數據容器機制、數據庫安全管理機制等。
2.如權利要求I所述的安全性,其特征在于,用戶文件數據被壓縮后通過交織取值算法分塊分散存放在不同的存儲節點上,而不以完整的文件形態存在于任何磁盤上,文件名、用戶信息、文件數據的壓縮頭信息、分布信息存儲在專門的元數據管理節點上的數據庫中。壓縮信息和文件數據塊數據分開存放,防止了不通過控制節點而恢復文件的非法操作的可能性。交織取值的分割算法有效提高塊數據的熵值,保證每個數據塊不存在完整的壓縮文件數據片斷,進一步保證了存放在存儲節點上的數據塊的安全性。
3.如權利要求I所述的安全性,其特征在于,在存儲節點上,磁盤空間被映射為一個大型的內存文件數據容器,用戶文件的數據塊存放在數據容器中的隨機位置。數據容器始終打開并處于排他訪問狀態,可有效抵御病毒木馬的入侵。
4.如權利要求I所述的安全性,其特征在于,使用高度安全性的數據庫模式管理元數據,包括用戶信息、用戶文件信息、文件數據塊映射信息和數據塊位置信息等。數據庫的管理員賬號使用USBKey硬件保存口令,在系統啟動后取走。程序訪問數據庫的賬號和密碼由系統啟動時隨機生成,保證數據庫不存在可被人工訪問的賬號。
5.如權利要求I所述的安全性,其特征在于,任何時候訪問文件只有唯一的有效通道,而且該通道不存在可被人工干預的中間環節。用戶首先要通過訪問認證,然后由元數據管理節點根據用戶名獲取用戶的目錄、文件信息,然后根據文件數據塊映射信息,獲取所有數據塊所在的存儲節點信息、以及在存儲節點數據容器中的位置信息,最后取得數據塊數據并將數據塊正確組裝成完整的文件提交給用戶端。
6.如權利要求I所述的安全性,其特征在于,系統設置的管理員、操作員、用戶、審計員四種角色具有如下的強制的權限規定,管理員只能創建或刪除操作員和審計員,而操作員只能建立或刪除用戶,用戶必須通過多層次保護口令防止口令丟失時無法恢復賬戶。系統具有內置的超級審計員,但必須通過多個USBKEY同時插入的情況下才能啟動該賬戶。管理員、操作員和審計員無法看到用戶的文件信息,也無法被授權看到用戶文件信息。
全文摘要
本發明公開了一種可用于實現私有云存儲安全性的軟件系統結構設計,屬于信息安全和計算機軟件技術領域。本發明能有效防止系統管理員、黑客對用戶文件的非法訪問,防止物理掃描硬盤對文件進行非法恢復,防止病毒和木馬對于文件的破壞。其特征在于一、使用數據容器來存放文件。數據容器是在磁盤空間內存文件映射基礎上實現的專有文件系統。二、用戶文件被亂序分割成大小固定的數據塊,冗余分布在多個數據容器的隨機位置。三、使用元數據節點服務器管理用戶權限及各種映射關系。四、用戶在訪問文件時首先通過強制身份認證,然后獲得各種映射關系,最后動態組裝成完整文件。五、訪問通道全程封閉,無人工可以干預操作的環節。
文檔編號H04L29/08GK102970317SQ20121008216
公開日2013年3月13日 申請日期2012年3月27日 優先權日2012年3月27日
發明者歐陽浩哲, 葉宇鵬, 聶乾, 陳東雨 申請人:廣州市國邁科技有限公司