返回
实时动态密钥的加密存储网方案

实时动态密钥的加密存储网方案

ID:5298269

大小:332.68 KB

页数:5页

时间:2017-12-07

实时动态密钥的加密存储网方案_第1页
实时动态密钥的加密存储网方案_第2页
实时动态密钥的加密存储网方案_第3页
实时动态密钥的加密存储网方案_第4页
实时动态密钥的加密存储网方案_第5页
资源描述:

《实时动态密钥的加密存储网方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010年第8期民办教育研究No.8,2010(总第59期)PrivateEducationResearchSerialNo.59·计算机科学研究·实时动态密钥的加密存储网方案赵福祥(西安外事学院信息工程学院,陕西西安710077)摘要:由于网络的迅猛发展,网络对数据存储的需求已经逐步提高了,网络信息除要考虑传输信道和传输协议的安全外,一个迫切的需求是对保护网络静态数据的要求。为能解决这类问题,我们提出一个实时动态密钥的加密存储网方案。最后对该方案的性能、安全性及效率进行分析了。关键词:计算机安全;存储安全;

2、区域存储网;密钥管理中图分类号:TN918.1文献标识码:A文章编号:(2010)08—0088—05DES,3DES,AES,以及网络安全协议IPSec和光纤一通道安全协议FCSP等,任何执行加密的时候,密、引言钥由执行某种安全加解密策略的密钥生成器所随着网络技术的发展,数据的安全存储是保确定,为维护加密操作的安全,密钥生成的处理证信息机密性的一项重要应用。互联网目前已必须完全受到控制或把加解密数据密钥存放于成为一个巨大的信息资源库,因而网络安全的概安全的地方,并以此建立有效的密钥管理措施。念局限在网络物理

3、信道的安全和传输协议的安然而,从这些算法和协议或密钥管理所完成的安全,还包括了网络上各种信息存储资源,即所谓全工作看,主要涉及网络安全的传输功能,而大量静态静止数据安全。目前容纳在网络上的信息存储于存储磁盘上的静态信息的安全问题就逐渐资源已具有拍字节,”数据可以来自不同的数据显露出来,因而加密存储网设计与开发就成为网络源,例如半结构数据,无结构数据,这些数据可以安全中新的热点,新的方法和方案纷纷出现,如基包含机密记录,范围从社会安全数据,信誉卡信于光纤加密的存储系统、CiscoMDS9000族存储媒息,到患病

4、影像摄影和个人金融数据,为了保存介加密、广播加密交换、流媒体存储加密和整盘加这些数据,大容量存储空间是所需的。但没有良密等,每一个方法都具有各自的优点和弱点,这好的安全保密措施,那么存储在大容量存储空间也是我们不断改进设计形成新方案的基础。的机密信息就会泄露给可以物理接入那些设备鉴于以上考虑,本文提出了一个实时动态密的人。为保卫这些数据的安全,加密的方法被子钥的加密存储网方案。第2节讲述存储局域网引入和使用。加密一般包含两个基本构件:加密的加密的基本概念;第3节通过改进密钥管理提算法和密钥。加密算法存在着标准

5、实现,例如出了实时动态密钥的加密存储网方案;第4节对基金项目:本文系国家自然科学基金(60803151)的部分研究成果。收稿日期:2010—06—17作者简介:赵福祥(1964~),男,陕西西安人,西安外事学院信息工程学院副教授,博士,研究方向为网络与信息安全。方案的安全性及效率进行分析;最后根据本方案更好地适应有差异或混合型环境。的特点结合的加密存储网方案总体发展得出了(五)实时磁盘加密加密存储网系统必须是软硬件的综合,软件的应这是一个加密芯片底板的硬件,它位于磁盘用引入是为增加整个系统灵活性的结论。控制器

6、和硬盘驱动器之问。(六)整盘加密二、存储局域网的加密整盘加密_3’是由可信计算委员会存储器工作组于2009年提出的一个标准建议草案。它在数据存储中,处于静态的数据加密可以应能提供一种超级加密形式,能够更好地保护网络用于数据中心的不同层次上,例如,可以用在主处于静态中的数据。机上执行加密,光纤信道交换,磁盘矩阵控制器和实时磁盘加密的硬盘驱动器和整盘加密驱动三、实时动态密钥的加密存储网器。图1显示了一个典型的存储局域网,其上可以应用加密。以下为数据中心中处于静止数据为取得合理安全性所需满足的要求,实时动加密的每种

7、方法具体说明。态密钥的加密存储网将采用以下方法。(一)双层密钥获取结构所谓双层密钥获取结构是在多账户口令和主密钥之间存在两级映射获取关系映射,前一级主要是利用各账户口令的秘密信息获取开启逻辑锁的映射,后一级是用主密种子获取主密钥的映射。’这样处理使得磁盘主密钥与账户口令的信息相分离,磁盘主密钥的安全将不受到任何账户信息泄露的影响,它既为容纳多个账户口令开辟了工作空间,也为账户的加入与删除、密钥圈l存储网的加密层次恢复等维护提供基本要素。(一)主机执行加密(二)加密存储网实时动态密钥管理在主机上,加密被附加在主

8、机上的加密卡或现有的计算机安全管理中多采用了口令识被重新路由到磁盘矩阵之前由HBA芯片所执行,别技术,借用口令技术生成和获取整盘加密的密这似乎是可作为一个有利因素,因为数据在离开钥,可以使之很好地与现有系统相衔接。所谓口主机前被加密,所以,在主机与磁盘阵列的信道令锁,也就是利用口令信息验证结果启闭磁盘主有可能相当安全,由于HBA加密是基于HBA芯密钥的控制程序,而磁盘主密钥则是不同分区使用片硬件的加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。