分布式存儲系統通信協議的加密、解密方法及裝置制造方法及圖紙

本發明專利技術涉及存儲系統數據安全技術領域，公開了一種分布式存儲系統通信協議的加密、解密方法及裝置，其中加密方法包括：發送端獲取待加密的原始數據；發送端構建分布式存儲系統通信協議的報文；發送端獲取加密算法的共享密鑰；發送端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行加密；發送端通過加密算法，利用報文中的第五字段的臨時請求密鑰對報文中的第七字段進行加密，發送端將加密后的報文發送至接收端。本發明專利技術針對RC4加密算法的問題，設計了一種長度可變、無重復序列的加密方法，增加了加密后數據被破解的難度，提高了數據傳輸的安全性。

【技術實現步驟摘要】
分布式存儲系統通信協議的加密、解密方法及裝置
本專利技術涉及存儲系統數據安全
，尤其涉及一種分布式存儲系統通信協議的加密、解密方法及裝置。
技術介紹
分布式存儲系統，是將數據分散存儲在多臺獨立的設備上。分布式存儲系統往往有多個節點組成，大規模分布式存儲會有跨機房、在公網上傳輸控制數據、文件數據的情況。特別是在互聯網環境下，會有攻擊者根據報文長度推測報文內容，進而破解存儲通信裝置，截取關鍵內容信息。如何保證在公網上安全、可靠傳輸數據就變成了構建分布式存儲系統的基礎性問題。分布式存儲通信協議是構成分布式存儲系統的基礎，它保證了不同節點間狀態、元數據信息的一致性，提供了用戶訪問、使用存儲系統的基本條件。但其信息內容都暴露在公共網絡上，信息安全收到極大的威脅，所以必須采取一定的措施才能保證彼此間信息傳輸的安全性。RC4加密算法是一種對稱加密算法（SymmetricKeyEncryption），它是一個可變密鑰長度、面向字節操作的流密碼。流密碼也屬于對稱密碼，但與分組加密算法不同的是，流密碼不對明文數據進行分組，而是用密鑰生成與明文一樣長短的密碼流對明文進行加密，加解密使用相同的密鑰。RC4加密算法被廣泛應用于SSL/TLS（安全套接協議/傳輸層安全協議）標準，該標準是為網絡瀏覽器和服務器間通信而制定的。RC4加密算法特點：(1)算法簡潔易于軟件實現，加密速度快，安全性比較高；(2)密鑰長度可變，一般用256個字節。因為RC4加密算法具有實現簡單，加密速度快，對硬件資源耗費低等優點，使其躋身于輕量級加密算法的行列。但是其簡單的算法結構也容易遭到破解攻擊，RC4加密算法的加密強度完全取決于密鑰，即偽隨機序列生成，而真正的隨機序列是不可能實現，只能實現偽隨機。這就不可避免出現密鑰的重復。RC4加密算法不管是加密還是解密，都只進行了異或運算，這就意味著，一旦子密鑰序列出現了重復，密文就極有可能被破解。因此，需要設計一種安全性高的分布式存儲通信協議加密、解密方法，防止攻擊者根據報文長度及重復字段推算出通信報文格式。
技術實現思路
針對以上技術問題，本專利技術的目的是提供一種分布式存儲系統通信協議的加密、解密方法及裝置，針對RC4加密算法的問題，設計了一種長度可變、無重復序列的加密方法，增加了加密后數據被破解的難度，提高了數據傳輸的安全性。為達到上述目的，本專利技術通過以下技術方案實現：本專利技術提供一種分布式存儲系統通信協議的加密方法，包括以下步驟：發送端獲取待加密的原始數據；發送端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為發送端上待加密的原始數據；發送端獲取加密算法的共享密鑰；發送端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行加密；發送端通過加密算法，利用報文中的第五字段的臨時請求密鑰對報文中的第七字段進行加密，發送端將加密后的報文發送至接收端。進一步地，所述分布式存儲系統通信協議的報文的七個字段由分布式存儲系統的多個存儲節點生成。進一步地，所述臨時請求密鑰和臨時響應密鑰由分布式存儲系統的每個存儲節點每隔規定時間隨機生成。進一步地，所述加密算法為RC4加密算法。本專利技術還提供一種分布式存儲系統通信協議的解密方法，包括以下步驟：接收端接收來自發送端的加密后的報文；接收端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為接收端上待解密的原始數據；接收端獲取加密算法的共享密鑰；接收端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行解密，并將第一字段至第四字段內容丟棄；接收端通過加密算法，利用報文中第六字段的臨時響應密鑰對報文中第六字段之后的字節進行解密，得到解密后的原始數據。進一步地，所述接收端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行解密，并將第一字段至第四字段內容丟棄，進一步包括：接收端讀取報文中時，直接跳過并丟棄第一字段；接收端通過加密算法，利用共享密鑰對報文中的第二字段進行解密，并驗證第二字段解密后的明文是否是魔法數字，若是，則進行下一步，若否，則丟棄該報文；接收端讀取報文中的第三字段，得到報文中的第四字段垃圾文字的長度值；接收端通過加密算法，利用共享密鑰對報文中的第四字段進行解密，丟棄解密后的第四字段的垃圾文字；接收端通過加密算法，利用共享密鑰對報文中的第五字段和第六字段進行解密。本專利技術提供了基于上述分布式存儲系統通信協議的加密方法的分布式存儲系統通信協議的加密裝置，包括：原始數據獲取單元，用于發送端獲取待加密的原始數據；發送端報文構建單元，用于發送端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為發送端上待加密的原始數據；共享密鑰獲取單元，用于發送端獲取加密算法的共享密鑰；第一加密單元，用于發送端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行加密；第二加密單元，用于發送端通過加密算法，利用報文中的第五字段的臨時請求密鑰對報文中的第七字段進行加密，發送端將加密后的報文發送至接收端。本專利技術還提供了基于上述分布式存儲系統通信協議的解密方法的分布式存儲系統通信協議的解密裝置，包括：報文接收單元，用于接收端接收來自發送端的加密的報文；接收端報文構建單元，接收端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為接收端上待解密的原始數據；獲取單元，用于接收端獲取加密算法的共享密鑰；第一解密單元，用于接收端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行解密，并將第一字段至第四字段內容丟棄；第二解密單元，接收端通過加密算法，利用報文中第六字段的臨時響應密鑰對報文中第六字段之后的字節進行解密，得到解密后的原始數據。進一步地，第一解密單元進一步包括：第一讀取單元，用于接收端讀取報文中時，直接跳過并丟棄第一字段；第一解密子單元，用于接收端通過加密算法，利用共享密鑰對報文中的第二字段進行解密，并驗證第二字段解密后的明文是否是魔法數字，若是，則進行下一步，若否，則丟棄該報文；第二讀取單元，用于接收端讀取報文中的第三字段，得到報文中的第四字段垃圾文字的長度值；第二解密子單元，用于接收端通過加密算法，利用共享密鑰對報文中的第四字段進行解密，丟棄解密后的第本文檔來自技高網...

【技術保護點】
一種分布式存儲系統通信協議的加密方法，其特征在于，包括以下步驟：發送端獲取待加密的原始數據；發送端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為發送端上待加密的原始數據；發送端獲取加密算法的共享密鑰；發送端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行加密；發送端通過加密算法，利用報文中的第五字段的臨時請求密鑰對報文中的第七字段進行加密，發送端將加密后的報文發送至接收端。

【技術特征摘要】
1.一種分布式存儲系統通信協議的加密方法，其特征在于，包括以下步驟：發送端獲取待加密的原始數據；發送端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為發送端上待加密的原始數據；發送端獲取加密算法的共享密鑰；發送端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行加密；發送端通過加密算法，利用報文中的第五字段的臨時請求密鑰對報文中的第七字段進行加密，發送端將加密后的報文發送至接收端。2.根據權利要求1所述的分布式存儲系統通信協議的加密方法，其特征在于，所述分布式存儲系統通信協議的報文的七個字段由分布式存儲系統的多個存儲節點生成。3.根據權利要求1所述的分布式存儲系統通信協議的加密方法，其特征在于，所述臨時請求密鑰和臨時響應密鑰由分布式存儲系統的每個存儲節點每隔規定時間隨機生成。4.根據權利要求1所述的分布式存儲系統通信協議的加密方法，其特征在于，所述加密算法為RC4加密算法。5.一種分布式存儲系統通信協議的解密方法，其特征在于，包括以下步驟：接收端接收來自發送端的加密后的報文；接收端構建分布式存儲系統通信協議的報文，所述分布式存儲系統通信協議的報文包括七個字段，其中第一字段為占一個字節的隨機數，第二字段為占四個字節的魔法數字，第三字段為占一個字節的第四字段的長度值，第四字段為隨機長度、隨機內容的垃圾文字，第五字段為臨時請求密鑰，第六字段為臨時響應密鑰，第七字段為接收端上待解密的原始數據；接收端獲取加密算法的共享密鑰；接收端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行解密，并將第一字段至第四字段內容丟棄；接收端通過加密算法，利用報文中的第六字段的臨時響應密鑰對報文中第六字段之后的字節進行解密，得到解密后的原始數據。6.根據權利要求5所述的分布式存儲系統通信協議的解密方法，其特征在于，所述接收端通過加密算法，利用共享密鑰對報文中的第二字段至第六字段進行解密，并將第一字段至第四字段內容丟棄，進一步包括：接收端讀取報文中時，直接跳過并丟棄第一字段；接收端通過加密算法，利用共享密鑰對報文中的第二字段進行解密，并驗證第二字段解密后的明文是否是魔法數字，若是，則進行下一步，若否，則丟棄該報文；接收端讀取報文中的第三字段，得到報文中的第四字段垃圾文字的長度值；接收端通過加密算法，利用共享密鑰對報文中的第四字段進行解密，丟棄解密后的第四字段的垃圾文字；接收端通過加密算法，...

【專利技術屬性】
技術研發人員：李強，
申請(專利權)人：鄭州云海信息技術有限公司，
類型：發明
國別省市：河南,41