本申请提供一种数据处理方法及装置、计算机可读存储介质,能够解决SAN环境下数据加解密导致的服务器异构系统的兼容性问题,从而提高存储数据的安全性,可应用于各种网络设备的存储系统中。该数据处理方法应用于网关,所述网关部署在服务器和存储设备之间;所述方法包括:接收所述服务器的待存储目标数据;加密所述待存储目标数据;向所述存储设备发送加密后的所述待存储目标数据。的所述待存储目标数据。的所述待存储目标数据。
【技术实现步骤摘要】
数据处理方法及装置、计算机可读存储介质
[0001]本申请涉及存储领域,尤其涉及一种数据处理方法及装置、计算机可读存储介质。
技术介绍
[0002]曾经,数据中心被当作是数据的安全港湾,因此一些用户认为安全与存储“井水不犯河水”。而过去几年多次数据磁带丢失事件引发大家对安全的广泛关注。随着厂商对存储安全的不断投入,如今多领域、多层次的存储安全解决方案已经越发成熟。
[0003]相关技术中,主要存在两种解决方案,其中一种解决方案是基于文件粒度的数据存储加解密。文件级加密可以在主机上实现,也可以在网络附加存储(Storage Area Network;SAN)这一层嵌入式实现。在Windows系统环境下,可在文件系统过滤驱动层实现数据的捕获;在Linux系统环境下,可通过截获系统调用实现数据的捕获。在加解密前配置需要加密存储的文件,在截获数据后,根据匹配的文件加密策略从而实现读数据时解密,写数据时加密。该解决方案和操作系统紧密相关,在不同的操作系统下需要有不同的实现。
[0004]另外一种解决方案是数据库级加密。当数据存储在数据库里面时,数据库级加密能实现对数据字段进行加密。该解决方案需要数据库厂商的支持,不同的数据库需要不同的实现。对于使用多个数据库的用户不得不需求多个厂商的支持。
技术实现思路
[0005]本申请实施例提供一种数据处理方法及装置、计算机可读存储介质,能够解决SAN环境下数据加解密导致的服务器异构系统的兼容性问题,从而提高存储数据的安全性。
[0006]为达到上述目的,本申请采用如下技术方案:
[0007]第一方面,提供一种数据处理方法,应用于网关,所述网关部署在服务器和存储设备之间;所述方法包括:接收所述服务器的待存储目标数据;加密所述待存储目标数据;向所述存储设备发送加密后的所述待存储目标数据。
[0008]本申请通过在存储设备与服务器之间架设网关,网关通过对需要存进存储设备内的数据进行加密,只有通过网关加密后才存入存储设备中,进而即使存储设备丢失也不会造成数据泄露。同时,能够解决系统异构问题,主机服务器系统可以是Windows、Linux等操作系统,也可以是任意文件系统。并且,采用网关的形式部署,可无缝接入当前SAN环境,极大降低对现有网络环境改造的成本开销。
[0009]可选地,所述加密所述待存储目标数据,包括:通过量子随机数发生器生成量子随机数;其中,所述量子随机数作为所述待存储目标数据对应的密钥;通过所述对应的密钥加密所述待存储目标数据。
[0010]可选地,所述数据处理方法还包括:接收所述服务器的信息读取请求;其中,所述信息读取请求用于请求读取所述存储设备中加密的目标数据;获取所述目标数据;根据所述目标数据对应的所述量子随机数,解密所述目标数据;向所述服务器发送解密后的所述目标数据。
[0011]可选地,所述获取所述目标数据,包括:根据所述信息读取请求,通过交换机获取所述存储设备中加密的目标数据;其中,所述交换机为光纤交换机和/或以太网交换机。
[0012]可选地,所述向所述存储设备发送加密后的所述待存储目标数据,包括:向交换机发送加密后的所述待存储目标数据,以使所述交换机向所述存储设备发送所述加密后的所述待存储目标数据。
[0013]可选地,所述向所述存储设备发送加密后的所述待存储目标数据,包括:向磁盘阵列发送加密后的所述待存储目标数据;其中,所述磁盘阵列为所述存储设备。
[0014]第二方面,提供一种数据处理装置,应用于网关,所述网关部署在服务器和存储设备之间;所述装置包括:第一接收模块,用于接收所述服务器的待存储目标数据;加密模块,用于加密所述待存储目标数据;第一发送模块,用于向所述存储设备发送加密后的所述待存储目标数据。
[0015]可选地,所述加密模块还用于:通过量子随机数发生器生成量子随机数;其中,所述量子随机数作为所述待存储目标数据对应的密钥;通过所述对应的密钥加密所述待存储目标数据。
[0016]可选地,所述数据处理装置还包括:第二接收模块,用于接收所述服务器的信息读取请求;其中,所述信息读取请求用于请求读取所述存储设备中加密的目标数据;获取模块,用于获取所述目标数据;解密模块,用于根据所述目标数据对应的所述量子随机数,解密所述目标数据;第二发送模块,用于向所述服务器发送解密后的所述目标数据。
[0017]第三方面,提供一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序或指令,当所述计算机程序或指令在计算机上运行时,使得所述计算机执行如第一方面所述的数据处理方法。
[0018]第四方面,提供一种计算机程序产品,包括计算机程序或指令,当该计算机程序或指令在计算机上运行时,使得该计算机执行第一方面所述的数据处理方法。
附图说明
[0019]图1为本申请实施例提供的一种存储系统的结构示意图;
[0020]图2为本申请实施例提供的一种数据处理方法的流程示意图;
[0021]图3为本申请实施例提供的一种数据处理装置的结构示意图。
具体实施方式
[0022]下面将结合附图,对本申请中的技术方案进行描述。
[0023]本申请实施例的技术方案可以应用于各种通信系统,例如无线保真(wireless fidelity,WiFi)系统,车到任意物体(vehicle to everything,V2X)通信系统、设备间(device
‑
todevie,D2D)通信系统、车联网通信系统、第4代(4th generation,4G)移动通信系统,如长期演进(long term evolution,LTE)系统、全球互联微波接入(worldwide interoperability for microwave access,WiMAX)通信系统、第五代(5th generation,5G)移动通信系统,如新空口(new radio,NR)系统,以及未来的通信系统,如第六代(6th generation,6G)移动通信系统等。
[0024]本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特
征。应当理解和明白的是,各个系统可以包括另外的设备、组件、模块等,并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外,还可以使用这些方案的组合。
[0025]另外,在本申请实施例中,“示例地”、“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用示例的一词旨在以具体方式呈现概念。
[0026]本申请实施例中,“信息(information)”,“信号(signal)”,“消息(message)”,“信道(channel)”、“信令(singaling)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。“的(of)”,“相应的(correspond本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于网关,所述网关部署在服务器和存储设备之间;所述方法包括:接收所述服务器的待存储目标数据;加密所述待存储目标数据;向所述存储设备发送加密后的所述待存储目标数据。2.根据权利要求1所述的数据处理方法,其特征在于,所述加密所述待存储目标数据,包括:通过量子随机数发生器生成量子随机数;其中,所述量子随机数作为所述待存储目标数据对应的密钥;通过所述对应的密钥加密所述待存储目标数据。3.根据权利要求2所述的数据处理方法,其特征在于,还包括:接收所述服务器的信息读取请求;其中,所述信息读取请求用于请求读取所述存储设备中加密的目标数据;获取所述目标数据;根据所述目标数据对应的所述量子随机数,解密所述目标数据;向所述服务器发送解密后的所述目标数据。4.根据权利要求3所述的数据处理方法,其特征在于,所述获取所述目标数据,包括:根据所述信息读取请求,通过交换机获取所述存储设备中加密的目标数据;其中,所述交换机为光纤交换机和/或以太网交换机。5.根据权利要求1所述的数据处理方法,其特征在于,所述向所述存储设备发送加密后的所述待存储目标数据,包括:向交换机发送加密后的所述待存储目标数据,以使所述交换机向所述存储设备发送所述加密后的所述待存储目标数据。6.根据权利要求1
‑
5中任一项所述的数据处理方法,其特征在...
【专利技术属性】
技术研发人员:周远德,
申请(专利权)人:中创为成都量子通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。