一种云端数据的加密方法
【专利摘要】本发明提供了一种云端数据的加密方法,包括以下步骤:配置步骤,在系统启动器端加载目标器端提供的加密卷之前,系统启动器端对加密算法、完整性和共享用户进行配置;SCSI命令解析步骤,在磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型;加解密步骤,根据SCSI命令的类型进行相应的加密或解密处理;数据处理步骤,对完成加解密步骤后的数据进行存储或读取。本发明的云端数据的加密方法可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。可以快速有效的对目标加密卷进行加解密,并且安全性高和处理性能强等特点。
【专利说明】—种云端数据的加密方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种云端数据的加密方法。
【背景技术】
[0002]云计算(CloudComputing)是由分布式计算(Distribute Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网格存储(Network StorageTechnologies)、虚拟化(Virtualization)和负载均衡(Load Balance)等传统计算机和网络技术发展而来的一种动态的易于扩展的通过高速互联网把数据处理过程传送给虚拟的计算机集群资源的计算方式。云计算可以划分为3个层次:IaaS(Infrastructure as aService)、PaaS (Platform as a Service)、SaaS (Software as a Service)。其中,IaaS 是基础设施层,通过网格计算、集群和虚拟化等技术实现;PaaS是作为一种服务提供了用户可以访问的完整或部分应用程序的开发平台;SaaS是软件作为一种服务提供了完整可直接使用的应用程序。云计算也是一种基础构架设计的方法论,由大量的计算机资源组成共享的IT资源池,能够动态创建高度虚拟化的资源提供给用户。
[0003]由于云计算拥有高可靠性和安全性、动态可扩展性、超强计算和存储、虚拟化技术和低成本的优点,因此越来越多的人开始选择应用云计算。云计算的应用形式主要包括--云物联、云安全、云存储、云游戏、云计算与大数据等。其中云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置 大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。
[0004]然而,当用户决定把服务迁移至云计算时,就面临着一些问题,用户不希望将自己的重要数据信息仅仅依赖于云计算服务供应商提供的安全保护,他们希望这些重要数据信息能够被有效地控制起来,防止数据被盗用等风险,并且当需要用到这些数据信息的时候能够快速、方便的使用,他们往往会为此有些顾虑。
[0005]因此,如何有效地对云端存储的数据进行加密存储就成为亟待解决的问题。
【发明内容】
[0006]本发明的目的在于提供云端数据的一种加密方法,通过加密技术来保证云存储的数据安全,使得用户可以放心的将个人或企业的重要数据备份到云端,而不必担心数据的丢失、篡改、盗用的风险。本发明的云端数据的加密方法,包括以下步骤:
[0007]配置步骤,在系统启动器端加载目标器端提供的加密卷之前,所述系统启动器端对加密算法、完整性和共享用户进行配置;
[0008]SCSI命令解析步骤,在磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型;[0009]加解密步骤,根据所述SCSI命令的类型进行相应的加密或解密处理;
[0010]数据处理步骤,对完成所述加解密步骤后的数据进行存储或读取。
[0011]所述加解密步骤包括:
[0012]若所述SCSI命令为写命令,则对将要写的SCSI用户数据进行加密处理,以生成完整性校验和及密文数据,并将所述密文数据与所述完整性校验和通过SCSI数据输出协议数据单元发送到所述目标器端;
[0013]所述加解密步骤包括:
[0014]若所述SCSI命令为读命令,接收来自所述目标器端的SCSI数据输入协议数据单元,对所述SCSI数据进行解密处理并验证其完整性,将明文数据发送至SCSI中间层。
[0015]本发明的云端数据的加密方法可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。可以快速有效的对目标加密卷进行加解密,并且具有对存储应用透明、安全性高、可靠性高和处理性能强等特点。
【专利附图】
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0017]图1是本发明的云端数据的加密方法的一个实施例的流程图;
[0018]图2是本发明的云端数据的加密方法的一个实施例的加解密过程的流程图。
【具体实施方式】
[0019]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]图1是本发明的云端数据的加密方法的一个实施例的流程图,图2是本发明的云端数据的加密方法的一个实施例的加解密过程的流程图,如图1和图2所示,本实施例的云端数据的加密存储方法可以包括以下步骤:
[0021]配置步骤101,在系统启动器端加载目标器端提供的加密卷之前,系统启动器端对加密算法、完整性和共享用户进行配置。
[0022]具体的,通过启动器端的SCSI控制器的安全管理模块进行加密算法、完整性和共享用户的配置。
[0023]SCSI命令解析步骤102,在对磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型。
[0024]具体的,由命令解析器对SCSI中间层传来的SCSI命令和SCSI数据进行解析,判断SCSI命令为与命令还是读命令。
[0025]加解密步骤103,根据SCSI命令的类型进行相对应的加密或解密处理。[0026]具体的,若当SCSI命令为写命令时,则:调用SCSI安全管理模块对SCSI数据进行加密处理和完整性校验从而生成密文数据和完整性校验和,通过SCSI数据输出协议单元将生成的密文数据和完整性校验和数据单元发送到目标器端;若当SCSI命令为读命令时:接收来自目标器端的SCSI数据输入协议单元的数据单元,得到密文数据和完整性校验和,调用SCSI安全管理模块进行解密处理和完整性校验,得到通性校验后的明文数据,将得到的明文数据发送至SCSI中间层。
[0027]数据处理步骤104,对完成加解密步骤后的数据进行存储或读取。
[0028]本实施例的云端数据的加密存储技术可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。
[0029]加解密步骤103还可以具体包括:对SCSI数据进行加解密的过程中,通过两种算法对SCSI数据进行加密和解密处理。
[0030]具体的,为了使目标数据的加密存储更加的安全、可靠,加解密步骤103可以通过运用两种不同算法来实现对SCSI数据的加密和解密处理,两种不同算法可以为包括采用现有的国家密码局专控的SMl算法和SM4算法,都采用更安全的分组加密模式,将SCSI数据进行分组处理后,在对经过分组加密模式处理后的SCSI数据进行加密、解密处理。
[0031]同时,系统的硬件设计可以采用基于网络处理器和Compact PCI结构的节点内硬件设计技术,以及基于全状态同步的节点间负载均衡及冗余技术,可以保证系统具有高伸缩性、高可用性和高可靠性。
[0032]系统也可以采用面向IXA架构网络处理器,采用控制与数据平面划分技术,数据平面Micro-Engine的并行处理技术以及SCSI数据输入和输出协议单元的CRC校验码加速技术来提升系统的处理性能。
[0033]其中,控制平面包括:SCSI认证与会话管理模块、SCSI命名与寻址模块、秘钥管理模块、WEB管理模块、SNMP Agent模块、CLI命令行管理模块、日志审计模块、RIP/0SPF路由管理模块和NSF/CIFS网络文件共享模块等;数据平面包括:接收数据包模块(Ingress模块)、数据包分类模块(Classify模块)、转发数据包模块(L3Fwd模块)、TCP协议处理模块(Τ0Ε模块,TCP offload Engine)和发送数据包模块(Egress模块)等。
[0034]本实施例的云端数据的加密方法可以使目标数据在加密存储的过程中更加有效的实现明文到密文和密文到明文间的转变,可以有效的防止了密文被破译情况的发生,使目标数据的存储更加安全。
[0035]本发明的云端数据的加密方法可以使目标数据在加密存储的过程中快速有效的实现明文到密文和密文到明文间的转变,使目标数据安全、有效的存储。可以快速有效的对目标加密卷进行加解密,并且具有对存储应用透明、安全性高、可靠性高和处理性能强等特点。
[0036]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种云端数据的加密方法,其特征在于,包括以下步骤: 配置步骤,在系统启动器端加载目标器端提供的加密卷之前,所述系统启动器端对加密算法、完整性和共享用户进行配置; SCSI命令解析步骤,在磁盘访问期间,对SCSI中间层传来的SCSI命令和SCSI数据进行解析,确定SCSI命令的类型; 加解密步骤,根据所述SCSI命令的类型进行相应的加密或解密处理; 数据处理步骤,对完成所述加解密步骤后的数据进行存储或读取。
2.根据权利要求1所述的一种云端数据的加密方法,其特征在于,所述加解密步骤包括: 若所述SCSI命令为写命令,则对将要写的SCSI用户数据进行加密处理,以生成完整性校验和及密文数据,并 将所述密文数据与所述完整性校验和通过SCSI数据输出协议数据单元发送到所述目标器端。
3.根据权利要求1所述的一种云端数据的加密方法,其特征在于,所述加解密步骤包括: 若所述SCSI命令为读命令,接收来自所述目标器端的SCSI数据输入协议数据单元,对所述SCSI数据进行解密处理并验证其完整性,将明文数据发送至SCSI中间层。
【文档编号】H04L29/08GK104022870SQ201410286937
【公开日】2014年9月3日 申请日期:2014年6月24日 优先权日:2014年6月24日
【发明者】李渝川, 黄军, 黄海峰, 应豪, 王家忆, 耿梦瑶 申请人:杭州奕锐电子有限公司