一种基于iSCSI的自适应加解密安全存储系统和方法技术方案

本发明专利技术公开了一种基于iSCSI的自适应加解密安全存储系统和方法，系统包括相连的启动端和目标端，启动端包括启动端负载计算器、启动端转换控制器和启动端加解密器；目标端包括目标端负载计算器、目标端转换器和目标端加解密器。负载计算器每隔ΔT1收集负载信息，计算负载值；启动端转换控制器收集启动端和目标端负载值，每隔ΔT2计算负载均值，根据两端负载均值判断是否进行状态转换，如果不进行转换则保持状态不变，如果进行状态转换则向目标端和启动端加解密器发送状态转换命令；加解密器对数据进行加解密并接受状态转换命令实现状态转换。本发明专利技术将加解密任务根据服务器负载进行合理分摊，从而大幅度提高iSCSI安全存储系统的性能。

【技术实现步骤摘要】
一种基于iSCSI的自适应加解密安全存储系统和方法
本文专利技术属于高性能安全存储
，具体涉及一种基于iSCSI的自适应加解密安全存储系统和方法。
技术介绍
随着计算机技术和互联网技术的高速发展，网络中产生的数据呈爆炸式增长，如何安全高效的存取数据成为存储领域的关键问题之一。iSCSI(InternetSmallComputerSystemInterface)协议，即因特网小型计算机系统接口协议，是网络存储中关键性协议之一。iSCSI协议以TCP/IP(TransmissionControlProtocol/InternetProtocol)协议为基础，使原本只能在总线上传输的SCSI(SmallComputerSystemInterface)协议，可以在IP(InternetProtocol)网络设备之间传输。iSCSI存储系统以其成本低廉、易扩容备份、较高的传输速度和易安装维护等优点，在网络存储中被广泛使用。由于信息是任何单位和个人最宝贵的资源，一旦数据丢失或泄露会造成严重的后果，特别是对有敏感信息的单位如安全局、军队等。要保证数据安全的存储，需要对要存入的数据进行加密，这样即使直接从存储介质中窃取数据也很难获得真实的信息，通过这种方式就保证了数据存储的高安全性。但目前的iSCSI存储系统都是在启动端服务器或目标端服务器上进行静态加解密，没有考虑到两端的负载情况。当对数据进行高级加解密计算时，需要很大的计算量，特别是在服务器本身对外提供服务负载很高的情况下，CPU过于繁忙，容易成为瓶颈，造成整个iSCSI安全存储系统性能严重下降，影响存储服务的稳定性和存储系统寿命。
技术实现思路
针对现有技术的以上缺陷或改进需求，本专利技术提供一种基于iSCSI的自适应加解密安全存储系统及方法，从iSCSI存储系统整体自适应负载均衡的角度出发，将加解密任务根据启动端和目标端的负载情况进行动态分配，保证启动端和目标端的负载处于相对均衡的状态，从而防止出现负载瓶颈，在保证数据存储安全性的前提下，提高加解密系统的性能。本专利技术解决其技术问题所采用的技术方案是，提供一种基于iSCSI的自适应加解密安全存储系统，所述系统包括互相连接的启动端和目标端，所述启动端包括依次连接的启动端负载计算器、启动端转换控制器和启动端加解密器，所述启动端负载计算器用于每隔ΔT1时间收集启动端负载信息，计算启动端负载值；所述启动端转换控制器用于收集启动端和目标端的负载值，并每隔ΔT2时间计算两端的负载均值，根据所述两端的负载均值判断是否进行状态转换，如果不进行状态转换则保持状态不变，如果进行状态转换则向目标端和启动端加解密器发送状态转换命令；所述启动端加解密器用于对iSCSI数据进行加解密并接受所述状态转换命令，实现状态转换，完成任务迁移；所述目标端包括依次连接的目标端负载计算器、目标端转换器和目标端加解密器，所述目标端负载计算器用于每隔ΔT1时间收集目标端负载信息，计算目标端负载值；所述目标端转换器用于将目标端负载值发送至启动端，接收所述状态转换命令并将所述状态转移命令发送至目标端加解密器；所述目标端加解密器用于对iSCSI数据进行加解密并接受所述状态转换命令，实现状态转换，完成任务迁移。在本专利技术所述的基于iSCSI的自适应加解密安全存储系统中，根据所述两端的负载均值判断是否进行状态转换，判断过程遵循如下加解密状态转换规则：（1）若L(Initiator)与L(Target)负载值相差小于Δd，则加解密任务状态保持不变；（2）若L(Initiator)与L(Target)负载值相差大于Δd，但两端负载值均小于LTH，则加解密任务状态保持不变；（3）若L(Initiator)与L(Target)负载值相差大于Δd，但两端负载值均大于LTH，则加解密任务状态保持不变；（4）若不满足（1）（2）（3）条且L(Initiator)>L(Target)时：<1>如果当前为状态2，则状态转换命令为将状态2转换成状态1<2>如果当前为状态3，则状态转换命令为将状态3转换成状态1<3>如果当前为状态4，则状态转换命令为将状态4转换为状态3<4>如果当前为状态1，则加解密任务状态保持不变（5）若不满足（1）（2）（3）条且L(Initiator)<L(Target)时：<1>如果当前为状态1，则状态转换命令为将状态1转换成状态2<2>如果当前为状态2，则状态转换命令为将状态2转换成状态4<3>如果当前为状态3，则状态转换命令为将状态3转换为状态4<4>如果当前为状态4，则加解密任务状态保持不变（6）若为（1）（2）（3）（4）（5）以外的情况，加解密任务状态保持不变；Δd为启动端和目标端负载差的阀值，L(Initiator)为ΔT2时间内启动端负载均值，L(Target)为ΔT2时间内目标端负载均值，LTH为启动端和目标端负载阀值；所述状态1为启动端无任务，目标端加解密；状态2为启动端加密，目标端解密；状态3为启动端解密，目标端加密；状态4为启动端加解密，目标端无任务。在本专利技术所述的基于iSCSI的自适应加解密安全存储系统中，所述启动端转换控制器控制状态转换过程，且保证状态转换过程中传输数据的强一致性。在本专利技术所述的基于iSCSI的自适应加解密安全存储系统中，所述启动端负载值、负载均值和目标端负载值、负载均值根据如下负载计算模型得到：W(CPU)+W(M)＝1所述L(Server)为服务器整体负载量，其中k为服务器中CPU内核的核心数量，为服务器CPU的平均负载量，C(Used)为服务器当前内存使用量，C(All)为服务器所有内存的物理大小，W(CPU)为CPU负载量占整个服务器负载量的比重，W(M)为内存负载量占整个服务器负载量的比重；为服务器在ΔT2内的平均负载量，ΔT2为转换控制器进行转换判断的时间间隔，ΔT1为负载计算器收集服务器负载的时间间隔，Lj(Server)为第j个ΔT1时间内服务器整体负载量；所述服务器为启动端服务器或目标端服务器。相应地，本专利技术还提供一种基于iSCSI的自适应加解密安全存储方法，所述方法包括如下步骤：S1、iSCSI启动端每隔ΔT1收集启动端服务器的负载信息，计算启动端负载值，并将其传递给启动端转换控制器；S2、iSCSI目标端每隔ΔT1收集目标端服务器的负载信息，计算目标端负载值，并将其传给启动端；S3、iSCSI启动端获取所述启动端负载值和目标端负载值，并每隔ΔT2时间，计算ΔT2时间内启动端和目标端的负载均值；S4、iSCSI启动端转换控制器根据所述两端的负载均值判断是否进行状态转换，如果不需要状态转换，则执行步骤S1；如果需要状态转换，则向启动端加解密器和目标端发送状态转换命令，进行状态转换，使得高负载一端的加解密任务可以部分或全部迁移到低负载一端。在本专利技术所述的基于iSCSI的自适应加解密安全存储方法中，根据所述两端的负载均值判断是否进行状态转换，判断过程遵循如下加解密状态转换规则：根据所述两端的负载均值判断是否进行状态转换，并生成状态转换命令，其过程遵循如下加解密状态转换规则：（1）若L(Initia本文档来自技高网...

【技术保护点】
一种基于iSCSI的自适应加解密安全存储系统，其特征在于，所述系统包括互相连接的启动端和目标端，所述启动端包括依次连接的启动端负载计算器、启动端转换控制器和启动端加解密器，所述启动端负载计算器用于每隔ΔT1时间收集启动端负载信息，计算启动端负载值；所述启动端转换控制器用于收集启动端和目标端的负载值，并每隔ΔT2时间计算两端的负载均值，根据所述两端的负载均值判断是否进行状态转换，如果不进行状态转换则保持状态不变，如果进行状态转换则向目标端和启动端加解密器分别发送状态转换命令，使得高负载一端的加解密任务可以部分或全部迁移到低负载一端；所述启动端加解密器用于对iSCSI数据进行加解密并接受所述状态转换命令，实现状态转换，完成任务迁移；所述目标端包括依次连接的目标端负载计算器、目标端转换器和目标端加解密器，所述目标端负载计算器用于每隔ΔT1时间收集目标端负载信息，计算目标端负载值；所述目标端转换器用于将目标端负载值发送至启动端，接收所述状态转换命令并将所述状态转移命令发送至目标端加解密器；所述目标端加解密器用于对iSCSI数据进行加解密并接受所述状态转换命令，实现状态转换，完成任务迁移。

【技术特征摘要】
1.一种基于iSCSI的自适应加解密安全存储系统，其特征在于，所述系统包括互相连接的启动端和目标端，所述启动端包括依次连接的启动端负载计算器、启动端转换控制器和启动端加解密器，所述启动端负载计算器用于每隔ΔT1时间收集启动端负载信息，计算启动端负载值；所述启动端转换控制器用于收集启动端和目标端的负载值，并每隔ΔT2时间计算两端的负载均值，根据所述两端的负载均值判断是否进行状态转换，如果不进行状态转换则保持状态不变，如果进行状态转换则向目标端和启动端加解密器分别发送状态转换命令，使得高负载一端的加解密任务可以部分或全部迁移到低负载一端；所述启动端加解密器用于对iSCSI数据进行加解密并接受所述状态转换命令，实现状态转换，完成任务迁移；所述目标端包括依次连接的目标端负载计算器、目标端转换器和目标端加解密器，所述目标端负载计算器用于每隔ΔT1时间收集目标端负载信息，计算目标端负载值；所述目标端转换器用于将目标端负载值发送至启动端，接收所述状态转换命令并将所述状态转移命令发送至目标端加解密器；所述目标端加解密器用于对iSCSI数据进行加解密并接受所述状态转换命令，实现状态转换，完成任务迁移；根据所述两端的负载均值判断是否进行状态转换，并生成状态转换命令，其过程遵循如下加解密状态转换规则：(1)若L(Initiator)与L(Target)负载值相差小于Δd，则加解密任务状态保持不变；(2)若L(Initiator)与L(Target)负载值相差大于Δd，但两端负载值均小于LTH，则加解密任务状态保持不变；(3)若L(Initiator)与L(Target)负载值相差大于Δd，但两端负载值均大于LTH，则加解密任务状态保持不变；(4)若不满足(1)(2)(3)条且L(Initiator)>L(Target)时：<1>如果当前为状态2，则状态转换命令为将状态2转换成状态1<2>如果当前为状态3，则状态转换命令为将状态3转换成状态1<3>如果当前为状态4，则状态转换命令为将状态4转换为状态3<4>如果当前为状态1，则加解密任务状态保持不变(5)若不满足(1)(2)(3)条且L(Initiator)<L(Target)时：<1>如果当前为状态1，则状态转换命令为将状态1转换成状态2<2>如果当前为状态2，则状态转换命令为将状态2转换成状态4<3>如果当前为状态3，则状态转换命令为将状态3转换为状态4<4>如果当前为状态4，则加解密任务状态保持不变(6)若为(1)(2)(3)(4)(5)以外的情况，加解密任务状态保持不变；Δd为启动端和目标端负载差的阀值，L(Initiator)为ΔT2时间内启动端负载均值，L(Target)为ΔT2时间内目标端负载均值，LTH为启动端和目标端负载阀值；所述状态1为启动端无任务，目标端加解密；状态2为启动端加密，目标端解密；状态3为启动端解密，目标端加密；状态4为启动端加解密，目标端无任务。2.如权利要求1所述的基于iSCSI的自适应加解密安全存储系统，其特征在于，所述启动端转换控制器控制状态转换过程，且保证状态转换过程中传输数据的强一致性。3.如权利要求1所述的基于iSCSI的自适应加解密安全存储系统，其特征在于，所述启动端负载值、负载均值和目标端负载值、负载均值根据如下负载计算模型得到：W(CPU)+W(M)＝1所述L(Server)为服务器整体负载量，其中k为服务器中CPU内核的核心数量，为服务器CPU的平均负载量，C(Used)为服务器当前内存使用量，C(All)为服务器所有内存的物理大小，W(CPU)为CPU负载量占整个服务器负载量的比重，W(M)为内存负载量占整个服务器负载量的比重；为服务器在ΔT2内的平均负载量，ΔT2为转换控制器进行转换判断的时间间隔，ΔT1为负载计算器收集服务器负载的时间间隔，Lj(Server)为第j个ΔT1时间内服务器整体负载量；所述服务器为启动端服务器或目标端服务器。4.一种基于iSCSI的自适应加解密安全存储方法，其特征在于，所述方法包括如下步骤：S1、iSCSI启动端每隔ΔT1收集启动端服务器的负载信息，计算启动端负载值，并将其传递给启动端转换控制器；S2、iSCSI目标端每隔ΔT1收集目标端服务器的负载信息，计算目标端负载值，并将其传给启动端；S3、iSCSI启动端获取所述启动端负载值和目标端负载值，并每隔ΔT2时间，计算ΔT2时间内启动端和目标端的负载均值；S4、iSCSI启动端转换控制器根据所述两端的负载均值判断是否进行状态转换，如果不需要执行状态转换，则执行步骤S1；如果需要状态...

【专利技术属性】
技术研发人员：陈俭喜，刘景宁，冯丹，万全威，梅林军，郭雷，庄振龙，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：湖北;42