[发明专利]一种分布式存储系统及其文件共享方法

说明书

技术领域

本发明属于计算机存储和信息安全技术领域，具体涉及一种分布式存储系统及其文件共享方法。

背景技术

随着计算机技术和网络技术的飞速发展，企业、机构、政府等信息化程度越来越高，信息的数据量以指数级爆炸式增长，例如：科研计算与仿真、虚拟现实、天气预报等，每天都会产生大量新数据。人类社会对数据信息的依赖性也越来越强，因此数据信息成为最重要的资产，而作为数据信息存储地的存储系统也自然成为整个信息系统的中心。存储系统由本地直连向着网络化、分布式、云存储的方向不断发展，越来越多的数据在开放的网络环境下存储和共享，网络存储系统逐步向着大容量、高性能、高可用的方向不断迈进，但与此同时数据面临的安全威胁也日益增多。

近年来对海量高性能网络存储系统的体系结构和安全机制进行了大量的研究，其目标是构建高效的安全网络存储系统，使用现代密码学方法保证数据在复杂的网络环境下安全地存储和共享。加密存储系统可以分为两类：非共享的和共享的。非共享加密存储系统不允许文件被多用户共享，因此不需要考虑文件密钥的管理问题，但这种系统显然不能满足企业环境中多用户协同工作和数据共享的需求。在共享加密存储系统中，允许文件被多个用户共享，因此一个重要问题是如何管理文件密钥，使被授权用户能够容易得到文件密钥从而访问文件，同时未授权用户很难得到文件密钥。

目前已经构建和正在使用的安全网络存储系统包括三个主要组件：客户端、服务器和安全管理器或元数据服务器。服务器提供具体的存储服务，客户端向用户提供访问存储系统的接口，安全管理器或元数据服务器对用户进行认证和授权。这种结构可以把成千上万分散异构的存储设备整合成逻辑上统一的存储的空间，对敏感数据加密存储，并且根据指定的安全策略实施相应的访问控制。这种结构被证明是构建海量存储系统安全机制的一种有效解决方案。

然而，这种结构由安全管理器(或元数据服务器)负责密钥的存储、分发和管理，当加密文件被共享时，安全管理器将相应的文件密钥分发给授权用户；当用户权限被撤销时，需要更换加密文件的文件密钥，然后用新的文件密钥重加密文件，并且向所有授权用户发布新的共享文件密钥。这使得这种结构的安全存储系统存在着不可解决的缺陷：(1)密钥管理复杂。需要用户参与管理和分发文件密钥，当海量存储系统的系统规模达到PB级别，文件数以亿计，密钥管理和维护变得异常困难；(2)加密文件共享带来的额外开销巨大。当用户权限被撤销时，更换密钥、文件重加密、发布新密钥造成大量的开销，对用户访问请求造成较大的延迟；(3)密钥管理策略不灵活，密钥和文件元数据一起存储和管理，不易扩展。

这种结构目前已有优化方案是：(1)将具有相同安全属性的文件定义为一个文件组，用组密钥加密文件组内所有的文件密钥，这样用户只需管理和分发组密钥，从而减少了用户密钥管理的数量；(2)用户撤销权限共享密钥回收时采用懒惰回收(Lazy Revocation)机制，即只当文件首次被修改时再重新加密该文件，从而减少了因为文件重加密而带来的访问延迟。然而，这两种优化方案其本质还是文件共享时文件加密密钥暴露给了授权用户，当权限撤销时不可避免地要更换密钥、对文件进行重加密、重新发布新密钥，并不能实质地解决加密文件共享复杂低效的问题，很难在大规模网络存储系统保证安全性的同时维持较高的性能。

为了理解本发明，进行下述定义：

文件组：文件组是文件的逻辑集合，将指定的文件归在一个文件组，便于数据的管理和分配；

文件偏移量：文件中相对于文件起始点的长度，以字节为单位表示；

可移植操作系统接口：英文缩写POSIX(Portable Operating System Interface)；

AES算法：高级加密标准(Advanced Encryption Standard)算法，为一种加解密算法，由美国国家标准与技术研究院(NIST)于2001年11月26日发布于美国联邦信息处理标准出版物197(Federal Information Processing Standard Publications 197，简写为FIPS PUB 197)，并在2002年5月26日生效。

密钥生成算法：为随机数生成方法，对指定长度的数列，采用随机数发生器使其顺序为随机数，即生成密钥。

发明内容

本发明提供一种分布式存储系统及其文件共享方法，解决现有以安全管理器或元数据服务器为中心的安全存储系统存在的密钥管理复杂、加密文件共享开销过大的问题。