一种高速高通的数据安全存储和传输方法
【专利摘要】本发明公开了一种高速高通的数据安全存储和传输方法,该方法使用改进的iSCSI存储技术将高速网卡传输的数据直接从PCI-E接口经过PCI-E总线导向硬件透明加解密板卡,由硬件透明加解密板卡将用户明文数据加密成用户密文数据,由硬件透明加解密板卡将用户密文数据解密成用户明文数据,使用改进的iSCSI存储技术将用户明文数据经过PCI-E总线导向光纤以太网卡,光纤以太网卡将用户明文数据通过SFP接口转换成光信号,通过光纤传输给用户。本发明方法使用硬件透明加解密板卡对用户数据进行加密和解密,保证了云安全技术中用户数据在存储和传输中的安全。同时,在将用户数据加密保护的同时,网络速率并没有像通常的软件实现方案一样有大幅的下降。
【专利说明】一种高速高通的数据安全存储和传输方法
【技术领域】
[0001] 本发明涉及数据安全存储和传输,尤其涉及一种高速高通的数据安全存储和传输 方法,属于计算机信息安全【技术领域】。
【背景技术】
[0002] 市场上常见的存储设备大多都采用"明文"方式存放数据,这使得数据对系统管理 员、云存储服务提供商而言是完全开放的。更有甚者,一旦存储服务器被攻破,所有数据都 将无密可守。大规模高性能存储系统安全需求,尤其是云存储应用中,可扩展和高性能的存 储安全技术,是推动网络环境下的云存储应用最根本的保证。因此,安全存储数据已经成为 当前网络存储领域的研究热点。要让企业和组织大规模应用云计算技术与平台,放心地将 其数据交付于云服务提供商管理,就必须全面地分析并着手解决云计算所面临的各种安全 问题。
【发明内容】
[0003] 本发明公开了一种高速高通的数据安全存储和传输方法,解决了数据存储和传输 所面临的安全和速度问题。
[0004] 为实现上述发明目的,本发明采取的技术方案是:一种高速高通的数据安全存储 和传输的方法,包括以下步骤: A :使用改进的iSCSI存储技术将高速网卡传输的数据直接从PCI-E接口经过PCI-E 总线导向硬件透明加解密板卡,由硬件透明加解密板卡将用户明文数据加密成用户密文数 据; B :使用改进的iSCSI存储技术将用户密文数据保存至iSCSI存储设备中; C :使用改进的iSCSI存储技术将用户密文数据从存储设备中取出; D :将用户密文数据通过PCI-E总线导向硬件透明加解密板卡; E :由硬件透明加解密板卡将用户密文数据解密成用户明文数据; F :使用改进的iSCSI存储技术将用户明文数据经过PCI-E总线导向光纤以太网卡。
[0005] 进一步地,上述步骤A和步骤E中所使用的加/解密算法为对称加密算法。
[0006] 优选地,所述步骤A中高速网卡传输的数据为载有用户明文数据的电信号,而所 述载有用户明文数据的电信号通过将用户明文数据通过SFP接口由光信号转换而成。
[0007] 进一步优选地,所述光信号载有用户明文数据并通过光纤传输。
[0008] 优选地,紧随步骤F,所述光纤以太网卡将用户明文数据通过SFP接口转换成光信 号,并通过光纤传输给用户。
[0009] 本发明方法使用硬件透明加解密板卡对用户数据进行加密和解密,保证了云安全 技术中用户数据在存储和传输中的安全。同时,在将用户数据加密保护的同时,网络速率并 没有像通常的软件实现方案一样有大幅的下降。
【专利附图】
【附图说明】
[0010] 图1是实现本发明方法的系统架构示意图。
[0011] 图2是实现本发明方法的系统架构示意图。
[0012] 图3是本发明方法流程示意图。
[0013] 在图3中,1至2的虚线表示用户数据传输路径,2至3的虚线表示用户密文数据 从存储设备中读取或者保存在存储设备,2至4的虚线表示密文数据从光纤读取或保存。
【具体实施方式】
[0014] 下面将结合附图进一步描述本发明。应当理解,下面描述的本发明的特定细节仅 为说明本发明用,并不构成对本发明的限制。根据所描述的本发明的教导作出的任何修改 和变型也在本发明的范围内。
[0015] 本发明方法可以分为网络、存储、透明加解密三个部分。其中网络部分可包括:光 纤、SPF接口、光纤以太网卡;存储部分可包括:存储设备(存储设备可以是传统硬盘、混合 硬盘、固态硬盘或者高速硬盘)、iSCSI存储技术;透明加解密部分可包括:硬件透明加解密 板卡,其中优选采用对称加密算法。如图1和图2所示。
[0016] 在图1中,在基于光纤的网络内有数据访问服务器1、数据访问服务器2、数据访问 服务器3、安装了硬件透明加解密板卡的透明加解密服务器、防火墙,硬件透明加解密板卡 有两个SPF接口,分别与网络中的光纤接口连接,透明加解密服务器使用改进的iSCSI存 储技术将自身高速硬盘作为存储资源创建iSCSI目的端,数据访问服务器1、数据访问服务 器2、数据访问服务器3使用iSCSI发起端访问透明加解密服务器上的iSCSI目的端即实 现了本发明。其中,改进的iSCSI存储技术由普通的iSCSI存储技术改进而来。相比普通 的iSCSI存储技术,改进的iSCSI存储技术改进了 iSCSI数据的流向。未改进之前,iSCSI 发起端将数据发送至iSCSI服务端,服务端将数据直接传输至逻辑磁盘上保存;改进之后, iSCSI发起端将数据发送至iSCSI服务端,服务端将通过PCI-E协议将数据传输至硬件透明 加解密板卡,硬件透明加解密板卡处理后,取回数据,继续执行原先的逻辑,将数据传输至 逻辑磁盘上保存。其中,硬件透明加解密板卡的功能有两个:一、加载密钥;二、接收密文/ 明文数据使用加载的密钥,使用分组加密算法将密文/明文数据变为明文/密文数据。硬 件透明加解密板卡可通过对现场可编程逻辑门阵列进行编程实现。
[0017] 图2中右边是存储服务器集群,集群由基于光纤的网络、防火墙和若干存储服务 器组成,提供了 iSCSI目的端存储服务,图2中左边由基于光纤的网络、防火墙、数据访问服 务器1、数据访问服务器2、数据访问服务器3、安装了硬件透明加解密板卡的透明加解密服 务器组成,硬件透明加解密板卡有两个SPF接口,分别与网络中的光纤接口连接。透明加解 密服务器使用iSCSI目的端对右边的iSCSI目的端发起访问,将右边的存储资源映射为自 身的存储资源,透明加解密服务器使用改进的iSCSI存储技术将映射至本地的存储资源作 为存储资源创建iSCSI目的端,数据访问服务器1、数据访问服务器2、数据访问服务器3使 用iSCSI发起端访问透明加解密服务器上的iSCSI目的端即实现了本发明。
[0018] 本发明方法也可以分为"明文静态数据的存储变成密文静态数据的存储"和"明文 动态数据的传输变成密文动态数据的传输"两大部分。下面分别进行详细描述。
[0019] (1)明文静态数据的存储变成密文静态数据的存储: 当用户保存数据的时候,数据将通过基于以太网的iSCSI协议传输至透明加解密服务 器上,经过透明加解密服务器上硬件透明加解密板卡的加密后存储至透明加解密服务器的 高速硬盘上,此时透明加解密服务器的硬盘上存储的数据是经过对称加密算法加密的密文 数据,非法地通过直接读取硬盘数据将不能得到正常的可读数据,出现的将是不可识别的 密文。
[0020] 当用户读取数据的时候,数据访问服务器将通过基于以太网的iSCSI协议从透明 加解密服务器的高速硬盘上找到相应的密文数据,由透明加解密服务器上的硬件透明加解 密板卡将经过对称加密算法加密的密文数据解密成明文数据,最后经过网络传输将明文传 输至数据访问服务器,这时数据访问服务器将能正常读取识别数据。
[0021] (2)明文动态数据的传输变成密文动态数据的传输: 当用户保存数据的时候,数据将通过基于以太网的iSCSI协议传输至透明加解密服 务器上,经过透明加解密服务器上硬件透明加解密板卡的加密后,继续通过基于以太网的 iSCSI协议传输至存储服务器上,此时存储服务器的硬盘上存储的数据将是经过对称加密 算法加密的密文数据,非法地通过直接读取存储服务器的硬盘数据将不能得到正常的可读 数据,出现的将是不可识别的密文。
[0022] 当用户读取数据的时候,数据访问服务器将通过基于以太网的iSCSI协议从存储 服务器上找到相应的密文数据,透明加解密服务器先将密文数据从存储服务器读取至透明 加解密服务器,再由透明加解密服务器上的硬件透明加解密板卡将经过对称加密算法加密 的密文数据解密成明文数据,最后经过网络传输将明文传输至数据访问服务器,这时数据 访问服务器将能正常读取识别数据。
[0023] 以上通过分别描述每个过程的实施场景案例,详细描述了本发明,本领域的技术 人员应能理解。在不脱离本发明实质的范围内,可以作修改和变形,比如部分模块的剥离使 用和将系统嵌入于其他应用系统中。
【权利要求】
1. 一种高速高通的数据安全存储和传输方法,其特征在于包括以下步骤: A. 将高速网卡传输的用户明文数据直接从PCI-E接口经过PCI-E总线导向硬件透明 加解密板卡,由硬件透明加解密板卡将用户明文数据加密成用户密文数据; B. 将用户密文数据保存至iSCSI存储设备中; C. 将用户密文数据从存储设备中取出; D. 将用户密文数据通过PCI-E总线导向硬件透明加解密板卡; E. 由硬件透明加解密板卡将用户密文数据解密成用户明文数据; F. 将用户明文数据经过PCI-E总线导向光纤以太网卡。
2. 根据权利要求1所述的高速高通的数据安全存储和传输方法,其特征在于:所述的 加/解密算法为对称加密算法。
3. 根据权利要求2所述的高速高通的数据安全存储和传输方法,其特征在于:所述步 骤A中高速网卡传输的数据为载有用户明文数据的电信号,而所述载有用户明文数据的电 信号通过将用户明文数据通过SFP接口由光信号转换而成。
4. 根据权利要求3所述的高速高通的数据安全存储和传输方法,其特征在于:所述光 信号载有用户明文数据并通过光纤传输。
5. 根据权利要求1所述的高速高通的数据安全存储和传输方法,其特征在于:紧随步 骤F,所述光纤以太网卡将用户明文数据通过SFP接口转换成光信号,并通过光纤传输给用 户。
【文档编号】H04L29/08GK104092772SQ201410351884
【公开日】2014年10月8日 申请日期:2014年7月23日 优先权日:2014年7月23日
【发明者】张晓东, 陈万江, 傅文斌, 庄海泉 申请人:江苏敏捷科技股份有限公司