[发明专利]一种安全网络存储系统与方法有效
| 申请号: | 201310226320.4 | 申请日: | 2013-06-07 |
| 公开(公告)号: | CN104243510B | 公开(公告)日: | 2018-08-14 |
| 发明(设计)人: | 王劲林;尚秋里;郭秀岩;张武 | 申请(专利权)人: | 中国科学院声学研究所;北京中科智网科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L9/00 |
| 代理公司: | 北京法思腾知识产权代理有限公司 11318 | 代理人: | 杨小蓉;杨青 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 网络 存储系统 方法 | ||
1.一种安全网络存储系统,其特征在于,包括网络存储发起端(302)、网络数据安全处理服务器(304)和网络存储目标端(311);所述网络存储发起端(302)与所述网络数据安全处理服务器(304)之间采用安全访问通道(303)实现数据传输,所述网络数据安全处理服务器(304)与网络存储目标端(311)之间通过网络连接;其中,
所述网络数据安全处理服务器(304)用于实现对网络数据的安全读取、存储,和查询;包括目标端代理接口(305)、安全访问协议模块(306)、数据加解密模块(307)、管理模块(308)和发起端代理接口(309);
所述目标端代理接口(305)为所述网络数据安全处理服务器(304)向所述网络存储发起端(302)所提供的代理接口;
所述安全访问协议模块(306)用于实现安全访问协议的处理,从而为所述网络存储发起端(302)提供透明的安全访问通道;
所述数据加解密模块(307)用于对准备写入所述网络存储目标端(311)的数据通过加密算法加密,或对从所述网络存储目标端(311)中读出的加密数据通过相应的解密算法解密得到明文数据,所述安全访问协议模块(306)按照协议格式将明文数据进行封装,然后由所述目标端代理接口(305)将封装后的明文数据通过所述安全访问通道(303)发送给所述网络存储发起端(302);
当收到查询请求时,对所述网络存储目标端(311)的状态查询命令的payload进行加密;通过所述发起端代理接口(309)与所述网络存储目标端(311)进行交互,得到查询结果;所述数据加解密模块(307)对查询结果进行解密,然后将解密后的查询结果经目标端代理接口(305)通过所述安全访问通道(303)返回给网络存储发起端(302);
所述管理模块(308)用于实现对代理接口信息、安全访问协议信息和加解密算法的管理和维护;
所述发起端代理接口(309)为所述网络数据安全处理服务器(304)向所述网络存储目标端(311)所提供的代理接口。
2.根据权利要求1所述的安全网络存储系统,其特征在于,所述目标端代理接口(305)包括初始化接口、数据读写接口以及查询接口;所述发起端代理接口(309)包括网络存储的初始化接口、数据读写接口以及查询接口。
3.根据权利要求1所述的安全网络存储系统,其特征在于,所述安全访问协议包括SSL协议或VPN协议。
4.根据权利要求1所述的安全网络存储系统,其特征在于,所述加密算法或解密算法采用DES算法。
5.基于权利要求1-4之一所述的安全网络存储系统的安全网络存储方法,包括:
步骤1)、系统初始化;所述初始化包括:由所述网络数据安全处理服务器(304)完成安全访问通道(303)和数据加解密模块(307)中数据加密算法的初始化,同时完成网络存储目标端(311)的注册和挂载,由所述管理模块(308)来管理和维护这些信息;
步骤2)、所述网络数据安全处理服务器(304)通过安全访问通道(303)监听来自网络存储发起端(302)的请求;
步骤3)、某一时刻,所述网络数据安全处理服务器(304)通过安全访问通道(303)收到访问请求;
步骤4)、对所接收到的访问请求进行判断,若为读数据请求,执行步骤5),若为写数据请求,执行步骤8),若为对网络存储目标端的初始化请求,执行步骤11),若为查询请求,执行步骤13);
步骤5)、所述网络数据安全处理服务器(304)根据读数据请求中提供的信息,通过所述发起端代理接口(309)中的读数据接口从所述网络存储目标端(311)中的相应地址读取数据;
步骤6)、所述数据加解密模块(307)通过解密算法对读取到的已加密数据进行解密,得到明文数据;
步骤7)、所述安全访问协议模块(306)按照协议格式将明文数据进行封装,然后由所述目标端代理接口(305)将封装后的明文数据通过所述安全访问通道(303)发送给所述网络存储发起端(302),然后执行步骤16);
步骤8)、所述数据加解密模块(307)将待写入的数据通过加密算法进行加密,得到密文数据;
步骤9)、由所述发起端代理接口(309)将经过加密的数据写入到网络存储目标端(311)的相应位置;
步骤10)、向所述网络存储发起端(302)返回相应信息,接着执行步骤16);
步骤11)、对所述网络存储目标端(311)的包括注册、挂载在内的命令的payload进行加密;
步骤12)、通过所述发起端代理接口(309)中的网络存储的初始化接口与网络存储目标端(311)进行交互,然后执行步骤16);
步骤13)、当收到查询请求时,所述网络数据安全处理服务器(304)根据请求中提供的信息,将对所述网络存储目标端(311)的状态查询命令的payload进行加密;
步骤14)、通过所述发起端代理接口(309)中的查询接口与所述网络存储目标端(311)进行交互,得到查询结果;
步骤15)、所述数据加解密模块(307)对查询结果进行解密,然后将解密后的查询结果经目标端代理接口(305)中的查询接口通过所述安全访问通道(303)返回给网络存储发起端(302);
步骤16)、当前的访问请求是否已经处理完成,若已经处理完成,重新执行步骤2),若尚有待处理的访问请求,重新执行步骤4)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所;北京中科智网科技有限公司,未经中国科学院声学研究所;北京中科智网科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310226320.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:接地电阻在线监测系统
- 下一篇:一种预警漏电报警器
