安全存储实现方法及装置制造方法及图纸

本发明专利技术公开了一种安全存储实现方法，所述安全存储实现方法包括以下步骤：安全存储网关接收客户端发送的访问请求；当所述访问请求是写入请求时，安全存储网关接收所述客户端发送的需要存储的数据，并将接收到的数据加密后保存至后端服务器；当所述访问请求是读取请求时，安全存储网关从后端服务器读取所述访问请求对应的数据，并将读取的数据解密后返回至所述客户端。本发明专利技术还公开了一种安全存储实现装置。本发明专利技术不占用客户端进程，且数据存储安全性较强。

Method and device for implementing secure storage

The invention discloses a method for realizing a secure storage, the secure storage method comprises the following steps: storage security gateway receives the access request sent by the client; when the access request is a write request, the data security storage gateway receives the client sent to be stored, and will receive the encrypted data stored to the back-end server; when the access request is a read request, security storage gateway reads the corresponding data from the backend server access request, and reads the data back to the client after decryption. The invention also discloses a secure storage implementation device. The invention does not occupy client processes, and has strong data storage security.

【技术实现步骤摘要】
安全存储实现方法及装置
本专利技术涉及数据加密
，尤其涉及安全存储实现方法及装置。
技术介绍
近年来，随着通信技术在各行各业的广泛应用，信息安全问题日益突出。而在信息安全存储方面，目前常用方法是将待存储的数据在客户端加密后再保存至服务器，这种方法数据保存的安全性较低，且影响客户端进程。
技术实现思路
本专利技术的主要目的在于提供一种安全存储实现方法及装置，旨在通过安全存储网关进行数据加密和数据转换存储，不占用客户端进程，提高数据存储的安全性。为实现上述目的，本专利技术提供的一种存储实现方法包括以下步骤：安全存储网关接收客户端发送的访问请求；当所述访问请求是写入请求时，安全存储网关接收所述客户端发送的需要存储的数据，并将接收到的数据加密后保存至后端服务器；当所述访问请求是读取请求时，安全存储网关从后端服务器读取所述访问请求对应的数据，并将读取的数据解密后返回至所述客户端。优选地，所述安全存储网关接收客户端发送的访问请求的步骤之后还包括：当存在多个安全存储网关时，所述安全存储网关判断发出访问请求的客户端数量是否大于门限值；若是，则所述安全存储网关设置专用于接收访问请求的虚拟网络协议IP地址，并执行根据所述虚拟IP地址自动分配的安全存储网关，接收所述客户端发送的需要存储的数据或从后端服务器读取所述访问请求对应的数据的步骤；其中，所述虚拟IP地址根据接收到的访问请求自动分配安全存储网关。优选地，所述后端服务器包括通用网络文件系统CIFS服务器、网络文件系统NFS服务器、小型计算机系统接口iSCSI服务器和对象存储服务器。优选地，所述将接收到的数据加密后保存至后端服务器的步骤包括：安全存储网关将接收到的数据按照所述后端服务器所支持的协议类型将加密后的数据转发给后端服务器；所述安全存储网关从后端服务器读取所述访问请求对应的数据的步骤包括：安全存储网关按照所述后端服务器所支持的协议类型从后端服务器读取所述访问请求对应的数据。优选地，所述将接收到的数据加密后保存至后端服务器的步骤包括：所述安全存储网关将接收到的数据加密，并侦测所述后端服务器的忙闲程度；所述安全存储网关根据所述忙闲程度选择后端服务器，并将加密后的数据保存至当前选择的后端服务器。此外，为实现上述目的，本专利技术还提供一种安全存储实现装置，包括接收模块、安全存储模块及发送模块，其中：所述接收模块，用于接收客户端发送的访问请求；并当所述访问请求是写入请求时，接收所述客户端发送的需要存储的数据；所述安全存储模块，用于将接收到的数据加密后保存至后端服务器；所述安全存储模块，还用于当所述访问请求是读取请求时，从后端服务器读取和解密所述访问请求对应的数据，并触发所述发送模块将解密后的数据返回至所述客户端。优选地，所述安全存储实现装置还包括：判断模块，用于当存在多个安全存储网关时，在所述接收模块接收客户端发送的访问请求后，判断发出访问请求的客户端数量是否大于门限值；设置模块，用于当所述客户端数量大于门限值时，设置专用于接收访问请求的虚拟网络协议IP地址，并触发所述安全存储模块执行根据所述虚拟IP地址自动分配的安全存储网关，接收所述客户端发送的需要存储的数据或从后端服务器读取所述访问请求对应的数据的步骤，其中，所述虚拟IP地址根据接收到的访问请求自动分配安全存储网关。优选地，所述后端服务器包括通用网络文件系统CIFS服务器、网络文件系统NFS服务器、小型计算机系统接口iSCSI服务器和对象存储服务器。优选地，所述安全存储模块还用于：将接收到的数据按照所述后端服务器所支持的协议类型将加密后的数据转发给后端服务器；或者按照所述后端服务器所支持的协议类型从后端服务器读取所述访问请求对应的数据。优选地，所述安全存储模块包括：加密单元，用于将接收到的数据加密；侦测单元，用于侦测所述后端服务器的忙闲程度；选择单元，用于根据所述忙闲程度选择后端服务器；保存单元，用于将加密后的数据保存至当前选择的后端服务器。本专利技术实施例通过安全存储网关接收客户端发送的访问请求；当所述访问请求是写入请求时，安全存储网关接收所述客户端发送的需要存储的数据，并将接收到的数据加密后保存至后端服务器；当所述访问请求不是写入请求时，安全存储网关从后端服务器读取所述访问请求对应的数据，并将读取的数据解密后返回至所述客户端。从而通过安全存储网关进行数据加密和数据转换存储，不占用客户端进程，提高了数据存储的安全性。附图说明图1为本专利技术安全存储实现方法第一实施例的流程示意图；图2为本专利技术安全存储实现方法第一实施例的原理示意图；图3为本专利技术安全存储实现方法第二实施例的流程示意图；图4为本专利技术安全存储实现方法第二实施例的原理示意图；图5为本专利技术安全存储实现方法第三实施例的原理示意图；图6为本专利技术安全存储实现装置第一实施例的功能模块示意图；图7为本专利技术安全存储实现装置第二实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种安全存储实现方法，参照图1，在第一实施例中，该安全存储实现方法包括：步骤S10，安全存储网关接收客户端发送的访问请求；本专利技术实施例运用于数据存储系统中，其中所述数据存储系统的硬件平台运用飞腾FT-1500A系列处理器。需要说明的是，FT-1500A是我国自主研发和生产的高性能低功耗处理器，是64位通用中央处理器，兼容ARMV8指令集，采用国际先进的28纳米工艺流片，其可以解决目前我国信息存储技术相对薄弱，核心设备采用国外进口，容易产生安全隐患的问题。结合图2，在实施例中，基于FT-1500A处理器的数据存储系统中设置有用于根据客户端的访问请求将数据从后端服务器提取或保存的安全存储网关，所述安全存储网关接收客户端发送的访问请求。其中所述客户端可以是台式电脑、一体机等终端设备；所述访问请求可以分为两种，分别是写入请求和读取请求。在所述安全存储网关接收到访问请求后将确认访问请求的类型。步骤S20，当所述访问请求是写入请求时，安全存储网关接收所述客户端发送的需要存储的数据，并将接收到的数据加密后保存至后端服务器；当访问请求是写入请求时，则表示所述客户端需要将数据加密存储至后端服务器，此时安全存储网关接收客户端发送的需要存储的数据，其中，所述数据可以是音视频数据、文件资料数据、图片数据及程序内容等。在接收到待存储的数据后，安全存储网关通过算法对数据加密，然后保存至后端服务器。需要说明的是，本实施例可以同时支持包括CIFS(CommonInternetFileSystem，通用网络文件系统)、NFS(NetworkFileSystem，网络文件系统)、iSCSI(InternetSmallComputerSystemInterface，小型计算机系统接口)及对象接口协议在内的共享协议，安全存储网关不会对共享协议进行修改。但由于设置了安全存储网关，客户端与后端服务器间存在透明代理，此时客户端与后端服务器无法直接进行数据访问，所有的通信都需要经过安全存储网关。进一步地，安全存储网关将接收到的数据加密后保存至服务器可以是所述安全存储网关将接收到的数据加密，并侦测所述后端服务器的忙闲程度；所述本文档来自技高网...

【技术保护点】
一种安全存储实现方法，其特征在于，所述安全存储实现方法包括以下步骤：安全存储网关接收客户端发送的访问请求；当所述访问请求是写入请求时，安全存储网关接收所述客户端发送的需要存储的数据，并将接收到的数据加密后保存至后端服务器；当所述访问请求是读取请求时，安全存储网关从后端服务器读取所述访问请求对应的数据，并将读取的数据解密后返回至所述客户端。

【技术特征摘要】
1.一种安全存储实现方法，其特征在于，所述安全存储实现方法包括以下步骤：安全存储网关接收客户端发送的访问请求；当所述访问请求是写入请求时，安全存储网关接收所述客户端发送的需要存储的数据，并将接收到的数据加密后保存至后端服务器；当所述访问请求是读取请求时，安全存储网关从后端服务器读取所述访问请求对应的数据，并将读取的数据解密后返回至所述客户端。2.如权利要求1所述的安全存储实现方法，其特征在于，所述安全存储网关接收客户端发送的访问请求的步骤之后还包括：当存在多个安全存储网关时，所述安全存储网关判断发出访问请求的客户端数量是否大于门限值；若是，则所述安全存储网关设置专用于接收访问请求的虚拟网络协议IP地址，并执行根据所述虚拟IP地址自动分配的安全存储网关，接收所述客户端发送的需要存储的数据或从后端服务器读取所述访问请求对应的数据的步骤；其中，所述虚拟IP地址根据接收到的访问请求自动分配安全存储网关。3.如权利要求1或2所述的安全存储实现方法，其特征在于，所述后端服务器包括通用网络文件系统CIFS服务器、网络文件系统NFS服务器、小型计算机系统接口iSCSI服务器和对象存储服务器。4.如权利要求3所述的安全存储实现方法，其特征在于，所述将接收到的数据加密后保存至后端服务器的步骤包括：安全存储网关将接收到的数据按照所述后端服务器所支持的协议类型将加密后的数据转发给后端服务器；所述安全存储网关从后端服务器读取所述访问请求对应的数据的步骤包括：安全存储网关按照所述后端服务器所支持的协议类型从后端服务器读取所述访问请求对应的数据。5.如权利要求1或2所述的安全存储实现方法，其特征在于，所述将接收到的数据加密后保存至后端服务器的步骤包括：所述安全存储网关将接收到的数据加密，并侦测所述后端服务器的忙闲程度；所述安全存储网关根据所述忙闲程度选择后端服务器，并将加密后的数据保存至当前选择的后端服务器。6...

【专利技术属性】
技术研发人员：张勤，李进，
申请(专利权)人：深圳市中博睿存信息技术有限公司，
类型：发明
国别省市：广东,44