本发明涉及存储系统数据加密领域,尤其涉及一种基于加密机实现加密卷转换的方法。
背景技术:
随着大数据时代的到来,数据已经成为企业、机构和个人最重要的财富。而数据集中已成为大势所趋,越来越多的企业都选择自建存储系统,或直接把数据迁移到云端。这样的结果,带来方便的同时,也带来了数据的安全隐患。
目前所有的存储加密机都只能对服务器终端写入的数据进行加密,对存储内写入的密文进行解密读出到服务器终端,不能实现加密卷和未加密卷的直接相互转换。存储系统只能通过服务器终端将数据读出来,然后进行加解密操作后,手动写入存储设备。数据明文经终端的中转,极大增加了保密数据被窃取的风险,安全性大大降低。
技术实现要素:
为了克服上述现有技术中的不足,本发明提供一种基于加密机实现加密卷转换的方法,方法包括:
在存储系统上创建逻辑单元卷;
将逻辑单元卷映射到加密机上;
加密机将待解密的加密数据进行解密,解密后的数据写入逻辑单元卷;加密机将未加密的数据进行加密,加密后的数据写入逻辑单元卷。
优选地,加密机将待解密的加密数据进行解密,并将解密后的数据写入逻辑单元卷之后;
服务器或终端读取存储系统中的逻辑单元卷,获取解密后的数据。
优选地,加密机将未加密的数据进行加密,加密后的数据写入逻辑单元卷之后;
加密机将加密后的数据映射到服务器或终端。
优选地,获取待转换的加密卷以及在逻辑单元卷中映射非加密卷;
加密机获取待转换加密卷的内部数据,对所述数据进行解密,解密后将解密数据写入所述非加密卷;
服务器或终端读取逻辑单元卷中映射的非加密卷数据信息。
优选地,获取待转换的非加密卷以及在逻辑单元卷中映射加密卷;
加密机获取待转换非加密卷的内部数据,对所述数据进行加密,加密后将加密数据写入所述加密卷;
加密机将加密后的数据映射到服务器或终端。
优选地,加密机将未加密的数据进行加密的步骤包括:
对未加密的数据设置加密明文;
将加密明文进分解,分解成第一加密明文和第二加密明文;
在第一加密明文的首部添加第一时间,形成第一密文,第一时间为加密机获取所述未加密的数据的时间;
在第二加密明文的首部添加第二时间,形成第二密文,第二时间为加密机获取所述未加密的数据的时间;
将第一密文通过rsa算法公钥进行加密,形成第一加密密文;
将第二密文通过rsa算法公钥进行加密,形成第二加密密文;
在第一加密密文首部加入第三时间,形成第三加密密文,第三时间为第一密文通过rsa算法公钥进行加密的时间;
第三加密密文通过aes算法进行加密形成第四加密密文;
将第一加密密文和第四加密密文叠加组合形成未加密的数据的最终密文。
优选地,加密机将待解密的加密数据进行解密的步骤包括:
将密文进行分解,分解成第一解密密文和第二解密密文;
对第一解密密文进行rsa算法私钥解密,将第一解密密文中加入的时间删除,形成第三解密密文;
对第二解密密文进行aes算法进行解密,再通过rsa算法私钥进行解密,将第二解密密文中加入的时间删除,形成第四加密密文;
将第三解密密文和第四加密密文组合形成解密明文;
对解密明文进行解密。
从以上技术方案可以看出,本发明具有以下优点:
本发明通过加密机内部密码卡的直接加解密读写,提供是一种可以不经服务器终端,实现加密卷和非加密卷在加密机直接转换的方法,提高数据安全性,同时实现了加密卷的数据迁移。在加密数据业务中,解决了数据在客户端的安全性问题和受加密特性限制的数据迁移问题。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于加密机实现加密卷转换的解密方法流程图;
图2为基于加密机实现加密卷转换的加密方法流程图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将运用具体的实施例及附图,对本发明保护的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本专利中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利保护的范围。
本实施例提供一种基于加密机实现加密卷转换的方法,如图1所示,方法包括:
s1,在存储系统上创建逻辑单元卷;
s2,将逻辑单元卷映射到加密机上;
s3,加密机将待解密的加密数据进行解密,解密后的数据写入逻辑单元卷;
s4,服务器或终端读取存储系统中的逻辑单元卷,获取解密后的数据。
解密过程还包括:获取待转换的加密卷以及在逻辑单元卷中映射非加密卷;
加密机获取待转换加密卷的内部数据,对所述数据进行解密,解密后将解密数据写入所述非加密卷;
服务器或终端读取逻辑单元卷中映射的非加密卷数据信息。
方法还包括:如图2所示,
s11,在存储系统上创建逻辑单元卷;
s12,将逻辑单元卷映射到加密机上;
s13,加密机将未加密的数据进行加密,加密后的数据写入逻辑单元卷。
s14,加密机将加密后的数据映射到服务器或终端。
加密过程还包括:获取待转换的非加密卷以及在逻辑单元卷中映射加密卷;
加密机获取待转换非加密卷的内部数据,对所述数据进行加密,加密后将加密数据写入所述加密卷;
加密机将加密后的数据映射到服务器或终端。
本实施例中,加密机将未加密的数据进行加密的步骤包括:
对未加密的数据设置加密明文;
将加密明文进分解,分解成第一加密明文和第二加密明文;
分解方式可以采取将加密明文均分,也可以按照预设的明文长度进行分解。
在第一加密明文的首部添加第一时间,形成第一密文,第一时间为加密机获取所述未加密的数据的时间;
在第二加密明文的首部添加第二时间,形成第二密文,第二时间为加密机获取所述未加密的数据的时间;
将第一密文通过rsa算法公钥进行加密,形成第一加密密文;
将第二密文通过rsa算法公钥进行加密,形成第二加密密文;
在第一加密密文首部加入第三时间,形成第三加密密文,第三时间为第一密文通过rsa算法公钥进行加密的时间;
第三加密密文通过aes算法进行加密形成第四加密密文;
将第一加密密文和第四加密密文叠加组合形成未加密的数据的最终密文。
加密机将待解密的加密数据进行解密的步骤包括:
将密文进行分解,分解成第一解密密文和第二解密密文;
对第一解密密文进行rsa算法私钥解密,将第一解密密文中加入的时间删除,形成第三解密密文;
对第二解密密文进行aes算法进行解密,再通过rsa算法私钥进行解密,将第二解密密文中加入的时间删除,形成第四加密密文;
将第三解密密文和第四加密密文组合形成解密明文;
对解密明文进行解密。
这样基于多种加密方式对数据进行加密保证了数据的安全性。而且加入了时间这一因素进一步加强了安全性。还可以确定加密以及解密的时间。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。