数据加密存储方法、装置、设备、系统及可读存储介质制造方法及图纸

本发明专利技术公开了一种数据加密存储方法，该方法包括以下步骤：IO节点接收目标用户发送的目标数据，对目标数据进行加密，得到目标加密数据，将目标加密数据发送给文件系统，以便文件系统存储目标加密数据。IO节点将目标用户发送的目标数据进行加密之后再发生给文件系统，然后文件系统将目标加密数据进行相应地存储操作。如此，便可在无需额外引入加密设备，即，以较低的成本，对存入到存储系统内部的数据进行加密，保障了数据的安全性。另外，在IO节点上进行加密，无需占用计算节点资源，不影响存储系统的数据处理能力和存储性能。本发明专利技术还公开了一种数据加密存储装置、设备、系统及可读存储介质，具有相应的技术效果。

Data encryption storage method, device, device, system and readable storage medium

The invention discloses a data encryption storage method, which includes the following steps: the IO node receives the target data sent by the target user, encrypts the target data, obtains the target encrypted data, and sends the target encrypted data to the file system, so that the file system stores the target encrypted data. The IO node encrypts the target data sent by the target user and then sends it to the file system, then the file system stores the target encrypted data for the corresponding storage operation. In this way, it is possible to encrypt the data stored in the storage system at a lower cost without the additional encryption equipment, which ensures the security of the data. In addition, encryption on IO nodes does not require the computation of node resources, and does not affect the data processing capability and storage performance of the storage system. The invention also discloses a data encryption storage device, a device, a system and a readable storage medium, and has the corresponding technical effect.

【技术实现步骤摘要】
数据加密存储方法、装置、设备、系统及可读存储介质
本专利技术涉及存储
，特别是涉及一种数据加密存储方法、装置、设备、系统及可读存储介质。
技术介绍
为了保障数据的安全性，目前大多数的存储系统都会将相应的数据进行加密存储。目前的加密存储方式有：存储安全交换机加密，存储系统加密和集中存储专用加密设备。其中，存储安全交换机加密，即存储安全交换机连接在存储设备和主机之间。在安装的过程中，不改变原有的网络结构，并具有加密功能。但是，使用此方式需要单独购买加密交换机设备，费用会比较高；在交换机上进行加密和解密运算增加设备的负载，性能有所降低；在加密形式上比较单一，只支持FCSAN的加密处理，而应用环境中大多数是以IPSAN/NAS方式进行加密。存储系统加密，即，存储设备本身具有加密功能。但是，当大量数据需要加密时，存储设备的性能受到很大的影响；由于各厂家存储设备的实现方式和算法没有统一的实现标准，与安全管理、身份认证等相结合使用，实现难度大；在密钥管理方面，各厂家都有自己独立的密钥管理软件，系统中会出现很多的加密密钥管理软件，无法实现统一管理。集中存储专用加密设备，集中存储专用加密设备是单独的加密设备，连接在存储和交换机之间。此方式，在初始建设时费用会比较高。综上所述，如何有效地解决数据加密存储等问题，是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种数据加密存储方法、装置、设备、系统及可读存储介质，以在不更改现有的硬件结构，以及不影响现有的存储性能的基础上实现数据加密存储。为解决上述技术问题，本专利技术提供如下技术方案：一种数据加密存储方法，应用于IO节点，包括：接收目标用户发送的目标数据；对所述目标数据进行加密，得到目标加密数据；将所述目标加密数据发送给文件系统，以便所述文件系统存储所述目标加密数据。优选地，在接收目标用户发送的目标数据之前，还包括：获取目标用户的身份信息，对所述目标用户进行合法性验证。优选地，所述对所述目标数据进行加密，得到目标加密数据，包括：利用预先部署的加密软件对所述目标数据进行加密，得到目标加密数据。优选地，所述文件系统为并行文件系统。一种数据加密存储装置，包括：目标数据接收模块，用于接收目标用户发送的目标数据；目标数据加密模块，用于对所述目标数据进行加密，得到目标加密数据；目标加密数据发送模块，用于将所述目标加密数据发送给文件系统，以便所述文件系统存储所述目标加密数据。优选地，还包括：身份验证模块，用于在接收目标用户发送的加密存储目标数据的请求之前，获取目标用户的身份信息，对所述目标用户进行合法性验证。优选地，所述目标数据加密模块，具体用于利用预先部署的加密软件对所述目标数据进行加密，得到目标加密数据。一种数据加密存储设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现上述数据加密存储方法的步骤。一种数据加密存储系统，包括：用户终端、管理服务器、元数据服务器、对象存储服务器和存储设备；其中，所述管理服务器、所述元数据服务器和所述对象存储服务器中至少一个服务器，或，所述用户终端执行如上述的数据加密存储方法。一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述数据加密存储方法的步骤。应用本专利技术实施例所提供的方法，IO节点接收目标用户发送的目标数据，对目标数据进行加密，得到目标加密数据，将目标加密数据发送给文件系统，以便文件系统存储目标加密数据。IO节点将目标用户发送的目标数据进行加密之后再发生给文件系统，然后文件系统将目标加密数据进行相应地存储操作。如此，便可在无需额外引入加密设备，即，以较低的成本，对存入到存储系统内部的数据进行加密，保障了数据的安全性。另外，在IO节点上进行加密，无需占用计算节点资源，不影响存储系统的数据处理能力和存储性能。相应地，本专利技术实施例还提供了一种数据加密存储装置、设备、系统及可读存储介质，具有上述技术效果，在此不再赘述。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种数据加密存储方法的实施流程图；图2为本专利技术实施例中一种数据加密存储装置的结构示意图；图3为本专利技术实施例中一种数据加密存储设备的结构示意图；图4为本专利技术实施例中一种数据加密存储系统的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参考图1，图1为本专利技术实施例中一种数据加密存储方法的流程图，该方法包括以下步骤：S101、接收目标用户发送的目标数据。IO节点接收目标用户发送的目标数据。其中，目标数据可以是元数据，也可以是对象数据。其中，IO节点可以为目标用户的输入输出设备，即用户终端，也可以为存储系统中的输入输出服务器。在本专利技术的一个实施例中，在执行步骤S101之前，还可以获取目标用户的身份信息，对目标用户进行合法性验证。即，对目标用户进行身份验证，以便对合法用户提供数据加密存储。S102、对目标数据进行加密，得到目标加密数据。接收到目标数据之后，可以对目标数据进行加密，得到目标加密数据。对应加密的具体实现过程可以参见现有的加密技术，对此本专利技术实施例不再赘述。在本专利技术的一个具体实施例中，步骤S102可以包括：利用预先部署的加密软件对目标数据进行加密，得到目标加密数据。即，可以在IO节点预先部署相应地加密软件，利用该加密软件对目标数据进行加密，即可获得目标加密数据。S103、将目标加密数据发送给文件系统，以便文件系统存储目标加密数据。经过加密之后，可以将目标加密数据发送给存储系统中的文件系统。文件系统接收到该目标加密数据之后，根据预设的存储规则将目标加密数据进行相应的存储。对于目标加密数据的具体存储方式可以为分布式存储、备份存储等常见的存储模式。其中，文件系统为并行文件系统。当然，在本专利技术的其他实施例中还可以为其他文件系统。应用本专利技术实施例所提供的方法，IO节点接收目标用户发送的目标数据，对目标数据进行加密，得到目标加密数据，将目标加密数据发送给文件系统，以便文件系统存储目标加密数据。IO节点将目标用户发送的目标数据进行加密之后再发生给文件系统，然后文件系统将目标加密数据进行相应地存储操作。如此，便可在无需额外引入加密设备，即，以较低的成本，对存入到存储系统内部的数据进行加密，保障了数据的安全性。另外，在IO节点上进行加密，无需占用计算节点资源，不影响存储系统的数据处理能力和存储性能。为便于本领域技术人员理解和实现本专利技术实施例所提供的数据加密存储方法，下面以利用并行文件系统进行数据存储的系统中进行详细说明。需要说明的是，并行文件系统是构建超大规模集群系统必不可少的组成部分，为上层应用程序提供TB/s的I/O吞吐率，单一的I/O界面本文档来自技高网...

【技术保护点】
1.一种数据加密存储方法，其特征在于，应用于IO节点，包括：接收目标用户发送的目标数据；对所述目标数据进行加密，得到目标加密数据；将所述目标加密数据发送给文件系统，以便所述文件系统存储所述目标加密数据。

【技术特征摘要】
1.一种数据加密存储方法，其特征在于，应用于IO节点，包括：接收目标用户发送的目标数据；对所述目标数据进行加密，得到目标加密数据；将所述目标加密数据发送给文件系统，以便所述文件系统存储所述目标加密数据。2.根据权利要求1所述的数据加密存储方法，其特征在于，在接收目标用户发送的目标数据之前，还包括：获取目标用户的身份信息，对所述目标用户进行合法性验证。3.根据权利要求1所述的数据加密存储方法，其特征在于，所述对所述目标数据进行加密，得到目标加密数据，包括：利用预先部署的加密软件对所述目标数据进行加密，得到目标加密数据。4.根据权利要求1至3任一项所述的数据加密存储方法，其特征在于，所述文件系统为并行文件系统。5.一种数据加密存储装置，其特征在于，包括：目标数据接收模块，用于接收目标用户发送的目标数据；目标数据加密模块，用于对所述目标数据进行加密，得到目标加密数据；目标加密数据发送模块，用于将所述目标加密数据发送给文件系统，以便所述文件系统存储所述目标加密数据。6.根据权利...

【专利技术属性】
技术研发人员：秦璞，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41