首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于国密算法的ceph分布式对象存储系统加解密方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:深圳市证通云计算有限公司;深圳市证通电子股份有限公司;长沙证通云计算有限公司

摘要:本发明公开了一种基于国密算法的ceph分布式对象存储系统加解密方法,其包括在基于http协议通信的基础上加入基于国密算法SM2SM3SM4的TLSSSL单向认证实现客户端与服务端之间的访问通信。本发明通过客户端与服务端之间的访问通信的加解密算法的国密替代,防止客户端请求被中途截获或盗取,有效保障访问及数据安全;另外,基于国密算法SM3SM4对服务端内部组件之间的数据通信进行加固,能有效保障通信数据安全,实现密码加固算法的国密替代;同时,通过对客户端与服务端之间的访问通信的加解密算法的国密替代与服务端内部组件之间的数据通信的国密替代,使得整个ceph分布式对象存储系统实现加解密的国密替代,对外提供统一服务时有效保障了用户数据及隐私安全。

主权项:1.一种基于国密算法的ceph分布式对象存储系统加解密方法,其特征在于,包括如下步骤:步骤S100、在基于http协议通信的基础上加入基于国密算法SM2SM3SM4的TLSSSL单向认证实现ceph分布式对象存储系统的客户端与服务端之间的访问通信;步骤S110、服务端向公共平台认证中心申请数字证书C;步骤S120、客户端向服务端发送SSL信息并产生随机数A;步骤S130、服务端接收SSL信息后,向客户端回应服务端所使用的SSL协议的版本及加密算法,并产生随机数B,从服务端的秘钥库中取出要使用的SM2公钥,将SM2公钥及数字证书C发送给客户端;步骤S140、验证客户端接收到的数字证书C是否合法;若是,则转入步骤S150;若否,则终止客户端与服务端之间的数据传输;步骤S150、客户端的数字证书C验证通过后,客户端向服务端发送客户端支持的SM4国密算法方案信息给服务端;步骤S160、服务端接收客户端发送的SM4国密算法方案信息后,服务端发送同意使用SM4国密算法对通信报文进行加解密后并发送给客户端;步骤S170、客户端根据随机数A和随机数B生成随机码R,随机码R作为SM4国密算法加解密的密钥,并使用收到的服务端的SM2公钥对随机码R进行加密,获得加密结果并发送给服务端;步骤S180、服务端使用SM2私钥对加密结果进行解密,以获得SM4国密算法的密钥R;步骤S190、客户端与服务端之间基于国密算法SM2SM3SM4的TLSSSL单向认证的可信通道建立,通过SM4国密算法的密钥R对通信报文进行加解密,开始进行客户端与服务端之间数据通信;步骤S200、通过国密SM3哈希算法验证客户端和服务端之间的数据通信过程中通信报文的完整性;步骤S300、基于国密算法SM3SM4对服务端内部组件之间的数据通信进行加解密。

全文数据:

权利要求:

百度查询: 深圳市证通云计算有限公司 深圳市证通电子股份有限公司 长沙证通云计算有限公司 一种基于国密算法的ceph分布式对象存储系统加解密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。