[发明专利]分布式存储系统通信协议的加密、解密方法及装置

说明书

本发明涉及存储系统数据安全技术领域，公开了一种分布式存储系统通信协议的加密、解密方法及装置，其中加密方法包括：发送端获取待加密的原始数据；发送端构建分布式存储系统通信协议的报文；发送端获取加密算法的共享密钥；发送端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行加密；发送端通过加密算法，利用报文中的第五字段的临时请求密钥对报文中的第七字段进行加密，发送端将加密后的报文发送至接收端。本发明针对RC4加密算法的问题，设计了一种长度可变、无重复序列的加密方法，增加了加密后数据被破解的难度，提高了数据传输的安全性。

技术领域

本发明涉及存储系统数据安全技术领域，尤其涉及一种分布式存储系统通信协议的加密、解密方法及装置。

背景技术

分布式存储系统，是将数据分散存储在多台独立的设备上。分布式存储系统往往有多个节点组成，大规模分布式存储会有跨机房、在公网上传输控制数据、文件数据的情况。特别是在互联网环境下，会有攻击者根据报文长度推测报文内容，进而破解存储通信装置，截取关键内容信息。如何保证在公网上安全、可靠传输数据就变成了构建分布式存储系统的基础性问题。

分布式存储通信协议是构成分布式存储系统的基础，它保证了不同节点间状态、元数据信息的一致性，提供了用户访问、使用存储系统的基本条件。但其信息内容都暴露在公共网络上，信息安全收到极大的威胁，所以必须采取一定的措施才能保证彼此间信息传输的安全性。

RC4加密算法是一种对称加密算法（Symmetric Key Encryption），它是一个可变密钥长度、面向字节操作的流密码。流密码也属于对称密码，但与分组加密算法不同的是，流密码不对明文数据进行分组，而是用密钥生成与明文一样长短的密码流对明文进行加密，加解密使用相同的密钥。RC4加密算法被广泛应用于SSL/TLS（安全套接协议/传输层安全协议）标准，该标准是为网络浏览器和服务器间通信而制定的。

RC4加密算法特点：(1)算法简洁易于软件实现，加密速度快，安全性比较高；(2)密钥长度可变，一般用256个字节。因为RC4加密算法具有实现简单，加密速度快，对硬件资源耗费低等优点，使其跻身于轻量级加密算法的行列。但是其简单的算法结构也容易遭到破解攻击，RC4加密算法的加密强度完全取决于密钥，即伪随机序列生成，而真正的随机序列是不可能实现，只能实现伪随机。这就不可避免出现密钥的重复。RC4加密算法不管是加密还是解密，都只进行了异或运算，这就意味着，一旦子密钥序列出现了重复，密文就极有可能被破解。

因此，需要设计一种安全性高的分布式存储通信协议加密、解密方法，防止攻击者根据报文长度及重复字段推算出通信报文格式。

发明内容

针对以上技术问题，本发明的目的是提供一种分布式存储系统通信协议的加密、解密方法及装置，针对RC4加密算法的问题，设计了一种长度可变、无重复序列的加密方法，增加了加密后数据被破解的难度，提高了数据传输的安全性。

为达到上述目的，本发明通过以下技术方案实现：

本发明提供一种分布式存储系统通信协议的加密方法，包括以下步骤：

发送端获取待加密的原始数据；

发送端构建分布式存储系统通信协议的报文，所述分布式存储系统通信协议的报文包括七个字段，其中第一字段为占一个字节的随机数，第二字段为占四个字节的魔法数字，第三字段为占一个字节的第四字段的长度值，第四字段为随机长度、随机内容的垃圾文字，第五字段为临时请求密钥，第六字段为临时响应密钥，第七字段为发送端上待加密的原始数据；

发送端获取加密算法的共享密钥；

发送端通过加密算法，利用共享密钥对报文中的第二字段至第六字段进行加密；

发送端通过加密算法，利用报文中的第五字段的临时请求密钥对报文中的第七字段进行加密，发送端将加密后的报文发送至接收端。