亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種云端數(shù)據(jù)的加密方法

文檔序號:7807027閱讀:335來源:國知局
一種云端數(shù)據(jù)的加密方法
【專利摘要】本發(fā)明提供了一種云端數(shù)據(jù)的加密方法,包括以下步驟:配置步驟,在系統(tǒng)啟動(dòng)器端加載目標(biāo)器端提供的加密卷之前,系統(tǒng)啟動(dòng)器端對加密算法、完整性和共享用戶進(jìn)行配置;SCSI命令解析步驟,在磁盤訪問期間,對SCSI中間層傳來的SCSI命令和SCSI數(shù)據(jù)進(jìn)行解析,確定SCSI命令的類型;加解密步驟,根據(jù)SCSI命令的類型進(jìn)行相應(yīng)的加密或解密處理;數(shù)據(jù)處理步驟,對完成加解密步驟后的數(shù)據(jù)進(jìn)行存儲(chǔ)或讀取。本發(fā)明的云端數(shù)據(jù)的加密方法可以使目標(biāo)數(shù)據(jù)在加密存儲(chǔ)的過程中快速有效的實(shí)現(xiàn)明文到密文和密文到明文間的轉(zhuǎn)變,使目標(biāo)數(shù)據(jù)安全、有效的存儲(chǔ)??梢钥焖儆行У膶δ繕?biāo)加密卷進(jìn)行加解密,并且安全性高和處理性能強(qiáng)等特點(diǎn)。
【專利說明】—種云端數(shù)據(jù)的加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種云端數(shù)據(jù)的加密方法。
【背景技術(shù)】
[0002]云計(jì)算(CloudComputing)是由分布式計(jì)算(Distribute Computing)、并行計(jì)算(Parallel Computing)、效用計(jì)算(Utility Computing)、網(wǎng)格存儲(chǔ)(Network StorageTechnologies)、虛擬化(Virtualization)和負(fù)載均衡(Load Balance)等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展而來的一種動(dòng)態(tài)的易于擴(kuò)展的通過高速互聯(lián)網(wǎng)把數(shù)據(jù)處理過程傳送給虛擬的計(jì)算機(jī)集群資源的計(jì)算方式。云計(jì)算可以劃分為3個(gè)層次:IaaS(Infrastructure as aService)、PaaS (Platform as a Service)、SaaS (Software as a Service)。其中,IaaS 是基礎(chǔ)設(shè)施層,通過網(wǎng)格計(jì)算、集群和虛擬化等技術(shù)實(shí)現(xiàn);PaaS是作為一種服務(wù)提供了用戶可以訪問的完整或部分應(yīng)用程序的開發(fā)平臺;SaaS是軟件作為一種服務(wù)提供了完整可直接使用的應(yīng)用程序。云計(jì)算也是一種基礎(chǔ)構(gòu)架設(shè)計(jì)的方法論,由大量的計(jì)算機(jī)資源組成共享的IT資源池,能夠動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供給用戶。
[0003]由于云計(jì)算擁有高可靠性和安全性、動(dòng)態(tài)可擴(kuò)展性、超強(qiáng)計(jì)算和存儲(chǔ)、虛擬化技術(shù)和低成本的優(yōu)點(diǎn),因此越來越多的人開始選擇應(yīng)用云計(jì)算。云計(jì)算的應(yīng)用形式主要包括--云物聯(lián)、云安全、云存儲(chǔ)、云游戲、云計(jì)算與大數(shù)據(jù)等。其中云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來的一個(gè)新的概念,是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。當(dāng)云計(jì)算系統(tǒng)運(yùn)算和處理的核心是大量數(shù)據(jù)的存儲(chǔ)和管理時(shí),云計(jì)算系統(tǒng)中就需要配置 大量的存儲(chǔ)設(shè)備,那么云計(jì)算系統(tǒng)就轉(zhuǎn)變成為一個(gè)云存儲(chǔ)系統(tǒng),所以云存儲(chǔ)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。
[0004]然而,當(dāng)用戶決定把服務(wù)遷移至云計(jì)算時(shí),就面臨著一些問題,用戶不希望將自己的重要數(shù)據(jù)信息僅僅依賴于云計(jì)算服務(wù)供應(yīng)商提供的安全保護(hù),他們希望這些重要數(shù)據(jù)信息能夠被有效地控制起來,防止數(shù)據(jù)被盜用等風(fēng)險(xiǎn),并且當(dāng)需要用到這些數(shù)據(jù)信息的時(shí)候能夠快速、方便的使用,他們往往會(huì)為此有些顧慮。
[0005]因此,如何有效地對云端存儲(chǔ)的數(shù)據(jù)進(jìn)行加密存儲(chǔ)就成為亟待解決的問題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于提供云端數(shù)據(jù)的一種加密方法,通過加密技術(shù)來保證云存儲(chǔ)的數(shù)據(jù)安全,使得用戶可以放心的將個(gè)人或企業(yè)的重要數(shù)據(jù)備份到云端,而不必?fù)?dān)心數(shù)據(jù)的丟失、篡改、盜用的風(fēng)險(xiǎn)。本發(fā)明的云端數(shù)據(jù)的加密方法,包括以下步驟:
[0007]配置步驟,在系統(tǒng)啟動(dòng)器端加載目標(biāo)器端提供的加密卷之前,所述系統(tǒng)啟動(dòng)器端對加密算法、完整性和共享用戶進(jìn)行配置;
[0008]SCSI命令解析步驟,在磁盤訪問期間,對SCSI中間層傳來的SCSI命令和SCSI數(shù)據(jù)進(jìn)行解析,確定SCSI命令的類型;[0009]加解密步驟,根據(jù)所述SCSI命令的類型進(jìn)行相應(yīng)的加密或解密處理;
[0010]數(shù)據(jù)處理步驟,對完成所述加解密步驟后的數(shù)據(jù)進(jìn)行存儲(chǔ)或讀取。
[0011]所述加解密步驟包括:
[0012]若所述SCSI命令為寫命令,則對將要寫的SCSI用戶數(shù)據(jù)進(jìn)行加密處理,以生成完整性校驗(yàn)和及密文數(shù)據(jù),并將所述密文數(shù)據(jù)與所述完整性校驗(yàn)和通過SCSI數(shù)據(jù)輸出協(xié)議數(shù)據(jù)單元發(fā)送到所述目標(biāo)器端;
[0013]所述加解密步驟包括:
[0014]若所述SCSI命令為讀命令,接收來自所述目標(biāo)器端的SCSI數(shù)據(jù)輸入?yún)f(xié)議數(shù)據(jù)單元,對所述SCSI數(shù)據(jù)進(jìn)行解密處理并驗(yàn)證其完整性,將明文數(shù)據(jù)發(fā)送至SCSI中間層。
[0015]本發(fā)明的云端數(shù)據(jù)的加密方法可以使目標(biāo)數(shù)據(jù)在加密存儲(chǔ)的過程中快速有效的實(shí)現(xiàn)明文到密文和密文到明文間的轉(zhuǎn)變,使目標(biāo)數(shù)據(jù)安全、有效的存儲(chǔ)。可以快速有效的對目標(biāo)加密卷進(jìn)行加解密,并且具有對存儲(chǔ)應(yīng)用透明、安全性高、可靠性高和處理性能強(qiáng)等特點(diǎn)。
【專利附圖】

【附圖說明】
[0016]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0017]圖1是本發(fā)明的云端數(shù)據(jù)的加密方法的一個(gè)實(shí)施例的流程圖;
[0018]圖2是本發(fā)明的云端數(shù)據(jù)的加密方法的一個(gè)實(shí)施例的加解密過程的流程圖。
【具體實(shí)施方式】
[0019]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0020]圖1是本發(fā)明的云端數(shù)據(jù)的加密方法的一個(gè)實(shí)施例的流程圖,圖2是本發(fā)明的云端數(shù)據(jù)的加密方法的一個(gè)實(shí)施例的加解密過程的流程圖,如圖1和圖2所示,本實(shí)施例的云端數(shù)據(jù)的加密存儲(chǔ)方法可以包括以下步驟:
[0021]配置步驟101,在系統(tǒng)啟動(dòng)器端加載目標(biāo)器端提供的加密卷之前,系統(tǒng)啟動(dòng)器端對加密算法、完整性和共享用戶進(jìn)行配置。
[0022]具體的,通過啟動(dòng)器端的SCSI控制器的安全管理模塊進(jìn)行加密算法、完整性和共享用戶的配置。
[0023]SCSI命令解析步驟102,在對磁盤訪問期間,對SCSI中間層傳來的SCSI命令和SCSI數(shù)據(jù)進(jìn)行解析,確定SCSI命令的類型。
[0024]具體的,由命令解析器對SCSI中間層傳來的SCSI命令和SCSI數(shù)據(jù)進(jìn)行解析,判斷SCSI命令為與命令還是讀命令。
[0025]加解密步驟103,根據(jù)SCSI命令的類型進(jìn)行相對應(yīng)的加密或解密處理。[0026]具體的,若當(dāng)SCSI命令為寫命令時(shí),則:調(diào)用SCSI安全管理模塊對SCSI數(shù)據(jù)進(jìn)行加密處理和完整性校驗(yàn)從而生成密文數(shù)據(jù)和完整性校驗(yàn)和,通過SCSI數(shù)據(jù)輸出協(xié)議單元將生成的密文數(shù)據(jù)和完整性校驗(yàn)和數(shù)據(jù)單元發(fā)送到目標(biāo)器端;若當(dāng)SCSI命令為讀命令時(shí):接收來自目標(biāo)器端的SCSI數(shù)據(jù)輸入?yún)f(xié)議單元的數(shù)據(jù)單元,得到密文數(shù)據(jù)和完整性校驗(yàn)和,調(diào)用SCSI安全管理模塊進(jìn)行解密處理和完整性校驗(yàn),得到通性校驗(yàn)后的明文數(shù)據(jù),將得到的明文數(shù)據(jù)發(fā)送至SCSI中間層。
[0027]數(shù)據(jù)處理步驟104,對完成加解密步驟后的數(shù)據(jù)進(jìn)行存儲(chǔ)或讀取。
[0028]本實(shí)施例的云端數(shù)據(jù)的加密存儲(chǔ)技術(shù)可以使目標(biāo)數(shù)據(jù)在加密存儲(chǔ)的過程中快速有效的實(shí)現(xiàn)明文到密文和密文到明文間的轉(zhuǎn)變,使目標(biāo)數(shù)據(jù)安全、有效的存儲(chǔ)。
[0029]加解密步驟103還可以具體包括:對SCSI數(shù)據(jù)進(jìn)行加解密的過程中,通過兩種算法對SCSI數(shù)據(jù)進(jìn)行加密和解密處理。
[0030]具體的,為了使目標(biāo)數(shù)據(jù)的加密存儲(chǔ)更加的安全、可靠,加解密步驟103可以通過運(yùn)用兩種不同算法來實(shí)現(xiàn)對SCSI數(shù)據(jù)的加密和解密處理,兩種不同算法可以為包括采用現(xiàn)有的國家密碼局??氐腟Ml算法和SM4算法,都采用更安全的分組加密模式,將SCSI數(shù)據(jù)進(jìn)行分組處理后,在對經(jīng)過分組加密模式處理后的SCSI數(shù)據(jù)進(jìn)行加密、解密處理。
[0031]同時(shí),系統(tǒng)的硬件設(shè)計(jì)可以采用基于網(wǎng)絡(luò)處理器和Compact PCI結(jié)構(gòu)的節(jié)點(diǎn)內(nèi)硬件設(shè)計(jì)技術(shù),以及基于全狀態(tài)同步的節(jié)點(diǎn)間負(fù)載均衡及冗余技術(shù),可以保證系統(tǒng)具有高伸縮性、高可用性和高可靠性。
[0032]系統(tǒng)也可以采用面向IXA架構(gòu)網(wǎng)絡(luò)處理器,采用控制與數(shù)據(jù)平面劃分技術(shù),數(shù)據(jù)平面Micro-Engine的并行處理技術(shù)以及SCSI數(shù)據(jù)輸入和輸出協(xié)議單元的CRC校驗(yàn)碼加速技術(shù)來提升系統(tǒng)的處理性能。
[0033]其中,控制平面包括:SCSI認(rèn)證與會(huì)話管理模塊、SCSI命名與尋址模塊、秘鑰管理模塊、WEB管理模塊、SNMP Agent模塊、CLI命令行管理模塊、日志審計(jì)模塊、RIP/0SPF路由管理模塊和NSF/CIFS網(wǎng)絡(luò)文件共享模塊等;數(shù)據(jù)平面包括:接收數(shù)據(jù)包模塊(Ingress模塊)、數(shù)據(jù)包分類模塊(Classify模塊)、轉(zhuǎn)發(fā)數(shù)據(jù)包模塊(L3Fwd模塊)、TCP協(xié)議處理模塊(Τ0Ε模塊,TCP offload Engine)和發(fā)送數(shù)據(jù)包模塊(Egress模塊)等。
[0034]本實(shí)施例的云端數(shù)據(jù)的加密方法可以使目標(biāo)數(shù)據(jù)在加密存儲(chǔ)的過程中更加有效的實(shí)現(xiàn)明文到密文和密文到明文間的轉(zhuǎn)變,可以有效的防止了密文被破譯情況的發(fā)生,使目標(biāo)數(shù)據(jù)的存儲(chǔ)更加安全。
[0035]本發(fā)明的云端數(shù)據(jù)的加密方法可以使目標(biāo)數(shù)據(jù)在加密存儲(chǔ)的過程中快速有效的實(shí)現(xiàn)明文到密文和密文到明文間的轉(zhuǎn)變,使目標(biāo)數(shù)據(jù)安全、有效的存儲(chǔ)??梢钥焖儆行У膶δ繕?biāo)加密卷進(jìn)行加解密,并且具有對存儲(chǔ)應(yīng)用透明、安全性高、可靠性高和處理性能強(qiáng)等特點(diǎn)。
[0036]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種云端數(shù)據(jù)的加密方法,其特征在于,包括以下步驟: 配置步驟,在系統(tǒng)啟動(dòng)器端加載目標(biāo)器端提供的加密卷之前,所述系統(tǒng)啟動(dòng)器端對加密算法、完整性和共享用戶進(jìn)行配置; SCSI命令解析步驟,在磁盤訪問期間,對SCSI中間層傳來的SCSI命令和SCSI數(shù)據(jù)進(jìn)行解析,確定SCSI命令的類型; 加解密步驟,根據(jù)所述SCSI命令的類型進(jìn)行相應(yīng)的加密或解密處理; 數(shù)據(jù)處理步驟,對完成所述加解密步驟后的數(shù)據(jù)進(jìn)行存儲(chǔ)或讀取。
2.根據(jù)權(quán)利要求1所述的一種云端數(shù)據(jù)的加密方法,其特征在于,所述加解密步驟包括: 若所述SCSI命令為寫命令,則對將要寫的SCSI用戶數(shù)據(jù)進(jìn)行加密處理,以生成完整性校驗(yàn)和及密文數(shù)據(jù),并 將所述密文數(shù)據(jù)與所述完整性校驗(yàn)和通過SCSI數(shù)據(jù)輸出協(xié)議數(shù)據(jù)單元發(fā)送到所述目標(biāo)器端。
3.根據(jù)權(quán)利要求1所述的一種云端數(shù)據(jù)的加密方法,其特征在于,所述加解密步驟包括: 若所述SCSI命令為讀命令,接收來自所述目標(biāo)器端的SCSI數(shù)據(jù)輸入?yún)f(xié)議數(shù)據(jù)單元,對所述SCSI數(shù)據(jù)進(jìn)行解密處理并驗(yàn)證其完整性,將明文數(shù)據(jù)發(fā)送至SCSI中間層。
【文檔編號】H04L29/08GK104022870SQ201410286937
【公開日】2014年9月3日 申請日期:2014年6月24日 優(yōu)先權(quán)日:2014年6月24日
【發(fā)明者】李渝川, 黃軍, 黃海峰, 應(yīng)豪, 王家憶, 耿夢瑤 申請人:杭州奕銳電子有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1