專利名稱：安全分散式虛擬存儲(chǔ)池系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及的是一種計(jì)算機(jī)領(lǐng)域的裝置，具體是一種在虛擬化環(huán)境中，基于陪集編碼的安全分散式存儲(chǔ)系統(tǒng)。
背景技術(shù)：
計(jì)算資料虛擬化是當(dāng)前信息技術(shù)行業(yè)重要基礎(chǔ)的技術(shù)，廣泛用于對(duì)物理資源的整合、對(duì)數(shù)據(jù)中心的集中調(diào)度與管理。利用虛擬化技術(shù)能夠有效提升服務(wù)質(zhì)量，減少系統(tǒng)下線時(shí)間?？s減IT基礎(chǔ)設(shè)置的準(zhǔn)備時(shí)間，提升IT投資的靈活性，促進(jìn)按需配置。快速提供測(cè)試和開發(fā)環(huán)境，提高開發(fā)效率。分散式虛擬化存儲(chǔ)池是聚合企業(yè)物理存儲(chǔ)資源，形成存儲(chǔ)池，進(jìn)而統(tǒng)一的管理與分配各個(gè)虛擬機(jī)所用的存儲(chǔ)資源。目前國(guó)內(nèi)外各信息技術(shù)公司不斷加大投入推動(dòng)存儲(chǔ)池技術(shù)發(fā)展，攜手制定存儲(chǔ)池化技術(shù)應(yīng)用的標(biāo)準(zhǔn)。近年分散式存儲(chǔ)，因其在容災(zāi)、糾錯(cuò)、節(jié)能和高性能方面的優(yōu)勢(shì)，被廣泛普及，成為虛擬計(jì)算與云計(jì)算中存儲(chǔ)技術(shù)的發(fā)展趨勢(shì)。在虛擬計(jì)算與云計(jì)算環(huán)境中，用戶的敏感數(shù)據(jù)被視為用戶的隱私，需要對(duì)平臺(tái)提供商與非授權(quán)用戶嚴(yán)格保密。但各主機(jī)節(jié)點(diǎn)的數(shù)據(jù)被直接暴漏在節(jié)點(diǎn)管理員和擁有這些節(jié)點(diǎn)訪問權(quán)限的訪問者面前。如果節(jié)點(diǎn)管理員不可信，或者節(jié)點(diǎn)存在信息泄漏，那么用戶的敏感數(shù)據(jù)將會(huì)被竊取。匯總現(xiàn)有技術(shù)文獻(xiàn)的檢索發(fā)現(xiàn)，當(dāng)前虛擬化存儲(chǔ)池的保密機(jī)制基于傳統(tǒng)的密鑰加密的方法，通過它的一些衍生物來解決，如0FB、CBC、CFB和CTR等。但是傳統(tǒng)密鑰加密技術(shù)有加密算法復(fù)雜、密鑰保管困難、非絕對(duì)安全等問題。此外針對(duì)私鑰加密，目前已存在多種有效的攻擊方法。以CBC、CFB為代表的大批量數(shù)據(jù)加密機(jī)制，也存在著嚴(yán)重的錯(cuò)誤擴(kuò)散問題，不適用于網(wǎng)絡(luò)化的存儲(chǔ)池結(jié)構(gòu)，如果密文在網(wǎng)絡(luò)傳輸和存儲(chǔ)過程中出現(xiàn)微小的錯(cuò)誤(如Ibit)，可能造成大塊數(shù)據(jù)的污染，這種污染是不可恢復(fù)的。本發(fā)明提供了一個(gè)有效的安全強(qiáng)化機(jī)制，它可以強(qiáng)化傳統(tǒng)的密鑰加密的分散式存儲(chǔ)池，也可以單獨(dú)用于強(qiáng)化非加密型的存儲(chǔ)池的安全。經(jīng)現(xiàn)有技術(shù)文獻(xiàn)的檢索發(fā)現(xiàn)，相似的系統(tǒng)有Clevesafe(Dispersed Storage NetworkArchitecture. http://www. cleversafe. org/ 禾口 http://www. cleversafe. com)， 它采用柯西-所羅門碼(擦除碼)來實(shí)現(xiàn)分散式存儲(chǔ)，提升數(shù)據(jù)的整體安全性，當(dāng)部分節(jié)點(diǎn)被攻破或破譯后，剩余的數(shù)據(jù)仍然安全。這種系統(tǒng)在強(qiáng)化整體數(shù)據(jù)安全性的同時(shí)，卻削弱了局部數(shù)據(jù)的安全性。

發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足，提供一種安全分散式虛擬存儲(chǔ)池系統(tǒng)，將用戶敏感數(shù)據(jù)編碼后，分散存儲(chǔ)到多個(gè)服務(wù)節(jié)點(diǎn)，在強(qiáng)化整體數(shù)據(jù)安全性的同時(shí)，依然保證局部數(shù)據(jù)的安全性。能夠獨(dú)立或基于現(xiàn)有密鑰加密構(gòu)架，加強(qiáng)虛擬化存儲(chǔ)池的安全性。本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的，本發(fā)明包括工作于存儲(chǔ)池服務(wù)器的iSCSI 指令轉(zhuǎn)換模塊、數(shù)據(jù)安全拆分模塊、數(shù)據(jù)讀取模塊和原子性控制模塊以及工作于各個(gè)存儲(chǔ)
3節(jié)點(diǎn)的物理驅(qū)動(dòng)模塊，其中iSCSI指令轉(zhuǎn)換模塊將來自虛擬機(jī)的iSCSI指令轉(zhuǎn)換成內(nèi)部調(diào)用函數(shù)，同時(shí)將所述系統(tǒng)的處理結(jié)果轉(zhuǎn)換成iSCSI指令反饋至虛擬機(jī)，數(shù)據(jù)安全拆分模塊對(duì)數(shù)據(jù)進(jìn)行拆分與編碼，數(shù)據(jù)讀取模塊對(duì)來自物理驅(qū)動(dòng)模塊的數(shù)據(jù)進(jìn)行解碼和恢復(fù)，原子性控制模塊對(duì)網(wǎng)絡(luò)讀操作和網(wǎng)絡(luò)寫操作的原子性進(jìn)行監(jiān)控，物理驅(qū)動(dòng)模塊分別連接存儲(chǔ)池服務(wù)器和各個(gè)存儲(chǔ)節(jié)點(diǎn)相連。所述的iSCSI指令轉(zhuǎn)換模塊包括iSCSI網(wǎng)絡(luò)接口單元、塊設(shè)備訪問控制和SCSI 模擬，其中iSCSI網(wǎng)絡(luò)接口單元負(fù)責(zé)與虛擬機(jī)中的iSCSI initator進(jìn)行基于iSCSI工業(yè)標(biāo)準(zhǔn)的通信，塊設(shè)備訪問控制驗(yàn)證虛擬機(jī)身份并控制其讀寫虛擬硬盤的權(quán)限以實(shí)現(xiàn)不同用戶間的數(shù)據(jù)訪問隔離，SCSI模擬是完成對(duì)普通硬盤SCSI指令的模擬轉(zhuǎn)換。所述的數(shù)據(jù)安全拆分模塊包括數(shù)據(jù)塊拆分模塊、陪集編碼的編碼模塊和節(jié)點(diǎn)通信模塊，其中數(shù)據(jù)塊拆分模塊依據(jù)iSCSI指令轉(zhuǎn)換模塊中轉(zhuǎn)來的SCSI指令及所附的內(nèi)存數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的基本拆分，陪集編碼模塊完成對(duì)原始數(shù)據(jù)的安全編碼并轉(zhuǎn)給節(jié)點(diǎn)通信模塊通知物理驅(qū)動(dòng)模塊存儲(chǔ)到物理設(shè)備。所述的數(shù)據(jù)讀取模塊包括陪集編碼的解碼模塊和數(shù)據(jù)塊組合模塊，其中解碼模塊將從各存儲(chǔ)節(jié)點(diǎn)中讀回的數(shù)據(jù)解碼還原成原始數(shù)據(jù)塊，數(shù)據(jù)塊組合模塊完成數(shù)據(jù)塊的整合。所述的原子性控制模塊包括網(wǎng)絡(luò)讀控制和網(wǎng)絡(luò)寫控制，其中網(wǎng)絡(luò)讀控制是監(jiān)視與保證解碼所需的數(shù)據(jù)全部從各存儲(chǔ)節(jié)點(diǎn)讀回后解碼，網(wǎng)絡(luò)寫控制對(duì)每一次寫操作進(jìn)行事務(wù)型管理，監(jiān)控每次所寫的數(shù)據(jù)是否被正確的寫入到每一個(gè)節(jié)點(diǎn)。所述的物理驅(qū)動(dòng)模塊包括池服務(wù)器通信模塊和物理IO處理模塊，其中池服務(wù)器通信模塊是存儲(chǔ)池服務(wù)器與物理設(shè)備網(wǎng)絡(luò)協(xié)同工作的通信橋梁，物理IO處理模塊將池服務(wù)器的相關(guān)調(diào)用高效地轉(zhuǎn)化成對(duì)物理設(shè)備的讀寫操作。本發(fā)明通過以下方式進(jìn)行工作首先在存儲(chǔ)池服務(wù)器，數(shù)據(jù)塊拆分模塊在系統(tǒng)內(nèi)部劃分邏輯的硬盤塊，通過上層 SCSI和iSCSI等模塊，向各個(gè)虛擬機(jī)提供所需大小的鏡像或虛擬硬盤(iSCSI目標(biāo))。存儲(chǔ)池服務(wù)器中的iSCSI指令轉(zhuǎn)換模塊通過高速網(wǎng)絡(luò)接收虛擬機(jī)對(duì)虛擬硬盤的讀寫指令和寫入數(shù)據(jù)，并將其轉(zhuǎn)換抽象的內(nèi)部塊讀寫指令、標(biāo)準(zhǔn)的SCSI訪問模式。用戶數(shù)據(jù)(即虛擬硬盤的數(shù)據(jù))被劃分成固定大小S byte的條帶(大小一般為 4096byte)，用戶對(duì)數(shù)據(jù)讀寫的最少單位是條帶。每次從k個(gè)原始數(shù)據(jù)包中以某一讀取規(guī)則抽取w個(gè)bit，構(gòu)成k個(gè)迦羅華有限域GF ^1)中的元素。這k個(gè)元素轉(zhuǎn)換成k維的向量，每次對(duì)這樣的向量進(jìn)行編碼，最終編碼后為η個(gè)數(shù)據(jù)切片。在這一步，如果不優(yōu)化，每個(gè)條帶將進(jìn)行丨8s/fcwl次編碼，用戶數(shù)據(jù)會(huì)被以這種方法分散到η個(gè)物理存儲(chǔ)節(jié)點(diǎn)。轉(zhuǎn)換成寫指令， 交給通信模塊。在本系統(tǒng)中，存儲(chǔ)池服務(wù)器與各個(gè)存儲(chǔ)節(jié)點(diǎn)之間的通信使用二進(jìn)制協(xié)議來完成對(duì)網(wǎng)絡(luò)通信消息的編碼(解碼)，并進(jìn)一步發(fā)送給各個(gè)存儲(chǔ)節(jié)點(diǎn)。最后交給η個(gè)物理驅(qū)動(dòng)模塊存儲(chǔ)于η個(gè)物理節(jié)點(diǎn)。經(jīng)過安全分散以后，用戶數(shù)據(jù)能夠有效抵御底層攻擊，攻擊者必須攻陷全部η個(gè)物理存儲(chǔ)節(jié)點(diǎn)，完全讀取其中的數(shù)據(jù)，才能夠得到部分或全部的原始數(shù)據(jù)。此外每一個(gè)存儲(chǔ)節(jié)點(diǎn)的管理員也不能夠得到單獨(dú)恢復(fù)用戶數(shù)據(jù)，從而提升了用戶數(shù)據(jù)與底層平臺(tái)的隔離性。


圖1為安全分散式虛擬化存儲(chǔ)池構(gòu)架。圖2為存儲(chǔ)池中數(shù)據(jù)安全分散存儲(chǔ)方法。圖3為安全分散式虛擬化存儲(chǔ)池系統(tǒng)模塊圖。
具體實(shí)施例方式下面對(duì)本發(fā)明的實(shí)施例作詳細(xì)說明，本實(shí)施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實(shí)施，給出了詳細(xì)的實(shí)施方式和具體的操作過程，但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施例。如圖1所示。本發(fā)明由物理存儲(chǔ)端和池服務(wù)器端組成，而用戶數(shù)據(jù)(虛擬硬盤) 被安全地分散在多個(gè)物理存儲(chǔ)節(jié)點(diǎn)，從而保證攻擊者必須攻陷全部η個(gè)物理存儲(chǔ)節(jié)點(diǎn)，完全讀取其中的數(shù)據(jù)，才能夠得到部分或全部的原始數(shù)據(jù)。
具體實(shí)施方式
包括安全數(shù)據(jù)分散構(gòu)架的實(shí)施、數(shù)據(jù)安全拆分的實(shí)現(xiàn)、解碼矩陣的生成方法、編碼與解碼優(yōu)化實(shí)施方式。1.數(shù)據(jù)分散構(gòu)架的實(shí)施本構(gòu)架是用戶數(shù)據(jù)分散存儲(chǔ)的基本組織方法。如前面提到的，存儲(chǔ)池將企業(yè)分散的物理存儲(chǔ)資源聚合起來，形成統(tǒng)一的虛擬化存儲(chǔ)池，從而能夠統(tǒng)一地分配與管理用戶的存儲(chǔ)資源。那么反過來看的話，本構(gòu)架將使用戶的數(shù)據(jù)分散存儲(chǔ)于多臺(tái)物理設(shè)備從而提升用戶的數(shù)據(jù)安全性。如圖2所示，數(shù)據(jù)分散構(gòu)架的實(shí)施包括iSCSI指令轉(zhuǎn)換的實(shí)現(xiàn)、SCSI指令管理集的模擬、數(shù)據(jù)拆分模塊接口、存儲(chǔ)節(jié)點(diǎn)與池服務(wù)器的高帶寬通信、跨操作系統(tǒng)的存儲(chǔ)設(shè)備驅(qū)動(dòng)。其中iSCSI指令轉(zhuǎn)換的依據(jù)互聯(lián)網(wǎng)工程任務(wù)組(IETF) 2004年04月公布的RFC 3720標(biāo)準(zhǔn)開發(fā)，并調(diào)用SCSI指令模擬模塊完成內(nèi)部的本地SCSI指令模擬。存儲(chǔ)節(jié)點(diǎn)與池服務(wù)器的高帶寬通信的實(shí)施依據(jù)目前標(biāo)準(zhǔn)的ASN. 1協(xié)議來完成遠(yuǎn)程的指令傳遞、數(shù)據(jù)傳輸及節(jié)點(diǎn)監(jiān)控。所創(chuàng)建的iSCSI地址如下<domain-name>[<port>]/<iSCSI Name)2.數(shù)據(jù)安全拆分的實(shí)施方法本模塊是該發(fā)明的核心模塊，其創(chuàng)新性在于能夠有效的強(qiáng)化用戶數(shù)據(jù)的安全性， 并給出了一系列的機(jī)制，保證分散式存儲(chǔ)的完全安全性和非完全安全性達(dá)到最高上限，最大可能地保證數(shù)據(jù)的安全性。其具體機(jī)制如下記q = 2W。令M為用戶數(shù)據(jù)(虛擬硬盤或虛擬機(jī)鏡像)中的一個(gè)條帶。M被看成一個(gè)k維向量，其分向量是GF(q)上均勻分布的元素。對(duì)給定的M = m，這一機(jī)制將M編碼成X = X，并確保X = Χ這一事件均勻的分布于方程GXt = Mt的解空間。X是編碼后的條帶，可以被視為一個(gè)η維的向量?？梢缘玫饺缦聴l件概率
權(quán)利要求
1.一種安全分散式虛擬存儲(chǔ)池系統(tǒng)，其特征在于，包括工作于存儲(chǔ)池服務(wù)器的iSCSI 指令轉(zhuǎn)換模塊、數(shù)據(jù)安全拆分模塊、數(shù)據(jù)讀取模塊和原子性控制模塊以及工作于各個(gè)存儲(chǔ)節(jié)點(diǎn)的物理驅(qū)動(dòng)模塊，其中iSCSI指令轉(zhuǎn)換模塊將來自虛擬機(jī)的iSCSI指令轉(zhuǎn)換成內(nèi)部調(diào)用函數(shù)，同時(shí)將所述系統(tǒng)的處理結(jié)果轉(zhuǎn)換成iSCSI指令反饋至虛擬機(jī)，數(shù)據(jù)安全拆分模塊對(duì)數(shù)據(jù)進(jìn)行拆分與編碼，數(shù)據(jù)讀取模塊對(duì)來自物理驅(qū)動(dòng)模塊的數(shù)據(jù)進(jìn)行解碼和恢復(fù)，原子性控制模塊對(duì)網(wǎng)絡(luò)讀操作和網(wǎng)絡(luò)寫操作的原子性進(jìn)行監(jiān)控，物理驅(qū)動(dòng)模塊分別連接存儲(chǔ)池服務(wù)器和各個(gè)存儲(chǔ)節(jié)點(diǎn)相連。
2.根據(jù)權(quán)利要求1所述的安全分散式虛擬存儲(chǔ)池系統(tǒng)，其特征是，所述的iSCSI指令轉(zhuǎn)換模塊包括iSCSI網(wǎng)絡(luò)接口單元、塊設(shè)備訪問控制和SCSI模擬，其中iSCSI網(wǎng)絡(luò)接口單元負(fù)責(zé)與虛擬機(jī)中的iSCSI initator進(jìn)行基于iSCSI工業(yè)標(biāo)準(zhǔn)的通信，塊設(shè)備訪問控制驗(yàn)證虛擬機(jī)身份并控制其讀寫虛擬硬盤的權(quán)限以實(shí)現(xiàn)不同用戶間的數(shù)據(jù)訪問隔離，SCSI模擬是完成對(duì)普通硬盤SCSI指令的模擬轉(zhuǎn)換。
3.根據(jù)權(quán)利要求1所述的安全分散式虛擬存儲(chǔ)池系統(tǒng)，其特征是，所述的數(shù)據(jù)安全拆分模塊包括數(shù)據(jù)塊拆分模塊、陪集編碼的編碼模塊和節(jié)點(diǎn)通信模塊，其中數(shù)據(jù)塊拆分模塊依據(jù)iSCSI指令轉(zhuǎn)換模塊中轉(zhuǎn)來的SCSI指令及所附的內(nèi)存數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的基本拆分， 陪集編碼模塊完成對(duì)原始數(shù)據(jù)的安全編碼并轉(zhuǎn)給節(jié)點(diǎn)通信模塊通知物理驅(qū)動(dòng)模塊存儲(chǔ)到物理設(shè)備。
4.根據(jù)權(quán)利要求1所述的安全分散式虛擬存儲(chǔ)池系統(tǒng)，其特征是，所述的數(shù)據(jù)讀取模塊包括陪集編碼的解碼模塊和數(shù)據(jù)塊組合模塊，其中解碼模塊將從各存儲(chǔ)節(jié)點(diǎn)中讀回的數(shù)據(jù)解碼還原成原始數(shù)據(jù)塊，數(shù)據(jù)塊組合模塊完成數(shù)據(jù)塊的整合。
5.根據(jù)權(quán)利要求1所述的安全分散式虛擬存儲(chǔ)池系統(tǒng)，其特征是，所述的原子性控制模塊包括網(wǎng)絡(luò)讀控制和網(wǎng)絡(luò)寫控制，其中網(wǎng)絡(luò)讀控制是監(jiān)視與保證解碼所需的數(shù)據(jù)全部從各存儲(chǔ)節(jié)點(diǎn)讀回后解碼，網(wǎng)絡(luò)寫控制對(duì)每一次寫操作進(jìn)行事務(wù)型管理，監(jiān)控每次所寫的數(shù)據(jù)是否被正確的寫入到每一個(gè)節(jié)點(diǎn)。
6.根據(jù)權(quán)利要求1所述的安全分散式虛擬存儲(chǔ)池系統(tǒng)，其特征是，所述的物理驅(qū)動(dòng)模塊包括池服務(wù)器通信模塊和物理IO處理模塊，其中池服務(wù)器通信模塊是存儲(chǔ)池服務(wù)器與物理設(shè)備網(wǎng)絡(luò)協(xié)同工作的通信橋梁，物理IO處理模塊將池服務(wù)器的相關(guān)調(diào)用高效地轉(zhuǎn)化成對(duì)物理設(shè)備的讀寫操作。
全文摘要
一種計(jì)算機(jī)技術(shù)領(lǐng)域的安全分散式虛擬存儲(chǔ)池系統(tǒng)，針對(duì)虛擬計(jì)算環(huán)境和云計(jì)算中節(jié)點(diǎn)管理員不可信或者節(jié)點(diǎn)存在信息泄漏的給出的非密鑰加密的安全強(qiáng)化方法。通過完整地給出一套高效的陪集編/解碼方法，來全面提升虛擬化存儲(chǔ)中的數(shù)據(jù)安全性，降低數(shù)據(jù)泄露的可能性。并附帶給出了切實(shí)可行的計(jì)算機(jī)編程實(shí)現(xiàn)方法，該方法適用于當(dāng)前大規(guī)模數(shù)據(jù)存儲(chǔ)的中對(duì)讀寫帶寬、反應(yīng)時(shí)間的要求。能夠顯著改善現(xiàn)有虛擬化存儲(chǔ)池中安全管理的安全性、透明性和可管理性。
文檔編號(hào)H04L29/08GK102185897SQ20111009438
公開日2011年9月14日 申請(qǐng)日期2011年4月14日 優(yōu)先權(quán)日2011年4月14日
發(fā)明者于磊, 李明祿, 翁楚良, 駱源 申請(qǐng)人:上海交通大學(xué)