存储系统业务资源的安全保护方法、系统、装置及介质制造方法及图纸

本发明专利技术提出的一种存储系统业务资源的安全保护方法、系统、装置及介质，所述方法包括：在创建存储系统的业务资源时，设置业务资源的安全防护属性；获取业务资源的业务数据处理请求；根据业务数据处理请求确定设置的安全防护属性；根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作。本发明专利技术解决了主机端安全防护的局限性，极大的提高了业务数据存储的安全性，同时简化了主机系统上业务软件安全处理的复杂性。务软件安全处理的复杂性。务软件安全处理的复杂性。

【技术实现步骤摘要】
存储系统业务资源的安全保护方法、系统、装置及介质


[0001]本专利技术涉及计算机
，更具体的说是涉及一种存储系统业务资源的安全保护方法、系统、装置及介质。

技术介绍

[0002]随着现代信息技术在社会生产生活中的引领作用越来越突出，信息技术手段在社会各领域中的支撑功能越来越重要。与此同时，无论是信息的提供者还是访问者，对信息的安全要求及重视程度越来越高，人们对信息安全的要求也已越来越高。
[0003]业务系统的数据是数据中心的核心资产，如图1所示，业务数据主要存储在存储系统上，存储系统成为了当前数据中心的核心基础设施。业务数据包含许多敏感信息，黑客获取到这些敏感信息后，可以很容易获取利益。因此业务数据受到了外部黑客的重点关注，防止业务数据中的敏感信息泄露也就成了重中之重。近年来，针对业务数据的非法获取，呈逐年上升之势，所以对业务数据的保护越来越重要。
[0004]当前，对业务数据的保护通常在主机系统实现，由主机上的业务软件采用加密、脱敏等方式，保证数据的安全性。首先，因为业务数据最终是要存储到存储系统上，所以即使主机做了安全处理措施，如果存储系统缺乏相应的处理的话，数据还是会有暴露的风险，例如：虽然在文件系统上已经删除了某个文件，实际上存储介质上该文件的数据仍然存在，如果黑客能够访问到存储该文件的介质空间，同样能够非法获取到业务数据。其次，主机系统上的各种软件变化和更新比较快，如果主机上的某个软件对一些业务数据做了安全保护措施(如：加密)后，该软件被替换了，很可能造成已保护的数据无法使用的情况。再次，主机上的业务软件既要完成业务逻辑，又要完成安全操作，既增加了业务软件的复杂性，又拉低了业务软件的性能。

技术实现思路

[0005]针对以上问题，本专利技术的目的在于提供一种存储系统业务资源的安全保护方法、系统、装置及介质，解决了主机端安全防护的局限性，极大的提高了业务数据存储的安全性，同时简化了主机系统上业务软件安全处理的复杂性。
[0006]本专利技术为实现上述目的，通过以下技术方案实现：
[0007]第一方面，本专利技术公开了一种存储系统业务资源的安全保护方法，包括：在创建存储系统的业务资源时，设置业务资源的安全防护属性；
[0008]获取业务资源的业务数据处理请求；
[0009]根据业务数据处理请求确定设置的安全防护属性；
[0010]根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作。
[0011]进一步，业务资源的安全防护属性包括：
[0012]数据加密属性、数据脱敏属性、数字签名属性、数字水印属性、完整性巡检属性、介质清理属性和自动时间老化属性中的任一项或任意组合。
[0013]进一步，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：
[0014]如果确定的安全防护属性为数据加密属性，在执行业务数据的读写操作时进行如下安全防护操作：
[0015]在进行业务数据的写入操作时，获取存储系统保存的加密算法和加密密钥，自动对业务数据进行加密，并将加密后的业务数据写入存储介质中；
[0016]在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，判定读取的业务数据是明文还是密文；若是密文，获取存储系统保存的加密算法和解密密钥，自动对业务数据进行解密，将业务数据的明文发送至业务软件。
[0017]进一步，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：
[0018]如果确定的安全防护属性为数据脱敏属性，在执行业务数据的读写操作时进行如下安全防护操作：
[0019]在进行业务数据的写入操作时，使用存储系统保存的正则表达式自动对业务数据进行脱敏处理，自动记录脱敏过程中变化的数据，并将脱敏后的业务数据写入存储介质中；
[0020]在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，读取脱敏过程中变化的数据，进行脱敏逆操作，还原业务数据的原始数据，并将原始数据发送至业务软件。
[0021]进一步，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：
[0022]如果确定的安全防护属性为数字签名属性，在执行业务数据的读写操作时进行如下安全防护操作：
[0023]在进行业务数据的写入操作时，获取存储系统保存的哈希算法、加密算法和公私钥；自动对业务数据进行数字签名，生成业务数据的数字签名消息；将业务数据的数字签名消息写入存储介质；
[0024]在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，判定读取的业务数据是明文还是业务数据的数字签名消息；若是业务数据的数字签名消息，获取存储系统保存的哈希算法、加密算法和公私钥，自动对业务数据进行解签名，将业务数据的明文发送至业务软件；
[0025]如果确定的安全防护属性为数字水印属性，在执行业务数据的读写操作时进行如下安全防护操作：
[0026]在进行业务数据的写入操作时，获取存储系统保存的标识信息；自动在业务数据上添加含有标识信息的数字水印，并记录数字水印在业务数据中的位置；将业务数据写入存储介质；
[0027]在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，判定读取的业务数据是否添加有数字水印；若是，根据存储系统保存的标识信息去除业务数据中的数字水印，将业务数据发送至业务软件。
[0028]进一步，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：
[0029]如果确定的安全防护属性为完整性巡检属性，在执行业务数据的处理操作时进行如下安全防护操作：
[0030]当进行业务数据的写入操作时，自动对业务数据计算哈希值，并将哈希值记录在存储系统的指定位置；
[0031]当进行业务数据的巡检操作时，计算存储介质上的业务数据的哈希值，并与记录的哈希值进行比对；如果不一致，则触发报警指令；
[0032]当进行业务数据的读取操作时，从存储介质读取业务数据；对读取的业务数据计算哈希值，并与记录的哈希值进行比对；如果不一致，则返回数据错误，否则返回读取的业务数据。
[0033]进一步，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：
[0034]如果确定的安全防护属性为介质清理属性，在执行业务数据的删除操作时将业务数据的存储介质空间覆写随机数据；
[0035]如果确定的安全防护属性为自动时间老化属性，在执行业务数据的处理操作时读取当前时间，并判断是否到达报警时间点和老化时间点：当到达报警时间点时，根据预设的报警参数发送预清除报警；当到达老化时间点时，对业务数据进行删除，并对相应的存储介质进行清理。
[0036]第二方面，本专利技术还公开了一种存储系统业务资源的安全保护系统，包括：设置单元，用于在创建存储系统的业务资源时，设置业务资源的安全防护属性；请求获取单元，用于获取业务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储系统业务资源的安全保护方法，其特征在于，包括：在创建存储系统的业务资源时，设置业务资源的安全防护属性；获取业务资源的业务数据处理请求；根据业务数据处理请求确定设置的安全防护属性；根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作。2.根据权利要求1所述的存储系统业务资源的安全保护方法，其特征在于，所述业务资源的安全防护属性包括：数据加密属性、数据脱敏属性、数字签名属性、数字水印属性、完整性巡检属性、介质清理属性和自动时间老化属性中的任一项或任意组合。3.根据权利要求2所述的存储系统业务资源的安全保护方法，其特征在于，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：如果确定的安全防护属性为数据加密属性，在执行业务数据的读写操作时进行如下安全防护操作：在进行业务数据的写入操作时，获取存储系统保存的加密算法和加密密钥，自动对业务数据进行加密，并将加密后的业务数据写入存储介质中；在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，判定读取的业务数据是明文还是密文；若是密文，获取存储系统保存的加密算法和解密密钥，自动对业务数据进行解密，将业务数据的明文发送至业务软件。4.根据权利要求2所述的存储系统业务资源的安全保护方法，其特征在于，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：如果确定的安全防护属性为数据脱敏属性，在执行业务数据的读写操作时进行如下安全防护操作：在进行业务数据的写入操作时，使用存储系统保存的正则表达式自动对业务数据进行脱敏处理，自动记录脱敏过程中变化的数据，并将脱敏后的业务数据写入存储介质中；在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，读取脱敏过程中变化的数据，进行脱敏逆操作，还原业务数据的原始数据，并将原始数据发送至业务软件。5.根据权利要求2所述的存储系统业务资源的安全保护方法，其特征在于，所述根据确定的安全防护属性对业务数据进行安全防护并执行业务数据的处理操作，包括：如果确定的安全防护属性为数字签名属性，在执行业务数据的读写操作时进行如下安全防护操作：在进行业务数据的写入操作时，获取存储系统保存的哈希算法、加密算法和公私钥；自动对业务数据进行数字签名，生成业务数据的数字签名消息；将业务数据的数字签名消息写入存储介质；在进行业务数据的读取操作时，从存储介质中读取相应的业务数据，判定读取的业务数据是明文还是业务数据的数字签名消息；若是业务数据的数字签名消息，获取存储系统保存的哈希算法、加密算法和公私钥，自动对业务数据进行解签名，将业务数据的明文发送至业务软件；如果确定的安全防护属性为数字水印属性，在执行业务...

【专利技术属性】
技术研发人员：邢希双，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：