[发明专利]一种采用密文存储网关对信息进行加解密的方法

说明书

技术领域

本发明涉及网关领域，主要是一种采用密文存储网关对信息进行加解密的方法。

背景技术

常规企业服务器架构采用明文传输和明文存储，云存储具有高性能、大容量、弹性扩展、自动化管理等特点，可以满足文件服务和备份、流媒体、数字化视频监控、行为分析、日志监控、历史数据检索、数据挖掘等领域的应用。越来越多的互联网应用开发商将应用部署在公有云上，使用云服务商提供的云计算服务器和开放存储服务器，公有云危险区：部分是由于云服务供应商技术的不成熟；部分是由于公有应用程序的使用企业数据存在安全隐患。互联网应用开发商希望云存储服务的数据安全性能够得到保证。

中国专利申请号：201110406949.8公开了一种对信息进行加解密的方法、系统及设备，这种对信息进行加解密的方法，用于包含第一设备及至少一个第二设备的网络系统，所述对信息进行加解密的方法至少包括步骤：a)基于第一用户的上传请求信息将来自该第一用户所使用的第二设备且经过所述第二设备加密的信息解密后传送给第一设备；所述对信息进行加解密的方法还包括步骤：A)将来自第一设备且与第二用户的下载请求信息相关的信息进行加密后传送回该第二用户对应的第二设备。由此能实现信息在不同环境以不同形式存在，尤其在用户设备端，信息以密文形式存在；在网络服务器端，信息则以明文形式存在，由此可有效避免现有以单一密文形式存在的信息因加密系统遭受破坏而无法正确显示的问题。其不足在于：客户端是加密的，经过网关出去后是解密的，然后经过网关回到客户端又是加密的。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种采用密文存储网关对信息进行加解密的方法。

本发明的目的是通过如下技术方案来完成的。这种采用密文存储网关对信息进行加解密的方法，客户端应用服务器读取数据是明文，经过密文存储网关后，数据以被加密的密文存储到存储服务器；数据从存储服务器出来是密文，经过密文存储网关后，到客户端应用服务器变成明文。

所述方法具体步骤为：

1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/oss；

2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/oss；

3)、在密文存储网关上安装驱动程序，所有对/mnt/oss的文件访问将调用驱动程序，写操作前调用硬件加密模块API进行加密处理，读操作后调用硬件加密模块API进行解密处理。

本发明的有益效果为：采用云盾密文存储网关是在企业使用、存储过程中对数据进行加密，与载体、容器无关。将数据泄露防护与企业应用系统完美结合，有效解决在企业的数据安全问题。云盾密文存储网关是串联部署模式的安全网关产品。更加高效、灵活的应用于各种复杂的网络架构中，对用户既有应用系统所产生的所有数据进行安全防护，同时不影响应用系统的工作效率。

附图说明

图1是本发明的方框结构示意图；

图2是本发明实施例1的数据实时备份解决的示意图；

图3是本发明实施例2的示意图；

图4是本发明实施例3的示意图；

图5是本发明实施例4的示意图。

具体实施方式

下面将结合附图和实施例对本发明做详细的介绍：

如图1所示，这种采用密文存储网关对信息进行加解密的方法，其特征在于：客户端应用服务器读取数据是明文，经过密文存储网关后，数据以被加密的密文存储到存储服务器；数据从存储服务器出来是密文，经过密文存储网关后，到客户端应用服务器变成明文。

该方法具体步骤为：

1)、将开放云存储的存储空间通过NFS的方式mount到密文存储网关的/mnt/oss；

2)、将密文存储网关的/mnt/oss通过NFS的方式mount到云计算服务器的/home/oss；

3)、在密文存储网关上安装驱动程序，所有对/mnt/oss的文件访问将调用驱动程序，写操作前调用硬件加密模块API进行加密处理，读操作后调用硬件加密模块API进行解密处理。

应用场景

日志数据实时存储：金融：交易日志数据；通讯：短信、通话记录数据；……

云计算应用：网站、云OA。

密文存储网关是一款专业保护企业数据安全的产品，它可以实时为存储服务器做银行级的数据硬件加解密，为企业数据构建了一个全新的数据安全保护体系。该产品广泛应用于政府、金融、电信、安全、军工、互联网等企事业单位。