一種網(wǎng)絡(luò)化分離存儲(chǔ)系統(tǒng)及其分離存儲(chǔ)文件的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)化分離存儲(chǔ)系統(tǒng)及其分離存儲(chǔ)文件的方法。
【背景技術(shù)】
[0002]現(xiàn)有電子文檔存儲(chǔ)的安全性主要依靠加密與訪問控制手段來保證。然而文件的密文仍保留了信息的完整性，隨著計(jì)算機(jī)性能的不斷增強(qiáng)，加密文檔被更大計(jì)算能力的計(jì)算機(jī)解密的機(jī)會(huì)不斷增大。由于認(rèn)證所需的信息可能被解密，加密環(huán)節(jié)的失敗也對身份認(rèn)證系統(tǒng)的有效性構(gòu)成較大威脅。

【發(fā)明內(nèi)容】

[0003]發(fā)明目的:針對信息安全傳輸需求，本發(fā)明提供一種網(wǎng)絡(luò)化分離存儲(chǔ)系統(tǒng)及方法，能夠有效防止黑客通過偵聽、非法訪問等手段竊取秘密。
[0004]技術(shù)方案:本發(fā)明所述的網(wǎng)絡(luò)化分離存儲(chǔ)系統(tǒng)，包括至少兩臺(tái)帶有存儲(chǔ)設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算機(jī)上，其中當(dāng)前處于寫文件請求的節(jié)點(diǎn)計(jì)算機(jī)為發(fā)送節(jié)點(diǎn)，其他節(jié)點(diǎn)計(jì)算機(jī)為遠(yuǎn)程節(jié)點(diǎn)；
網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊、安裝在網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算機(jī)上，包括分拆單元和存儲(chǔ)單元，分拆單元用于截取發(fā)送節(jié)點(diǎn)的寫文件請求，隨機(jī)選取K個(gè)存儲(chǔ)設(shè)備作為分離存儲(chǔ)設(shè)備，在發(fā)送節(jié)點(diǎn)的內(nèi)存空間中將文件明文拆分生成文件密文，文件密文生成K份文件碎片，建立文件碎片-存儲(chǔ)設(shè)備關(guān)系表、將K份文件碎片與K個(gè)分離存儲(chǔ)設(shè)備相對應(yīng)；存儲(chǔ)單元用于將K份文件碎片寫入對應(yīng)的分離存儲(chǔ)設(shè)備中，其中若分離存儲(chǔ)設(shè)備為發(fā)送節(jié)點(diǎn)的存儲(chǔ)設(shè)備、則執(zhí)行本地存儲(chǔ)操作，若分離存儲(chǔ)設(shè)備為遠(yuǎn)程節(jié)點(diǎn)的存儲(chǔ)設(shè)備、則執(zhí)行網(wǎng)絡(luò)存儲(chǔ)操作；
用戶認(rèn)證模塊、安裝在網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算機(jī)上，用于進(jìn)行用戶認(rèn)證，若認(rèn)證結(jié)果為安全應(yīng)用用戶，則執(zhí)行安全應(yīng)用程序、支持對文件的分離存儲(chǔ)讀寫操作，若認(rèn)證結(jié)果為普通用戶，則執(zhí)行普通應(yīng)用程序、按照普通網(wǎng)絡(luò)文件操作訪問文件。
[0005]進(jìn)一步完善上述技術(shù)方案，所述網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊還包括讀取單元，用于讀取文件碎片，查詢文件碎片-存儲(chǔ)設(shè)備關(guān)系表，若分離存儲(chǔ)設(shè)備為發(fā)送節(jié)點(diǎn)的存儲(chǔ)設(shè)備、則執(zhí)行本地讀取操作，若分離存儲(chǔ)設(shè)備為遠(yuǎn)程節(jié)點(diǎn)的存儲(chǔ)設(shè)備、則執(zhí)行網(wǎng)絡(luò)讀取操作。網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊在發(fā)送節(jié)點(diǎn)的內(nèi)存空間中將文件明文拆分生成文件密文，文件密文生成文件碎片，文件明文只保存在發(fā)送節(jié)點(diǎn)的內(nèi)存空間中，文件碎片分開存儲(chǔ)在分離存儲(chǔ)設(shè)備中，即使文件碎片被獲取，即不能獲取文件明文，也不會(huì)被解密還原成文件明文，提升了文件存儲(chǔ)的安全性能。通過用戶認(rèn)證模塊對用戶認(rèn)證，若非法用戶申請文件讀寫操作，則遠(yuǎn)程網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊記錄錯(cuò)誤訪問次數(shù)和時(shí)間，但不執(zhí)行具體的文件讀寫操作，提升了文件訪問的安全性。
[0006]優(yōu)選地，每個(gè)節(jié)點(diǎn)計(jì)算機(jī)設(shè)有多個(gè)存儲(chǔ)設(shè)備。設(shè)置多個(gè)存儲(chǔ)設(shè)備，當(dāng)任一個(gè)出現(xiàn)故障時(shí)，仍保證分離存儲(chǔ)的穩(wěn)定性。
[0007]優(yōu)選地，所述存儲(chǔ)設(shè)備采用硬盤、移動(dòng)硬盤、U盤、光盤、SD卡、記性棒中任一種作為存儲(chǔ)介質(zhì)。提供多種可選的存儲(chǔ)介質(zhì)，適應(yīng)不同的用戶需求。
[0008]基于上述系統(tǒng)進(jìn)行網(wǎng)絡(luò)化分離存儲(chǔ)文件的方法，包括如下步驟:
S1:對發(fā)送節(jié)點(diǎn)進(jìn)行寫文件請求的用戶進(jìn)行認(rèn)證，若認(rèn)證結(jié)果為安全應(yīng)用用戶，則執(zhí)行S2，若認(rèn)證結(jié)果為普通用戶，則發(fā)送節(jié)點(diǎn)的遠(yuǎn)程網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊記錄訪問次數(shù)和時(shí)間，但不執(zhí)行具體的文件寫操作；
S2:發(fā)送節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊截取寫文件請求，在整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算機(jī)系統(tǒng)中隨機(jī)選取K個(gè)存儲(chǔ)設(shè)備為分離存儲(chǔ)設(shè)備，在發(fā)送節(jié)點(diǎn)的內(nèi)存空間中將文件分拆成K份文件碎片，并建立文件碎片-存儲(chǔ)設(shè)備關(guān)系表、將K份文件碎片與K個(gè)分離存儲(chǔ)設(shè)備相對應(yīng)；
S3:對文件碎片逐一進(jìn)行寫操作，若文件碎片對應(yīng)的分離存儲(chǔ)設(shè)備為發(fā)送節(jié)點(diǎn)的存儲(chǔ)設(shè)備、則執(zhí)行本地存儲(chǔ)操作，若文件碎片對應(yīng)的分離存儲(chǔ)設(shè)備為遠(yuǎn)程節(jié)點(diǎn)的存儲(chǔ)設(shè)備、則執(zhí)行網(wǎng)絡(luò)存儲(chǔ)操作；
54:若K份文件碎片均被寫入相應(yīng)的分離存儲(chǔ)設(shè)備，則本次分離存儲(chǔ)寫操作完成；若任一份文件碎片的寫入過程失敗，則執(zhí)行S5 ;
55:遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊在尚未選擇的存儲(chǔ)設(shè)備中隨機(jī)選擇一個(gè)，更新文件碎片-存儲(chǔ)設(shè)備關(guān)系表，更新日志后再次發(fā)起寫入請求，若仍失敗，則向進(jìn)行寫文件請求的安全應(yīng)用用戶報(bào)告此次寫操作失??；
進(jìn)一步完善上述技術(shù)方案，所述S2中文件分拆過程包括如下步驟:
521:將文件及其索引信息進(jìn)行加密生成文件密文；根據(jù)文件的索引信息，產(chǎn)生K個(gè)的隨機(jī)數(shù)三元組(町丨、1?211?3丨)，其中Rli為抽取信息的數(shù)量，R2i為抽取信息位置數(shù)組，R3i為回填值數(shù)組，數(shù)組R2i和R3i的大小等于Rli的值；文件索引信息是文件目錄中的一部分，包括文件名、文件存儲(chǔ)地址、文件大小等信息；
522:根據(jù)Rli和R2i的值，從發(fā)送節(jié)點(diǎn)的文件密文的隨機(jī)位置抽取隨機(jī)數(shù)量的信息；
523:將抽取出來的信息及抽取數(shù)量、抽取位置按照文件形式(即將抽取出來的信息及抽取數(shù)量、抽取位置等內(nèi)容合并為一個(gè)文件)加密后保存在發(fā)送節(jié)點(diǎn)的主文件分離存儲(chǔ)設(shè)備中；主文件分離存儲(chǔ)設(shè)備指負(fù)責(zé)進(jìn)行文件分拆的存儲(chǔ)設(shè)備，主文件分離存儲(chǔ)設(shè)備中通常有負(fù)責(zé)進(jìn)行文件分拆功能的軟硬件實(shí)體，每個(gè)節(jié)點(diǎn)計(jì)算機(jī)至少有一個(gè)存儲(chǔ)設(shè)備有文件分拆功能的軟硬件實(shí)體，對于某個(gè)將要分拆的文件而言，其主文件分離存儲(chǔ)設(shè)備位于發(fā)送節(jié)點(diǎn)(即當(dāng)前節(jié)點(diǎn)計(jì)算機(jī)上)，在一個(gè)支持文件分離存儲(chǔ)的網(wǎng)絡(luò)系統(tǒng)中，對于一個(gè)特定的將要分離存儲(chǔ)的文件，只有一個(gè)主文件存儲(chǔ)設(shè)備；
524:使用回填值數(shù)組R3i中的隨機(jī)數(shù)，根據(jù)R2i的指示填充文件密文中的抽取位置，生成新的文件碎片i，文件碎片i的大小與文件密文的大小相等；
525:重復(fù)步驟S22-S24，直到所有隨機(jī)數(shù)三元組用完；
S26:將新產(chǎn)生的所有文件碎片送入發(fā)送節(jié)點(diǎn)內(nèi)存空間的文件緩沖區(qū)，創(chuàng)建文件碎片-存儲(chǔ)設(shè)備關(guān)系表，實(shí)現(xiàn)K份文件碎片與K個(gè)存儲(chǔ)設(shè)備的對應(yīng)；在發(fā)送節(jié)點(diǎn)的操作系統(tǒng)中，一個(gè)進(jìn)程擁有其獨(dú)立的“內(nèi)存空間”，在“內(nèi)存空間”中，一部分用來支持操作系統(tǒng)內(nèi)核的運(yùn)行，其余部分用于支持用戶程序運(yùn)行，文件操作中的“文件緩沖區(qū)”通常位于操作系統(tǒng)內(nèi)核所使用的那部分內(nèi)存空間中。
[0009]進(jìn)一步完善上述技術(shù)方案，所述本地存儲(chǔ)操作包括更新日志后啟動(dòng)設(shè)備驅(qū)動(dòng)程序，將對應(yīng)的文件碎片寫入發(fā)送節(jié)點(diǎn)的存儲(chǔ)設(shè)備，并再次更新日志；
所述S3中網(wǎng)絡(luò)存儲(chǔ)操作包括如下步驟:
531:發(fā)送節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊向遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊請求寫入文件碎片，若遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊可以完成此次請求，則創(chuàng)建內(nèi)核緩沖區(qū)，回復(fù)Ready消息、并更新日志，否則，回復(fù)Not_aCCeSSable消息、并更新日志；
532:當(dāng)發(fā)送節(jié)點(diǎn)收到遠(yuǎn)程節(jié)點(diǎn)的Ready消息、更新日志，然后將文件碎片和文件路徑發(fā)送給遠(yuǎn)程節(jié)點(diǎn)，若此時(shí)遠(yuǎn)程節(jié)點(diǎn)可以完成此次寫文件服務(wù)，遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊將文件碎片和文件路徑暫存在內(nèi)核緩沖區(qū)中，向發(fā)送節(jié)點(diǎn)回復(fù)Commit消息、并更新日志，否則回復(fù)Fail_Commit消息、并更新日志；若發(fā)送節(jié)點(diǎn)收到Not_accessable消息，則進(jìn)入寫失敗處理過程；
533:遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊收到文件碎片和文件路徑后，啟動(dòng)設(shè)備驅(qū)動(dòng)程序?qū)⑽募槠瑢懭胂鄳?yīng)的分離存儲(chǔ)設(shè)備，若寫操作成功完成，更新日志、并向發(fā)送節(jié)點(diǎn)回復(fù)Written消息，否則向發(fā)送節(jié)點(diǎn)回復(fù)Fail_written消息、并更新日志；
534:若發(fā)送節(jié)點(diǎn)收到Written消息，則該文件碎片寫入成功，更新日志，若收到Fail_written消息，則進(jìn)入寫失敗處理過程；
535:寫失敗處理過程包括:遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)分離存儲(chǔ)控制軟件模塊重新在尚未選擇的存儲(chǔ)設(shè)備中隨機(jī)選擇一個(gè)作為分離存儲(chǔ)設(shè)備，更新文件碎片-存儲(chǔ)設(shè)備關(guān)系表，然后更新日志再次發(fā)起寫服務(wù)申請，此重選過程重試若干次，若仍失敗，則向執(zhí)行寫文件請求的安全應(yīng)用用戶報(bào)告寫失敗消息。
[0010]為了進(jìn)一步保證文件分離存儲(chǔ)的