本发明涉及通信加密技术领域,特别涉及一种数据安全加密方法及系统。
背景技术:
目前的服务器加密存储技术大多采用软件的形式对数据进行加密,在服务器的传输过程中多使用明文传递,抗物理入侵能力较差。采用物理加密时,难以对加密数据与非加密数据进行区分,只能采用统一加密或统一明文的形式。
技术实现要素:
本发明的目的在于提供一种数据安全加密方法及系统,以解决现有的服务器中数据安全性差、无法有效区分加密和非加密数据的问题。
为解决上述技术问题,本发明提供一种数据安全加密方法,包括在服务器上向磁盘阵列读数据和写数据;其中,通过如下方法在服务器上向磁盘阵列读数据:
fcp命令报文通过服务器侧接口模块进入fc协议引擎,所述fcp命令报文交由存储侧接口模块发送给所述磁盘阵列;
fcp数据报文通过存储侧接口模块进入fc协议引擎,所述fcp数据报文交由加解密模块进行解密后,交由服务器侧接口模块发送给所述服务器;
通过如下方法在服务器上向磁盘阵列写数据:
fcp命令报文通过服务器侧接口模块进入fc协议引擎,所述fcp命令报文交由存储侧接口模块发送给所述磁盘阵列;
fcp数据报文通过服务器侧接口模块进入fc协议引擎,所述fcp数据报文交由加解密模块进行加密后,交由存储侧接口模块发送给所述磁盘阵列。
可选的,所述fc协议引擎在内部采用逻辑隔离来确保存储侧数据和服务器侧数据的隔离。
可选的,所述fcp命令报文进入fc协议引擎后进行协议解析、tcam表查询和会话创建。
可选的,所述fcp数据报文进入fc协议引擎后经过协议解析、tcam表查询和会话表查询后交由所述加解密模块。
本发明还提供一种数据安全加密系统,包括协议处理模块、服务器侧接口模块和存储侧接口模块;其中,所述协议处理模块还包括fc协议引擎、会话表、tcam表和会话表加速模块。
可选的,所述fc协议引擎包括加解密模块。
可选的,所述服务器侧接口模块和所述存储侧接口模块均与所述协议处理模块相连。
在本发明中提供的数据安全加密方法及系统,能够区分管理物理加密数据与明文数据,并保证互不干扰,增加解密难度,保证数据安全。
附图说明
图1是本发明提供的数据安全加密系统结构示意图。
具体实施方式
以下结合附图和具体实施例对本发明提出的一种数据安全加密方法及系统作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
实施例一
本发明提供了一种数据安全加密方法,包括在服务器上向磁盘阵列读数据和写数据。
具体的,在服务器上向磁盘阵列读数据时,fcp命令报文通过服务器侧接口模块进入fc协议引擎,所述fcp命令报文经过协议解析、tcam表查询和会话创建后交由存储侧接口模块发送给所述磁盘阵列;fcp数据报文通过存储侧接口模块进入fc协议引擎,所述fcp数据报文进入fc协议引擎后经过协议解析、tcam表查询和会话表查询后交由所述加解密模块。进行解密后,交由服务器侧接口模块发送给所述服务器。
在服务器上向磁盘阵列写数据时,fcp命令报文通过服务器侧接口模块进入fc协议引擎,所述fcp命令报文进入fc协议引擎后进行协议解析、tcam表查询和会话创建后交由存储侧接口模块发送给所述磁盘阵列;fcp数据报文通过服务器侧接口模块进入fc协议引擎,所述fcp数据报文进入fc协议引擎后经过协议解析、tcam表查询和会话表查询后交由加解密模块进行加密后,交由存储侧接口模块发送给所述磁盘阵列。
进一步的,所述fc协议引擎在内部采用逻辑隔离来确保存储侧数据和服务器侧数据的隔离。fcp读写数据报文都必须经过所述加解密模块处理后才能进行传输,并且没有其它通路可以传输。
实施例二
本发提供了一种数据安全加密系统,其示意图如图1所示。所述数据安全加密系统包括协议处理模块、服务器侧接口模块和存储侧接口模块;具体的,所述服务器侧接口模块和所述存储侧接口模块均与所述协议处理模块相连。其中,所述协议处理模块还包括fc协议引擎、会话表、tcam表和会话表加速模块;所述fc协议引擎包括加解密模块。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。