[发明专利]一种基于Exchange server的数据加密真实性验证方法及系统

说明书

本发明公开了提供一种基于Exchange server的数据加密真实性验证方法及系统，通过在目标主机上安装Exchange server，利用Exchange server邮件服务功能，分别在加密目标盘和非加密目标盘创建邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱，然后通过邮箱账户互发邮件的形式，对加密前后Exchange server功能的应用状态和邮箱数据库数据的对比，实现了数据加密的真实性验证。本发明基于Exchange server，无须专门配套工具，操作简单，验证方法广泛于各种目标主机。整个验证过程可在现网应用环境进行，验证结论真实可靠，满足客户的现网需求。

技术领域

本发明涉及存储系统数据加密技术领域，更具体的说是涉及一种基于Exchangeserver的数据加密真实性验证方法及系统。

背景技术

随着大数据时代的到来，数据已经成为企业、机构和个人最重要的财富。而数据集中已成为大势所趋，越来越多的企业都选择自建（云）存储系统，或直接把数据迁移到云端。这样的结果，带来方便的同时，也带来了数据的安全隐患。

因此，为了提高关键数据的安全性，通常需要对相关数据进行数据加密，然后再将得到的密文存储到存储平台上。所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。

但是，目前存储系统数据加密技术领域，对加密真实性的验证方法都需要专门的配套工具或及其复杂的操作步骤，测试方法不存在普适性和可推广性。且现有的加密真实性的验证方法未考虑到现网应用场景的多样性和兼容性，不能确保在现网应用环境下功能真实可用，满足客户的现网需求。

发明内容

针对以上问题，本发明的目的在于提供一种基于Exchange server的数据加密真实性验证方法及系统，通过对加密前后，Exchange server功能的应用状态和邮箱数据库数据的对比，实现对存储加密功能真实性和完备性的验证，弥补基于Exchange server应用领域的加密验证方法的空白。

本发明为实现上述目的，通过以下技术方案实现：一种基于Exchange server的数据加密真实性验证方法，包括如下步骤：

步骤1：将Exchange server安装在目标主机上，安装目录设定在目标主机的非加密盘上；

步骤2：对多个加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；

步骤3：对多个非加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；

步骤4：使用上述的邮箱账户，相互发送多封邮件；

步骤5：记录加密目标盘上的原始邮箱数据；

步骤6：移除加密设备，尝试运行所有目标盘的邮箱账户，如果Exchange server处于正常应用状态，则转到步骤7；

步骤7：通过加密设备获取密钥，对加密目标盘进行数据解密，记录加密目标盘上的解密邮箱数据；

步骤8：对比原始邮箱数据和解密邮箱数据，如果二者相同，则转到步骤9；

步骤9：重新添加加密设备，如果加密目标盘上的Exchange server处于正常应用状态，则数据加密具有真实性。

进一步，所述步骤6中的正常应用状态包括：非加密目标盘的邮箱数据库、邮箱账户可以正常使用，邮箱数据可以正常读取；加密目标盘的邮箱数据库和邮箱账户无法正常使用，邮箱数据无法正常读取。