[发明专利]一种提高对象存储安全性的方法及系统

权利要求书

1.一种提高对象存储安全性的方法，其特征在于：其包括以下步骤：

A：在使用对象存储的主机以及对象存储服务器上各安装一个代理程序，通过代理程序进行通讯；

B：根据配置的策略对进行客户端代理程序和服务端代理程序之间的通讯数据进行加密、操作指令进行变换、密钥进行变换。

2.根据权利要求1所述的提高对象存储安全性的方法，其特征在于，所述步骤A包括子步骤：

A1：客户端代理程序通过本地配置程序连接对象存储服务器；

A2：客户端代理将所在主机的IP地址、CPU序列号、主板序列号信息发送到服务端代理程序；

A3：服务端代理程序将客户端发送的3个信息作为种子得到一组通讯密钥、以及一个指令字典，并发送给客户端代理程序；

A4：客户端代理程序将接收到的信息进行解密，并保存到本地。

3.根据权利要求1所述的提高对象存储安全性的方法，其特征在于，所述步骤B包括子步骤：

B1：客户端代理程序随机选取一组指令字典，将指令转换为别名，随机选取一个通讯密钥对其加密，并将指令字典编号、通讯密钥编号以及加密后的数据发送给服务端代理程序；

B2：服务端代理程序根据通讯密钥编号得到密钥，并将数据解密，根据指令字典编号得到命令与别名对应关系，得到实际命令，发送到对象存储服务器处理，服务端代理程序将结果使用相同方式发送给客户端代理程序；

B3：客户端代理程序将结果解密后发送给使用对象储存的主机。

4.一种提高对象存储安全性的系统，其包括使用对象存储的主机和对象存储服务器，其特征在于：其还包括客户代理程序和服务端代理程序，

所述客户端代理程序和服务端代理程序：用于使用对象存储的主机和对象存储服务器之间进行通讯，并根据配置的策略对、通讯数据进行加密、操作指令进行变换、密钥进行变换。

5.根据权利要求4所述的提高对象存储安全性的系统，其特征在于，所述客户端代理程序包括还包括：本地配置程序和采集单元，

所述本地配置程序用于：客户端代理程序通过本地配置程序连接对象存储服务器；

采集单元：用于将所在主机的IP地址、CPU序列号、主板序列号信息发送到服务端代理程序。

6.根据权利要求5所述的提高对象存储安全性的系统，其特征在于，所述服务端代理程序包括：密钥生产单元，

所述密钥生成单元：用于服务端代理程序将客户端发送的3个信息作为种子得到一组通讯密钥、以及一个指令字典，并发送给客户端代理程序。

7.根据权利要求6所述的提高对象存储安全性的系统，其特征在于，所述客户代理程序和服务端代理程序包括：

随机加密单元：用于随机选取一组指令字典，将指令转换为别名，随机选取一个通讯密钥对其加密；

解密单元：用于根据通讯密钥编号得到密钥，并将数据解密，根据指令字典编号得到命令与别名对应关系，得到实际命令。