本發(fā)明涉及信息技術(shù)中的信息安全領(lǐng)域，特別是一種遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法、裝置及系統(tǒng)。

背景技術(shù)：

存儲(chǔ)網(wǎng)關(guān)指利用服務(wù)器等設(shè)備實(shí)現(xiàn)不同存儲(chǔ)之間的協(xié)議轉(zhuǎn)換，以便實(shí)現(xiàn)對多個(gè)品牌、類型的存儲(chǔ)的訪問。存儲(chǔ)網(wǎng)關(guān)的主要功能是支持不同網(wǎng)絡(luò)存儲(chǔ)設(shè)備的協(xié)議要求，并將所有的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的管理。隨著存儲(chǔ)系統(tǒng)由本地直連向著網(wǎng)絡(luò)化和分布式的方向發(fā)展，并被網(wǎng)絡(luò)上的眾多計(jì)算機(jī)共享，使存儲(chǔ)系統(tǒng)變得更易受攻擊，數(shù)據(jù)被竊取、篡改或破壞等存儲(chǔ)安全事件日趨增長，且已知的泄密數(shù)據(jù)僅為冰山一角。

為增強(qiáng)數(shù)據(jù)存儲(chǔ)的安全性和存儲(chǔ)網(wǎng)關(guān)的可靠性，滿足用戶不斷增長的信息安全需求，存儲(chǔ)加密技術(shù)應(yīng)運(yùn)而生。在可信存儲(chǔ)安全體系中，利用技術(shù)手段把文件變?yōu)閬y碼(加密)存儲(chǔ)，在使用文件的時(shí)候，用相同或不同的手段還原(解密)。當(dāng)前的可信存儲(chǔ)網(wǎng)關(guān)加密技術(shù)普遍采用基于文件系統(tǒng)加密的方式，即在操作系統(tǒng)的文件系統(tǒng)層對數(shù)據(jù)進(jìn)行加密、解密操作。其基本原理是基于驅(qū)動(dòng)分層架構(gòu)，增加一層完成數(shù)據(jù)加密、解密的過濾驅(qū)動(dòng)層，在應(yīng)用程序讀寫過程實(shí)時(shí)對數(shù)據(jù)進(jìn)行加解密?；谖募到y(tǒng)的加密方式在沒有密碼情況下，看到的文件內(nèi)容是一堆亂碼，對于安全性等級(jí)要求一般的存儲(chǔ)系統(tǒng)來說，這種基于文件系統(tǒng)的加密方式可以很大程度上保護(hù)數(shù)據(jù)，將傳統(tǒng)的明文方式存放在存儲(chǔ)設(shè)備中的數(shù)據(jù)變成密文方式存放。然而當(dāng)前存儲(chǔ)系統(tǒng)安全事件逐漸上升，如果磁盤被黑客拿到或者磁盤本身帶有后門，可以通過分析磁盤分區(qū)、解析文件系統(tǒng)super block(超級(jí)塊，其中包含文件卷的控制信息部分)，進(jìn)而獲取文件系統(tǒng)的元數(shù)據(jù)，因?yàn)槲募到y(tǒng)本身是沒有加密的，這樣黑客可能分析文件名稱、屬性、修改時(shí)間等一系列信息，這就導(dǎo)致了基于文件系統(tǒng)加密的存儲(chǔ)網(wǎng)關(guān)依然有安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法、裝置及系統(tǒng)，解決了現(xiàn)有技術(shù)中存儲(chǔ)網(wǎng)關(guān)對遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)使用系統(tǒng)文件的方式進(jìn)行加密容易被解密的問題。

為解決上述技術(shù)問題，本發(fā)明提供一種遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法，包括：

存儲(chǔ)網(wǎng)關(guān)獲取存儲(chǔ)在所述遠(yuǎn)端存儲(chǔ)設(shè)備的未加密數(shù)據(jù)；

所述存儲(chǔ)網(wǎng)關(guān)將所述未加密數(shù)據(jù)進(jìn)行分塊，得到至少兩個(gè)數(shù)據(jù)塊；

所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)加密規(guī)則對至少一個(gè)數(shù)據(jù)塊進(jìn)行加密；

所述存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給所述遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

在本發(fā)明的一種實(shí)施方式中，所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對至少一個(gè)數(shù)據(jù)塊進(jìn)行加密包括：所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對全部數(shù)據(jù)塊進(jìn)行加密。

在本發(fā)明的一種實(shí)施方式中，所述存儲(chǔ)網(wǎng)關(guān)將所述未加密數(shù)據(jù)進(jìn)行分塊包括：所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)塊數(shù)對所述未加密數(shù)據(jù)平均分塊或隨機(jī)分塊；或者，所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)數(shù)據(jù)塊大小對所述未加密數(shù)據(jù)進(jìn)行分塊。

在本發(fā)明的一種實(shí)施方式中，所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對未加密數(shù)據(jù)分塊得到的全部數(shù)據(jù)塊進(jìn)行加密包括：所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)硬件加密方式、軟件加密方式和混合加密方式中的至少一種方式進(jìn)行加密。

在本發(fā)明的一種實(shí)施方式中，所述硬件加密方式包括：所述存儲(chǔ)網(wǎng)關(guān)通過TCM模塊對全部數(shù)據(jù)塊進(jìn)行加密；所述軟件加密方式包括：所述存儲(chǔ)網(wǎng)關(guān)通過3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一種算法進(jìn)行加密；所述混合加密方式包括：所述存儲(chǔ)網(wǎng)關(guān)采用硬件設(shè)備保存密鑰，采用軟件加密方式對數(shù)據(jù)塊進(jìn)行加密。

在本發(fā)明的一種實(shí)施方式中，所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對全部數(shù)據(jù)塊進(jìn)行加密包括：所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊使用不同的加密方式進(jìn)行加密。

為解決上述技術(shù)問題，本發(fā)明提供一種遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密裝置，包括：

數(shù)據(jù)獲取模塊，用于存儲(chǔ)網(wǎng)關(guān)獲取存儲(chǔ)在所述遠(yuǎn)端存儲(chǔ)設(shè)備的未加密數(shù)據(jù)；

數(shù)據(jù)分塊模塊，用于所述存儲(chǔ)網(wǎng)關(guān)將所述未加密數(shù)據(jù)進(jìn)行分塊，得到至少兩個(gè)數(shù)據(jù)塊；

數(shù)據(jù)加密模塊，用于所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)加密規(guī)則對至少一個(gè)數(shù)據(jù)塊進(jìn)行加密；

數(shù)據(jù)發(fā)送模塊，用于所述存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給所述遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

在本發(fā)明的一種實(shí)施方式中，所述數(shù)據(jù)加密模塊用于所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對全部數(shù)據(jù)塊進(jìn)行加密。

在本發(fā)明的一種實(shí)施方式中，所述數(shù)據(jù)分塊模塊包括：第一分塊子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)塊數(shù)對所述未加密數(shù)據(jù)平均分塊或隨機(jī)分塊；和/或，第二分塊子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)數(shù)據(jù)塊大小對所述未加密數(shù)據(jù)進(jìn)行分塊。

在本發(fā)明的一種實(shí)施方式中，所述數(shù)據(jù)加密模塊包括：硬件加密子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)硬件加密方式進(jìn)行加密；和/或，軟件加密子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)軟件加密方式進(jìn)行加密；和/或，混合加密子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)混合加密方式進(jìn)行加密。

在本發(fā)明的一種實(shí)施方式中，所述硬件加密子模塊用于所述存儲(chǔ)網(wǎng)關(guān)通過TCM模塊對全部數(shù)據(jù)塊進(jìn)行加密；所述軟件加密子模塊用于所述存儲(chǔ)網(wǎng)關(guān)通過 3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一種算法進(jìn)行加密；所述混合加密子模塊用于所述存儲(chǔ)網(wǎng)關(guān)采用硬件設(shè)備保存密鑰，采用軟件加密方式對數(shù)據(jù)塊進(jìn)行加密。

在本發(fā)明的一種實(shí)施方式中，所述數(shù)據(jù)發(fā)送模塊包括：所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊使用不同的加密方式進(jìn)行加密。

為解決上述技術(shù)問題，本發(fā)明提供一種遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密系統(tǒng)，包括存儲(chǔ)網(wǎng)關(guān)及遠(yuǎn)端存儲(chǔ)設(shè)備，所述存儲(chǔ)網(wǎng)關(guān)包括如上述任一實(shí)施例所述遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密裝置；所述遠(yuǎn)端存儲(chǔ)設(shè)備包括通信模塊及存儲(chǔ)模塊，所述通信模塊用于將為加密數(shù)據(jù)進(jìn)行發(fā)送，以及接收加密后的數(shù)據(jù)；所述存儲(chǔ)模塊用于將接收到的加密后的數(shù)據(jù)進(jìn)行存儲(chǔ)。

本發(fā)明的有益效果是：

本發(fā)明提供的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法、裝置及系統(tǒng)，通過存儲(chǔ)網(wǎng)關(guān)獲取存儲(chǔ)在所述遠(yuǎn)端存儲(chǔ)設(shè)備的未加密數(shù)據(jù)，并對其進(jìn)行分塊，再將分塊后的數(shù)據(jù)進(jìn)行基于塊的加密，最后將加密后的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。本方案通過基于塊的數(shù)據(jù)加密方式，對需要存入存儲(chǔ)設(shè)備的未加密用戶數(shù)據(jù)進(jìn)行加密，從而避免了當(dāng)前基于文件系統(tǒng)加密的數(shù)據(jù)加密方式的缺陷，有效地提高存儲(chǔ)網(wǎng)關(guān)的安全性能。

附圖說明

圖1本發(fā)明實(shí)施例一提供的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法的流程示意圖；

圖2本發(fā)明實(shí)施例一提供的通過存儲(chǔ)網(wǎng)關(guān)中的TCM模塊(硬件加密方式)加密方式對遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密的方法流程示意圖；

圖3為本發(fā)明實(shí)施例一提供的通過存儲(chǔ)網(wǎng)關(guān)中的軟件運(yùn)行SM2加密方式對 遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密的方法流程示意圖；

圖4為本發(fā)明實(shí)施例一提供的通過存儲(chǔ)網(wǎng)關(guān)中的混合加密方式對遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密的方法流程示意圖；

圖5為本發(fā)明實(shí)施例二提供的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面通過具體實(shí)施方式結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。

實(shí)施例一：

請參考圖1所示，本實(shí)施例提供的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法包括：

S101：存儲(chǔ)網(wǎng)關(guān)獲取存儲(chǔ)在所述遠(yuǎn)端存儲(chǔ)設(shè)備的未加密數(shù)據(jù)；具體包括：存儲(chǔ)網(wǎng)關(guān)在接收遠(yuǎn)端存儲(chǔ)設(shè)備中的未加密數(shù)據(jù)前，需要先發(fā)送未加密數(shù)據(jù)讀取請求給遠(yuǎn)端存儲(chǔ)設(shè)備，用于請求遠(yuǎn)端存儲(chǔ)設(shè)備將其存儲(chǔ)的未加密數(shù)據(jù)發(fā)送給存儲(chǔ)網(wǎng)關(guān)；例如，所述存儲(chǔ)網(wǎng)關(guān)可以通過FC SAN(采用光纖通道的存儲(chǔ)局域網(wǎng)絡(luò))或者IP SAN(采用iSCSI協(xié)議的存儲(chǔ)局域網(wǎng)絡(luò))的方式接收遠(yuǎn)端存儲(chǔ)設(shè)備中的未加密數(shù)據(jù)；

S102：存儲(chǔ)網(wǎng)關(guān)將所述未加密數(shù)據(jù)進(jìn)行分塊，得到至少兩個(gè)數(shù)據(jù)塊；塊大小的劃分可以是隨機(jī)分割，也可以是固定大小的塊，或者其他塊大小的劃分方式；

S103：存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)加密規(guī)則對至少一個(gè)數(shù)據(jù)塊進(jìn)行加密；也即對至少一個(gè)數(shù)據(jù)塊進(jìn)行基于塊的加密；所述基于塊的加密方式中，具體的，只需要在至少一個(gè)數(shù)據(jù)塊中進(jìn)行加密可以是對需要加密的所有數(shù)據(jù)塊使用相同的密鑰進(jìn)行加密，也可以是對需要加密的所有數(shù)據(jù)塊不使用相同的密鑰進(jìn)行加密；

S104：存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給所述遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。同樣 地，所述存儲(chǔ)網(wǎng)關(guān)可以通過FC SAN或者IP SAN的方式，將加密后的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

在步驟S103中所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對至少一個(gè)數(shù)據(jù)塊進(jìn)行加密包括：所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對全部數(shù)據(jù)塊進(jìn)行加密。

在步驟S102中所述存儲(chǔ)網(wǎng)關(guān)將所述未加密數(shù)據(jù)進(jìn)行分塊包括：所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)塊數(shù)對所述未加密數(shù)據(jù)平均分塊或隨機(jī)分塊；如，存儲(chǔ)網(wǎng)關(guān)將數(shù)據(jù)塊平均分成10塊，或者所述存儲(chǔ)網(wǎng)關(guān)將數(shù)據(jù)塊隨機(jī)分成10塊等；

進(jìn)一步地，所述存儲(chǔ)網(wǎng)關(guān)還可以根據(jù)預(yù)設(shè)數(shù)據(jù)塊大小對所述未加密數(shù)據(jù)進(jìn)行分塊；如，所述存儲(chǔ)網(wǎng)關(guān)先將所有接收到的數(shù)據(jù)按照順序隨機(jī)分成m個(gè)大小為1-8字節(jié)的數(shù)據(jù)塊，所述m為正整數(shù)；如，在本實(shí)施例中數(shù)據(jù)塊的大小是采用長度固定為4字節(jié)的數(shù)據(jù)塊大小進(jìn)行分塊；在另一些實(shí)施例中，數(shù)據(jù)塊的大小可以按照1-8字節(jié)遞增再遞減的方式對數(shù)據(jù)塊進(jìn)行分塊，直到將加密數(shù)據(jù)分塊完成；

所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對未加密數(shù)據(jù)分塊得到的全部數(shù)據(jù)塊進(jìn)行加密包括：所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)硬件加密方式、軟件加密方式和混合加密方式中的至少一種方式進(jìn)行加密；

所述硬件加密方式包括：所述存儲(chǔ)網(wǎng)關(guān)通過TCM模塊對全部數(shù)據(jù)塊進(jìn)行加密；所述軟件加密方式包括：所述存儲(chǔ)網(wǎng)關(guān)通過3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一種算法進(jìn)行加密；所述混合加密方式包括：所述存儲(chǔ)網(wǎng)關(guān)采用硬件設(shè)備保存密鑰，采用軟件加密方式對數(shù)據(jù)塊進(jìn)行加密。

具體地，下面分別從使用硬件加密方式、軟件加密方式及混合加密方式對 數(shù)據(jù)塊進(jìn)行加密的具體方法進(jìn)行說明，如圖2所示，本實(shí)施例通過存儲(chǔ)網(wǎng)關(guān)中的TCM模塊(硬件加密方式)加密方式對遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密的方法包括：

S201：存儲(chǔ)網(wǎng)關(guān)通過SCSI的方式讀取遠(yuǎn)端存儲(chǔ)設(shè)備中的未加密數(shù)據(jù)；

S202：存儲(chǔ)網(wǎng)關(guān)將接收到的未加密數(shù)據(jù)分成長度固定的數(shù)據(jù)塊；

具體的，本實(shí)施例中塊的大小是采用長度固定為4字節(jié)的數(shù)據(jù)塊大?。核鯰CM模塊先將所有接收到的數(shù)據(jù)按照順序，分成m個(gè)大小為4字節(jié)的數(shù)據(jù)塊；

S203：存儲(chǔ)網(wǎng)關(guān)通過TCM模塊，對全部m個(gè)數(shù)據(jù)塊進(jìn)行基于塊的加密；

具體的，本實(shí)施例中的m個(gè)數(shù)據(jù)塊采用相同的密鑰進(jìn)行數(shù)據(jù)加密；

S204：存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

具體的，所述存儲(chǔ)網(wǎng)關(guān)通過(FCSAN或者IPSAN)SCSI命令方式，將加密過的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

如圖3所示，本實(shí)施例通過存儲(chǔ)網(wǎng)關(guān)中的軟件運(yùn)行SM2加密方式對遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密的方法包括：

S301：存儲(chǔ)網(wǎng)關(guān)通過SCSI的方式讀取遠(yuǎn)端存儲(chǔ)設(shè)備中的未加密數(shù)據(jù)；

S302：存儲(chǔ)網(wǎng)關(guān)將接收到的未加密數(shù)據(jù)隨機(jī)分成長度不固定的數(shù)據(jù)塊；

具體的，本實(shí)施例中塊的大小是采用長度不固定的數(shù)據(jù)塊大小：所述存儲(chǔ)網(wǎng)關(guān)先將所有接收到的數(shù)據(jù)按照順序，隨機(jī)分成m個(gè)大小為1-8字節(jié)的數(shù)據(jù)塊；

S303：存儲(chǔ)網(wǎng)關(guān)通過加密軟件運(yùn)行SM2加密算法，對接收到的未加密數(shù)據(jù)進(jìn)行基于塊的加密；

具體的，本實(shí)施例中的m個(gè)數(shù)據(jù)塊采用不同的密鑰進(jìn)行數(shù)據(jù)加密；

S304：所述存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

具體的，所述存儲(chǔ)網(wǎng)關(guān)通過(FCSAN或者IPSAN)SCSI命令方式，將加 密過的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

如圖4所示，本實(shí)施例通過混合加密方式對遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密的方法包括：

S401：存儲(chǔ)網(wǎng)關(guān)通過SCSI的方式讀取遠(yuǎn)端存儲(chǔ)設(shè)備中的未加密數(shù)據(jù)；

S402：存儲(chǔ)網(wǎng)關(guān)將接收到的未加密數(shù)據(jù)隨機(jī)分成長度不固定的數(shù)據(jù)塊；

具體的，本實(shí)施例中塊的大小是采用長度不固定的數(shù)據(jù)塊大?。核龃鎯?chǔ)網(wǎng)關(guān)先將所有接收到的數(shù)據(jù)按照順序，隨機(jī)分成m個(gè)大小為1-8字節(jié)的數(shù)據(jù)塊；

S403：存儲(chǔ)網(wǎng)關(guān)通過TPM芯片保存密鑰，通過軟件運(yùn)行SM3加密算法，對接收到的未加密數(shù)據(jù)進(jìn)行基于塊的加密；

具體的，本實(shí)施例中的m個(gè)數(shù)據(jù)塊采用相同的密鑰進(jìn)行數(shù)據(jù)加密；

S404：存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

具體的，所述存儲(chǔ)網(wǎng)關(guān)通過(FCSAN或者IPSAN)SCSI命令方式，將加密過的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

實(shí)施例二：

請參考圖5所示，本實(shí)施例提供的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密裝置50包括：數(shù)據(jù)獲取模塊501、數(shù)據(jù)分塊模塊502、數(shù)據(jù)加密模塊503和數(shù)據(jù)發(fā)送模塊504；所述數(shù)據(jù)獲取模塊501用于存儲(chǔ)網(wǎng)關(guān)獲取存儲(chǔ)在所述遠(yuǎn)端存儲(chǔ)設(shè)備的未加密數(shù)據(jù)；所述數(shù)據(jù)分塊模塊502用于所述存儲(chǔ)網(wǎng)關(guān)將所述未加密數(shù)據(jù)進(jìn)行分塊，得到至少兩個(gè)數(shù)據(jù)塊；所述數(shù)據(jù)加密模塊503用于所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)加密規(guī)則對至少一個(gè)數(shù)據(jù)塊進(jìn)行加密；優(yōu)選地，所述數(shù)據(jù)加密模塊502用于所述存儲(chǔ)網(wǎng)關(guān)按照預(yù)設(shè)加密規(guī)則對全部數(shù)據(jù)塊進(jìn)行加密；所述數(shù)據(jù)發(fā)送模塊504用于所述存儲(chǔ)網(wǎng)關(guān)將加密后的數(shù)據(jù)發(fā)送給所述遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)。

進(jìn)一步地，所述數(shù)據(jù)分塊模塊503包括：第一分塊子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)塊數(shù)對所述未加密數(shù)據(jù)平均分塊或隨機(jī)分塊；和/或，第二分塊子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)根據(jù)預(yù)設(shè)數(shù)據(jù)塊大小對所述未加密數(shù)據(jù)進(jìn)行分塊。

所述數(shù)據(jù)加密模塊502包括：硬件加密子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)硬件加密方式進(jìn)行加密；和/或，軟件加密子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)軟件加密方式進(jìn)行加密；和/或，混合加密子模塊，用于所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊根據(jù)混合加密方式進(jìn)行加密；

所述硬件加密子模塊用于所述存儲(chǔ)網(wǎng)關(guān)通過TCM模塊對全部數(shù)據(jù)塊進(jìn)行加密；所述軟件加密子模塊用于所述存儲(chǔ)網(wǎng)關(guān)通過3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一種算法進(jìn)行加密；所述混合加密子模塊用于所述存儲(chǔ)網(wǎng)關(guān)采用硬件設(shè)備保存密鑰，采用軟件加密方式對數(shù)據(jù)塊進(jìn)行加密；

所述數(shù)據(jù)發(fā)送模塊504包括：所述存儲(chǔ)網(wǎng)關(guān)對全部數(shù)據(jù)塊使用不同的加密方式進(jìn)行加密。

本發(fā)明還提供了一種遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密系統(tǒng)，包括存儲(chǔ)網(wǎng)關(guān)及遠(yuǎn)端存儲(chǔ)設(shè)備，所述存儲(chǔ)網(wǎng)關(guān)包括如上述任一實(shí)施例所述的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密裝置；所述遠(yuǎn)端存儲(chǔ)設(shè)備包括通信模塊及存儲(chǔ)模塊，所述通信模塊用于將為加密數(shù)據(jù)進(jìn)行發(fā)送，以及接收加密后的數(shù)據(jù)；所述存儲(chǔ)模塊用于將接收到的加密后的數(shù)據(jù)進(jìn)行存儲(chǔ)。

本發(fā)明提供的遠(yuǎn)端存儲(chǔ)設(shè)備的數(shù)據(jù)加密方法、裝置及系統(tǒng)，通過存儲(chǔ)網(wǎng)關(guān)獲取需要存儲(chǔ)在所述遠(yuǎn)端存儲(chǔ)設(shè)備的未加密數(shù)據(jù)，并對其進(jìn)行分塊，再將分塊后的數(shù)據(jù)進(jìn)行基于塊的加密，最后將加密后的數(shù)據(jù)發(fā)送給遠(yuǎn)端存儲(chǔ)設(shè)備進(jìn)行存 儲(chǔ)。本方案通過基于塊的數(shù)據(jù)加密方式，對需要存入存儲(chǔ)設(shè)備的未加密用戶數(shù)據(jù)進(jìn)行加密，從而避免了當(dāng)前基于文件系統(tǒng)加密的數(shù)據(jù)加密方式的缺陷，有效地提高存儲(chǔ)網(wǎng)關(guān)的安全性能。

以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。