[发明专利]一种分布式加密存储系统

说明书

本发明公开了一种分布式加密存储系统，属于网络存储技术领域；系统包括用户终端、管理终端和分布式存储服务器，均通过互联网络连接；多个分布式存储服务器组合形成一存储服务器集群；用户终端提供给用户对存储服务器集群进行数据访问；管理终端提供给管理者对存储服务器集群进行初始化的加密处理；每个分布式存储服务器中分别包括：存储管理单元，将发送至存储服务器集群的数据文件分散至不同的分布式存储服务器中进行保存；存储单元，用于保存数据文件；存储单元中包括至少一个PCIe接口的加密固态硬盘。上述技术方案的有益效果是：提供一种高性能的分布式存储解决方案，并且提升了数据存储的安全性，以及突破了数据存储的性能瓶颈。

技术领域

本发明涉及网络存储技术领域，尤其涉及一种分布式加密存储系统。

背景技术

随着网络技术的不断发展，越来越多的数据存储采用云存储的方式实现。传统的存储系统由用户终端、网络和后端存储系统组成，用户在终端上通过网络远程访问后端存储系统的数据。传统的安全存储系统在后端存储系统之前设置加密网关，这样数据加密后存储到后端。上述数据存储方法的主要缺点在于：

1)加密网关本身的设置增加了系统构造的成本；

2)加密网关本身的性能限制了整个数据存储系统的性能，因此加密网关性能提升的程度成为了整个数据存储系统的性能瓶颈；

3)若加密网关发生故障，则会导致整个数据存储系统无法使用，进而导致用户数据丢失，因此加密网关的设置在一定程度上降低了整个系统的稳定性和可靠性。

发明内容

根据现有技术中存在的上述问题，现提供一种分布式加密存储系统的技术方案，旨在提供一种高性能的分布式存储解决方案，并且提升了数据存储的安全性，以及突破了数据存储的性能瓶颈。

上述技术方案具体包括：

一种分布式加密存储系统，其中，包括多个用户终端、管理终端以及多个分布式存储服务器，多个所述用户终端分别通过互联网络与多个所述分布式存储服务器连接，所述管理终端分别通过互联网络与多个所述分布式存储服务器连接；

多个所述分布式存储服务器组合形成一存储服务器集群；

所述用户终端提供给用户以一预设的第一安全认证策略对所述存储服务器集群进行数据访问；

所述管理终端提供给管理者以一预设的第二安全认证策略对所述存储服务器集群进行初始化的加密处理；

每个所述分布式存储服务器中分别包括：

存储管理单元，用于采用统一的分布式存储管理策略将发送至所述存储服务器集群的数据文件分散至不同的所述分布式存储服务器中进行保存；

存储单元，连接所述存储管理单元，用于根据所述存储管理单元的处理，保存对应的所述数据文件；

所述存储单元中包括至少一个PCIe接口的加密固态硬盘。

优选的，该分布式加密存储系统，其中，预设的所述第一安全认证策略为账户密码登录的方式或者认证U盾登录的方式。

优选的，该分布式加密存储系统，其中，预设的所述第二安全认证策略为管理U盾登录的方式。

优选的，该分布式加密存储系统，其中，所述管理终端与所述分布式存储服务器之间采用SSL协议握手并建立连接；

每个所述存储单元分别包括：

加密模块，用于在所述存储单元每次上电时生成一公钥以及一对私钥；

存储控制芯片，连接所述加密模块，用于以掉电丢失的方式保存所述加密模块生成的所述公钥和所述私钥；

每个所述存储管理单元分别包括：