[发明专利]云计算环境下对日志存储使用3DES加密算法加密的方法

说明书

一种云计算环境下对日志存储使用3DES加密算法加密的方法，包括如下步骤：a)建立云计算平台；b)初始化管理节点A；c)把参与云计算的所有服务节点向管理节点A注册；d)在管理节点A上设置3DES加密所需的密钥；e)服务提供节点S和日志存储节点L接收管理节点A下发的3DES密钥信息后保存到各节点内，启动加密算法，对日志进行加密，然后存储。能够适应云计算环境下复杂的软硬件设备和多种开发语言，可以并行执行，可不影响正常业务执行，占用系统资源低、执行效率高，本可以保护敏感数据。

技术领域

本发明涉及云计算技术领域，具体涉及一种云计算环境下对日志存储使用3DES加密算法加密的方法。

背景技术

目前主流的云计算节点的日志存储和加密方式，还是通过传统的模式来实现，这些模式包括使用syslog日志工具上传日志至服务器统一管理，进行集中化存储、日志文件方式存储、日志数据在数据库表中存储以及公钥密码、分组密码、序列密码、PKI技术等。

传统模式在新的云计算环境下，存在以下的问题：

1、密码技术经过多年的发展和实践，已经有了十分完整的体系，但是在这信息高速发展的时代，各种威胁对安全构成了严重的挑战，已有的密码技术对这些威胁的抵抗显得有些力不从心。

2、日志加密存储占用空间多，效率低下，在传统的加密方式下，加密解密速度慢，无法满足架构系统的查询查看，并且加密方式对运行环境要求大，无法满足随意迁移，对以后的系统升级和迁移造成不便。

因此如果针对业务的个性化要求，对日志存储使用3DES加密算法进行加密时，目前的常规软硬件工具还做不到。而且在互联网云计算的环境下，多个日志存储分布在世界各地，传统的技术也无法真正实现对分散在多个服务器上的日志信息进行有效安全防护的目标。

发明内容

本发明为了克服以上技术的不足，提供了一种对日志存储使用3DES加密算法加密的方法、兼容性强、占用系统资源第、执行效率高的云计算环境下对日志存储使用3DES加密算法加密的方法。

本发明克服其技术问题所采用的技术方案是：

一种云计算环境下对日志存储使用3DES加密算法加密的方法，包括如下步骤：

a)建立云计算平台，该云计算平台设有N个独立运行的服务节点，服务节点包括管理节点A、日志存储节点L、数据存储节点D以及服务提供节点S；

b)初始化管理节点A，使管理节点A提供认证所需的Key文件和口令；

c)把参与云计算的所有服务节点向管理节点A注册，注册时提供Key文件和口令作为认证依据；

d) 在管理节点A上设置3DES加密所需的密钥，并把该信息保存，随后将该信息下发到对应的服务提供节点S和日志存储节点L上；

e) 服务提供节点S和日志存储节点L接收管理节点A下发的3DES密钥信息后保存到各节点内，启动加密算法，对日志进行加密，然后存储。

进一步的，步骤b)中的初始化管理节点A的过程为：

b-1)启动管理节点A；

b-2）查询本地数据库，获取本服务节点配置信息放入内存，配置信息获取成功后，进入等待状态，等待数据存储节点D、服务提供节点S和日志存储节点L前来注册。

进一步的，步骤d)中对于不同的服务节点，设置不同的3DES密钥，各个节点按照各自接收到的3DES密钥，对日志执行加密存储。

进一步的，步骤c)中向管理节点A注册过程为：

c-1) 启动预注册的服务节点，该服务节点启动成功后，查询本地数据库，获取本服务节点配置信息放入内存；