CN109104433A - 一种分布式加密存储*** - Google Patents

一种分布式加密存储*** Download PDF

Info

Publication number
CN109104433A
CN109104433A CN201811139576.0A CN201811139576A CN109104433A CN 109104433 A CN109104433 A CN 109104433A CN 201811139576 A CN201811139576 A CN 201811139576A CN 109104433 A CN109104433 A CN 109104433A
Authority
CN
China
Prior art keywords
storage
distributed
unit
management
storage server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811139576.0A
Other languages
English (en)
Inventor
赵占祥
钱海军
陈璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
One Way Information Technology (shanghai) Co Ltd
Original Assignee
One Way Information Technology (shanghai) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by One Way Information Technology (shanghai) Co Ltd filed Critical One Way Information Technology (shanghai) Co Ltd
Priority to CN201811139576.0A priority Critical patent/CN109104433A/zh
Publication of CN109104433A publication Critical patent/CN109104433A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式加密存储***,属于网络存储技术领域;***包括用户终端、管理终端和分布式存储服务器,均通过互联网络连接;多个分布式存储服务器组合形成一存储服务器集群;用户终端提供给用户对存储服务器集群进行数据访问;管理终端提供给管理者对存储服务器集群进行初始化的加密处理;每个分布式存储服务器中分别包括:存储管理单元,将发送至存储服务器集群的数据文件分散至不同的分布式存储服务器中进行保存;存储单元,用于保存数据文件;存储单元中包括至少一个PCIe接口的加密固态硬盘。上述技术方案的有益效果是:提供一种高性能的分布式存储解决方案,并且提升了数据存储的安全性,以及突破了数据存储的性能瓶颈。

Description

一种分布式加密存储***
技术领域
本发明涉及网络存储技术领域,尤其涉及一种分布式加密存储***。
背景技术
随着网络技术的不断发展,越来越多的数据存储采用云存储的方式实现。传统的存储***由用户终端、网络和后端存储***组成,用户在终端上通过网络远程访问后端存储***的数据。传统的安全存储***在后端存储***之前设置加密网关,这样数据加密后存储到后端。上述数据存储方法的主要缺点在于:
1)加密网关本身的设置增加了***构造的成本;
2)加密网关本身的性能限制了整个数据存储***的性能,因此加密网关性能提升的程度成为了整个数据存储***的性能瓶颈;
3)若加密网关发生故障,则会导致整个数据存储***无法使用,进而导致用户数据丢失,因此加密网关的设置在一定程度上降低了整个***的稳定性和可靠性。
发明内容
根据现有技术中存在的上述问题,现提供一种分布式加密存储***的技术方案,旨在提供一种高性能的分布式存储解决方案,并且提升了数据存储的安全性,以及突破了数据存储的性能瓶颈。
上述技术方案具体包括:
一种分布式加密存储***,其中,包括多个用户终端、管理终端以及多个分布式存储服务器,多个所述用户终端分别通过互联网络与多个所述分布式存储服务器连接,所述管理终端分别通过互联网络与多个所述分布式存储服务器连接;
多个所述分布式存储服务器组合形成一存储服务器集群;
所述用户终端提供给用户以一预设的第一安全认证策略对所述存储服务器集群进行数据访问;
所述管理终端提供给管理者以一预设的第二安全认证策略对所述存储服务器集群进行初始化的加密处理;
每个所述分布式存储服务器中分别包括:
存储管理单元,用于采用统一的分布式存储管理策略将发送至所述存储服务器集群的数据文件分散至不同的所述分布式存储服务器中进行保存;
存储单元,连接所述存储管理单元,用于根据所述存储管理单元的处理,保存对应的所述数据文件;
所述存储单元中包括至少一个PCIe接口的加密固态硬盘。
优选的,该分布式加密存储***,其中,预设的所述第一安全认证策略为账户密码登录的方式或者认证U盾登录的方式。
优选的,该分布式加密存储***,其中,预设的所述第二安全认证策略为管理U盾登录的方式。
优选的,该分布式加密存储***,其中,所述管理终端与所述分布式存储服务器之间采用SSL协议握手并建立连接;
每个所述存储单元分别包括:
加密模块,用于在所述存储单元每次上电时生成一公钥以及一对私钥;
存储控制芯片,连接所述加密模块,用于以掉电丢失的方式保存所述加密模块生成的所述公钥和所述私钥;
每个所述存储管理单元分别包括:
发送模块,用于将对应的所述存储单元中保存的所述公钥通过SSL加密信道发送至所述管理终端,以供所述管理终端根据所述公钥生成对应的加密密文;
接收模块,用于通过SSL加密信道接收所述管理终端反馈的所述加密密文;
下发模块,连接所述接收模块,用于将所述加密密文下发至对应的所述存储单元;
每个所述存储单元中的所述存储控制芯片还用于采用被保存的所述私钥对接收到的所述加密密文进行解密,以获取对应的数据加密密钥,随后采用所述数据加密密钥对所述存储单元进行数据加密。
优选的,该分布式加密存储***,其中,所述管理终端包括:
第一接收单元,用于接收所述分布式存储服务器发送的所述公钥;
第一发送单元,连接所述第一接收单元,用于将所述公钥发送至***所述管理终端的所述管理U盾;
第二接收单元,用于接收所述管理U盾根据所述公钥处理得到的所述加密密文;
第二发送单元,连接所述第二接收单元,用于将所述加密密文发送至对应的所述分布式存储服务器。
优选的,该分布式加密存储***,其中,于每个所述存储单元中配置1-6个所述加密固态硬盘;
每个所述加密固态硬盘具有8个PCIe3.0接口。
优选的,该分布式加密存储***,其中,还包括一存储网关,分别连接每个所述分布式存储服务器;
所有所述分布式存储服务器通过所述存储网关上的卷管理形成所述存储服务器集群。
优选的,该分布式加密存储***,其中,所述存储网关为NFS网关或者CIFS网关。
优选的,该分布式加密存储***,其中,还包括一客户端,分别连接每个所述分布式存储服务器;
所有所述分布式存储服务器通过所述客户端的管理形成所述存储服务器集群。
上述技术方案的有益效果是:提供一种分布式加密存储***,能够提供一种高性能的分布式存储解决方案,并且提升了数据存储的安全性,以及突破了数据存储的性能瓶颈。
附图说明
图1是本发明的较佳的实施例中,一种分布式加密存储***的总体结构示意图;
图2是本发明的较佳的实施例中,于图1的基础上,存储单元的具体结构示意图;
图3是本发明的较佳的实施例中,于图1的基础上,存储管理单元的具体结构示意图;
图4是本发明的较佳的实施例中,于图1的基础上,管理终端的具体结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
根据现有技术中存在的上述问题,现提供一种分布式加密存储***,该***具体如图1中所示,包括多个用户终端A、管理终端B以及多个分布式存储服务器C,多个用户终端A分别通过互联网络D与多个分布式存储服务器C连接,管理终端B分别通过互联网络D与多个分布式存储服务器C连接;
多个分布式存储服务器C组合形成一存储服务器集群(图中未示出);
用户终端A提供给用户以一预设的第一安全认证策略对存储服务器集群进行数据访问;
管理终端B提供给管理者以一预设的第二安全认证策略对存储服务器集群进行初始化的加密处理;
进一步地,每个分布式存储服务器C中分别包括:
存储管理单元C1,用于采用统一的分布式存储管理策略将发送至存储服务器集群的数据文件分散至不同的分布式存储服务器中进行保存;
存储单元C2,连接存储管理单元C1,用于根据存储管理单元的处理,保存对应的数据文件;
存储单元C2中包括至少一个PCIe接口的加密固态硬盘(图中未示出)。
具体地,本实施例中,与现有技术中类似的是,提供给用户一用户终端A来对后台的存储***(分布式存储服务器C)进行访问,以及进行数据传输。
本实施例中,上述分布式存储服务器C之前没有设置专门的加密网关,而将其中存储单元C2的初始化加密处理放至远程的管理终端B,从而省去了传统存储***中的加密网关。
本实施例中,仍然如图1中所示,每个分布式存储服务器C中分别包括一存储管理单元C1以及一连接存储管理单元的存储单元C2。存储单元C2用于保存需要存储的数据文件(例如从用户终端A发送来的数据文件等)。每个班分布式存储服务器C中的存储管理单元C1均通过统一的分布式存储管理策略分配数据文件的存储位置,上述分布式存储管理策略可以参照现有技术中分布式存储技术中的分配规则,再次不再赘述。
上述分布式存储***的设计相对于传统的存储***而言,去除了集中分配的服务器,即实现了分布式存储的“去中心化”以及各个分布式存储服务器C的对等设计,每个分布式存储服务器既是数据服务器,也是元数据服务器,因此不再需要独立的元数据服务器,也不存在独立的元数据服务器所导致的***扩展瓶颈的问题。
本实施例中,上述存储单元C2中包括至少一个PCIe接口的加密固态硬盘。采用PCIe接口的加密固态硬盘组成存储单元C2的优势在于:
1.高性能:加密引擎位于固态硬盘控制器内,在ECB加密模式下,性能和不带加密的固态硬盘几乎一致,最高性能可达5GB/s。
2.低延迟:数据直接在主机和硬盘之间交互,减少中间环节,读写延迟大大缩短。
3.低成本:采用加密固态硬盘,减少了加密卡或者加密网关等硬件,降低了***的整体功耗,以及降低***用电成本。
4.高可靠性:每个加密固态硬盘自带加密引擎,某个加密固态硬盘产生加密故障不会影响其他硬盘,硬盘之间通过纠删码就可以恢复故障盘中的数据。
本发明的较佳的实施例中,预设的第一安全认证策略为账户密码登录的方式或者认证U盾登录的方式。
换言之,用户终端A可以提供给用户采用用户账号密码验证的方式登录并与分布式存储服务器C建立连接,以便于用户通过用户终端A访问分布式存储服务器C。或者
用户终端A可以提供给用户采用认证U盾(每个U盾绑定一个唯一的用户ID)登录的方式登录并与分布式存储服务器C建立连接,以便于用户通过用户终端A访问分布式存储服务器C。
本发明的较佳的实施例中,预设的第二安全认证策略为管理U盾登录的方式。
换言之,管理终端B通过管理U盾登录的方式与分布式存储服务器C建立远程连接。上述管理U盾具体在下文中会详述。
本发明的较佳的实施例中,上述管理终端与分布式存储服务器之间采用SSL协议握手并建立连接;
则如图2中所示,每个存储单元C2分别包括:
加密模块C21,用于在存储单元C2每次上电时生成一公钥以及一对私钥;
存储控制芯片C22,连接加密模块C21,用于以掉电丢失的方式保存加密模块C21生成的公钥和私钥;
如图3中所示,每个存储管理单元C1分别包括:
发送模块C11,用于将对应的存储单元C1中保存的公钥通过SSL加密信道发送至管理终端B,以供管理终端B根据公钥生成对应的加密密文;
接收模块C12,用于通过SSL加密信道接收管理终端B反馈的加密密文;
下发模块C13,连接接收模块C12,用于将加密密文下发至对应的存储单元;
每个存储单元中的存储控制芯片还用于采用被保存的私钥对接收到的加密密文进行解密,以获取对应的数据加密密钥,随后采用数据加密密钥对存储单元进行数据加密。
进一步地,如图4中所示,上述管理终端B具体包括:
第一接收单元B1,用于接收分布式存储服务器发送的公钥;
第一发送单元B2,连接第一接收单元B1,用于将公钥发送至***管理终端的管理U盾;
第二接收单元B3,用于接收管理U盾根据公钥处理得到的加密密文;
第二发送单元B4,连接第二接收单元,用于将加密密文发送至对应的分布式存储服务器。
基于上文中所述的,本实施例中,上述存储单元初始化的加密处理过程具体包括:
1.安全管理员开始加密存储一体机配置工作;
2.安全管理员把管理U盾***管理终端B中;
3.管理终端B和分布式存储服务器C之间通过SSL协议完成握手,随后建立互信的SSL加密信道;
4.当分布式存储服务器C中的存储单元C2上电后,该存储单元C2(加密固态硬盘)内部的加密模块C21生成公钥和私钥对,私钥保留在存储控制芯片C22内,这些公钥和私钥对掉电即丢失;上述加密模块C21可以为SM2加密模块。
5.分布式存储服务器中的发送模块C11通过SSL加密信道给管理终端B发读密钥命令,同时把上述生成的公钥发送给管理终端B;
6.管理终端B把发送模块C11发来的公钥转发给管理U盾;
7.管理U盾采用SM2加密算法,依据收到的公钥来加密密钥等信息,形成加密密文后发送给管理终端B;
8.管理终端B通过SSL加密信道把加密密文发送给分布式存储服务器C;
9.分布式存储服务器C中的下发模块C13把接收到的加密密文发送给对应的存储单元C2(即对应的加密固态硬盘);
10.每个存储单元C2的存储控制芯片C22采用预先生成的私钥来解密加密密文,从而获得数据加密密钥。
最终,存储控制芯片C22采用解密得到的数据加密密钥对存储单元C2内保存的数据文件进行加密处理。
本发明的较佳的实施例中,于每个存储单元中配置1-6个加密固态硬盘;
每个加密固态硬盘具有8个PCIe3.0接口。
本发明的一个较佳的实施例中,还包括一存储网关(图中未示出),分别连接每个分布式存储服务器C;
所有分布式存储服务器C通过存储网关上的卷管理形成上述存储服务器集群。
进一步地,上述存储网关为NFS网关或者CIFS网关。
本发明的另一个较佳的实施例中,还包括一客户端(图中未示出),分别连接每个分布式存储服务器C;
所有分布式存储服务器C通过客户端的管理形成存储服务器集群。
本发明的较佳的实施例中,上述管理终端B虽然与互联网络D连接,但是为了保证管理终端B的网络连接安全,将其设置于一个安全隔离区内。
本发明的较佳的实施例中,类似上文中所述,同样将处于同一个存储服务器集群内的分布式存储服务器C设置于一个安全隔离区内。
上文中所述的安全隔离区可以为一个具有严格的访问限制以及防火墙设置,能够保证网络访问安全,避免恶意攻击的网络区域。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。

Claims (9)

1.一种分布式加密存储***,其特征在于,包括多个用户终端、管理终端以及多个分布式存储服务器,多个所述用户终端分别通过互联网络与多个所述分布式存储服务器连接,所述管理终端分别通过互联网络与多个所述分布式存储服务器连接;
多个所述分布式存储服务器组合形成一存储服务器集群;
所述用户终端提供给用户以一预设的第一安全认证策略对所述存储服务器集群进行数据访问;
所述管理终端提供给管理者以一预设的第二安全认证策略对所述存储服务器集群进行初始化的加密处理;
每个所述分布式存储服务器中分别包括:
存储管理单元,用于采用统一的分布式存储管理策略将发送至所述存储服务器集群的数据文件分散至不同的所述分布式存储服务器中进行保存;
存储单元,连接所述存储管理单元,用于根据所述存储管理单元的处理,保存对应的所述数据文件;
所述存储单元中包括至少一个PCIe接口的加密固态硬盘。
2.如权利要求1所述的分布式加密存储***,其特征在于,预设的所述第一安全认证策略为账户密码登录的方式或者认证U盾登录的方式。
3.如权利要求1所述的分布式加密存储***,其特征在于,预设的所述第二安全认证策略为管理U盾登录的方式。
4.如权利要求3所述的分布式加密存储***,其特征在于,所述管理终端与所述分布式存储服务器之间采用SSL协议握手并建立连接;
每个所述存储单元分别包括:
加密模块,用于在所述存储单元每次上电时生成一公钥以及一对私钥;
存储控制芯片,连接所述加密模块,用于以掉电丢失的方式保存所述加密模块生成的所述公钥和所述私钥;
每个所述存储管理单元分别包括:
发送模块,用于将对应的所述存储单元中保存的所述公钥通过SSL加密信道发送至所述管理终端,以供所述管理终端根据所述公钥生成对应的加密密文;
接收模块,用于通过SSL加密信道接收所述管理终端反馈的所述加密密文;
下发模块,连接所述接收模块,用于将所述加密密文下发至对应的所述存储单元;
每个所述存储单元中的所述存储控制芯片还用于采用被保存的所述私钥对接收到的所述加密密文进行解密,以获取对应的数据加密密钥,随后采用所述数据加密密钥对所述存储单元进行数据加密。
5.如权利要求4所述的分布式加密存储***,其特征在于,所述管理终端包括:
第一接收单元,用于接收所述分布式存储服务器发送的所述公钥;
第一发送单元,连接所述第一接收单元,用于将所述公钥发送至***所述管理终端的所述管理U盾;
第二接收单元,用于接收所述管理U盾根据所述公钥处理得到的所述加密密文;
第二发送单元,连接所述第二接收单元,用于将所述加密密文发送至对应的所述分布式存储服务器。
6.如权利要求1所述的分布式加密存储***,其特征在于,于每个所述存储单元中配置1-6个所述加密固态硬盘;
每个所述加密固态硬盘具有8个PCIe3.0接口。
7.如权利要求1所述的分布式加密存储***,其特征在于,还包括一存储网关,分别连接每个所述分布式存储服务器;
所有所述分布式存储服务器通过所述存储网关上的卷管理形成所述存储服务器集群。
8.如权利要求7所述的分布式加密存储***,其特征在于,所述存储网关为NFS网关或者CIFS网关。
9.如权利要求8所述的分布式加密存储***,其特征在于,还包括一客户端,分别连接每个所述分布式存储服务器;
所有所述分布式存储服务器通过所述客户端的管理形成所述存储服务器集群。
CN201811139576.0A 2018-09-28 2018-09-28 一种分布式加密存储*** Pending CN109104433A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811139576.0A CN109104433A (zh) 2018-09-28 2018-09-28 一种分布式加密存储***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811139576.0A CN109104433A (zh) 2018-09-28 2018-09-28 一种分布式加密存储***

Publications (1)

Publication Number Publication Date
CN109104433A true CN109104433A (zh) 2018-12-28

Family

ID=64867612

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811139576.0A Pending CN109104433A (zh) 2018-09-28 2018-09-28 一种分布式加密存储***

Country Status (1)

Country Link
CN (1) CN109104433A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110233829A (zh) * 2019-05-17 2019-09-13 广东电网有限责任公司信息中心 基于分布式存储的保密信息***及通信方法
CN110602159A (zh) * 2019-07-30 2019-12-20 广州力挚网络科技有限公司 一种数据处理方法与***
CN111654372A (zh) * 2019-11-29 2020-09-11 江苏芯盛智能科技有限公司 密钥管理方法及相关装置
CN112256602A (zh) * 2020-10-22 2021-01-22 方一信息科技(上海)有限公司 PCIe SSD控制器、数据存储***及数据传输方法
CN114598466A (zh) * 2022-03-08 2022-06-07 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质
CN115422570A (zh) * 2022-11-07 2022-12-02 北京数盾信息科技有限公司 一种分布式存储的数据处理方法及***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114686A1 (en) * 2003-11-21 2005-05-26 International Business Machines Corporation System and method for multiple users to securely access encrypted data on computer system
CN101788959A (zh) * 2010-02-03 2010-07-28 武汉固捷联讯科技有限公司 一种固态硬盘安全加密***
CN103440209A (zh) * 2013-07-19 2013-12-11 记忆科技(深圳)有限公司 一种固态硬盘数据加解密方法及固态硬盘***
CN104090853A (zh) * 2014-07-03 2014-10-08 武汉迅存科技有限公司 一种固态盘加密方法和***
CN106936771A (zh) * 2015-12-29 2017-07-07 航天信息股份有限公司 一种基于分级加密的安全云存储方法和***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114686A1 (en) * 2003-11-21 2005-05-26 International Business Machines Corporation System and method for multiple users to securely access encrypted data on computer system
CN101788959A (zh) * 2010-02-03 2010-07-28 武汉固捷联讯科技有限公司 一种固态硬盘安全加密***
CN103440209A (zh) * 2013-07-19 2013-12-11 记忆科技(深圳)有限公司 一种固态硬盘数据加解密方法及固态硬盘***
CN104090853A (zh) * 2014-07-03 2014-10-08 武汉迅存科技有限公司 一种固态盘加密方法和***
CN106936771A (zh) * 2015-12-29 2017-07-07 航天信息股份有限公司 一种基于分级加密的安全云存储方法和***

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110233829A (zh) * 2019-05-17 2019-09-13 广东电网有限责任公司信息中心 基于分布式存储的保密信息***及通信方法
CN110602159A (zh) * 2019-07-30 2019-12-20 广州力挚网络科技有限公司 一种数据处理方法与***
CN111654372A (zh) * 2019-11-29 2020-09-11 江苏芯盛智能科技有限公司 密钥管理方法及相关装置
CN111654372B (zh) * 2019-11-29 2023-03-07 江苏芯盛智能科技有限公司 密钥管理方法及相关装置
CN112256602A (zh) * 2020-10-22 2021-01-22 方一信息科技(上海)有限公司 PCIe SSD控制器、数据存储***及数据传输方法
CN114598466A (zh) * 2022-03-08 2022-06-07 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质
CN114598466B (zh) * 2022-03-08 2024-05-28 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质
CN115422570A (zh) * 2022-11-07 2022-12-02 北京数盾信息科技有限公司 一种分布式存储的数据处理方法及***

Similar Documents

Publication Publication Date Title
CN109104433A (zh) 一种分布式加密存储***
US12008131B2 (en) Systems and methods for a cryptographic file system layer
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输***
CN102761521B (zh) 云安全存储及共享服务平台
US9589148B2 (en) Systems and methods for securing data in motion
AU2011289318B2 (en) Systems and methods for secure multi-tenant data storage
US20140223576A1 (en) Method and System for Improving the Data Security of Cloud Computing
US20040153642A1 (en) Encryption based security system for network storage
JP2013512625A (ja) 移動中のデータをセキュア化するためのシステムおよび方法
CA2808488A1 (en) Systems and methods for securing virtual machine computing environments
CN109639697A (zh) 云手机安全投屏的方法、移动终端和服务器
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN102842001A (zh) 一种基于u盘认证的计算机安全信息检测***及方法
CN109495251A (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和***
CN101630292B (zh) 一种usb可移动存储设备的文件加解密方法
CN107370798A (zh) 一种大数据安全云存储***
CN108737078A (zh) 一种数据密码运算方法及数据密码服务器
CN107733936B (zh) 一种移动数据的加密方法
CN102761559B (zh) 基于私密数据的网络安全共享方法及通信终端
CN106257858A (zh) 一种远端存储设备的数据加密方法、装置及***
TW200830200A (en) Information security management system and method for electronic document
CN103916404A (zh) 一种数据管理方法和***
CN108809938B (zh) 一种密码设备的远程管控实现方法及***
CN112437031A (zh) 一种基于异构网络的多端融合国土资源移动政务***
CN115834566A (zh) 一种文件传输***和文件传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181228