一种数据冗余/加密的光存储硬件设备和方法技术

技术编号:14403974 阅读:100 留言:0更新日期:2017-01-11 15:48
本发明专利技术涉及数据存储领域,具体而言,涉及一种数据冗余/加密的光存储硬件设备和方法。该光存储硬件设备主要包括运算控制处理器,在加密解密协处理器和随机数发生器的辅助下,运算控制处理器可对数据做冗余处理和加密处理,实现对数据在刻录进入光盘之前的加密处理。并且该光存储硬件设备通过光存储设备适配器接口连接多个光驱设备,所述光存储设备适配器接口将刻录数据写入到多个光盘中,实现数据的冗余。因此,该数据冗余/加密的光存储硬件设备不仅有效的解决了现阶段光存储数据只能通过软件实现数据冗余加密处理,存在的性能低和加解密复杂度低的问题,还能提高冗余/加密的速度,减少主机的负载,提高光盘库设备的整体效率。

【技术实现步骤摘要】

本专利技术涉及数据存储领域,具体而言,涉及一种数据冗余/加密的光存储硬件设备和方法
技术介绍
现阶段数据存储介质主要包括磁存储介质和光存储介质。磁存储的原理是磁致电阻效应,其又可细分为磁盘存储和磁带存储。磁盘存储虽然有存储速度快、存储容量大和信息可修改的优势,但其功耗大、受强磁影响大和寿命短,尤其是企业级应用3~5年就需要更换磁盘,已经成为其发展的瓶颈;磁带存储的优势在于其价格低廉、扩容方便并且技术很成熟,被广泛的应用于离线存储,但是其在数据存储过程中出错率高、恢复数据繁琐和需要较高的保存环境,也导致了磁带存储发展缓慢。而光存储技术是采用激光照射介质,激光与介质相互作用,导致介质的性质发生变化而将信息存储下来的。光盘存储有存储寿命长(保存可超过100年)、数据保存稳定且不易丢失、数据安全性高且数据不可更改不受强电磁影响、可离线保存以及扩容方便等优点,但是其容量小。针对光存储容量小的问题,用户可以通过光盘库或光盘塔形式进行大量数据的存储。因此,光盘存储的应用场景主要是长期归档数据的存储。数据存储介质在不断发展的过程中,数据安全性的要求也越来越高。现阶段,光存储硬件设备的数据冗余加密方案只有软件实现,即在数据发送到光驱刻录前,通过软件程序对数据进行加密和冗余处理,之后再将数据发送给光驱刻录。但这种方式性能低加解密复杂度低,一次性写入光盘后可以通过逆向手段进行破解。要解决这一问题,需要采用硬件设备实现。通过硬件实现数据的冗余加密能够增加数据加密复杂度和冗余度,解放数据服务器资源,提高整体性能。
技术实现思路
本专利技术的目的在于提供一种数据冗余/加密的光存储硬件设备,以解决光存储数据只能通过软件实现数据冗余加密处理,且存在的性能低和加解密复杂度低的问题。本专利技术提供了一种数据冗余/加密的光存储硬件设备,其包括:主机通讯接口和光存储设备适配器接口,所述光存储硬件设备通过所述主机通讯接口连接一个以上主机,通过所述光存储设备适配器接口连接一个以上光存储设备实现数据冗余存储;所述主机通讯接口连接有运算控制处理器,运算控制处理器通过内部数据通信总线与固件存储器、缓存存储适配器、光存储适配器相连;运算控制处理器通过高速总线与随机存取存储器RAM相连;所述固件存储器通过数据通信总线与处理器相连接,具备编程可擦写特性,用于存储本硬件设备的冗余/加密基础控制逻辑;所述运算控制处理器包括中央处理单元、加密解密处理单元、冗余信息处理单元,所述加密解密处理单元与中央处理单元连接,所述冗余信息处理单元元件与所述中央处理单元连接;加密解密处理单元由加密解密协处理器和密钥安全存储模块组成,所述加密解密协处理器包括加解密算法加速器、可编程加密扩展模块、随机数发生器;所述密钥安全存储模块包括内部存储区和外部密钥交换适配器,所述内部存储区与所述加密解密协处理器通过一体化集成封装,所述外部密钥交换适配器通过数据接口连接外部密钥存储介质;还包括缓存数据存储单元,所述缓存数据存储单元由缓存数据存储适配器和外部大容量高速存储介质组成,所述缓存数据存储适配器通过数据通信总线与CPU和光存储适配器相连接,所述外部大容量高速存储介质与缓存数据存储适配器连接。在一些实施例中,优选为,还包括EPROM,所述EPROM与所述运算控制处理器连接,用于编程性修改冗余/加密基础控制逻辑。在一些实施例中,优选为,其特征在于,所述加密解密协处理器进行对称加密处理和非对称加密处理。在一些实施例中,优选为,所述主机通讯接口为PCIE或SAS或SATA接口,所述光驱端接口为SAS或SATA控制器。本专利技术还提供了一种硬件实现数据冗余/加密的方法,其包括:使用上述光存储硬件设备,具体步骤为:步骤1:主机通讯接口连接一个以上主机,数据通过主机通讯接口进入所述光存储硬件设备;步骤2:确定数据是否进行加密处理,若进行加密处理,则进行步骤3;若不进行加密处理,则进行步骤4;步骤3:数据进行对称/非对称复合数据加密处理,得到密文和隐形密钥;步骤4:判定是否进行冗余处理,若进行冗余处理,则进行步骤5,若不进行冗余处理,则进行步骤6;步骤5:密文按照RAID冗余方式进行处理,得到条带化RAID数据以及RAID配置信息;步骤6:将刻录数据写入光存储设备中,所述刻录数据包括所述RAID数据、RAID配置信息和隐形密钥。在一些实施例中,优选为,所述步骤3中的加密处理包括实现两级加密流程,包括对称加密处理和非对称加密处理;所述对称加密处理为利用对称加密密钥对数据进行加密,所述非对称加密处理为利用非对称密钥对对称密钥进行二次加密处理得到二次密钥;隐形密钥由非对称密钥公钥、二次密钥、数据摘要签名共同组成。在一些实施例中,优选为,所述对称加密密钥由硬件随机数发生器生成;所述非对称密钥由加密系统外安全介质输入。在一些实施例中,优选为,所述步骤6中的刻录数据在写入光盘之前暂存在数据缓存存储器中;光存储介质中预读取的数据首先缓存于数据缓存存储器中。在一些实施例中,优选为,所述数据存储器包括随机存取存储器RAM和大容量存储器,所述大容量存储器配有固态盘SSD。在一些实施例中,优选为,所述步骤6将刻录数据写入光存储设备过程中,所述隐形密钥写入光介质的PMA区域和轨道导出区。本专利技术实施例提供的一种数据冗余/加密的光存储硬件设备,与现有技术相比,该光存储硬件设备可实现数据的冗余或加密,该光存储硬件设备主要包括一体化数据处理器,所述处理器可对数据做冗余处理和加密处理,实现对数据在刻录进入光盘之前的加密处理。该光存储硬件设备通过主机通讯接口连接多个主机,实现了冗余连接的方式,即保证了在其中任意主机出现不工作的情况下,数据仍然能传输到光存储硬件设备。但是,同一时间点只有一个主机向该光存储硬件设备写入数据。该光存储硬件设备通过光存储设备适配器接口连接多个光驱设备,所述光存储设备适配器接口将正常数据和冗余校验数据同时刻录到多个光盘中,实现数据的冗余。通过上述一系列的处理,有效的解决了现阶段光存储数据只能通过软件实现数据冗余加密处理,存在的性能低和加解密复杂度低的问题,并能提高冗余/加密的速度,减少主机的IO负荷,提高光盘库类设备的安全性、可靠性以及整体性能和效率。附图说明图1为本专利技术一个实施例中数据冗余/加密的光存储硬件设备多路冗余模式示意图;图2为本专利技术一个实施例中数据冗余/加密的光存储硬件设备的数据流程图;图3为本专利技术一个实施例中数据冗余/加密的光存储硬件设备写入光盘的信息处理流程示意图;图4为本专利技术一个实施例中数据冗余/加密的光存储硬件设备数据在光盘介质上的物理结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。针对现阶段的光存储数据只能通过软件实现数据冗余加密处理,且存在的性能低和加解密复杂度低的问题,本专利技术提出了一种数据冗余/加密的光存储硬件设备和硬件实现数据冗余/加密的方法。如图1、图2、图3所示,数据冗余/加本文档来自技高网...
一种数据冗余/加密的光存储硬件设备和方法

【技术保护点】
一种数据冗余/加密的光存储硬件设备,其特征在于,包括:主机通讯接口和光存储设备适配器接口,所述光存储硬件设备通过所述主机通讯接口连接一个以上主机,通过所述光存储设备适配器接口连接一个以上光存储设备实现数据冗余存储;所述主机通讯接口连接有运算控制处理器,所述运算控制处处理器通过内部数据通信总线与固件存储器、缓存存储适配器、光存储适配器相连;且所述运算控制处处理器通过高速总线与随机存取存储器RAM相连;所述固件存储器通过数据通信总线与处理器相连接,具备编程可擦写特性,用于存储本硬件设备的冗余/加密基础控制逻辑;所述运算控制处理器包括中央处理单元、加密解密处理单元、冗余信息处理单元,所述加密解密处理单元与中央处理单元连接,所述冗余信息处理单元元件与所述中央处理单元连接;加密解密处理单元由加密解密协处理器和密钥安全存储模块组成,所述加密解密协处理器包括加解密算法加速器、可编程加密扩展模块、随机数发生器;所述密钥安全存储模块包括内部存储区和外部密钥交换适配器,所述内部存储区与所述加密解密协处理器通过一体化集成封装,所述外部密钥交换适配器通过数据接口连接外部密钥存储介质;还包括缓存数据存储单元,所述缓存数据存储单元由缓存数据存储适配器和外部大容量高速存储介质组成,所述缓存数据存储适配器通过数据通信总线与CPU和光存储适配器相连接,所述外部大容量高速存储介质与缓存数据存储适配器连接。...

【技术特征摘要】
1.一种数据冗余/加密的光存储硬件设备,其特征在于,包括:主机通讯接口和光存储设备适配器接口,所述光存储硬件设备通过所述主机通讯接口连接一个以上主机,通过所述光存储设备适配器接口连接一个以上光存储设备实现数据冗余存储;所述主机通讯接口连接有运算控制处理器,所述运算控制处处理器通过内部数据通信总线与固件存储器、缓存存储适配器、光存储适配器相连;且所述运算控制处处理器通过高速总线与随机存取存储器RAM相连;所述固件存储器通过数据通信总线与处理器相连接,具备编程可擦写特性,用于存储本硬件设备的冗余/加密基础控制逻辑;所述运算控制处理器包括中央处理单元、加密解密处理单元、冗余信息处理单元,所述加密解密处理单元与中央处理单元连接,所述冗余信息处理单元元件与所述中央处理单元连接;加密解密处理单元由加密解密协处理器和密钥安全存储模块组成,所述加密解密协处理器包括加解密算法加速器、可编程加密扩展模块、随机数发生器;所述密钥安全存储模块包括内部存储区和外部密钥交换适配器,所述内部存储区与所述加密解密协处理器通过一体化集成封装,所述外部密钥交换适配器通过数据接口连接外部密钥存储介质;还包括缓存数据存储单元,所述缓存数据存储单元由缓存数据存储适配器和外部大容量高速存储介质组成,所述缓存数据存储适配器通过数据通信总线与CPU和光存储适配器相连接,所述外部大容量高速存储介质与缓存数据存储适配器连接。2.如权利要求1所述的数据冗余/加密的光存储硬件设备,其特征在于,还包括EPROM,所述EPROM与所述运算控制处理器连接,用于编程性修改冗余/加密基础控制逻辑。3.如权利要求1所述的数据冗余/加密的光存储硬件设备,其特征在于,所述加密解密协处理器进行对称加密处理和非对称加密处理。4.如权利要求1所述的数据冗余/加密的光存储硬件设备,其特征在于,所述主机通讯接口为PCIE或SAS或SATA接口,所述光驱端接口为...

【专利技术属性】
技术研发人员:巴任白岩
申请(专利权)人:北京中科开迪软件有限公司巴任白岩
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1