-
公开(公告)号:CN101159556B
公开(公告)日:2011-01-26
申请号:CN200710177068.7
申请日:2007-11-09
Applicant: 清华大学
Abstract: 基于组密钥服务器的共享加密文件系统中的密钥管理方法属于存储安全领域,其特征在于:组密钥服务器处理系统中的各种密钥管理请求,并实施严格的用户身份认证和访问权限检查,客户端通过向组密钥管理器发送请求进行密钥操作;采用扩展访问控制列表的组织密钥信息,包括文件密钥,用户ID和访问权限,组密钥服务器使用自己的秘密密钥保护其机密性和完整性;客户端实现了密钥缓存功能,减少了与组密钥服务器的通信次数;系统采用了延迟加密技术实现密钥撤消,将重新加密文件的时机推迟到文件内容更新时,最大限度地降低了密钥撤消操作对系统性能的影响。
-
公开(公告)号:CN1304961C
公开(公告)日:2007-03-14
申请号:CN200510011409.4
申请日:2005-03-11
Applicant: 清华大学
Abstract: 基于元数据服务器的存储虚拟化管理方法属于存储区域网络虚拟化领域,其特征在于:各前端主机上的虚拟化代理模块实现虚拟卷到实际的物理卷的转换;一台或多台元数据服务器通过全局唯一标识符把不同存储设备组成物理卷,并由此构建存储池,用反映存储设备参数的元数据构建虚拟卷;用管理模块实现对元数据的操作;通过以太网建立虚拟化代理模块和管理模块的通信联络,并由此向虚拟化代理模块提供所需的元数据信息,该代理模块结合先前收到的所需物理卷的全局唯一标识符信息在内核中构造出相应的虚拟设备。它可以完成各种虚拟化功能,并且对管理系统的吞吐率和响应时间的影响可忽略不计。
-
公开(公告)号:CN101159556A
公开(公告)日:2008-04-09
申请号:CN200710177068.7
申请日:2007-11-09
Applicant: 清华大学
Abstract: 基于组密钥服务器的共享加密文件系统中的密钥管理方法属于存储安全领域,其特征在于:组密钥服务器处理系统中的各种密钥管理请求,并实施严格的用户身份认证和访问权限检查,客户端通过向组密钥管理器发送请求进行密钥操作;采用扩展访问控制列表的组织密钥信息,包括文件密钥,用户ID和访问权限,组密钥服务器使用自己的秘密密钥保护其机密性和完整性;客户端实现了密钥缓存功能,减少了与组密钥服务器的通信次数;系统采用了延迟加密技术实现密钥撤消,将重新加密文件的时机推迟到文件内容更新时,最大限度地降低了密钥撤消操作对系统性能的影响。
-
公开(公告)号:CN1664793A
公开(公告)日:2005-09-07
申请号:CN200510011409.4
申请日:2005-03-11
Applicant: 清华大学
Abstract: 基于元数据服务器的存储虚拟化管理方法属于存储区域网络虚拟化领域,其特征在于:各前端主机上的虚拟化代理模块实现虚拟的逻辑卷到实际的物理卷的转换;一台或多台元数据服务器通过全局唯一标识符把不同存储设备组成物理卷,并由此构建存储池,用反映存储设备参数的元数据构建虚拟卷;用管理模块实现对元数据的操作;通过以太网建立虚拟化代理模块和管理模块的通信联络,并由此向虚拟化代理模块提供所需的元数据信息,该代理模块结合先前收到的所需物理卷的全局唯一标识符信息在内核中构造出相应的虚拟设备。它可以完成各种虚拟化功能,并且对管理系统的吞吐率和响应时间的影响可忽略不计。
-
-
-
Search Results
4
records
(took 0.016 seconds)
