一种基于加密机实现加密卷转换的方法技术

本发明专利技术提供一种基于加密机实现加密卷转换的方法，方法包括：在存储系统上创建逻辑单元卷；将逻辑单元卷映射到加密机上；加密机将待解密的加密数据进行解密，解密后的数据写入逻辑单元卷；加密机将未加密的数据进行加密，加密后的数据写入逻辑单元卷。通过加密机内部密码卡的直接加解密读写，提供是一种可以不经服务器终端，实现加密卷和非加密卷在加密机直接转换的方法，提高数据安全性，同时实现了加密卷的数据迁移。在加密数据业务中，解决了数据在客户端的安全性问题和受加密特性限制的数据迁移问题。

A method of converting encrypted volume based on encryption machine

The present invention provides a method including encryption method, volume conversion machine based on encryption: create logical unit volume in storage system; mapping logic unit volume encryption machine; data encryption encryption decryption machine will be decrypted, the decrypted data is written to the logical unit volume; the unencrypted data encryption machine for encryption, the encrypted data is written to the logical unit volume. The encryption machine internal encryption card encryption provides direct reading and writing, is a can not through the server terminal, realize the volume and non volume conversion method directly in the encryption machine, improve data security, and realizes the data migration volume. In the encrypted data service, the security problem of data in the client and the data migration problem limited by the encryption characteristics are solved.

【技术实现步骤摘要】
一种基于加密机实现加密卷转换的方法
本专利技术涉及存储系统数据加密领域，尤其涉及一种基于加密机实现加密卷转换的方法。
技术介绍
随着大数据时代的到来，数据已经成为企业、机构和个人最重要的财富。而数据集中已成为大势所趋，越来越多的企业都选择自建存储系统，或直接把数据迁移到云端。这样的结果，带来方便的同时，也带来了数据的安全隐患。目前所有的存储加密机都只能对服务器终端写入的数据进行加密，对存储内写入的密文进行解密读出到服务器终端，不能实现加密卷和未加密卷的直接相互转换。存储系统只能通过服务器终端将数据读出来，然后进行加解密操作后，手动写入存储设备。数据明文经终端的中转，极大增加了保密数据被窃取的风险，安全性大大降低。
技术实现思路
为了克服上述现有技术中的不足，本专利技术提供一种基于加密机实现加密卷转换的方法，方法包括：在存储系统上创建逻辑单元卷；将逻辑单元卷映射到加密机上；加密机将待解密的加密数据进行解密，解密后的数据写入逻辑单元卷；加密机将未加密的数据进行加密，加密后的数据写入逻辑单元卷。优选地，加密机将待解密的加密数据进行解密，并将解密后的数据写入逻辑单元卷之后；服务器或终端读取存储系本文档来自技高网...

【技术保护点】
一种基于加密机实现加密卷转换的方法，其特征在于，方法包括：在存储系统上创建逻辑单元卷；将逻辑单元卷映射到加密机上；加密机将待解密的加密数据进行解密，解密后的数据写入逻辑单元卷；加密机将未加密的数据进行加密，加密后的数据写入逻辑单元卷。

【技术特征摘要】
1.一种基于加密机实现加密卷转换的方法，其特征在于，方法包括：在存储系统上创建逻辑单元卷；将逻辑单元卷映射到加密机上；加密机将待解密的加密数据进行解密，解密后的数据写入逻辑单元卷；加密机将未加密的数据进行加密，加密后的数据写入逻辑单元卷。2.根据权利要求1所述的基于加密机实现加密卷转换的方法，其特征在于，加密机将待解密的加密数据进行解密，并将解密后的数据写入逻辑单元卷之后；服务器或终端读取存储系统中的逻辑单元卷，获取解密后的数据。3.根据权利要求1所述的基于加密机实现加密卷转换的方法，其特征在于，加密机将未加密的数据进行加密，加密后的数据写入逻辑单元卷之后；加密机将加密后的数据映射到服务器或终端。4.根据权利要求1所述的基于加密机实现加密卷转换的方法，其特征在于，获取待转换的加密卷以及在逻辑单元卷中映射非加密卷；加密机获取待转换加密卷的内部数据，对所述数据进行解密，解密后将解密数据写入所述非加密卷；服务器或终端读取逻辑单元卷中映射的非加密卷数据信息。5.根据权利要求1所述的基于加密机实现加密卷转换的方法，其特征在于，获取待转换的非加密卷以及在逻辑单元卷中映射加密卷；加密机获取待转换非加密卷的内部数据，对所述数据进行加密，加密后将加密数据写入所述加密卷；加密机将加密后的数据映射到服务器或终端。6.根据权利要...

【专利技术属性】
技术研发人员：李顺歌，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41