专利名称:一种配置安全算法的方法、装置和系统的制作方法
技术领域:
本发明涉及通讯领域,尤其涉及一种配置安全算法的方法、装置和系统。
技术背景目前,将资料存储在电脑中的现象比较普遍,这些资料中可能涉及到一 些重要的私密资料,此时加强资料存储的保密性尤为重要。现有技术提出了 一种存储系统加密管理方法,由管理员通过依次配置存储控制器与主机和外 部存储介质间各条路径上的安全算法。发明人在实现本发明的过程中,发现现有技术至少存在以下问题 现有技术提供的方法虽然简单,但随着路径的增多,管理工作量也将增 加且容易出错。发明内容本发明实施例提供一种配置安全算法的方法、装置和系统,可以较准确 的自动配置存储设备的安全算法。一方面,本发明实施例提供了一种配置安全算法的方法,包括判断存储设备是否已设置安全算法;若未设置安全算法,获取所述存储设备支持的安全算法;将所述存储设备支持的安全算法与预设的安全算法进行比较;当所述存储设备支持的安全算法与预设的安全算法相同时,将所述存储 设备支持的安全算法配置为所述存储设备进行信息交互时使用的安全算法。另一方面,本发明实施例提供了一种配置安全算法的装置,包括判断模块,用于判断存储设备是否已设置安全算法;获取模块,用于当所述判断模块判断所述存储设备未设置安全算法时, 获取所述存储设备支持的安全算法;比较模块,用于将所述存储设备支持的安全算法与预设的安全算法进行比较;配置模块,用于当所述存储设备支持的安全算法与预设的安全算法相同 时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时使 用的安全算法。本发明实施例还提供了一种配置安全算法的系统,包括服务器和存储 设备;所述服务器,用于判断存储设备是否已设置安全算法;若未设置安全算 法,获取所述存储设备支持的安全算法;将所述存储设备支持的安全算法与 预设的安全算法进行比较;当所述存储设备支持的安全算法与预设的安全算 法相同时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交 互时使用的安全算法;所述存储设备,用于通知所述服务器自身支持的安全算法,并将所述服 务器选择的安全算法配置为进行信息交互时使用的安全算法。与现有^^支术相比,本发明实施例具有以下优点通过本发明实施例提供的方法、装置和系统,当判断存储设备若未设置 安全算法时,获取存储设备支持的安全算法,并与预设的安全算法进行比较, 当两者相同时,将双方都支持的一个安全算法配置为存储设备使用的安全算 法,由此实现了安全算法的自动配置并且准确度较高。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作筒单地介绍,显而易见地,下面 描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 图1是本发明实施例中配置安全算法的方法流程图; 图2是本发明另一实施例中配置安全算法的方法流程图; 图3是本发明另一实施例中配置安全算法的方法流程图;图4是本发明实施例中配置安全算法的装置示意图; 图5是本发明实施例中配置安全算法的系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不 是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出 创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供了一种配置安全算法的方法、装置和系统,可以较准 确的自动配置通道的安全算法。下面结合附图和具体实施例对本发明实施例提供的配置安全算法的方法 和装置进行详细说明。本发明实施例还提供了一种配置安全算法的方法,如图l所示,包括步骤S101、判断存储设备是否已设置安全算法;在存储设备允许被安全 访问的情况下,判断该存储设备是否需要安全访问,若不需要安全访问,直 接向服务器响应基本参数,如容量、块大小、页大小等;若需要安全访问, 则继续判断存储设备是否已设置了安全算法,若设置了安全算法,则向服务 器响应已设置的加密参数和解密参数。步骤S102、若未^:置安全算法,获取所述存储设备支持的安全算法;当 存储设备未设置安全算法时,服务器通过与存储设备的信息交互得到存储设 备支持的安全算法。步骤S103、将所述存储设备支持的安全算法与预设的安全算法进行比较;步骤S104、当所述存储设备支持的安全算法与预设的安全算法相同时, 将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时使用的 安全算法。服务器将自身支持的安全算法与存储设备支持的安全算法进行比 较,若具有双方都支持的安全算法,则将该安全算法配置为存储设备进行信 息交互时使用的安全算法。本发明实施例提供的方法,通过服务器与存储设备的信息交互,得到双方都支持的安全算法,并将该安全算法作为双方在通道中进行信息交互时使 用的安全算法,由此实现了自动配置各个通道安全算法的效果。各个通道的 安全算法匹配完毕后,建立通信连接关系的双方可以安全的进行信息交互。下面对通过具体实施例对本发明实施例提供的一种配置安全算法的方法进行详细说明,如图2所示,包括步骤S201、存储控制器接收服务器下发的查询LUN (Logical Unit Number,逻辑单元号)参数的命令;步骤S202、存储控制器判断所需访问的LUN是否允许被访问;若不允许, 执行步骤S203;若允许,执行步骤S204;具体的,LUN可以设置为仅能被 特定设备访问,所谓被特定设备访问,是指某个LUN只能被某个具有相同属 性的服务器通过指定端口集合访问,该属性可以为序列号、MAC (Media Access Control, i某体访问控制子层协议)地址。该相同属性由管理员配置, 如果没有配置,相当于LUN允许被任何设备访问。步骤S203、存储控制器向服务器响应错误原因,返回失败;步骤S204、存储控制器判断所需访问的LUN是否需要安全访问;若不需 要安全访问,执行步骤S205;若需要安全访问,执行步骤S206;需要安全访 问指该LUN设置了通过加密方式进行访问的访问形式,访问该LUN时需步骤S205、存储控制器向服务器响应被访问LUN的参数;该参数为该 LUN的基本参数,包括容量、分条深度等。步骤S206、存储控制器判断该LUN是否已经设置了安全算法;若设置了 安全算法,执行步骤S207;若未设置安全算法,执行步骤S208;步骤S207、存储控制器向服务器响应保存的加解密算法及其参数;步骤S208、存储控制器将LUN支持的安全算法和服务器支持的安全算法 进行比较,并在两者都支持的安全算法中随机选择一个作为进行信息交互时 使用的安全算法;步骤S209、 LUN和服务器保存该被选择安全算法的加密算法参数、解密算法参数,如公钥。本发明实施例提供的方法,建立通信连接关系的双方通过信息交互,得 到双方都支持的安全算法,并将该安全算法确定为双方信息交互时的安全算 法,而且当双发都支持的安全算法不止一个时,随机选择一个安全算法,这 样可以达到自动配置通道的安全算法的效果,减少人工配置各个通道安全算 法的工作量。各个通道的安全算法匹配完毕后,建立通信连接关系的双方可 以安全的进行信息交互。下面通过具体实施例对本发明实施例提供的一种配置安全算法的方法进行详细说明,如图3所示,包括步骤S301、硬盘接收存储控制器下发的查询硬盘参数的命令; 步骤S302、存储控制器判断所需访问的硬盘是否允许被访问;若不允许,执行步骤S303;若允许,执行步骤S304; 步骤S303、响应4告误原因,返回失败;步骤S304、存储控制器判断所需访问的硬盘是否需要安全访问;若不需 要安全访问,执行步骤S305;若需要要安全访问,执行步骤S306;需要安全 访问指硬盘设置了通过加密方式进行访问的访问形式,访问该硬盘时需要解 密。步骤S305、硬盘向存储控制器响应硬盘的参数,如如容量、块大小、页 大小等;步骤S306、判断该硬盘是否已经设置了安全算法;若设置了安全算法, 执行步骤S307;若未设置安全算法,执行步骤S308;步骤S307、硬盘向存储控制器响应使用的安全算法及其参数;具体包括 加密算法、加密参数、解密参数等;步骤S308、硬盘和存储控制器交互各自支持的安全算法,并从中随机选 择一个共同支持的安全算法作为进行信息交互时使用的安全算法;步骤S309、存储控制器保存该安全算法的相关参数,如加密参数、解密 算法参数。由于对多路径、集群这类应用,需要通过不同路径访问LUN,为保证多 路径或者集群工作的正确性,即经过不同路径访问的LUN或者硬盘必须具有 相同的安全参数,这样便可以做到LUN或者硬盘安全参数的唯一性。为实现本发明实施例提供的方法,本发明实施例还提供了 一种配置安全 算法的装置,如图4所示,包括判断模块410,用于判断存储设备是否已设置安全算法;获取模块420,用于当所述判断模块判断所述存储设备未设置安全算法 时,获取所述存储设备支持的安全算法;比较模块430,用于将所述存储设备支持的安全算法与预设的安全算法进 行比较;配置模块440,用于当所述存储设备支持的安全算法与预设的安全算法相 同时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时 使用的安全算法。该装置还包括参数获取模块450,用于当所述判断模块410判断所述存储设备已设置安 全算法时,获取所述存储设备的加密参数和解密参数。该装置还可以包括选择模块460,用于当所述比较模块430得到与所述 预设的安全算法相同的安全算法数量不止一个时,选"^其中一个安全算法确 定为所述存储设备进行信息交互时使用的安全算法。通过本发明实施例提供的装置,当判断存储设备若未设置安全算法时, 获取存储设备支持的安全算法,并与预设的安全算法进行比较,当两者相同 时,将双方都支持的一个安全算法配置为存储设备使用的安全算法,由此实 现了安全算法的自动配置并且准确度较高。本发明实施例提供了一种配置安全算法的系统,如图5所示,包括月l 务器510和存储设备520;所述服务器510,用于判断存储设备520是否已设置安全算法;若未设置安全算法,获取所述存储设备520支持的安全算法;将所述存储设备520支 持的安全算法与预设的安全算法进行比较;当所述存储设备520支持的安全 算法与预设的安全算法相同时,将所述存储设备520支持的安全算法配置为 所述存储设备520进行信息交互时使用的安全算法;所述存储设备520,用于通知所述服务器510自身支持的安全算法,并将 所述服务器选#^的安全算法配置为进行信息交互时使用的安全算法。所述服务器510包括配置安全算法的装置5101;该配置安全算法的装置 5101包括判断模块410,用于判断存储设备是否已设置安全算法;获取模块420,用于当所述判断模块判断所述存储设备未设置安全算法时,获取所述存储设备支持的安全算法;比较模块430,用于将所述存储设备支持的安全算法与预设的安全算法进行比较;配置模块440,用于当所述存储设备支持的安全算法与预设的安全算法相 同时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时 使用的安全算法。通过本发明实施例提供的方法、装置和系统,当存储设备需要安全访问 时,判断所述设备是否已设置安全算法,若未设置安全算法,与存储设备进 行信息交互,获取存储设备支持的安全算法,将存储设备支持的安全算法与 预设的安全算法进行比较,将与预设的安全算法相同的安全算法确定为存储 设备使用的安全算法。由此通过服务器与存储设备的信息交互,获知两者支 持的相同的安全算法,并将其配置为存储设备的安全算法,由此实现通道的 安全算法的自动配置。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。 基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软 件产品可以存储在一个非易失性存储介质(可以是CD-ROM, U盘,移动硬 盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,月良务器,或者网络设备等)执行本发明各个实施例所述的方法。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种配置安全算法的方法,其特征在于,包括判断存储设备是否已设置安全算法;若未设置安全算法,获取所述存储设备支持的安全算法;比较所述存储设备支持的安全算法与预设的安全算法;当所述存储设备支持的安全算法与预设的安全算法相同时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时使用的安全算法。
2、 如权利要求1所述的方法,其特征在于,所述预设的安全算法为服务 器支持的安全算法。
3、 如权利要求l所述的方法,其特征在于,所述存储设备支持的安全算 法有多个与所述预设的安全算法相同时,选择任一安全算法配置为所述存储 设备进行信息交互时使用的安全算法。
4、 如权利要求l所述的方法,其特征在于,所述存储设备支持的安全算 法与所述预设的安全算法不相同时,所述存储设备拒绝被访问。
5、 一种配置安全算法的装置,其特征在于,包括 判断模块,用于判断存储设备是否已设置安全算法;获取模块,用于当所述判断模块判断所述存储设备未设置安全算法时, 获取所述存储设备支持的安全算法;比较模块,用于将所述存储设备支持的安全算法与预设的安全算法进行 比较;配置模块,用于当所述存储设备支持的安全算法与预设的安全算法相同 时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时使 用的安全算法。
6、 如权利要求5所述的装置,其特征在于,还包括 参数获取模块,用于当所述判断模块判断所述存储设备已设置安全算法时,获取所述存储设备的加密参数和解密参数。
7、 如权利要求5所述的装置,其特征在于,所述配置模块包括 选择子模块,用于所述存储设备支持的安全算法有多个与所述预设的安全算法相同时,选择一个安全算法配置为所述存储设备进行信息交互时使用 的安全算法。
8、 一种配置安全算法的系统,其特征在于,包括服务器和存储设备; 所述服务器,用于判断存储设备是否已设置安全算法;若未设置安全算法,获取所述存储设备支持的安全算法;将所述存储设备支持的安全算法与 预设的安全算法进行比较;当所述存储设备支持的安全算法与预设的安全算 法相同时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交 互时使用的安全算法;所述存储设备,用于通知所述服务器自身支持的安全算法,并将所述服 务器选择的安全算法配置为进行信息交互时使用的安全算法。
9、 如权利要求8所述的系统,其特征在于,所述服务器包括配置安全算 法的装置;所述配置安全算法的装置包括判断模块,用于判断存储设备是否已设置安全算法;获取模块,用于当所述判断模块判断所述存储设备未设置安全算法时, 获取所述存储设备支持的安全算法;比较模块,用于将所述存储设备支持的安全算法与预设的安全算法进行 比较;配置模块,用于当所述存储设备支持的安全算法与预设的安全算法相同 时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时使 用的安全算法。
全文摘要
本发明实施例公开了一种配置安全算法的方法、装置和系统,该方法包括判断存储设备是否已设置安全算法;若未设置安全算法,获取所述存储设备支持的安全算法;将所述存储设备支持的安全算法与预设的安全算法进行比较;当所述存储设备支持的安全算法与预设的安全算法相同时,将所述存储设备支持的安全算法配置为所述存储设备进行信息交互时使用的安全算法。通过本发明实施例提供的方法,可以自动配置通道的安全算法。
文档编号G06F12/14GK101403995SQ20081017250
公开日2009年4月8日 申请日期2008年10月27日 优先权日2008年10月27日
发明者吕先红, 吴小军, 巍 张, 君 徐, 车岩磊 申请人:成都市华为赛门铁克科技有限公司