一種集群環境下數據安全實現方法和一種高安全性的集群的製作方法
2023-10-09 00:41:29 1
專利名稱:一種集群環境下數據安全實現方法和一種高安全性的集群的製作方法
技術領域:
本發明涉及機群環境下的數據安全領域,特別涉及一種集群環境下數據安全實 現方法和一種高安全性的集群。
背景技術:
目前HPC系統在安全方面還存在巨大的問題。在業界,集群系統的安全問題已 經越來越尖銳,雖然目前HPC系統還是更加關注性能本身,但是隨著集群系統規模的不 斷擴大,集群系統的安全問題將變得越來越重要。集群環境下用戶數據安全與用戶直接相關,顯得尤為突出。在傳統的集群系統 中管理員和其它有權限的用戶可以查看所有用戶數據,存在數據洩密的巨大危險。傳統做法是對用戶的文件進行權限控制,使非授權用戶無法訪問,但是隨著技 術的發展,管理員(或特權用戶)可以通過提升權限或繞過權限控制來訪問文件;
發明內容
本發明的目的在於提供一種集群環境下數據安全實現方法和一種高安全性的集 群。通過PKI技術,從硬體和軟體配合完成機群環境下用戶信息的全程保護。一種集群環境下數據安全實現方法,包括以下步驟A、為用戶發放硬體身份認證設備和數字證書;B、登錄時使用身份認證設備對安全網關的隨機數籤名,安全網關使用隨機數和 用戶證書驗證籤名,同時驗證證書和用戶權限;若未通過驗證,返回錯誤信息,若通過 驗證,交換KEK,將KEK交由安全網關保存;C、用戶訪問安全網關後獲取安全網關的證書,驗證無誤後,生成隨機密鑰,使 用隨機密鑰加密提交文件使用安全網關證書公鑰加密隨機密鑰,將二者一併提交到安全 網關;D、安全網關接收到後,先解密出隨機密鑰,再用隨機密鑰解密出明文;E、加密文件系統使用用戶公鑰加密用戶的KEK,再用KEK加密新生成的隨 機密鑰K,使用隨機密鑰加密明文並保存到存儲伺服器;安全網關將處理結果反饋給用 戶,完成文件提交;F、用戶通過安全網關登陸管理節點,提交作業申請,管理節點根據提交申請分 配計算節點資源;G、管理節點登錄計算節點後計算節點交換用戶KEK並緩存,作業運行時計算 節點的加密文件系統使用KEK解密計算數據,供計算節點使用,所有中間文件和結果文 件均使用用戶KEK和隨機密鑰加密保存;H、用戶登錄安全網關後下載文件,安全網關會將結果直接從存儲伺服器獲取後 傳遞給用戶,用戶使用身份認證設備私鑰解密KEK,再使用KEK解密隨機密鑰,最後使 用隨機密鑰解密密文結果得到明文的結果文件。
本發明的一種優選技術方案在於所述硬體身份認證設備可以使用USB智能密 碼鑰匙,所述KEK為用於加密用戶數據密鑰的密鑰。一種高安全性的集群,其特徵在於包括CA證書中心,安全網關,硬體身份 認證設備,加密服務模塊,計算節點,遠程終端,管理節點和存儲伺服器。本發明的一種優選技術方案在於硬體身份認證設備接入終端,通過網際網路連 接至集群的安全網關,集群內部的安全網關、CA中心、管理節點、存儲伺服器以及計算 節點通過內部網絡相連接。本發明的另一優選技術方案在於所述安全網關接收遠程終端發送的密文數 據,將密文數據轉換為本地隨機密鑰加密的密文存儲;也可以接收網絡明文,遠程終端 與安全網關直接的信道由其他手段保證。本發明的再一優選技術方案在於所述硬體認證設備可以使用USB智能密碼鑰 匙。本發明的帶來的有益效果每個用戶的文件都是單獨加密保存和傳輸的,杜絕 非法查看用戶重要數據的安全隱患,同時防止了網絡傳輸中可能的洩密以及人為原因引 起的機群內洩密。
圖1是本發明集群的結構圖。圖2是本發明集群的登錄流程。圖3是本發明集群的上傳文件過程。圖4是本發明集群的提交作業流程。圖5是本發明集群的下載文件流程。
具體實施方案以身份認證設備使用USB Key(USB智能密碼鑰匙),加密服務模塊以加密文件 系統(加密卡提供算法服務)為例,介紹一種實施方式(見下圖)。登錄時用使用USB Key對安全網關的隨機數籤名,安全網關使用隨機數和用戶 證書驗證籤名,同時驗證證書和用戶權限。如果未通過驗證,反饋給用戶登錄錯誤。如果通過驗證,則進一步交換KEK, 將KEK交由安全網關保存。用戶訪問安全網關後獲取安全網關的證書,驗證無誤後,生成隨機密鑰,使用 隨機密鑰加密提交文件;使用安全網關證書公鑰加密隨機密鑰;將二者一併提交到安全 網關。安全網關收到後,先解密出隨機密鑰,再用隨機密鑰解密出明文。加密文件系統使用用戶公鑰加密用戶的KEK,再用KEK加密新生成的隨機密鑰 K;使用隨機密鑰加密明文並保存到存儲伺服器。安全網關將處理結果反饋給用戶,完成文件提交。用戶登錄(通過安全網關)管理節點,提交作業申請,管理節點根據提交申請分 配計算節點資源。管理節點登錄計算節點後計算節點交換用戶KEK並緩存;作業運行時計算節點的加密文件系統使用KEK解密計算數據,供計算節點使用;所有的中間文件和 結果文件均使用用戶KEK和隨機密鑰加密保存。 用戶登錄安全網關後下載文件,安全網關會將結果直接從存儲伺服器獲取後傳 遞給用戶,用使用USB Key私鑰解密KEK,在使用KEK解密隨機密鑰,最後使用隨機密 鑰解密密文結果文件得到明文的結果文件。
權利要求
1.一種集群環境下數據安全實現方法,其特徵在於包括以下步驟A、為用戶發放硬體身份認證設備和數字證書;B、登錄時使用身份認證設備對安全網關的隨機數籤名,安全網關使用隨機數和用 戶證書驗證籤名,同時驗證證書和用戶權限;若未通過驗證,返回錯誤信息,若通過驗 證,交換KEK,將KEK交由安全網關保存;C、用戶訪問安全網關後獲取安全網關的證書,驗證無誤後,生成隨機密鑰,使用 隨機密鑰加密提交文件使用安全網關證書公鑰加密隨機密鑰,將二者一併提交到安全網 關;D、安全網關接收到後,先解密出隨機密鑰,再用隨機密鑰解密出明文;E、加密文件系統使用用戶公鑰加密用戶的KEK,再用KEK加密新生成的隨機密鑰 K,使用隨機密鑰加密明文並保存到存儲伺服器;安全網關將處理結果反饋給用戶,完 成文件提交;F、用戶通過安全網關登陸管理節點,提交作業申請,管理節點根據提交申請分配計 算節點資源;G、管理節點登錄計算節點後計算節點交換用戶KEK並緩存,作業時計算節點的加 密文件系統使用KEK解密計算數據,供計算節點使用,所有中間文件和結果文件均使用 用戶KEK和隨機密鑰加密保存;H、用戶登錄安全網關後下載文件,安全網關會將結果直接從存儲伺服器獲取後傳遞 給用戶,用戶使用身份認證設備私鑰解密KEK,再使用KEK解密隨機密鑰,最後使用隨 機密鑰解密密文結果得到明文的結果文件。
2.如權利要求1所述一種集群環境下數據安全實現方法,其特徵在於所述硬體身 份認證設備可以使用USB智能密碼鑰匙,所述KEK為用於加密用戶數據密鑰的密鑰。
3.—種高安全性的集群,其特徵在於包括CA證書中心,安全網關,硬體身份認證 設備,加密服務模塊,計算節點,遠程終端,管理節點和存儲伺服器。
4.如權利要求3所述一種高安全性的集群,其特徵在於硬體身份認證設備接入終 端,通過網際網路連接至集群的安全網關,集群內部的安全網關、CA中心、管理節點、存 儲伺服器以及計算節點通過內部網絡相連接。
5.如權利要求3所述一種高安全性的集群,其特徵在於所述安全網關接收遠程終 端發送的密文數據,將密文數據轉換為本地隨機密鑰加密的密文存儲;也可以接收網絡 明文,遠程終端與安全網關直接的信道由其他手段保證。
6.如權利要求3所述一種高安全性的集群,其特徵在於所述硬體認證設備可以使 用USB智能密碼鑰匙。
全文摘要
本發明提供了一種集群環境下數據安全實現方法和一種高安全性的集群。包括CA證書中心,安全網關,硬體身份認證設備,加密服務模塊,計算節點,遠程終端,管理節點和存儲伺服器。本發明中每個用戶的文件都是單獨加密保存和傳輸的,杜絕非法查看用戶重要數據的安全隱患,同時防止了網絡傳輸中可能的洩密以及人為原因引起的機群內洩密。
文檔編號H04L29/06GK102025503SQ20101053654
公開日2011年4月20日 申請日期2010年11月4日 優先權日2010年11月4日
發明者萬偉, 孫國忠, 宋輝, 李博文, 郭旭 申請人:北京曙光天演信息技術有限公司