[发明专利]一种私有云存储系统的安全性设计方案

说明书

技术领域

本发明涉及私有云存储的安全性，尤其是防止存储在其中的用户文件被非法访问或被病毒木马入侵，以及防止通过对服务器磁盘的物理分析获取完整的文件数据等。属于信息安全和计算机软件技术领域。 

背景技术

随着云计算的发展，私有云存储正逐渐成为政府、企业迈向云计算的第一步。由于私有云具有高性能、大容量、动态扩充以及安全可控的特点，可以解决政府部门、企业长期以来积累下来的大量文件的集中存储和有效共享使用问题，因此在国内已经呈现出强劲发展的势头。但是私有云存储本身存在的安全性问题也在制约着它的应用和推广。首先带有密级的文件和资料集中存放到云端后，容易被管理员或黑客随意看到造成信息泄漏。其次病毒木马也会因为集中而可能发生密集性爆发，对用户文件产生较大的威胁。再次，云端服务器的维修、被盗或被黑客入侵可能导致服务器上所有文件泄漏。私有云存储的安全问题需要从技术和法律、规范几个层面上才能解决，但是技术手段必须先行并不断发展，才能有效保证私有云存储的基本的安全性。 

因此针对私有云存储云端提出一种可防止所存储文件被非授权访问的安全性设计方案，对于推动私有云存储的普及、提高应用安全性、降低信息泄漏风险，具有积极意义。 

发明内容

本发明的目的在于提供一种可有效防止私有云存储文件被非法访问的安全性设计，这种设计覆盖了私有云存储的体系结构和关键机制。 

本发明通过文件数据分块存储机制、大型内存文件数据容器与磁盘空间的映射机制、元数据安全管理机制以及访问通道唯一化等设计实现安全性。 

本发明通过如下技术方案予以实现。 

本发明所述文件数据分块存储机制如下：用户文件在存放到云端时，被自动分割成大小一定的数据块，随机存放在不同的存储节点上。在存储节点上，数据块又被随机存放在节点的一个数据容器中的某个位置。因此用户文件在物理或操作系统级别上，分散在不同的磁盘存储空间，并以非文件的形态存在。文件分割采用了一种压缩交织取值的简单算法。文件首先被压缩处理，压缩属性信息部分被存放到控制节点上，保证文件在没有压缩信息的情况下不能被恢复。文件分块时采用第一块取第一字节，第二块取第二字节的顺序交织循环取值的方式。使得每个单独的数据块本身不具有完整的文件片断信息。 

本发明所述大型内存文件数据容器机制如下：每个存储节点的每个磁盘，通过内存映射将其整个盘空间映射为一个大型的文件，当文件打开时成为一个数据容器。数据容器的典型容量为几个TB。数据容器划分为数据块编号索引区、资源比特位图索引区和数据块存储区。每个数据块大小和文件数据块一致，并且在位图索引表中占有一个索引项。利用索引项可以直接计算出数据块的实际位置。数据容器以排他性方式在系统启动时自动打开，初始化时，数据容器被随机码填充。 

本发明所述元数据安全管理机制如下：采用高度安全的数据库对元数据进行管理，包括用户与目录文件结构的映射关系，目录文件与数据块表的映射关系，数据块表与存储节点及数据块索引的映射关系等。另外用户权限也存放在数据库中。数据库在安装时通过自动调用过程生成随机的复杂的管理员口令，并直接存放到USBKey硬件中。数据库启动时需要插入USBKey，启动后取走。系统通过调用内置过程在每次启动时或每过一个时间段后创建随机帐号，通过内置的通信过程提交给各个需要访问数据库的程序使用，并删除上次创建的帐号。因此除了受保护的管理员帐号外，数据库系统中始终不存在人工可以使用的帐号，防止通过命令方式或程序方式对数据库的访问。 

本发明所述访问通道唯一化机制如下：访问用户文件存在唯一的途径是用户首先必须通过身份认证，然后才能访问元数据管理节点获得用户的目录文件结构以及相关的映射关系。根据映射关系，访问不同的存储节点获得文件的所有数据块，根据控制节点的文件压缩头信息和逆交织取值算法将数据块组装成完整的文件然后提交给用户。因此如果没有元数据描述的映射关系，无从知道文件名、数据块位置等，也就无从知道用户文件的任何信息。