-
公开(公告)号:CN113836553B
公开(公告)日:2023-10-20
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
公开(公告)号:CN113836553A
公开(公告)日:2021-12-24
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
公开(公告)号:CN113938278B
公开(公告)日:2024-03-15
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
公开(公告)号:CN113938278A
公开(公告)日:2022-01-14
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
-
-
Search Results
4
records
(took 0.035 seconds)
