买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：郑州云海信息技术有限公司

摘要：本发明公开了提供一种基于Exchange server的数据加密真实性验证方法及系统，通过在目标主机上安装Exchange server，利用Exchange server邮件服务功能，分别在加密目标盘和非加密目标盘创建邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱，然后通过邮箱账户互发邮件的形式，对加密前后Exchange server功能的应用状态和邮箱数据库数据的对比，实现了数据加密的真实性验证。本发明基于Exchange server，无须专门配套工具，操作简单，验证方法广泛于各种目标主机。整个验证过程可在现网应用环境进行，验证结论真实可靠，满足客户的现网需求。

主权项：1.一种基于Exchange server的数据加密真实性验证方法，其特征在于：包括如下步骤：步骤1：将Exchange server安装在目标主机上，安装目录设定在目标主机的非加密盘上；步骤2：对多个加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤3：对多个非加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤4：使用上述的邮箱账户，相互发送多封邮件；步骤5：记录加密目标盘上的原始邮箱数据；步骤6：移除加密设备，尝试运行所有目标盘的邮箱账户，如果Exchange server处于正常应用状态，则转到步骤7；步骤7：通过加密设备获取密钥，对加密目标盘进行数据解密，记录加密目标盘上的解密邮箱数据；步骤8：对比原始邮箱数据和解密邮箱数据，如果二者相同，则转到步骤9；步骤9：重新添加加密设备，如果加密目标盘上的Exchange server处于正常应用状态，则数据加密具有真实性。

全文数据：一种基于Exchangeserver的数据加密真实性验证方法及系统技术领域[0001]本发明涉及存储系统数据加密技术领域，更具体的说是涉及一种基于Exchangeserver的数据加密真实性验证方法及系统。背景技术[0002]随着大数据时代的到来，数据已经成为企业、机构和个人最重要的财富。而数据集中已成为大势所趋，越来越多的企业都选择自建云存储系统，或直接把数据迀移到云端。这样的结果，带来方便的同时，也带来了数据的安全隐患。[0003]因此，为了提高关键数据的安全性，通常需要对相关数据进行数据加密，然后再将得到的密文存储到存储平台上。所谓数据加密①ataEncryption技术是指将一个信息或称明文，plaintext经过加密钥匙Encryptionkey及加密函数转换，变成无意义的密文ciphertext，而接收方则将此密文经过解密函数、解密钥匙①ecrypti〇nkey还原成明文。加密技术是网络安全技术的基石。[0004]但是，目前存储系统数据加密技术领域，对加密真实性的验证方法都需要专门的配套工具或及其复杂的操作步骤，测试方法不存在普适性和可推广性。且现有的加密真实性的验证方法未考虑到现网应用场景的多样性和兼容性，不能确保在现网应用环境下功能真实可用，满足客户的现网需求。发明内容[0005]针对以上问题，本发明的目的在于提供一种基于Exchangeserver的数据加密真实性验证方法及系统，通过对加密前后，Exchangeserver功能的应用状态和邮箱数据库数据的对比，实现对存储加密功能真实性和完备性的验证，弥补基于Exchangeserver应用领域的加密验证方法的空白。[0006]本发明为实现上述目的，通过以下技术方案实现:一种基于Exchangeserver的数据加密真实性验证方法，包括如下步骤：步骤1:将Exchangeserver安装在目标主机上，安装目录设定在目标主机的非加密盘上；步骤2:对多个加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤3:对多个非加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤4:使用上述的邮箱账户，相互发送多封邮件；步骤5:记录加密目标盘上的原始邮箱数据；步骤6:移除加密设备，尝试运行所有目标盘的邮箱账户，如果Exchangeserver处于正常应用状态，则转到步骤7;步骤7:通过加密设备获取密钥，对加密目标盘进行数据解密，记录加密目标盘上的解密邮箱数据；步骤8:对比原始邮箱数据和解密邮箱数据，如果二者相同，则转到步骤9;步骤9:重新添加加密设备，如果加密目标盘上的Exchangeserver处于正常应用状态，则数据加密具有真实性。[0007]进一步，所述步骤6中的正常应用状态包括:非加密目标盘的邮箱数据库、邮箱账户可以正常使用，邮箱数据可以正常读取;加密目标盘的邮箱数据库和邮箱账户无法正常使用，邮箱数据无法正常读取。[0008]进一步，所述步骤9中的正常应用状态包括:加密目标盘的Exchangeserver应用可以正常使用，正常加密，原加密数据可以正常解密读取。[0009]进一步，所述原始邮箱数据和解密邮箱数据均包括邮箱数据库信息、邮箱账户信息和邮件数据。[0010]进一步，所述加密设备采用加密卡或加密机。[0011]进一步，所述密钥包括加密主密钥和加密目标盘对应的加密卷密钥。[0012]另外，本发明还提供了一种基于Exchangeserver的数据加密真实性验证系统，包括目标主机、用于提供加解密服务的加密设备和存储盘阵，所述目标主机通过加密设备对存储盘阵进行加密数据的读写;所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元，所述密码卡通过调用加解密算法完成数据的加密写入和解密读取，所述密钥管理服务单元用于密钥的解析、生成和分配，所述加解密服务单元用于向密码卡提供加解密算法;所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。[0013]进一步，所述目标主机为服务器主机或终端群。[0014]对比现有技术，本发明有益效果在于:本发明提出的一种基于Exchangeserver的数据加密真实性验证方法，通过在目标主机上安装Exchangeserver，利用Exchangeserver邮件服务功能，分别在加密目标盘和非加密目标盘创建邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱，然后通过邮箱账户互发邮件的形式，对加密前后Exchangeserver功能的应用状态和邮箱数据库数据的对比，实现了数据加密的真实性验证。[0015]本发明基于Exchangeserver，无须专门配套工具，操作简单，验证方法广泛于各种目标主机。整个验证过程可在现网应用环境进行，验证结论真实可靠，满足客户的现网需求。[0016]由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。附图说明[0017]附图1是本发明所述的基于Exchangeserver的数据加密真实性验证方法的方法流程图。[0018]附图2是本发明所述的基于Exchangeserver的数据加密真实性验证系统的结构框图。具体实施方式[0019]下面结合附图对本发明的具体实施方式做出说明。[0020]如图1所不的一种基于Exchangeserver的数据加密真实性验证方法，包括如下步骤：步骤1:将Exchangeserver安装在目标主机上，安装目录设定在目标主机的非加密盘上；步骤2:对多个加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤3:对多个非加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤4:使用上述的邮箱账户，相互发送多封邮件；步骤5:记录加密目标盘上的原始邮箱数据，原始邮箱数据包括邮箱数据库信息、邮箱账户信息和邮件数据；步骤6:移除加密卡或加密机，尝试运行Exchangeserver所有目标盘的邮箱账户，如果非加密目标盘的邮箱数据库、邮箱账户可以正常使用，邮箱数据可以正常读取;加密目标盘的邮箱数据库和邮箱账户无法正常使用，邮箱数据无法正常读取;则转到步骤7;步骤7:通过加密卡或加密机获取加密主密钥和加密目标盘对应的加密卷密钥，对加密目标盘进行数据解密，记录加密目标盘上的解密邮箱数据，解密邮箱数据包括邮箱数据库信息、邮箱账户信息和邮件数据；步骤8:对比原始邮箱数据和解密邮箱数据，如果二者相同，则转到步骤9;步骤9:重新添加加密卡或加密机，尝试运行Exchangeserver所有目标盘的邮箱账户，如果加密目标盘的Exchangeserver应用可以正常使用，正常加密，原加密数据可以正常解密读取。则数据加密具有真实性。[0021]如图2所示，本发明还包括一种基于Exchangeserver的数据加密真实性验证系统，包括目标主机、用于提供加解密服务的加密设备和存储盘阵，所述目标主机通过加密设备对存储盘阵进行加密数据的读写;所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元，所述密码卡通过调用加解密算法完成数据的加密写入和解密读取，所述密钥管理服务单元用于密钥的解析、生成和分配，所述加解密服务单元用于向密码卡提供加解密算法;所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。[0022]另外，所述目标主机为服务器主机或终端。[0023]使用时，首先在目标主机的非加密盘上安装Exchangeserver，运行Exchangeserver，在加密存储盘和非加密存储盘上分别创建邮箱数据库，每个邮箱数据库中创建多个用户邮箱，使用邮箱互发邮件，对比加密前后的邮箱数据库信息、邮箱账户信息和邮件数据，同时测试加密前后Exchangeserver的应用状态，如果加密前后的邮箱数据一致、Exchangeserver始终处于正常应用状态，证明数据加密真实，应用状态完备。[0024]可见，本发明操作简单、便于实现，且以原始邮箱数据和解密邮箱数据的一致性比对为判定标准，在比对过程中测试Exchangeserver的应用状态，最终达到验证加密数据真实性的目的。[0025]结合附图和具体实施例，对本发明作进一步说明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所限定的范围。

权利要求：1.一种基于Exchangeserver的数据加密真实性验证方法，其特征在于.包括如下步骤：步骤1:将Exchangeserver安装在目标主机上，安装目录设定在目标主机的非加密盘上；步骤2:对多个加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤3:对多个非加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；步骤4:使用上述的邮箱账户，相互发送多封邮件；步骤5:记录加密目标盘上的原始邮箱数据；步骤6:移除加密设备，尝试运行所有目标盘的邮箱账户，如果Exchangeserver处于正常应用状态，则转到步骤7;步骤7:通过加密设备获取密钥，对加密目标盘进行数据解密，记录加密目标盘上的解密邮箱数据；步骤8:对比原始邮箱数据和解密邮箱数据，如果二者相同，则转到步骤9;步骤9:重新添加加密设备，如果加密目标盘上的Exchangeserver处于正常应用状态，则数据加密具有真实性。2.根据权利要求1所述的基于Exchangeserver的数据加密真实性验证方法，其特征在于，所述步骤6中的正常应用状态包括:非加密目标盘的邮箱数据库、邮箱账户可以正常使用，邮箱数据可以正常读取;加密目标盘的邮箱数据库和邮箱账户无法正常使用，邮箱数据无法正常读取。3.根据权利要求1所述的基于Exchangeserver的数据加密真实性验证方法，其特征在于，所述步骤9中的正常应用状态包括:加密目标盘的Exchangeserver应用可以正常使用，正常加密，原加密数据可以正常解密读取。4.根据权利要求1所述的基于Exchangeserver的数据加密真实性验证方法，其特征在于:所述原始邮箱数据和解密邮箱数据均包括邮箱数据库信息、邮箱账户信息和邮件数据。5.根据权利要求1所述的基于Exchangeserver的数据加密真实性验证方法，其特征在于:所述加密设备采用加密卡或加密机。6.根据权利要求1所述的基于Exchangeserver的数据加密真实性验证方法，其特征在于:所述密钥包括加密主密钥和加密目标盘对应的加密卷密钥。7.—种基于Exchangeserver的数据加密真实性验证系统，其特征在于：包括目标主机、用于提供加解密服务的加密设备和存储盘阵，所述目标主机通过加密设备对存储盘阵进行加密数据的读写；所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元，所述密码卡通过调用加解密算法完成数据的加密写入和解密读取，所述密钥管理服务单元用于密钥的解析、生成和分配，所述加解密服务单元用于向密码卡提供加解密算法；所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。8.根据权利要求7所述的基于Exchangeserver的数据加密真实性验证系统，其特征在于:所述目标主机为服务器主机或终端群。

百度查询： 郑州云海信息技术有限公司 一种基于Exchange server的数据加密真实性验证方法及系统