本发明专利技术提供了一种远端存储设备的数据加密方法、装置及系统,所述远端存储设备的数据加密方法包括:存储网关获取存储在所述远端存储设备的未加密数据;所述存储网关将所述未加密数据进行分块,得到至少两个数据块;所述存储网关根据预设加密规则对至少一个数据块进行加密;所述存储网关将加密后的数据发送给所述远端存储设备进行存储。解决了现有技术中存储网关对远端存储设备的数据使用系统文件的方式进行加密容易被解密的问题,避免了当前基于文件系统加密的数据加密方式的缺陷,有效地提高存储网关的安全性能。
【技术实现步骤摘要】
本专利技术涉及信息技术中的信息安全领域,特别是一种远端存储设备的数据加密方法、装置及系统。
技术介绍
存储网关指利用服务器等设备实现不同存储之间的协议转换,以便实现对多个品牌、类型的存储的访问。存储网关的主要功能是支持不同网络存储设备的协议要求,并将所有的存储设备进行统一的管理。随着存储系统由本地直连向着网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受攻击,数据被窃取、篡改或破坏等存储安全事件日趋增长,且已知的泄密数据仅为冰山一角。为增强数据存储的安全性和存储网关的可靠性,满足用户不断增长的信息安全需求,存储加密技术应运而生。在可信存储安全体系中,利用技术手段把文件变为乱码(加密)存储,在使用文件的时候,用相同或不同的手段还原(解密)。当前的可信存储网关加密技术普遍采用基于文件系统加密的方式,即在操作系统的文件系统层对数据进行加密、解密操作。其基本原理是基于驱动分层架构,增加一层完成数据加密、解密的过滤驱动层,在应用程序读写过程实时对数据进行加解密。基于文件系统的加密方式在没有密码情况下,看到的文件内容是一堆乱码,对于安全性等级要求一般的存储系统来说,这种基于文件系统的加密方式可以很大程度上保护数据,将传统的明文方式存放在存储设备中的数据变成密文方式存放。然而当前存储系统安全事件逐渐上升,如果磁盘被黑客拿到或者磁盘本身带有后门,可以通过分析磁盘分区、解析文件系统super block(超级块,其中包含文件卷的控制信息部分),进而获取文件系统的元数据,因为文件系统本身是没有加密的,这样黑客可能分析文件名称、属性、修改时间等一系列信息,这就导致了基于文件系统加密的存储网关依然有安全隐患。
技术实现思路
本专利技术提供了一种远端存储设备的数据加密方法、装置及系统,解决了现有技术中存储网关对远端存储设备的数据使用系统文件的方式进行加密容易被解密的问题。为解决上述技术问题,本专利技术提供一种远端存储设备的数据加密方法,包括:存储网关获取存储在所述远端存储设备的未加密数据;所述存储网关将所述未加密数据进行分块,得到至少两个数据块;所述存储网关根据预设加密规则对至少一个数据块进行加密;所述存储网关将加密后的数据发送给所述远端存储设备进行存储。在本专利技术的一种实施方式中,所述存储网关按照预设加密规则对至少一个数据块进行加密包括:所述存储网关按照预设加密规则对全部数据块进行加密。在本专利技术的一种实施方式中,所述存储网关将所述未加密数据进行分块包括:所述存储网关根据预设块数对所述未加密数据平均分块或随机分块;或者,所述存储网关根据预设数据块大小对所述未加密数据进行分块。在本专利技术的一种实施方式中,所述存储网关按照预设加密规则对未加密数据分块得到的全部数据块进行加密包括:所述存储网关对全部数据块根据硬件加密方式、软件加密方式和混合加密方式中的至少一种方式进行加密。在本专利技术的一种实施方式中,所述硬件加密方式包括:所述存储网关通过TCM模块对全部数据块进行加密;所述软件加密方式包括:所述存储网关通过3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一种算法进行加密;所述混合加密方式包括:所述存储网关采用硬件设备保存密钥,采用软件加密方式对数据块进行加密。在本专利技术的一种实施方式中,所述存储网关按照预设加密规则对全部数据块进行加密包括:所述存储网关对全部数据块使用不同的加密方式进行加密。为解决上述技术问题,本专利技术提供一种远端存储设备的数据加密装置,包括:数据获取模块,用于存储网关获取存储在所述远端存储设备的未加密数据;数据分块模块,用于所述存储网关将所述未加密数据进行分块,得到至少两个数据块;数据加密模块,用于所述存储网关根据预设加密规则对至少一个数据块进行加密;数据发送模块,用于所述存储网关将加密后的数据发送给所述远端存储设备进行存储。在本专利技术的一种实施方式中,所述数据加密模块用于所述存储网关按照预设加密规则对全部数据块进行加密。在本专利技术的一种实施方式中,所述数据分块模块包括:第一分块子模块,用于所述存储网关根据预设块数对所述未加密数据平均分块或随机分块;和/或,第二分块子模块,用于所述存储网关根据预设数据块大小对所述未加密数据进行分块。在本专利技术的一种实施方式中,所述数据加密模块包括:硬件加密子模块,用于所述存储网关对全部数据块根据硬件加密方式进行加密;和/或,软件加密子模块,用于所述存储网关对全部数据块根据软件加密方式进行加密;和/或,混合加密子模块,用于所述存储网关对全部数据块根据混合加密方式进行加密。在本专利技术的一种实施方式中,所述硬件加密子模块用于所述存储网关通过TCM模块对全部数据块进行加密;所述软件加密子模块用于所述存储网关通过3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一种算法进行加密;所述混合加密子模块用于所述存储网关采用硬件设备保存密钥,采用软件加密方式对数据块进行加密。在本专利技术的一种实施方式中,所述数据发送模块包括:所述存储网关对全部数据块使用不同的加密方式进行加密。为解决上述技术问题,本专利技术提供一种远端存储设备的数据加密系统,包括存储网关及远端存储设备,所述存储网关包括如上述任一实施例所述远端存储设备的数据加密装置;所述远端存储设备包括通信模块及存储模块,所述通信模块用于将为加密数据进行发送,以及接收加密后的数据;所述存储模块用于将接收到的加密后的数据进行存储。本专利技术的有益效果是:本专利技术提供的远端存储设备的数据加密方法、装置及系统,通过存储网关获取存储在所述远端存储设备的未加密数据,并对其进行分块,再将分块后的数据进行基于块的加密,最后将加密后的数据发送给远端存储设备进行存储。本方案通过基于块的数据加密方式,对需要存入存储设备的未加密用户数据进行加密,从而避免了当前基于文件系统加密的数据加密方式的缺陷,有效地提高存储网关的安全性能。附图说明图1本专利技术实施例一提供的远端存储设备的数据加密方法的流程示意图;图2本专利技术实施例一提供的通过存储网关中的TCM模块(硬件加密方式)加密方式对远端存储设备的数据加密的方法流程示意图;图3为本专利技术实施例一提供的通过存储网关中的软件运行SM2加密方式对远端存储设备的数据加密的方法流程示意图;图4为本专利技术实施例一提供的通过存储网关中的混合加密方式对远端存储设备的数据加密的方法流程示意图;图5为本专利技术实施例二提供的远端存储设备的数据加密装置的结构示意图。具体实施方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。实施例一:请参考图1所示,本实施例提供的远端存储设备的数据加密方法包括:S101:存储网关获取存储在所述远端存储设备的未加密数据;具体包括:存储网关在接收远端存储设备中的未加密数据前,需要先发送未加密数据读取请求给远端存储设备,用于请求远端存储设备将其存储的未加密数据发送给存储网关;例如,所述存储网关可以通过FC SAN(采用光纤通道的存储局域网络)或者IP SAN(采用iSCSI协议的存储局域网络)的方式接收远端存储设备中的未加密数据;S102:存储网关将所述未加密数据进行分块,得到至少两个数据块;块大小的划分可以是随机分割,也可以是固定大小的块本文档来自技高网...
【技术保护点】
一种远端存储设备的数据加密方法,其特征在于,包括:存储网关获取存储在所述远端存储设备的未加密数据;所述存储网关将所述未加密数据进行分块,得到至少两个数据块;所述存储网关根据预设加密规则对至少一个数据块进行加密;所述存储网关将加密后的数据发送给所述远端存储设备进行存储。
【技术特征摘要】
1.一种远端存储设备的数据加密方法,其特征在于,包括:存储网关获取存储在所述远端存储设备的未加密数据;所述存储网关将所述未加密数据进行分块,得到至少两个数据块;所述存储网关根据预设加密规则对至少一个数据块进行加密;所述存储网关将加密后的数据发送给所述远端存储设备进行存储。2.如权利要求1所述的远端存储设备的数据加密方法,其特征在于,所述存储网关按照预设加密规则对至少一个数据块进行加密包括:所述存储网关按照预设加密规则对全部数据块进行加密。3.如权利要求2所述的远端存储设备的数据加密方法,其特征在于,所述存储网关将所述未加密数据进行分块包括:所述存储网关根据预设块数对所述未加密数据平均分块或随机分块;或者,所述存储网关根据预设数据块大小对所述未加密数据进行分块。4.如权利要求2所述的远端存储设备的数据加密方法,其特征在于,所述存储网关按照预设加密规则对未加密数据分块得到的全部数据块进行加密包括:所述存储网关对全部数据块根据硬件加密方式、软件加密方式和混合加密方式中的至少一种方式进行加密。5.如权利要求4所述的远端存储设备的数据加密方法,其特征在于,所述硬件加密方式包括:所述存储网关通过TCM模块对全部数据块进行加密;所述软件加密方式包括:所述存储网关通过3DES算法、AES算法、SM1算法、SM2算法、SM3算法及SM4算法中的至少一种算法进行加密;所述混合加密方式包括:所述存储网关采用硬件设备保存密钥,采用软件加密方式对数据块进行加密。6.如权利要求2-5任一项所述的远端存储设备的数据加密方法,其特征在于,所述存储网关按照预设加密规则对全部数据块进行加密包括:所述存储网关对全部数据块使用不同的加密方式进行加密。7.一种远端存储设备的数据加密装置,其特征在于,包括:数据获取模块,用于存储网关获取存储在所述远端存储设备的未加密数据;数据分块模块,用于所述存储网关将所述未加密数据进行分块,得到至少两个数据块;数据加密模块,用于...
【专利技术属性】
技术研发人员:唐可心,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。