[发明专利]一种对象存储元数据加密方法、系统、终端及存储介质

说明书

本发明提供一种对象存储元数据加密方法、系统、终端及存储介质，包括：采集存储对象的加密密钥并计算所述加密密钥的特征值；采集存储对象的属性元数据；基于所述加密密钥特征值将所述属性元数据转换为字符串；保存所述字符串和所述加密密钥特征值并将所述属性元数据清空。本发明能够对存储对象的元数据进行加密，使存储对象的元数据能时刻保持密文状态，且加密后元数据总大小基本不变，解密后元数据总大小基本不变，另外加入了特征值校验保证数据的一致性，将原来需要分别加密多个元数据条目进而多次执行加密程序减少为只加密一次元数据，减少加密时延。

技术领域

本发明涉及对象存储技术领域，具体涉及一种对象存储元数据加密方法、系统、终端及存储介质。

背景技术

目前由于分布式存储愈加火热，相关的需求也很多。而通过对象网关进行存储是分布式存储中的三大巨头之一。对象存储是指用户的文件通过对象网关存到底层的磁盘上，在linux系统中一个文件除了有文件原有的内容之外还有此文件的属性信息，比如文件的读取权限以及创建时间等等，区别于文件本身占用的空间，文件的属性信息存在于由linux的文件系统xfs支持的独立空间中。文件的属性信息称为文件的扩展属性，是由键值对组成的，在分布式存储中则称为对象的扩展属性。

除此之外文件还可以将其对应的属性信息存在数据库内，也是以键值对的形式存放。

所以对象的属性信息由两部分组成，一是文件的扩展属性，一是数据库中存放的属性信息，两者统称对象的元数据。本发明旨在用一种新的加密方式加密对象的元数据。

在某些用户场景下，用户对文件的加密要求非常严格，除了对文件的本身内容进行加密外，还需要对文件的元数据进行加密，不能有任何相关的泄露。而目前分布式存储系统中还没有对对象的元数据进行加密的方式。

文件的扩展属性没有加密方式，数据库有几种机密方式，但是都是有其限制，数据库的加密方式一是通过数据库前的加密网关防止在数据传输过程泄露。二是通过对数据库所在的磁盘进行整盘物理加密的方式进行。都不可用于分布式存储系统中对象网关的加密工作中。

发明内容

针对现有技术的上述不足，本发明提供一种对象存储元数据加密方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种对象存储元数据加密方法，包括：

采集存储对象的加密密钥并计算所述加密密钥的特征值；

采集存储对象的属性元数据；

基于所述加密密钥特征值将所述属性元数据转换为字符串；

保存所述字符串和所述加密密钥特征值并将所述属性元数据清空。

进一步的，所述计算加密密钥的特征值，包括：

计算所述加密密钥的MD5值。

进一步的，所述方法还包括：

将所述加密密钥特征值和所述字符串均保存为所述存储对象的新增元数据条目。

进一步的，所述基于加密密钥特征值将所述属性元数据转换为字符串，包括：

采集属性元数据的所有键值对；

将各键值对与所述加密密钥特征值组合为子字符串，并将所有子字符串连接为字符串。

进一步的，所述方法还包括：

接收密钥后计算密钥的特征值；

判断所述特征值是否与所述加密密钥特征值一致：

若是，则从所述字符串解析提取出属性元数据和多个密钥特征值，并判断所述多个密钥特征值是否一致：