一种异地容灾的加密方法及装置的制造方法
【技术领域】
[0001]本发明涉及存储技术领域,特别是涉及一种异地容灾的加密方法及装置。
【背景技术】
[0002]随着网络的发展,人们越来越多地使用到网络备份,然而因特网一方面是危险的,而且这种危险是TCP/IP协议所固有的,一些基于TCP/IP的服务也使其极不安全;另一方面,因特网给众多的商家带来了无限的商机,因为因特网把世界连在了一起,走向因特网就意味着走向了世界。为了使因特网变得安全以充分利用其商业价值,人们选择了数据加密和基于加密技术的身份认证。
[0003]数据加密是计算机安全的重要部分。作为保障数据安全的一种方式,数据加密起源于公元前2000年,埃及人是最先使用特别的象形文字作为信息编码的人。随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
[0004]加密在网络上的作用就是防止有价值信息在网络上被拦截和窃取。一个简单的例子就是密码的传输。计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露就意味着安全体系的全面崩溃。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会嗅探并窃得用户的密码。
[0005]鉴于此,提供一种能够有效保护用户的数据安全、用于异地容灾的加密方法及装置是非常有必要的。
【发明内容】
[0006]本发明的目的是提供一种异地容灾的加密方法及装置,目的在于解决传统物理带库数据安全性不高的问题。
[0007]为解决上述技术问题,本发明提供一种异地容灾的加密方法,包括:
[0008]接收用户输入的存储备份数据到本地物理带库的磁带的指令;
[0009]对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;
[0010]将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;
[0011]通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。
[0012]可选地,所述将所述加密key同步到与子密钥USB硬盘中包括:
[0013]通过物理带库设备,将所述加密key同步到所述子密钥USB硬盘中。
[0014]可选地,所述将所述加密key同步到子密钥USB硬盘中包括:
[0015]所述子密钥USB硬盘与所述母密钥USB硬盘的密钥随时保存同步,并将所述密钥的内容保存为安全文件。
[0016]可选地,所述对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中包括:
[0017]通过本地物理带库自带的硬件随机数字生成器,随机生成加密密钥,并将密钥保存在母密钥USB硬盘上。
[0018]可选地,在所述对所述备份数据进行加密之前还包括:
[0019]接收用户输入的使用USB加密功能的开启指令。
[0020]本发明还提供了一种异地容灾的加密装置,包括:
[0021]接收模块,用于接收用户输入的存储备份数据到本地物理带库的磁带的指令;
[0022]加密模块,用于对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;
[0023]同步模块,用于将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;
[0024]还原模块,用于通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。
[0025]可选地,所述同步模块具体用于:
[0026]通过物理带库设备,将所述加密key同步到所述子密钥USB硬盘中。
[0027]可选地,所述同步模块具体用于:
[0028]所述子密钥USB硬盘与所述母密钥USB硬盘的密钥随时保存同步,并将所述密钥的内容保存为安全文件。
[0029]可选地,所述加密模块具体用于:
[0030]通过本地物理带库自带的硬件随机数字生成器,随机生成加密密钥,并将密钥保存在母密钥USB硬盘上。
[0031]可选地,还包括:
[0032]开启模块,用于在所述对所述备份数据进行加密之前,接收用户输入的使用USB加密功能的开启指令。
[0033]本发明所提供的异地容灾的加密方法及装置,通过接收用户输入的存储备份数据到本地物理带库的磁带的指令;对备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将加密key同步到子密钥USB硬盘中,通过子密钥USB硬盘和/或母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。本发明所提供的异地容灾的加密方法及装置,采用一个母密钥USB硬盘和一个子密钥USB硬盘作为互备加密装置,母密钥USB硬盘产生的加密key,可以同步到子密钥USB硬盘中。子密钥USB硬盘通过加密key,可以在异地数据中心,还原出通过母密钥USB硬盘加密过的数据,从而有效保护了用户的数据安全。
【附图说明】
[0034]为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本发明所提供的异地容灾的加密方法的一种【具体实施方式】的流程图;
[0036]图2为本发明所提供的异地容灾的加密装置的一种【具体实施方式】的结构框图。
【具体实施方式】
[0037]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]本发明所提供的异地容灾的加密方法的一种【具体实施方式】的流程图如图1所示,该方法包括:
[0039]步骤S101:接收用户输入的存储备份数据到本地物理带库的磁带的指令;
[0040]步骤S102:对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;
[0041]具体地,用户存储备份数据到本地数据中心的介质中,比如物理带库的磁带中时,先插入一个USB密钥,作为母密钥USB硬盘。该密钥在客户备份数据之前,产生此次备份的加密key。
[0042]作为一种【具体实施方式】,可以通过本地物理带库自带的硬件随机数字生成器,随机生成加密密钥,并将密钥保存在母密钥USB硬盘上。
[0043]步骤S103:将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;
[0044]具体地,可以通过物理带库设备的管理软件,将加密key从母密钥USB硬盘同步到子密钥USB硬盘中。子密钥USB硬盘可随时与母密钥的密钥设置保存同步,并进一步保存在安全的地方。
[0045]步骤S104:通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。
[0046]具体地,在异地的数据中心进行灾备的还原操作时,要求插入密钥,导入该加密key之后才可以正常还原,否则无法还原。
[0047]作为一种【具体实施方式】,本发明在所述对所述备份数据进行加密之前还可以进一步包括:
[0048]接收用户输入的使用USB加密功能的开启指令。
[0049]本发明所提供的异地容灾的加密方法,通过接收用户输入的存储备份数据到本地物理带库的磁带的指令;对备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将加密key同步到子密钥USB硬盘中,通过子密钥USB硬盘和/或母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。本发明所提供的异地容灾的加密方法,采用一个母密钥USB硬盘和一个子密钥USB硬盘作为互备加密装置,母密钥USB硬盘产生的加密key,可以同步到子密钥USB硬盘中。子密钥USB硬盘通过加密key,可以在异地数据中心,还原出通过母密钥USB硬盘加密过的数据,从而有效保护了用户的数据安全。
[0050]物理磁带库作为备份中的元老设备,从备份产生的那天起,就承担着数据备份的重任。虽然现在数据备份的介质多样化,但是物理磁带库的离线保存、数据备份、数据归档等功能及成本低、技术成熟、容量大、速度快、数据保存安全性高等优势,使得其在备份系统中一直无法被代替。磁带库的磁带数据加密是最快速的硬件级加密,由LT0磁带驱动器直接负责磁带数据的自动加密和自动解密。根据标准的数字加密机制,任何加密需要一组数字密钥来完成。磁带数据加密作为磁带库加密解决方案,为核心业务数据提供了隐私、机密、完整的保护。
[0051]USB密钥管理组件是磁带库最简便、最经济的磁带库加密解决方案,为磁带库提供了一个无需软件、终端电脑或加密服务器的自维护解决方案。除此之外可以搭配一些第三方高级密钥管理软件使用。
[0052]USB密钥管理组件以及其它第三方高级密钥管理软件,将负责生成并管理这些数字密钥。
[0053]USB密钥管理组件作为TL磁带库最简便的加密应用,仅包含两个密钥USB硬盘。其管理软件已经内嵌于物理带库固件中,用户将通过物理带库远程管理界面RMI进行管理使用。
[0054]下面对本发明所提供的异地容灾的加密方法的另一种【具体实施方式】进行进一步详细