一种加密混合存储的方法和系统技术方案

本发明专利技术公开了一种加密混合存储的方法，其包括以下步骤：系统接收到上层应用输入的写入IO请求，若所写数据满足缓存要求，则将所述数据写入具有加密功能的存储设备，并以密文形式保存；若所写数据不满足缓存要求，则将所述数据加密并将所述密文数据写入普通存储设备。一种加密混合存储的系统，其包括：接收请求模块和数据判断模块。本发明专利技术提供的加密混合存储的方法和系统，结合具有加密功能的SSD和HDD，构建一个具有加密功能的混合存储系统，利用SSD的加密功能为混合存储系统进行数据加解密，使得没有加密功能的HDD硬盘保存的也是密文数据，提高了混合存储系统的数据安全性，广泛应用于通信领域。

A method and system for encrypting mixed storage

The present invention discloses a method of encrypting mixed storage, which includes the following steps: the system receives a write IO request from the upper application input, and writes the data to a storage device with an encrypted function if the written data satisfies the cache requirement and is saved in the form of a ciphertext; if the written data does not satisfy the cache requirement, then the data will be saved. The data is encrypted and the ciphertext data is written to the common storage device. A system for encrypted hybrid storage includes: receiving request module and data judging module. The method and system of encrypted mixed storage provided by the invention, combined with SSD and HDD with encryption function, constructs a mixed storage system with encryption function, and uses SSD encryption function to decrypt the data of the hybrid storage system, so that the HDD hard disk without encryption function is also encrypted and encrypted. The data security of the storage system is widely used in the field of communication.

【技术实现步骤摘要】
一种加密混合存储的方法和系统
本专利技术涉及通信领域，具体为加密混合存储的方法和系统。
技术介绍
Flashcache具有三种模式:write-back、write-through和write-aroud,通常使用的缓存模式为write-back模式和write-through模式。SSD(Soild-State-Drive，固态硬盘)做为一种新型存储装置越来越多的被运用到各类电子信息产品、计算机、服务器等设备中，其应用范围越来越广泛。其存储的信息安全问题也受到了越来越多的关注，因此多家存储厂商在SSD的基础上开发了加密功能，对保存在SSD上的数据进行加密。鉴于SSD和磁盘在价格、容量、寿命等方面具有各自的优势，越来越多应用倾向于用SSD和磁盘构建大容量、高性能和低价格的混合存储系统。由于通常SSD带有加密功能，能够针对保存在该SSD中的数据进行加解密，而HDD不具有数据加密功能，因此基于带有加密功能的SSD和HDD组成的混合存储系统并不能对整个混合存储提供数据加密功能。因此，该技术有必要进行改进。
技术实现思路
为了解决上述技术问题，本专利技术的目的是提供一种加密混合存储的方法和系统。本专利技术所采用的技术方案是：本专利技术提供一种加密混合存储的方法，其包括以下步骤：系统接收到上层应用输入的写入IO数据请求后，将所述数据写入具有加密功能的存储设备，并以密文形式保存；当需要把数据从加密存储设备迁移到普通存储设备时，系统通过在读取数据时携带标识，从加密存储设备读取对应数据的密文，并把密文写入到普通存储设备。作为该技术方案的改进，所述当需要把数据从加密存储设备迁移到普通存储设备时，其包括当加密混合存储采用write-back模式，系统判断所写数据是否满足存储的缓存要求；若满足，则将所述数据写入具有加密功能的存储设备，并以密文形式保存；若所写数据不满足缓存要求，则将所述数据加密并将所述密文数据写入普通存储设备。作为该技术方案的改进，所述系统将所述密文保存至普通存储设备，并返回写入成功至上层应用。作为该技术方案的改进，当系统接收到上层应用输入的读取IO数据请求时，若读取的数据位于具有加密功能的存储设备，则系统通过加密存储设备获取对应的明文并返回至上层应用。进一步地，当系统接收到上层应用输入的读取IO请求时，若读取的数据位于普通存储设备，则系统从普通存储设备读取密文，并通过加密存储设备解密后再返回至上层应用。进一步地，对于write-back模式，当缓存盘中的脏数据超过系统阈值或数据缓存位置存在冲突时，系统读取对应数据的密文数据，并将所述密文数据写入普通存储设备。进一步地，所述缓存盘为具有加密功能的存储设备。进一步地，所述系统包括普通存储设备和具有加密功能的存储设备。另一方面，本专利技术还提供一种加密混合存储的系统，其包括：接收请求模块，用于执行步骤系统接收到上层应用输入的写入IO数据请求后，将所述数据写入具有加密功能的存储设备，并以密文形式保存；判断及数据处理模块，用于执行步骤当需要把数据从加密存储设备迁移到普通存储设备时，系统通过在读取数据时携带标识，从加密存储设备读取对应数据的密文，并把密文写入到普通存储设备。本专利技术的有益效果是：本专利技术提供的加密混合存储的方法和系统，结合具有加密功能的SSD和HDD，构建一个具有加密功能的混合存储系统，利用SSD的加密功能为混合存储系统进行数据加解密，使得没有加密功能的HDD硬盘保存的也是密文数据，提高了混合存储系统的数据安全性。附图说明下面结合附图对本专利技术的具体实施方式作进一步说明：图1是本专利技术加密混合盘的第一实施例的示意图；图2是本专利技术加密混合盘的第二实施例的示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本专利技术提供一种加密混合存储的方法，其包括以下步骤：系统接收到上层应用输入的写入IO数据请求后，将所述数据写入具有加密功能的存储设备，并以密文形式保存；当需要把数据从加密存储设备迁移到普通存储设备时，系统通过在读取数据时携带标识，从加密存储设备读取对应数据的密文，并把密文写入到普通存储设备。作为该技术方案的改进，所述当需要把数据从加密存储设备迁移到普通存储设备时，其包括当加密混合存储采用write-back模式，系统判断所写数据是否满足存储的缓存要求；若满足，则将所述数据写入具有加密功能的存储设备，并以密文形式保存；若所写数据不满足缓存要求，则将所述数据加密并将所述密文数据写入普通存储设备。作为该技术方案的改进，所述系统将所述密文保存至普通存储设备，并返回写入成功至上层应用。作为该技术方案的改进，当系统接收到上层应用输入的读取IO数据请求时，若读取的数据位于具有加密功能的存储设备，则系统通过加密存储设备获取对应的明文并返回至上层应用。进一步地，当系统接收到上层应用输入的读取IO请求时，若读取的数据位于普通存储设备，则系统从普通存储设备读取密文，并通过加密存储设备解密后再返回至上层应用。进一步地，对于write-back模式，当缓存盘中的脏数据超过系统阈值或数据缓存位置存在冲突时，系统读取对应数据的密文数据，并将所述密文数据写入普通存储设备。进一步地，所述缓存盘为具有加密功能的存储设备。进一步地，所述系统包括普通存储设备和具有加密功能的存储设备。作为一实施例，本方案中的具有加密功能的SSD具有IO级别的加解密功能，能够针对用户下发的每一个IO数据独立进行加密或者解密。用户在下发读、写IO时，通过携带flag，能够针对性的对该IO数据进行加解密操作。其中flag可以通过修改用户读、写IO的LBA地址，例如把flag标识加到LBA超过容量的高bit位地址来实现。本方案通过将数据携带flag标记，加密SSD能够识别出对应IO是否需要加密后再保存，以及需要读取数据的明文还是密文，进而实现基于IO级别的数据加解密。参照图1，基于加密SSD和HDD构建的write-through模式的混合加密系统，其IO处理如图1所示。对于只读缓存模式，SSD只保存HDD热点数据的副本；对于写IO，数据通过SSD加密后，需要把密文数据保存在SSD的同时写入一份数据到磁盘。对于读IO，如果SSD命中，直接从SSD读出明文数据，如果SSD没有命中，需要把HDD的密文数据搬移到SSD，解码后获得明文数据。写流程：先把明文数据写入SSD，然后通过传入flag读取对应数据的密文数据，再把密文数据写入HDD。读流程：需要分为以下两种情况处理读的数据缓存在SSD设备中，直接从SSD读取对应数据的明文返回；读的数据没有缓存在SSD设备中，首先需要将密文数据从磁盘上读取上来，然后携带flag把密文数据写入到SSD中，该flag通知SSD写入的是密文数据不需要加密，然后再携带flag从SSD中将数据解密后的明文读取出来，并返回。优选的，一种基于SSD加密功能的加密混合存储方法，其包含以下步骤：a.基于带有加密功能的存储设备和普通存储构建成一个混合存储系统；b.上层应用写入IO时：先写入具有加密功能的存储设备，以密文的方式保存；通过携带标识，从具有加密功能的存储设备读取该IO的对应密文：把对应密文保存在普通存储设备中，再通知上层应用写入成功。c.上层应用读取IO时：如果读取的数据本文档来自技高网...

【技术保护点】
1.一种加密混合存储的方法，其特征在于，其包括以下步骤：系统接收到上层应用输入的写入IO数据请求后，将所述数据写入具有加密功能的存储设备，并以密文形式保存；当需要把数据从加密存储设备迁移到普通存储设备时，系统通过在读取数据时携带标识，从加密存储设备读取对应数据的密文，并把密文写入到普通存储设备。

【技术特征摘要】
1.一种加密混合存储的方法，其特征在于，其包括以下步骤：系统接收到上层应用输入的写入IO数据请求后，将所述数据写入具有加密功能的存储设备，并以密文形式保存；当需要把数据从加密存储设备迁移到普通存储设备时，系统通过在读取数据时携带标识，从加密存储设备读取对应数据的密文，并把密文写入到普通存储设备。2.根据权利要求1所述的加密混合存储的方法，其特征在于：所述当需要把数据从加密存储设备迁移到普通存储设备时，其包括当加密混合存储采用write-back模式，系统判断所写数据是否满足存储的缓存要求；若满足，则将所述数据写入具有加密功能的存储设备，并以密文形式保存；若所写数据不满足缓存要求，则将所述数据加密并将所述密文数据写入普通存储设备。3.根据权利要求1或2所述的加密混合存储的方法，其特征在于：所述系统将所述密文保存至普通存储设备，并返回写入成功至上层应用。4.根据权利要求3所述的加密混合存储的方法，其特征在于：当系统接收到上层应用输入的读取IO数据请求时，若读取的数据位于具有加密功能的存储设备，则系统通过加密存储设备获取对应的明文并返回至上层应...

【专利技术属性】
技术研发人员：文刘飞，花瑞，
申请(专利权)人：深圳市杉岩数据技术有限公司，
类型：发明
国别省市：广东,44