数据存储系统加密的研究与设计
VIP免费
I
摘 要
随着信息安全技术的飞速发展以及网络存储技术、数字技术的兴起,存储系统
中数据的安全性问题也越来越受到用户的关注,用户对数据的可用性、安全性的要
求推动了数据存储加密技术的进一步发展。作为构建大型存储系统关键设备的 RAID
磁盘阵列存储系统,如何实现对在线数据存储系统进行加密,是数据存储界研究的
重点。基于不改变现有 RAID 控制器架构的基础上,在现有系统上集成加密模块是
一种比较可行的方案。
系统设计的主要问题是选择高效可用、安全的加密算法以及合适的加密位置。
在加密算法的选取上,选取了高效安全软件易于实现的序列密码算法,并在其基础
上进行了算法改进,详细研究了改进混沌序列密码算法的加密流程、硬件实现和性
能分析。在加密位置上,详细研究 RAID 控制器系统的各功能模块,软件运行流
程,选择将加密模块置于 CACHE 管理模块和 RAID 控制器模块之间,实现数据加
解密的功能;从数据安全和密钥管理上考虑,设计了适合数据存储系统的密钥体
系。
用存储自带的测试工具,对原系统和集成加密模块的系统进行了三组对比测
试,分析了加密系统在不同存储数据块大小、读写方式时,系统性能差异的原因。
从测试结果可见,加密系统的性能曲线比较平稳。
关键词:数据存储加密 序列密码算法 RAID 磁盘阵列 密钥体系
II
ABSTRACT
With the rapid development of information security technology and network storage
technology, the rise of digital technology, data security issues in the storage systems are
becoming more and more attention by users. The requirements of data availability, data
security drive encryption further development of digital storage technology. As a key
equipment, Construction of large-scale storage systems for RAID disk array storage system,
how to achieve on-line data storage system is encrypted, is important thing that the data
storage industry will research. RAID controller based on the existing structure and no
change based on the existing system, integrated encryption module is a more viable option.
The main problem is the system design options available and efficient, secure
encryption algorithm and the appropriate encryption location. The selection of the
encryption algorithm, the software by selected is easy to implement safe and efficient
sequence of cryptographic algorithms, and in its improved algorithm based on a detailed
study of the stream cipher encryption processes, hardware implementation and performance
analysis. Position in the encryption, RAID controller system in detail the various functional
modules, the software runs the process, select the encryption module into CACHE
management module and RAID controller modules, in order to do the data encryption and
decryption functions; from the data security and key management considerations, designed
the key Infrastructure for the data storage system.
Testing tool that comes with the storage,original system and the system integrated
encryption module were carried out comparison tests by three groups, analysis of the
encryption system to store data in a different block size, read-write mode, the system
performance reason for the difference. From the test results can be seen that the
performance curves prove that encryption system is stable.
Keywords:Data Storage Encryption,Stream Cipher Algorithm,
RAID Disk Array,Key Infrastructure
I
目录
中文摘要
ABSTRACT
第一章 绪论 ............................................................1
§1.1 课题背景 .......................................................1
§1.2 研究发展状况 ...................................................2
§1.3 RAID 技术简介 .................................................. 3
§1.3.1 典型 RAID 技术的介绍 ...................................... 3
§1.3.2 RAID 中的关键技术 ........................................ 6
§1.4 密码学的基本知识 ...............................................8
§1.4.1 密码学的概念 ............................................. 8
§1.4.2 消息的加密和解密 ......................................... 8
§1.4.3 对称密码算法和公开密钥算法 ............................... 9
§1.4.4 序列密码 ................................................. 9
§1.5 研究目的和主要内容 ............................................10
第二章 RAID 系统加密算法的设计 ........................................ 11
§2.1 存储系统加密问题 ............................................. 11
§2.2 系统设计分析 ..................................................11
§2.2.1 RAID 存储系统的层次 ..................................... 12
§2.2.2 应用程序层加密 .......................................... 13
§2.2.3 文件系统层加密 .......................................... 14
§2.2.4 全磁盘加密 .............................................. 14
§2.2.5 三种加密方式比较 ........................................ 15
§2.3 RAID 加密系统的算法要求 ....................................... 18
§2.4 序列密码算法 ................................................. 20
§2.4.1 序列密码的原理 .......................................... 20
§2.4.2 伪随机数序列发生器 ...................................... 21
§2.5 序列密码算法的设计 ............................................22
§2.5.1 改进算法的设计 .......................................... 23
§2.5.2Logistic 系统方程 ........................................ 23
II
§2.5.3 改进算法的描述 .......................................... 24
§2.5.4 算法的过程和硬件电路设计 ................................ 25
§2.5.5 算法的特点 .............................................. 27
§2.5.6 算法的检验 .............................................. 28
§2.6 RAID 存储系统的密钥体系 ....................................... 30
§2.6.1 动态工作状态密钥设计 .................................... 30
§2.7 本章小结 ......................................................32
第三章 RAID 存储加密系统的设计 ........................................ 33
§3.1 系统介绍 ......................................................33
§3.2 RAID5 控制器软件结构 ......................................... 33
§3.2.1 RAID 功能模块介绍 ....................................... 33
§3.2.2 RAID5 系统软件运行过程 .................................. 35
§3.3 RAID 加/解密模块的设计 ........................................ 35
§3.3.1 加/解密模块的系统位置选择 ............................... 36
§3.3.2 数据读写过程分析 ........................................ 37
§3.3.3 加密系统的读写处理流程分析 .............................. 38
§3.4 应用加速器单元 ................................................41
§3.5 本章小结 ......................................................42
第四章 系统测试和分析 .................................................43
§4.1 系统测试 ......................................................43
§4.1.1 测试环境 ................................................ 43
§4.1.2 测试结果 ................................................ 43
§4.2 结果分析 ......................................................45
第五章 全文总结和展望 .................................................47
§5.1 全文总结 ......................................................47
§5.2 展望 ..........................................................47
参考文献 ...............................................................49
在读期间公开发表的论文和承担科研项目及取得成果 .........................51
致谢 ...................................................................52
第一章 绪论
1
第一章 绪论
§1.1 课题背景
随着数字 IT 技术的飞速发展,企业数据急剧增长,需要被储存的信息量也呈爆
炸式地增长,对存储系统的安全性、稳定性和性能及带宽等的要求也是越来越高。
特别是大规模和超大规模的科学计算,也将需要超大容量的且具有极高系统性能。
他给数据存储领域提出了更高的要求。同时,在金融、电信等商业领域,数据更以
惊人的速度在增长;多媒体数字电视、高清电视的日益普及等,所有的都需要高可
用的大规模、大容量的数据存储系统。数据存储技术已成为 IT 基础架构的一个关键
因素,存储网络为共享和存储海量数据提供了一个有效的硬件基础,从 20 世纪 80
年代末提出来的磁盘阵列到现在使用广泛的网络存储,存储系统的发展前景一片大
好,完全可以用日新月异来形容。
目前,IT 行业已经从个人计算机、网络步入到了以存储为核心的时代[1]。概括
起来,信息时代的发展主要对存储系统的速度、容量和可靠性、安全性方面提出了
更高的要求。这些要求使得计算机数据存储领域的研究突飞猛进,应运而生了许多
存储领域方面的技术。RAID 技术就是其中最具代表性的技术。RAID 是“Redundant
Array of Independent Disk”的缩写[2],中文意思是独立冗余磁盘阵列。RAID 的技术特
点是多个硬盘同时读取,I/O 带宽更宽、容错性更好和更具可靠性,简单的说,
RAID 是一种把多块独立的物理磁盘按一定的方式组合起来形成一个逻辑磁盘组,从
而提供比单个硬盘更高的存储性能和数据冗余的技术。在上个世纪看来,无懈可击
的磁盘阵列等存储设备,也渐渐变的不再安全,攻击者可以通过网络侵入到系统内
部获取重要数据。所以现代的存储厂商更加注重系统的安全,防止攻击者通过非法
手段获取可用信息,更不允许攻击者对获取的数据进行修改。造成存储设备中的数
据丢失或被篡改的原因是数据存储在系统中是以明文形式存在的,攻击者读取数据
不需要用户指定权限或密钥就可随意对数据进行操作。因此,解决这种威胁的最好
方法就是使用新的数据存储加密技术。该技术的引用将会提高系统数据的保密性和
完整性,使得攻击者即使在获取了系统中的密文数据,也无法破译,数据存储加密
技术是信息安全研究领域内的重要技术[3]。因此研究存储领域的信息安全技术尤其是
数据存储系统加密的研究与设计
2
数据存储加密技术非常重要。本文研究的是在不改变现有 RAID5 控制器软件架构的
基础下,对 RAID 数据存储系统进行加密的研究与模块设计。
§1.2 研究发展状况
随着企业网络规模的不断增大和企业网络应用的频繁,企业信息数据量也越来
越多,而且企业对这些数据的依赖程度也越来越大,面对这样庞大和重要的数据,
企业 IT 管理人员将不得不开始考虑如何有效、经济地进出数据存储和管理,确保这
些数据的完整性和有效性,目前,数据存储已不再是作为服务器系统的附属功能而
存在,已经形成了自成体系的庞大行业系统,其重要性也日渐提高。随着网络技术
的不断应用,数据存储市场已经成为 IT 产业中具有战略意义的领域,也是 IT 行业
最后一块热土,近年来随着数字化程度的提高,该领域的竞争相当激烈,许多知名
企业都积极进行数据存储技术的研究,促进了 RAID 等存储关键技术的飞速发展。
在国外主要的 RAID 产品中,低端市场主要是国内的 DFT、UIT、中科蓝鲸、华赛,
他们占据国内的大部分低端市场,这部分市场主要以低于 300MB/S 的带宽数据传输
为主,存储介质也是比较低端的 SATA 磁盘,主要应用于对存储的传输效率要求不
高,存储容量又不是很大的中小型企业;EMC、HP、IBM 以及近几年在市场上出现
的新型存储厂商 Compellent、3Par 的存储设备占据了国内基本上全部的中、高端市
场,他们的主要特点是双控制器系统,提供在线不中断升级,并发架构,单个系统
可以集成多大数千个磁盘驱动器,整个系统在写入数据的时候,才分配存储空间,
管理更加简单,对用户完全透明,系统容量高达几百、几千 TB,支持支持面向
Internet 的各种应用[4]。这些高端的存储厂商一般还提供数据存储加密方案,为客户
提供无语伦比的安全性。
国内存储技术的情况是起步早、动作缓,其实我国专门研究 RAID 数据存储系
统的安全性问题的机构不少。早在上个世纪,我国的武汉光电国家实验室、国防科
技大学就对 RAID 数据存储技术进行了深入研究,取得了一定的成绩,但是由于时
代的原因,一直没有突出的成就。相反,国外的研究机构抓住了机遇,获得了较大
的发展,渐渐超越了国内。随着数据技术和网络的飞速发展,国内从事这方面研究
的企业也渐渐看到存储技术及其市场的光明前景,正开始奋起追击,像国内中科蓝
鲸、浪潮、创新科技、迪菲特等存储厂商正在崛起。国内数据存储市场目前主要被
外国品牌独占。国内研究机构和企业对存储技术的研发大致分为三种:(1)应用国外
摘要:
展开>>
收起<<
I摘要随着信息安全技术的飞速发展以及网络存储技术、数字技术的兴起,存储系统中数据的安全性问题也越来越受到用户的关注,用户对数据的可用性、安全性的要求推动了数据存储加密技术的进一步发展。作为构建大型存储系统关键设备的RAID磁盘阵列存储系统,如何实现对在线数据存储系统进行加密,是数据存储界研究的重点。基于不改变现有RAID控制器架构的基础上,在现有系统上集成加密模块是一种比较可行的方案。系统设计的主要问题是选择高效可用、安全的加密算法以及合适的加密位置。在加密算法的选取上,选取了高效安全软件易于实现的序列密码算法,并在其基础上进行了算法改进,详细研究了改进混沌序列密码算法的加密流程、硬件实现和性...
相关推荐
-
5 二年级语文上册期末教学质量检测试卷(含答案)部编版VIP免费
2024-11-19 11 -
4 二年级语文上册期末教学质量检测试卷(含答案)部编版VIP免费
2024-11-19 11 -
3 二年级语文上册期末教学质量检测试卷(含答案)部编版VIP免费
2024-11-19 11 -
2 二年级语文上册期末教学质量检测试卷(含答案)部编版VIP免费
2024-11-19 10 -
1二年级语文上册期末教学质量检测试卷(含答案)部编版VIP免费
2024-11-19 11 -
【满分冲刺】2021-2022学年二年级语文上册期末考试尖子生突破卷 部编版(含答案)VIP免费
2024-11-19 13 -
【精品】二年级上册语文试题-期中考试模拟卷-部编版(含答案)VIP免费
2024-11-19 13 -
【冲刺百分】二年语文上册期末冲刺模拟试卷(B) (有答案)VIP免费
2024-11-19 12 -
【冲刺百分】二年语文上册期末冲刺模拟试卷(A) (有答案)VIP免费
2024-11-19 11 -
第六单元试题(B)二年级上册语文(部编含答案)VIP免费
2024-11-19 15
作者:赵德峰
分类:高等教育资料
价格:15积分
属性:54 页
大小:3.36MB
格式:PDF
时间:2024-11-19
作者详情
相关内容
-
【满分冲刺】2021-2022学年二年级语文上册期末考试尖子生突破卷 部编版(含答案)
分类:中小学教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:5 积分
-
【精品】二年级上册语文试题-期中考试模拟卷-部编版(含答案)
分类:中小学教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:5 积分
-
【冲刺百分】二年语文上册期末冲刺模拟试卷(B) (有答案)
分类:中小学教育资料
时间:2024-11-19
标签:无
格式:DOCX
价格:5 积分
-
【冲刺百分】二年语文上册期末冲刺模拟试卷(A) (有答案)
分类:中小学教育资料
时间:2024-11-19
标签:无
格式:DOCX
价格:5 积分
-
第六单元试题(B)二年级上册语文(部编含答案)
分类:中小学教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:5 积分
