This application provides a data encryption method and device based on business relationship. The method includes: receiving a service enabling instruction for the first LUN and enabling the first service based on the service enabling instruction; synchronizing the first key parameter of the first LUN to the preset second key node by a preset first key node so that the second key node replaces the first key parameter itself. The second key parameter and the first storage key are obtained according to the first key parameter, where the first key node is the key node of the first LUN and the second key node is the key node of the second LUN. Because different LUNs that establish business relationships can share storage keys, data interaction between different LUNs does not need redundant encryption and decryption processing in the process of internal business execution, which reduces the time consumption of processing business and the occupation of processing resources, and effectively improves the overall processing efficiency of storage system.
【技术实现步骤摘要】
一种基于业务关系的数据加密方法及装置
本申请涉及存储领域,特别涉及一种基于业务关系的数据加密方法及装置。
技术介绍
数据是信息系统的基石,为实现数据的安全存储和传输,存储系统对写入磁盘的数据进行加密,使得数据以密文的形式保存在磁盘中。在这种情况下,即便数据被盗,也不会被解析。在相关技术中,可在磁盘接口处或磁盘内部添加物理加密模块,该物理加密模块实际可以是加密芯片,数据通过该物理加密模块加密后,写入磁盘的即为密文数据。其中,每个磁盘被设置独有的存储密钥,物理加密模块与存储密钥管理服务器交互以获取该物理加密模块对应磁盘的存储密钥,进而可根据该存储密钥对写入磁盘的数据进行加密,对读出磁盘的数据进行解密。
技术实现思路
有鉴于此,本申请提供一种基于业务关系的数据加密方法及装置,用以在加密成本较低的情况下,提高存储安全性,并灵活地对数据进行加密。具体地,本申请是通过如下技术方案实现的:一种基于业务关系的数据加密方法,应用于存储系统中的第一存储设备,所述存储系统的各个LUN分别对应不同的密钥节点,任一LUN的密钥节点用于管理该LUN的存储密钥,包括:接收针对第一LUN的业务启用指令,基于所述业务启用指令启用第一业务;其中,所述第一业务的主LUN为所述第一LUN,所述第一业务的从LUN为第二LUN;通过预设的第一密钥节点将所述第一LUN的第一密钥参数同步至预设的第二密钥节点,使得所述第二密钥节点将所述第一密钥参数替代自身的第二密钥参数、并依据所述第一密钥参数获得第一存储密钥;其中,所述第一密钥节点为所述第一LUN的密钥节点,所述第二密钥节点为所述第二LUN的密钥节点。在所述 ...
【技术保护点】
1.一种基于业务关系的数据加密方法,应用于存储系统中的第一存储设备,所述存储系统的各个LUN分别对应不同的密钥节点,任一LUN的密钥节点用于管理该LUN的存储密钥,其特征在于,包括:接收针对第一LUN的业务启用指令,基于所述业务启用指令启用第一业务;其中,所述第一业务的主LUN为所述第一LUN,所述第一业务的从LUN为第二LUN;通过预设的第一密钥节点将所述第一LUN的第一密钥参数同步至预设的第二密钥节点,使得所述第二密钥节点将所述第一密钥参数替代自身的第二密钥参数、并依据所述第一密钥参数获得第一存储密钥;其中,所述第一密钥节点为所述第一LUN的密钥节点,所述第二密钥节点为所述第二LUN的密钥节点。
【技术特征摘要】
1.一种基于业务关系的数据加密方法,应用于存储系统中的第一存储设备,所述存储系统的各个LUN分别对应不同的密钥节点,任一LUN的密钥节点用于管理该LUN的存储密钥,其特征在于,包括:接收针对第一LUN的业务启用指令,基于所述业务启用指令启用第一业务;其中,所述第一业务的主LUN为所述第一LUN,所述第一业务的从LUN为第二LUN;通过预设的第一密钥节点将所述第一LUN的第一密钥参数同步至预设的第二密钥节点,使得所述第二密钥节点将所述第一密钥参数替代自身的第二密钥参数、并依据所述第一密钥参数获得第一存储密钥;其中,所述第一密钥节点为所述第一LUN的密钥节点,所述第二密钥节点为所述第二LUN的密钥节点。2.根据权利要求1所述的方法,其特征在于,所述第二LUN位于所述存储系统的第二存储设备上;所述通过预设的第一密钥节点将所述第一LUN的第一密钥参数同步至预设的第二密钥节点,包括:向所述第二存储设备发送密钥参数同步请求,以由所述第二存储设备将所述第一密钥参数替代所述第二密钥节点中的所述第二密钥参数;其中,所述密钥参数同步请求携带上述第一业务的业务标识、主LUN的LUN标识、从LUN的LUN标识和所述第一密钥参数。3.根据权利要求1所述的方法,其特征在于,所述存储系统包括密钥管理服务器,所述密钥管理服务器为所述存储系统中的LUN分配密钥参数;在接收针对所述第一LUN的业务启用指令前,所述方法还包括:创建所述第一LUN,并为所述第一LUN创建所述第一密钥节点;创建所述第二LUN,并为所述第二LUN创建所述第二密钥节点;通过所述第一密钥节点向所述密钥管理服务器进行认证,并从所述密钥管理服务器获取所述第一密钥参数;通过所述第二密钥节点向所述密钥管理服务器进行认证,并从所述密钥管理服务器获取所述第二密钥参数。4.根据权利要求3所述的方法,其特征在于,密钥参数用于指示存储密钥;所述依据所述第一密钥参数获得第一存储密钥,包括:通过所述第二密钥节点向所述密钥管理服务器发起密钥获取请求,以由所述密钥管理服务器依据所述密钥获取请求中的所述第一密钥参数返回所述第一存储密钥。5.根据权利1所述的方法,其特征在于,密钥参数包含存储密钥;所述依据所述第一密钥参数获得第一存储密钥,包括:通过所述第二密钥节点解析所述第一密钥参数,获得所述第一存储密钥。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:在启用所述第一业务后,在所述第一密钥节点和所述第二密钥节点中分别记录所述第一业务的业务关系;其中,所述业务...
【专利技术属性】
技术研发人员:胡劲松,
申请(专利权)人:杭州宏杉科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。