一种多节点存储加密盘解密方法、装置、设备及可读介质制造方法及图纸

本发明专利技术公开了一种多节点存储加密盘解密方法，包括以下步骤：基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图；基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程；接收待解密节点返回的信息，并基于信息中包含的解密令牌判断信息是否可用；以及若是信息可用，确认对应的待解密节点解密成功，并基于信息更新待解密节点位图。本发明专利技术还公开了一种多节点存储加密盘解密装置、计算机设备和可读存储介质。本发明专利技术在多节点存储系统中通过待解密节点位图，避免在已经成功解密的节点上且目标盘在该节点未发生状态变化时不必要的重新解密操作，通过令牌的引入避免了超时之后潜在的节点报送的已经因失效的解密结果对解密结果的影响。

【技术实现步骤摘要】
一种多节点存储加密盘解密方法、装置、设备及可读介质
本专利技术涉及存储
，尤其涉及一种多节点存储加密盘解密方法、装置、设备及可读介质。
技术介绍
随着对数据存储可靠性的要求越来越高，市场上对存储系统的可靠性以及效率的要求也日益提高。存储系统的性能指标很大程度上决定与接入系统的硬盘的可靠性，但市场上大量水盘、劣质盘的存在使得当这些未经认证的不符合要求的硬盘接入存储系统后对客户的数据安全性造成了很大的威胁。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提出一种多节点存储加密盘解密方法、装置、设备及可读介质，在多节点存储系统中通过在线节点位图、已完成节点位图和待解密节点位图的计算逻辑，避免了在已经成功解密的节点上且目标盘在该节点未发生状态变化时不必要的重新解密操作，并且通过令牌的引入避免了超时之后潜在的节点报送的已经因失效的解密结果对解密结果的影响。基于上述目的，本专利技术实施例的一方面提供了一种多节点存储加密盘解密方法，包括以下步骤：基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图；基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程；接收待解密节点返回的信息，并基于信息中包含的解密令牌判断信息是否可用；以及若是信息可用，确认对应的待解密节点解密成功，并基于信息更新待解密节点位图。在一些实施方式中，基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图包括：响应于由集群监测到新的加密盘加入集群，获取加密盘所在集群中节点的在线状态，并基于在线状态生成加密盘的在线节点位图；基于在线节点位图获取加密盘在在线节点的解密状态，并基于解密状态生成加密盘的解密节点位图。在一些实施方式中，基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图包括：响应于由集群监测到加密盘所在集群中节点的在线状态变化，判断在线状态变化节点的动作是否为由离线变成在线；若是在线状态变化节点的动作为由离线变成在线，将在线状态变化节点设置为待解密节点，并基于待解密节点和加密盘上次的解密结果生成加密盘的待解密节点位图。在一些实施方式中，还包括：若是在线状态变化节点的动作为由在线变成离线，基于在线状态变化节点和加密盘上次的解密结果生成加密盘的待解密节点位图。在一些实施方式中，基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程包括：基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程，并同时启动计时；方法还包括：响应于计时时间达到预设时间，停止计时并重置解密令牌。在一些实施方式中，接收待解密节点返回的信息，并基于信息中包含的解密令牌判断信息是否可用包括：接收待解密节点返回的信息，并判断信息中的解密令牌是否与本地的解密令牌匹配；若是信息中的解密令牌与本地的解密令牌匹配，确认信息可用；若是信息中的解密令牌与本地的解密令牌不匹配，确认信息不可用，将信息丢弃处理。在一些实施方式中，若是信息可用，确认对应的待解密节点解密成功，并基于信息更新待解密节点位图包括：若是信息可用，进一步确认信息是否为解密成功信息；若是信息为解密成功信息，确认对应的待解密节点解密成功，并基于信息更新待解密节点位图；若是信息为解密失败信息，将解密失败信息上报集群。本专利技术实施例的另一方面，还提供了一种多节点存储加密盘解密装置，包括：初始模块，配置用于基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图；解密模块，配置用于基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程；判断模块，配置用于接收待解密节点返回的信息，并基于信息中包含的解密令牌判断信息是否可用；以及更新模块，配置用于若是信息可用，确认对应的待解密节点解密成功，并基于信息更新待解密节点位图。本专利技术实施例的再一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现上述方法的步骤。本专利技术实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。本专利技术具有以下有益技术效果：在多节点存储系统中通过在线节点位图、已完成节点位图和待解密节点位图的计算逻辑，避免了在已经成功解密的节点上且目标盘在该节点未发生状态变化时不必要的重新解密操作，并且通过令牌的引入避免了超时之后潜在的节点报送的已经因失效的解密结果对解密结果的影响。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。图1为本专利技术提供的多节点存储加密盘解密方法的实施例的示意图；图2为本专利技术提供的多节点存储加密盘解密装置的实施例的示意图；图3为本专利技术提供的计算机设备的实施例的示意图；图4为本专利技术提供的计算机可读存储介质的实施例的示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术实施例进一步详细说明。需要说明的是，本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本专利技术实施例的限定，后续实施例对此不再一一说明。基于上述目的，本专利技术实施例的第一个方面，提出了多节点存储加密盘解密方法的实施例。图1示出的是本专利技术提供的多节点存储加密盘解密方法的实施例的示意图。如图1所示，本专利技术实施例包括如下步骤：S01、基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图；S02、基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程；S03、接收待解密节点返回的信息，并基于信息中包含的解密令牌判断信息是否可用；以及S04、若是信息可用，确认对应的待解密节点解密成功，并基于信息更新待解密节点位图。在本实施例中，在集群为每块硬盘增加如下数据记录：目标盘解密成功标识，true表示所有节点均解密成功，false表示任意节点失败或超时，失败时发生踢盘动作；目标盘已完成解密节点队列，初始化为空，以几点位图表示，如两节点集群时(0，0)表示节点1和节点2都未完成解密；目标盘整在运行的解密流程的令牌，初始化为0，解密触发时写入为本次解密产生的全局唯一标识符GUID，本次解密流程或超时重置设置为0；目标盘在各个节点的在线位图，如(0，1)表示目标盘在节点1离线在节点2在线。在本实施例中，集群监测到目标硬盘新加入或重新插拔导致硬盘在各个节点的在线状态发生变化，结合该盘是否有记录上次解密结果及上次已完成解密节点状况计算需重新触发解密节点，生成待解密节点队列，生成唯一解密令牌并传递给所有待解密节点触发解密操作，并启动解密超时计时器；目标节点收到解密触发指本文档来自技高网...

【技术保护点】
1.一种多节点存储加密盘解密方法，其特征在于，包括以下步骤：/n基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图；/n基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程；/n接收所述待解密节点返回的信息，并基于所述信息中包含的解密令牌判断所述信息是否可用；以及/n若是所述信息可用，确认对应的所述待解密节点解密成功，并基于所述信息更新所述待解密节点位图。/n

【技术特征摘要】
1.一种多节点存储加密盘解密方法，其特征在于，包括以下步骤：
基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图；
基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程；
接收所述待解密节点返回的信息，并基于所述信息中包含的解密令牌判断所述信息是否可用；以及
若是所述信息可用，确认对应的所述待解密节点解密成功，并基于所述信息更新所述待解密节点位图。


2.根据权利要求1所述的多节点存储加密盘解密方法，其特征在于，基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图包括：
响应于由集群监测到新的加密盘加入集群，获取所述加密盘所在集群中节点的在线状态，并基于所述在线状态生成所述加密盘的在线节点位图；
基于所述在线节点位图获取所述加密盘在在线节点的解密状态，并基于所述解密状态生成所述加密盘的解密节点位图。


3.根据权利要求1所述的多节点存储加密盘解密方法，其特征在于，基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图包括：
响应于由集群监测到加密盘所在集群中节点的在线状态变化，判断在线状态变化节点的动作是否为由离线变成在线；
若是在线状态变化节点的动作为由离线变成在线，将所述在线状态变化节点设置为待解密节点，并基于所述待解密节点和所述加密盘上次的解密结果生成所述加密盘的待解密节点位图。


4.根据权利要求3所述的多节点存储加密盘解密方法，其特征在于，还包括：
若是在线状态变化节点的动作为由在线变成离线，基于所述在线状态变化节点和所述加密盘上次的解密结果生成所述加密盘的待解密节点位图。


5.根据权利要求1所述的多节点存储加密盘解密方法，其特征在于，基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程包括：基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程，并同时启动计时；
方法还包括：响应于计时时间达到预设时间，停止...

【专利技术属性】
技术研发人员：杨立志，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32