蓝光加密存储产品技术白皮书v1.2

易华录蓝光加密存储阵列
技术白皮书
V1.2
北京易华录信息技术股份有限公司.
版权所有(©2014)
北京公司：北京市石景山区阜石路165号中国华录大厦
邮编：100043
目录
1.产品概述 (3)
2.产品架构 (3)
2.1逻辑架构 (3)
2.2软件构成 (4)
3.产品功能 (5)
3.1 数据归档与备份 (5)
3.2 数据加密 (8)
3.3 软件功能 (8)
3.4 多种存储架构支持 (9)
4.技术规格与关键参数 (9)
4.1产品技术规格 (9)
4.2关键参数 (10)
5.产品优势 (11)
5.1更高的安全性能 (11)
5.2有限空间实现大容量存储 (12)
5.3高速数据传送 (12)
5.4低功耗设计，低成本运行 (12)
6.产品特点 (12)
6.1符合我国商用密码政策要求 (12)
6.2数据的高保密性与访问的透明性 (13)
6.3存储的高可靠性与长期性 (13)
6.4存储的绿色环保性 (13)
6.5大容量保存的低成本性 (14)
6.6 简单、易用、灵活 (14)
7.主要用途与目标客户 (14)
1.产品概述
伴随数据爆炸式的迅猛增长，各领域、各行业为了确保业务的顺利、安全开展，已经开始高度重视数据的日常维护以及容灾备份的关键问题。

但是当前的磁带库和磁盘阵列等磁存储设备的现状不容乐观——因消磁等原因，有效保存期限只有3~5年，且极易受到电磁辐射和软件病毒的攻击。

为确保数据真实有效，迫使用户必须定期更新存储介质进行数据迁移，其维护费用十分高昂，消耗大量的人力物力，而且频繁的产品更新将在生产和电子废弃物回收过程中造成无法避免的环境破坏。

另一方面，一些保密的存档数据，如等级保护中的敏感数据、分级保护中的涉密数据、军工/军队保密数据、其它机密数据等都不得以明文形式保存在介质中。

易华录蓝光加密存储阵列正是以蓝光碟片为存储介质，满足数据大容量、安全、长期存储的需求，有效解决用户如涉密从业人员的困扰。

——不会出现磁带或硬盘因消磁而导致数据意外丢失，不必担心因网络窃听或介质遗失而导致的数据泄露问题，有效保障数据的安全性；可有效抵御软件病毒的攻击和电磁信号的干扰，将硬件和软件故障导致的数据丢失可能性降至最低，同时对存放环境的适应性高，有效提升数据保存的可靠性；另外，蓝光光盘的有效使用寿命平均使用年限为50年，近半个世纪的保存周期是其他任何记录方式所无法企及的。

从长远来看，其TCO（Total Cost of Ownership——总体拥有成本）远低于磁带库和磁盘阵列，并且低能耗，绿色环保。

在实际应用中，用户可以把访问频率高的数据存放于常用磁盘阵列上实现在线存储，而将其备份文件以及不经常访问却重要的归档数据存放于蓝光加密存储阵列上实现近线或离线存储，对于涉密数据则可开启加密功能进行存储。

2.产品架构
2.1逻辑架构
产品通过存储阵列管理软件等进行客户端与光盘阵列之间数据的读写，如图1所示：
图1：蓝光加密存储阵列逻辑架构
图1中，存储阵列管理软件通过Web服务(HTTP协议）与文件服务（Common Internet File System—通用Internet文件系统共享协议）为用户提供数据读写服务，前者内部使用web 接口对光盘库进行操作，同时利用虚拟文件系统完成数据的可视化呈现，而加密\解密的过程由加解密模块完成。

Web应用程序可以调度光盘库，数据读写过程要通过缓存驱动模块处理。

另外，由数据库系统负责数据的读写过程中相关元数据的保存。

2.2软件构成
本产品的软件构成如图2所示：
图2：蓝光加密存储阵列软件构成
其中管理服务器DA Manager负责光盘库管理、数据库服务、存储、备份及下载等，使用Microsoft Windows Server 2008 R2操作系统；存储阵列管理软件提供数据库管理、存储数据检索、光盘库控制及状态监视、用户的操作界面等功能；数据库则是完成元数据信息等的存储功能，使用Microsoft SQL Server 2012；缓存模块用于存储数据缓存，提高访问速度；活动目录则负责访问用户信息（用户权限等）的管理。

3.产品功能
本产品提供数据归档、数据备份、数据加密功能，并支持多种存储架构，以Web 界面的形式支持客户进行光盘管理、数据检索等操作。

3.1 数据归档与备份
数据归档：蓝光存储产品的重要功能之一是大量数据的长期保存，本产品能对100TB级的数据进行长达50年的可靠保存（归档）。

数据备份：为防止系统发生故障，需要进行数据冗余备份，本产品能进行离线数据保存（冷存储），用于系统和数据的恢复。

数据归档与备份过程中，产品对数据的处理可以分为如下的数据写入与数据读取
两类操作。

数据写过程：存储阵列管理软件通过写缓存功能和批处理功能，写入加密后的数据到光盘匣。

过程如图3所示：
图3 :数据写过程
图3中的序号所示流程如下：
①全体系统作为一个网络驱动器，文件写入在此处。

②光盘库管理软件从文件服务器接收此文件，传递给虚拟文件系统。

③虚拟文件系统将文件的属性信息登记至数据库时，将文件本身保存至缓存。

④缓存中保存的文件，按照预先设定的时间，或者以一定时间间隔启动同步批处理，或者通过Web API的指令，向光盘匣写入文件。

写入光盘时，进行块加密。

⑤当缓存容量不足时，已经记录在光盘匣中的文件从缓存内自动被删除。

数据读过程：光盘库管理软件使用读取缓存功能和批处理功能，从光盘匣中读取数据。

过程如图4所示：
图4 :数据读过程
图4所示序号流程如下：
①使用者查找文件，文件一览根据数据库中保存的信息形成。

读取离线文件或者近线文件时，执行从②到⑤的动作。

②如果计划读取离线文件或者近线文件，向Web应用程序发送读取请求。

③Web应用程序形成读取批处理，登陆至调度程序。

如果被请求读取的文件处于离线状态，同时向光盘匣管理者发送装入光盘匣的请求邮件。

④如果批处理被执行，对象光盘匣被加载，被请求的文件被读入到缓存。

⑤当请求的文件被从缓存中读取出来时，给请求使用者发送通知邮件。

⑥使用者读取文件，通过文件服务器或者Web服务器访问虚拟文件系统。

虚拟文件系统确认数据库，读取来自缓存的文件，经过块解密后，发送给客户端PC。

⑦保存在读取缓存器中的文件，缓存器过期时，当缓存器容量不足时自动进行删除。

3.2 数据加密
本产品支持数据的加密保存，基于IEEE P1619标准，本产品采用如图5所示的专用ATS-SM4加解密技术。

图5：XTS-SM4加密技术
图5中，基于用户固有密钥Ukey与装置固有键SK乱数生成数据秘钥Dkey，而管理服务器生成加密数据秘钥的KEY，通过SM4加密后的数据秘钥保存在光盘匣中。

XTS-SM4处理的数据单元为2KB大小，数据秘钥Dkey作为加解密模块中SM4算法的对称密钥，与另一参数tweak（128bits）一起，使用XTS模式，对每个数据单元进行加密/解密处理。

另外，用户固有密钥Ukey由外部插入的USB卡提供（保存为密文形式）。

3.3 软件功能
产品的大部分管理与配置操作都通过Web界面进行，界面提供人性化的向导。

主要的软件功能列举如下：
●光盘库管理：可以对光盘库的状态进行监控。

●光盘匣管理：可以对光盘匣的状态进行监控，对光盘匣进行载入/卸载等操作。

●逻辑卷管理：可以创建或删除卷，维护卷名称、RAID类型、加密类型等。

●数据管理：可以对数据进行上传、下载操作。

●数据检索：支持以时间、文件（夹）名、元数据等为检索条件的查询。

支持
以用户名、密码的远程数据访问。

3.4 多种存储架构支持
本产品支持NAS（Network Attached Storage—网络连接存储）、DAS（Direct Attached Storage—直接连接存储）、SAN（Storage Area Network—存储区域网络存储）三类存储架构，DA Manager通过CIFS可以与NAS环境直连；通过iSCSI/FC/SAS 等接口支持DAS与SAN存储架构。

4.技术规格与关键参数
这里提供主要的技术规格与关键参数信息。

4.1产品技术规格
蓝光加密存储阵列的主要规格信息如图6所示：
图6：蓝光加密存储阵列规格
对应的规格如表1、表2所示：
表1：蓝光加密存储阵列规格
外形尺寸宽447mm×高260 mm×
长,040 mm（不含突起部分）
宽83 mm×高262 mm×
长,061 mm（安装支架，包含突起部分）
重量约58kg（不包含设.内的光盘匣
额定电压DC+24 V（±5%）
工作电流刻录.：5A
休眠时：0.26 A
主机接口SAS：6 Gbps 1 端口或2 端口
iSCSI：10 Gbps 1 端口或2 端口
FC：8 Gbps 1 端口或2 端口
※ 2 端口的型号、2 端口不能同时使
管理端口LAN：1 Gbps 2 端口
（Web 端口：SNMP、邮件通知、时.服务器通信）
USB2.0：2 端口
（USB 端口：连接
可用存储介质光盘匣（选购）
可安装光盘匣数最大90个
数据记录读出装置光驱系统1 套（由12 台光驱构
装置最大存储容量RAID 0 使用时：108 TB
RAID5 使用时：99TB
RAID6 使用时：90TB
数据传输速度RAID 0 使用时：216 MB/s
RAID 5 使用时：198MB/s
RAID 6使用时:180MB/s
光盘匣移动.间65秒（从光盘匣仓到光驱系统的移动时间）
RAID模式RAID0、RAI5、RAID6
环境温度工作时：温度10 ℃～40 ℃
（波动：10 ℃/h 以内0
运行时：温度-20 ℃～60 ℃
环境湿度工作时：湿度20％～80％RH
(无结露)
运行时：湿度10％～90％RH
表2：蓝光加密存储阵列管理软件规格
型号DA-BM1210TR
操作系统Microsoft® Windows Server® 2008 R2
(64bit) Standard Edition
数据库Microsoft® SQL Server® 2012 Express
(64bit)
或者
Microsoft®SQL Server®2012 (64bit)
计算机软件配置须满足上述操作系统与数据库安装的配置要求
4.2关键参数
容量：单机可容纳90个光盘匣，每个盘匣含12张100GB的BD碟片，单机（一个光盘库）容量可达108TB，每个机架可装载7个光盘库。

支持的加密算法：产品支持成熟的对称加密算法，包括：SM4（国家商用密码管理办公室认定）、AES，均使用XTS可调分组密码处理模式。

传输速度：支持12台光驱并行工作，并行传送总速率达到216MB/s。

工作寿命：蓝光碟片保存年限为50年；平均失效间隔MTBF为20万小时；光头支持4500小时刻录，7500小时刻录/读取，实际可达10000小时；电机寿命为10000小时；光驱传动次数为300万次，加载为5万次；光盘匣传送次数为12万次。

功耗：单机工作时120W，待机为7W。

5.产品优势
产品在安全性、容量、可靠性、成本等方面均具有明显的优势。

5.1更高的安全性能
专用BD碟片：确保50年最低使用年限，并采用特殊设计结构，保证存放在一个光盘匣中的12张BD碟片无接触性划伤；
专用光盘匣设计：在有限的空间里能够容纳多达12张BD碟片，并采用密封设计结构，用户无法开启光盘匣，整个工作过程中完全使用专门的机械手操作盘片，避免其它接触，延长使用寿命，保证数据安全；
专用机芯设计：全新开发了驱动组件及光头组件—高强度机身材料、耐腐蚀性出色的铝合金材料、蓝紫色激光、玻璃镜片来提高耐久性，并且通过高密闭性设计防止尘埃的侵入，极大降低维修的可能性；
RAID6技术：实现更大冗余的高可靠性使用—如果某一个光驱发生故障，系统仍然可以正常读写操作，如果2个光驱同时发生故障（机率很小)，则能继续实现读的工作；另外，数据被分别写入12个光盘中，通过专有算法，即使在坏掉2张数据碟片的前提下，仍能恢复全部的原始数据。

XTS-SM4加密/解密技术：支持国家商用密码管理机构认证的SM4算法，符合我国“自主可控”信息安全战略要求。

通过基于国际先进的XTS-AES算法实现专用
的XTS-SM4技术，以光盘记录单位—块进行高效的、可靠的加密/解密，加密前后的数据量保持不变，处理过程对户是透明的。

5.2有限空间实现大容量存储
一个光盘库可容纳90个20.8mm薄型光盘匣，每个光盘匣可收纳12张100GB 的蓝光刻录碟片，其容量可达到108TB；同时一个标准19英寸机柜可以容纳7台蓝光光盘库，最大容量可扩展到756TB。

5.3高速数据传送
每个光盘库搭载12个刻录光驱，能够同时对12个蓝光光盘进行读写操作，可实现最高216MB/s的高速数据传送备份，例如，保存一部50GB的1080p全高清3D影片总用时还不到4分钟，其好处是除了提高数据管理的工作效率之外，也大大降低设备长时间工作的损耗和能耗。

5.4低功耗设计，低成本运行
本产品在需要时才开始启动工作，待机功耗仅为7W，按最低使用寿命50年计算，总计待机耗电量约3000度电(费用不到2000元)，与磁盘阵列等巨额的能源消耗投入相比绝对属于“绿色”产品，并且数据一次性保存后在近半个世纪的时期内不需要进行迁移，既降低数据重复写入的工作功耗，又减少存储介质频繁更换的经济损失，所以从整体的长远分析判断，对用户而言节省了庞大的费用开销，对环境来讲，减少了CO2的排放和电子废弃物的污染。

6.产品特点
本产品具备高强度的保密性、可靠性、环保性等特点。

6.1符合我国商用密码政策要求
从维护国家利益和安全的高度考虑，同时也为防止非法使用密码或利用密码从事危害社会的犯罪活动，《商用密码管理条例》中华人民共和国国务院第273号令）
明确规定“不得使用自行研制的或者境外生产的密码产品”。

与市场上常见的蓝光存储产品相比，本产品响应国家“自主可控”信息安全战略，突出了对国家商用密码管理办公室认证的加密算法——SM4的支持，符合《商用密码管理条例》、《商用密码产品使用管理规定要求》（国家密码管理局公告8号文）等国家商用密码政策，尤其适用于与政府相关的存储应用场景。

6.2数据的高保密性与访问的透明性
产品支持SM4算法，扩展支持国际先进的密码算法——如AES 256，对存储到光盘库中的文件进行块加密，保证敏感数据在存储层为密文存储，防止数据以明文形式暴露，以实现存储层的安全加固。

保密存储核心模块的加解密过程对于操作存储介质的应用系统、外围工具等具有很好的透明性——使用者和应用系统不需要关心保密存储系统进行了哪些保护。

访问的透明性有多层含义，一是对应用系统透明，即用户或开发商不需要对应用系统进行任何改动；二是有密文访问权限的合法用户看到的是明文数据；三是加密前后的数据量保持不变。

6.3存储的高可靠性与长期性
使用长寿命（玻璃镜片、自带故障诊断）光驱、耐劣化的铝光学基台。

传动部采用耐磨的树脂材料。

使用最新技术的BD-R光盘，采用RAID技术。

抗电磁干扰，抗自然灾害能力强。

数据可以无损保存50年以上。

6.4存储的绿色环保性
保存时不需电力及空调。

介质耐用，产生更新的费用少。

设备/介质的废弃频度低，保护环境。

6.5大容量保存的低成本性
每光盘匣可容纳12张100GB的碟片。

每机架可安全7个光盘库，容量可达756TB。

这些参数带来单位存储空间上的低价格特点。

组件更新频度低，降低成本。

能源消耗低。

6.6 简单、易用、灵活
光盘库管理系统提供方便的功能，界面人性化，为管理员提供维护和管理的图形化管理工具。

另外，通过该工具，管理员可以方便的定义和配置安全策略。

使用19英寸行业标准机架，安装方便。

7.主要用途与目标客户
本产品支持iSCSI/FC/SAS三种接口和DAS、NAS、SAN等多种存储架构，可以与磁盘阵列混合存储，发挥各自优势。

磁盘阵列用于在线访问，光盘库用于近线和离线存储。

如图7所示：
图7：产品与DAS、NAS、SAN的结合
本产品的客户目标为：
●数据中心：重要数据低成本长期保存
●金融机构：证券、复印件数字化保存
●政府机关：电子文件保存与查阅
●医疗机构：医疗数据的保存与查阅
●电视台、图书馆：原始影像数字化保存和查阅
●企事业单位：情报、设计数据、研究报告的保存和查阅●研究所：观测数据、分析数据、研究报告的保存和查阅。

●保密单位：涉密数据的保存与查阅。