The invention discloses a method for realizing a secure storage, the secure storage method comprises the following steps: storage security gateway receives the access request sent by the client; when the access request is a write request, the data security storage gateway receives the client sent to be stored, and will receive the encrypted data stored to the back-end server; when the access request is a read request, security storage gateway reads the corresponding data from the backend server access request, and reads the data back to the client after decryption. The invention also discloses a secure storage implementation device. The invention does not occupy client processes, and has strong data storage security.
【技术实现步骤摘要】
安全存储实现方法及装置
本专利技术涉及数据加密
,尤其涉及安全存储实现方法及装置。
技术介绍
近年来,随着通信技术在各行各业的广泛应用,信息安全问题日益突出。而在信息安全存储方面,目前常用方法是将待存储的数据在客户端加密后再保存至服务器,这种方法数据保存的安全性较低,且影响客户端进程。
技术实现思路
本专利技术的主要目的在于提供一种安全存储实现方法及装置,旨在通过安全存储网关进行数据加密和数据转换存储,不占用客户端进程,提高数据存储的安全性。为实现上述目的,本专利技术提供的一种存储实现方法包括以下步骤:安全存储网关接收客户端发送的访问请求;当所述访问请求是写入请求时,安全存储网关接收所述客户端发送的需要存储的数据,并将接收到的数据加密后保存至后端服务器;当所述访问请求是读取请求时,安全存储网关从后端服务器读取所述访问请求对应的数据,并将读取的数据解密后返回至所述客户端。优选地,所述安全存储网关接收客户端发送的访问请求的步骤之后还包括:当存在多个安全存储网关时,所述安全存储网关判断发出访问请求的客户端数量是否大于门限值;若是,则所述安全存储网关设置专用于接收访问请求的虚拟网络协议IP地址,并执行根据所述虚拟IP地址自动分配的安全存储网关,接收所述客户端发送的需要存储的数据或从后端服务器读取所述访问请求对应的数据的步骤;其中,所述虚拟IP地址根据接收到的访问请求自动分配安全存储网关。优选地,所述后端服务器包括通用网络文件系统CIFS服务器、网络文件系统NFS服务器、小型计算机系统接口iSCSI服务器和对象存储服务器。优选地,所述将接收到的数据加密后保存至后端 ...
【技术保护点】
一种安全存储实现方法,其特征在于,所述安全存储实现方法包括以下步骤:安全存储网关接收客户端发送的访问请求;当所述访问请求是写入请求时,安全存储网关接收所述客户端发送的需要存储的数据,并将接收到的数据加密后保存至后端服务器;当所述访问请求是读取请求时,安全存储网关从后端服务器读取所述访问请求对应的数据,并将读取的数据解密后返回至所述客户端。
【技术特征摘要】
1.一种安全存储实现方法,其特征在于,所述安全存储实现方法包括以下步骤:安全存储网关接收客户端发送的访问请求;当所述访问请求是写入请求时,安全存储网关接收所述客户端发送的需要存储的数据,并将接收到的数据加密后保存至后端服务器;当所述访问请求是读取请求时,安全存储网关从后端服务器读取所述访问请求对应的数据,并将读取的数据解密后返回至所述客户端。2.如权利要求1所述的安全存储实现方法,其特征在于,所述安全存储网关接收客户端发送的访问请求的步骤之后还包括:当存在多个安全存储网关时,所述安全存储网关判断发出访问请求的客户端数量是否大于门限值;若是,则所述安全存储网关设置专用于接收访问请求的虚拟网络协议IP地址,并执行根据所述虚拟IP地址自动分配的安全存储网关,接收所述客户端发送的需要存储的数据或从后端服务器读取所述访问请求对应的数据的步骤;其中,所述虚拟IP地址根据接收到的访问请求自动分配安全存储网关。3.如权利要求1或2所述的安全存储实现方法,其特征在于,所述后端服务器包括通用网络文件系统CIFS服务器、网络文件系统NFS服务器、小型计算机系统接口iSCSI服务器和对象存储服务器。4.如权利要求3所述的安全存储实现方法,其特征在于,所述将接收到的数据加密后保存至后端服务器的步骤包括:安全存储网关将接收到的数据按照所述后端服务器所支持的协议类型将加密后的数据转发给后端服务器;所述安全存储网关从后端服务器读取所述访问请求对应的数据的步骤包括:安全存储网关按照所述后端服务器所支持的协议类型从后端服务器读取所述访问请求对应的数据。5.如权利要求1或2所述的安全存储实现方法,其特征在于,所述将接收到的数据加密后保存至后端服务器的步骤包括:所述安全存储网关将接收到的数据加密,并侦测所述后端服务器的忙闲程度;所述安全存储网关根据所述忙闲程度选择后端服务器,并将加密后的数据保存至当前选择的后端服务器。6...
【专利技术属性】
技术研发人员:张勤,李进,
申请(专利权)人:深圳市中博睿存信息技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。