密钥查询方法及装置、加密设备及存储介质制造方法及图纸

本公开提供了一种密钥查询方法及装置、加密设备及存储介质。该方法包括：响应于接收到的光纤通道协议指令帧，获取光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号和逻辑区块地址；建立会话；获取内存中空闲的内存地址，并将空闲的内存地址与会话关联；查找第一外部存储器中的第一密钥数据；将第一密钥数据写入内存中空闲的内存地址对应的位置；响应于接收到光纤通道协议数据帧，获取光纤通道协议数据帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号和逻辑区块地址；查询会话，得到空闲的内存地址；从内存中读取内存地址对应的位置存储的第一密钥数据。

【技术实现步骤摘要】
密钥查询方法及装置、加密设备及存储介质
本公开涉及数据存储领域，特别涉及一种密钥查询方法及装置、加密设备及存储介质。
技术介绍
光纤通道存储区域网络(FibreChannel-StorageAreaNetwork，FC-SAN)具有较高的网络性能和较短的延迟，目前正被各行各业大型数据中心所使用。FC-SAN通常由服务器、交换机、磁盘阵列以及加密设备，加密设备主要用来对存储的数据进行加密或解密，以确保以FC-SAN为架构的大型数据中心的数据安全性。相关技术中，加密设备在接收到FC指令帧时，基于FC指令帧中的源设备标识(SourcedeviceIDentifier，S_ID)/目的设备标识(DestinationdeviceIDentifier，D_ID)和始发站交换标识(OriginatoreXchangeIDentifier，OX_ID)等信息创建一条会话，存储逻辑单元号(LUN)和逻辑区块地址(LBA)。加密设备在接收到FC数据帧时，通过FC数据帧对应的会话中的LUN和LBA等信息在第一外部存储器中查找密钥数据，然后利用该密钥数据进行本文档来自技高网...

【技术保护点】
1.一种密钥查询方法，其特征在于，所述方法包括：/n响应于接收到的光纤通道协议指令帧，获取所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号和逻辑区块地址；/n获取内存中空闲的内存地址；/n基于所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号、逻辑区块地址和所述空闲的内存地址建立会话；/n根据所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识和逻辑单元号查找第一外部存储器中的第一密钥数据；/n将所述第一密钥数据写入所述内存中所述空闲的内存地址对应的位置；/n响应于接收到光纤通道协议数据帧，获取所述光纤通道协议数据帧中的始...

【技术特征摘要】
1.一种密钥查询方法，其特征在于，所述方法包括：
响应于接收到的光纤通道协议指令帧，获取所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号和逻辑区块地址；
获取内存中空闲的内存地址；
基于所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号、逻辑区块地址和所述空闲的内存地址建立会话；
根据所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识和逻辑单元号查找第一外部存储器中的第一密钥数据；
将所述第一密钥数据写入所述内存中所述空闲的内存地址对应的位置；
响应于接收到光纤通道协议数据帧，获取所述光纤通道协议数据帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号和逻辑区块地址；
基于所述光纤通道协议数据帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号和逻辑区块地址查询会话，得到所述内存地址；
从所述内存中读取所述内存地址对应的位置存储的第一密钥数据。


2.根据权利要求1所述的方法，其特征在于，基于所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识、逻辑单元号、逻辑区块地址和所述空闲的内存地址建立会话，包括：
基于所述光纤通道协议指令帧中的源设备标识和目的设备标识得到服务器标识及其端口号、磁盘阵列标识及其端口号；
将所述光纤通道协议指令帧中的始发站交换标识、所述服务器标识及其端口号和所述磁盘阵列标识及其端口号拼接作为写地址，将所述光纤通道协议指令帧中的逻辑单元号、逻辑区块地址和所述空闲的内存地址作为数据写入所述写地址对应的第二外部存储器中。


3.根据权利要求1所述的方法，其特征在于，根据所述光纤通道协议指令帧中的始发站交换标识、源设备标识、目的设备标识和逻辑单元号查找第一外部存储器中的第一密钥数据，包括：
基于所述光纤通道协议指令帧中的源设备标识和目的设备标识得到服务器标识及其端口号、磁盘阵列标识及其端口号；
根据所述磁盘阵列标识、逻辑单元号和逻辑区块地址查找所述第一外部存储器中的第一密钥数据。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
在从所述内存中读取所述第一密钥数据时，更新所述磁盘阵列标识、逻辑单元号和逻辑区块地址中的逻辑区块地址；
采用所述磁盘阵列标识、逻辑单元号和更新后的逻辑区块地址，从所述第一外部存储器中查找下一组待加解密数据对应的第二密钥数据；
采用查找到的所述第二密钥数据更新所述内存中所述内存地址对应的位置存储的第一密钥数据。


5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：
响应于接收到光纤通道协议响应帧，获取所述光纤通道协议响应帧中的始发站交换标识、源设备标...

【专利技术属性】
技术研发人员：周愚，叶耀文，杨勇，吴怡，马晓莹，李元汉，张科威，汪海涛，徐鹏飞，杜振业，於卫兵，黄灿，邓松，汤灵，李三，陈昊，李军，
申请(专利权)人：武汉船舶通信研究所中国船舶重工集团公司第七二二研究所，
类型：发明
国别省市：湖北;42