1.一种基于网络的存储加密方法,其特征在于,其包括写数据流程、读数据流程,其中:
写数据流程,为写入数据到存储卷中,采用网络存储协议的客户端一旦写数据,存储协议客户端程序会将存储数据组装成对应的TCP/IP协议报文通过IP网络传输到存储卷;
读数据流程,客户端从存储卷读出数据,读取的数据同样组装成TCP/IP协议报文通过IP网络达到客户端。
2.如权利要求1所述的基于网络的存储加密方法,其特征在于,所述写数据流程主要包括如下步骤:
步骤一,拦截客户端发出的网络存储报文;
步骤二,对网络存储报文进行解析,根据协议头等信息解析出数据段部分;
步骤三,对解析的数据段部分进行加密;
步骤四,将加密数据回填到网络传输报文中;
步骤五,将加密后的报文透传到存储卷。
3.如权利要求1所述的基于网络的存储加密方法,其特征在于,所述写数据中的网络存储协议包括应用协议、TCP/IP协议,其中:
应用协议,用于定义运行在不同端系统上的应用程序进程如何相互传递报文;
TCP/IP协议,用于定义电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
4.如权利要求3所述的基于网络的存储加密方法,其特征在于,所述应用协议包括Gluster报文、CEPH报文,其中:
Gluster报文,用于Gluster数据加密;
CEPH报文,用于CEPH数据加密。
5.如权利要求3所述的基于网络的存储加密方法,其特征在于,所述TCP/IP协议包括TCP报文、IP报文、MAC报文,其中:
TCP报文,用于完成第四层传输层所指定的功能;
IP报文,用于将邮件从一个Internet位置传递到另一个位置;
MAC报文,用于设置虚拟网络,对网络进行分组管理。
6.如权利要求1所述的基于网络的存储加密方法,其特征在于,所述读数据流程主要包括如下步骤:
步骤十一,拦截存储卷发出携带存储数据的网络报文;
步骤十二,对网络存储报文解析解析,根据协议头等信息解析出数据段部分;
步骤十三,对数据段部分进行解密;
步骤十四,将解密数据回填到网络传输报文中;
步骤十五,将解密后的报文透传到客户端。