The present invention discloses a method of encrypting mixed storage, which includes the following steps: the system receives a write IO request from the upper application input, and writes the data to a storage device with an encrypted function if the written data satisfies the cache requirement and is saved in the form of a ciphertext; if the written data does not satisfy the cache requirement, then the data will be saved. The data is encrypted and the ciphertext data is written to the common storage device. A system for encrypted hybrid storage includes: receiving request module and data judging module. The method and system of encrypted mixed storage provided by the invention, combined with SSD and HDD with encryption function, constructs a mixed storage system with encryption function, and uses SSD encryption function to decrypt the data of the hybrid storage system, so that the HDD hard disk without encryption function is also encrypted and encrypted. The data security of the storage system is widely used in the field of communication.
【技术实现步骤摘要】
一种加密混合存储的方法和系统
本专利技术涉及通信领域,具体为加密混合存储的方法和系统。
技术介绍
Flashcache具有三种模式:write-back、write-through和write-aroud,通常使用的缓存模式为write-back模式和write-through模式。SSD(Soild-State-Drive,固态硬盘)做为一种新型存储装置越来越多的被运用到各类电子信息产品、计算机、服务器等设备中,其应用范围越来越广泛。其存储的信息安全问题也受到了越来越多的关注,因此多家存储厂商在SSD的基础上开发了加密功能,对保存在SSD上的数据进行加密。鉴于SSD和磁盘在价格、容量、寿命等方面具有各自的优势,越来越多应用倾向于用SSD和磁盘构建大容量、高性能和低价格的混合存储系统。由于通常SSD带有加密功能,能够针对保存在该SSD中的数据进行加解密,而HDD不具有数据加密功能,因此基于带有加密功能的SSD和HDD组成的混合存储系统并不能对整个混合存储提供数据加密功能。因此,该技术有必要进行改进。
技术实现思路
为了解决上述技术问题,本专利技术的目的是提供一种加密混合存储的方法和系统。本专利技术所采用的技术方案是:本专利技术提供一种加密混合存储的方法,其包括以下步骤:系统接收到上层应用输入的写入IO数据请求后,将所述数据写入具有加密功能的存储设备,并以密文形式保存;当需要把数据从加密存储设备迁移到普通存储设备时,系统通过在读取数据时携带标识,从加密存储设备读取对应数据的密文,并把密文写入到普通存储设备。作为该技术方案的改进,所述当需要把数据从加密存储设备迁移 ...
【技术保护点】
1.一种加密混合存储的方法,其特征在于,其包括以下步骤:系统接收到上层应用输入的写入IO数据请求后,将所述数据写入具有加密功能的存储设备,并以密文形式保存;当需要把数据从加密存储设备迁移到普通存储设备时,系统通过在读取数据时携带标识,从加密存储设备读取对应数据的密文,并把密文写入到普通存储设备。
【技术特征摘要】
1.一种加密混合存储的方法,其特征在于,其包括以下步骤:系统接收到上层应用输入的写入IO数据请求后,将所述数据写入具有加密功能的存储设备,并以密文形式保存;当需要把数据从加密存储设备迁移到普通存储设备时,系统通过在读取数据时携带标识,从加密存储设备读取对应数据的密文,并把密文写入到普通存储设备。2.根据权利要求1所述的加密混合存储的方法,其特征在于:所述当需要把数据从加密存储设备迁移到普通存储设备时,其包括当加密混合存储采用write-back模式,系统判断所写数据是否满足存储的缓存要求;若满足,则将所述数据写入具有加密功能的存储设备,并以密文形式保存;若所写数据不满足缓存要求,则将所述数据加密并将所述密文数据写入普通存储设备。3.根据权利要求1或2所述的加密混合存储的方法,其特征在于:所述系统将所述密文保存至普通存储设备,并返回写入成功至上层应用。4.根据权利要求3所述的加密混合存储的方法,其特征在于:当系统接收到上层应用输入的读取IO数据请求时,若读取的数据位于具有加密功能的存储设备,则系统通过加密存储设备获取对应的明文并返回至上层应...
【专利技术属性】
技术研发人员:文刘飞,花瑞,
申请(专利权)人:深圳市杉岩数据技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。