一种基于超融合系统的文件安全共享方法与流程

本发明涉及文件安全，尤其涉及一种基于超融合系统的文件安全共享方法。

背景技术：

1、超融合架构系统是指要具备在各个水平上均可用的存储弹性，超融合系统依赖于软件将各种组件联系在一起，所以不允许有任何的单点故障。有很多方式可以实现超融合架构弹性设计,超融合架构将物理服务器上的计算资源(cpu、ram)，存储资源(hdd、ssd)和网络资源(网卡、网络链路)通过软件将这些资源进行虚拟化抽象，提供更加灵活的iaas服务。从逻辑上划分超融合架构可以划分为两大部分：计算虚拟化和分布式存储，这两部分通过网络实现连接。

2、公开号为cn116074110a的中国发明专利一种用于实现云环境中加密文件共享的方法、系统、设备及介质通过数据属主加密上传待分享文件到云服务器，针对指定用户和群体用户分享加密文件，构建可撤销与恢复的属性密码算法，通过国密算法sm4将文件加密后，利用属性加密算法对文件加密密钥加密，并将密文拼接存储至云服务器，该技术方案主要是一种文件加密的方法，通过对文件本身和文件密钥都进行加密后，再上传到云环境中，查看方对文件进行解密后，得到文件明文，但是该技术方案存在以下缺陷：1.加密后的文件上传云环境后，经过多次拷贝和传输，导致云环境存在文件的多个副本，进一步加剧文件被破解的安全性；2.文件的查看者，需要解密文件得到完整的文件明文，没有对文件明文内容进行保护，存在泄露的风险；3.文件拥有者，在完成一次文件分享后，失去了对文件的控制，无法回收某个被分享的用户的查看权限；为了克服现有技术的不足，现提出本技术。

技术实现思路

1、本发明的目的在于提供一种基于超融合系统的文件安全共享方法，以解决上述背景技术中提出的机密文件在云环境/超融合环境上，随着文件分享的操作，导致文件在多个副本，存在更大的泄露风险；机密文件在查看的过程，需要获取完整的文件数据后，进行解密获得完整的文件明文数据；机密文件拥有者在分享文件后，对文件失去了控制权的问题。

2、为实现上述目的，本发明提供如下技术方案：包括多个服务器，所述服务器又包括多个计算虚拟化系统和分布式存储系统；

3、所述计算机虚拟化系统包括为虚拟机提供cpu、内存、网卡的模拟的虚拟化虚拟机监控程序、多个虚拟机；

4、所述虚拟机包括用于访问、查看机密文件环境的机密虚拟机a、用于记录机密文件的真实存储位置并提供索引修改和查询服务的索引虚拟机以及用于记录机密文件与用户的关系并提供权限查看、分配和解分配服务的权限索引机；

5、所述分布式存储系统包括机密存储空间以及多个虚拟硬盘；

6、所述分布式存储系统还包括多个宿主机；

7、所述机密虚拟机与虚拟机均由分布式存储系统提供虚拟硬盘，所述机密存储空间由机密虚拟机访问；

8、所述机密存储空间包括机密空间服务、文件过滤器和文件组装器；

9、所述服务器内还设有远程证明架构；

10、所述远程证明架构包括可信执行环境、认证代理、芯片制造商特定认证服务、构建所需基础设施、判定、密钥管理服务；

11、所述认证代理用于运行使用方的硬件可信执行环境中的进程；

12、所述芯片制造商特定认证服务用于芯片厂商提供的服务，在公网上提供服务验证度量值信息的签名；

13、所述构建所需基础设施用于运行在用户可信环境中的服务，生成硬件可信执行环境中运行程序的度量值的参考值；

14、所述判定用于运行在用户可信侧环境中的服务，与芯片制造商特定认证服务、构建所需基础设施通信，检查度量值信息的签名和其内容；

15、所述密钥管理服务是用户在自己的可信侧环境运行的密钥管理进程，用于为使用方提供密钥的管理服务。

16、所述远程证明架构的工作进程包括如下步骤：

17、s101、宿主机上硬件可信执行环境需要远程证明时，可信执行环境中的认证代理获取硬件可信执行环境的度量信息，并将信息发送给判定进行后续的证明；

18、s102、判定收到度量信息后，将其发送给芯片制造商特定认证服务来检查度量值信息的签名，验证其对应的硬件可信执行环境是真实的信任的；

19、s103、待可信执行环境的度量信息验证成功，判定会检查度量值的具体信息，检查硬件可信执行环境中运行的程序是否被篡改，当判定验证成功，则远程证明流程已经完成，即确定宿主机的硬件可信执行环境是真实的，并且硬件可信执行环境中运行的程序是可信任的；

20、s104、远程证明完成后，认证代理和判定之间建立一个安全并可信的通道，认证代理发送请求给判定以获取机密数据，从密钥管理服务请求密钥。

21、所述分布式存储系统包括块存储、文件存储或对象存储；

22、所述机密存储空间兼容块存储、文件存储或对象存储三种存储方式中的任意一种存储方式。

23、所述块存储的存储单位是虚拟硬盘；

24、所述文件存储的存储单位是文件夹；

25、所述对象存储的存储单位是桶。

26、所述机密空间服务通过对外提供读写机密文件的服务，使用宿主机的可信执行环境完成远程证明；

27、文件过滤器通过从机密空间服务中获取用户的文件权限表；

28、文件组装器通过从机密空间服务获取机密文件索引表。

29、一种超融合系统的文件安全共享方法，其步骤如下，将一个超融合系统配置一个所述机密存储空间，所述机密存储空间包含多个机密文件夹，所述机密文件夹可以存放多个机密文件；

30、将所述机密文件切割成固定大小的文件块，分散存储在多个存储资源中；

31、通过用户可信环境中的可信执行环境证明服务；

32、通过密钥管理服务记录机密的密钥；

33、通过机密文件服务记录已认证的机密虚拟机的相关信息；

34、已证明的机密虚拟机通过可信执行环境证明服务可以获取密钥管理服务和机密文件服务的信息；

35、通过索引虚拟机内运行的索引服务，使用虚拟机内部的可信执行环境完成远程证明，获取到机密文件服务中的已证明的机密虚拟机列表；索引服务只允许已证明的机密虚拟机访问，并提供机密文件或文件夹索引查询服务；

36、通过权限虚拟机内运行的权限服务，使用虚拟机内部的可信执行环境完成远程证明，获取到机密文件服务中的已证明的机密虚拟机列表；权限服务只允许已证明的机密虚拟机访问，并提供机密文件或文件夹的分配权限的查询服务；

37、通过超融合系统将已经取得权限的机密分件分享到具有权限访问的用户；

38、具有访问权限的用户阅读已经取得权限的机密分件。

39、超融合机密文件分享机制步骤如下：

40、s201、超融合系统中启动索引虚拟机、权限虚拟机；

41、s202、通过索引虚拟机、权限虚拟机内部的服务，获取本地可信执行环境信息，并向可信执行环境证明服务完成远程证明；

42、s203、待远程证明成功，索引虚拟机、权限虚拟机内部的服务向可信执行环境证明服务请求机密文件服务中的已证明的机密虚拟机列表数据；

43、s204、待机密文件服务中的已证明的机密虚拟机列表数据获取成功；

44、s205、超融合系统启动机密存储空间服务，获取本地可信执行环境信息信息，并向可信执行环境证明服务完成远程证明；

45、s206、待证明成功，从权限虚拟机和索引虚拟机获取完整的权限表和索引表；

46、s206、待获取成功，则表示超融合启用机密文件分享机制成功运行。

47、用户阅读机密文件的步骤如下：

48、s301、用户开启机密虚拟机，机密虚拟机启动后，机密空间接入服务获取本地可信执行环境信息，并向可信执行环境证明服务完成远程证明；

49、s302、待远程证明成功后，用户登录机密虚拟机，机密空间接入服务将登录用户的信息发送到机密空间服务；

50、s303、机密空间服务将用户信息传入文件过滤器，获取用户有权限的机密存储空间列表和文件列表，然后加载用户空间文件系统内核模块并启动用户空间文件系统进程，生成虚拟的机密文件夹和机密文件；

51、s304、用户打开机密文件阅读软件，并从机密文件夹的列表中选择一个文件打开；

52、s305、机密文件阅读软件根据打开的文件，通过可信执行环境证明服务从密钥管理服务系统获取文件的密钥；

53、s306、机密文件阅读软件生成文件读取io请求，并通过用户空间文件系统内核模块，转发到用户空间文件系统，再由机密空间接入服务发送到机密空间服务；

54、s307、机密空间服务将读取io请求信息传入文件组装器，从存储资源获取io请求的数据，再通过机密空间接入服务、用户空间文件系统，用户空间文件系统模块最终传输到机密文件阅读软件；

55、s308、机密文件阅读软件将从密钥管理服务系统获取的密钥，将文件内容解密后展示到屏幕。

56、权限服务的权限表如下：

57、用户id：用户的唯一编号；

58、机密存储空间表：基于机密存储空间id的位图结构，为0表示没有权限，为1表示具有权限；

59、文件授权表：每个机密存储空间对应印个文件授权表，基于文件id的位图结构，为0表示没有权限，为1表示具有权限。

60、文件块大小在4k～16mb之间。

61、与现有技术相比，本发明的有益效果是：

62、(1)机密文件在云环境/超融合环境上，有且只有一份，不会随着文件分享，而导致文件存在多份的情况，降低数据泄露风险；

63、(2)机密文件仅在可信任的环境可查看，文件被查看的过程，无需获取完整的文件数据后进行解密；

64、(3)无需入侵改造超融合的分布式存储系统，可以兼容主流开源或商业的分布式存储系统，大幅度提升适用性。