【技术实现步骤摘要】
数据读写方法、装置、设备、系统、存储介质及存储系统
[0001]本专利技术涉及存储
,特别是涉及一种数据读写方法
、
装置
、
设备
、
系统
、
存储介质及存储系统
。
技术介绍
[0002]存储系统的数据访问安全性是存储系统管理中的重要内容
。
目前的数据安全访问方案大多基于应用程序的客户端层实现
。
但是,在应用程序的客户端层实现的数据安全访问时需要在客户端层进行校验
、
一致性检查等操作,均会影响数据读写操作性能,且应用程序的客户端层进行加解密会对客户端设备产生额外的性能开销,复杂度高
、
依赖人工设置规划
、
实现效率较低
。
[0003]另一种数据安全访问方案为在存储端加密,主要手段包括在存储设备(如对象存储设备
Object
‑
based Storage Device
,
OSD
)上实现数...
【技术保护点】
【技术特征摘要】
1.
一种数据读写方法,其特征在于,包括:在存储系统的可移植数据访问层部署用于将用户命令映射至所述存储系统底层的用户应用程序接口;当基于所述用户应用程序接口接收到第一客户端设备的写数据请求时,获取与所述写数据请求对应的第一数据密钥以对所述写数据请求的待写入数据进行加密处理,得到所述待写入数据的密文;将所述待写入数据的密文写入所述存储系统的磁盘;当基于所述用户应用程序接口接收到第二客户端设备的读数据请求时,根据所述读数据请求的待读取数据的标识自所述存储系统的磁盘获取所述待读取数据的密文,并获取与所述读数据请求对应的第二数据密钥以对所述待读取数据的密文进行解密处理,得到所述待读取数据的明文;以所述待读取数据的明文反馈所述第二客户端设备
。2.
根据权利要求1所述的数据读写方法,其特征在于,所述存储系统为分布式存储系统;所述在存储系统的可移植数据访问层部署用于将用户命令映射至所述存储系统底层的用户应用程序接口,包括:应用可靠的自主分布式对象存储层的对象存储访问库创建所述用户应用程序接口,并将所述用户应用程序接口集成于所述分布式存储系统
。3.
根据权利要求1所述的数据读写方法,其特征在于,所述在存储系统的可移植数据访问层部署用于将用户命令映射至所述存储系统底层的用户应用程序接口,包括:应用命令行界面的命令行创建所述用户应用程序接口,并将所述用户应用程序接口部署于所述存储系统
。4.
根据权利要求1所述的数据读写方法,其特征在于,所述获取与所述写数据请求对应的第一数据密钥以对所述写数据请求的待写入数据进行加密处理,得到所述待写入数据的密文,包括:基于所述用户应用程序接口经由所述存储系统的传输层向密钥管理系统所在节点发送携带所述写数据请求对应的第一用户身份密钥的密钥查询请求,以自所述密钥管理系统所在节点获取所述第一数据密钥;将所述待写入数据的明文和所述第一数据密钥发送至加解密模块所在节点;接收所述加解密模块所在节点反馈的所述待写入数据的密文
。5.
根据权利要求4所述的数据读写方法,其特征在于,所述基于所述用户应用程序接口经由所述存储系统的传输层向密钥管理系统所在节点发送携带所述写数据请求对应的第一用户身份密钥的密钥查询请求,以自所述密钥管理系统所在节点获取所述第一数据密钥,包括:基于所述用户应用程序接口经由所述存储系统的传输层向所述密钥管理系统所在节点发送携带所述第一用户身份密钥的密钥查询请求,以使所述密钥管理系统所在节点以所述第一用户身份密钥作为第一安全访问数据哈希函数的第一关键字,以使所述密钥管理系统所在节点利用所述第一关键字生成所述第一数据密钥并反馈至用户应用程序接口所在节点
。
6.
根据权利要求1所述的数据读写方法,其特征在于,所述获取与所述读数据请求对应的第二数据密钥以对所述待读取数据的密文进行解密处理,得到所述待读取数据的明文,包括:基于所述用户应用程序接口经由所述存储系统的传输层向密钥管理系统所在节点发送携带所述读数据请求对应的第二用户身份密钥的密钥查询请求,以自所述密钥管理系统所在节点获取所述第二数据密钥;将所述待读取数据的密文和所述第二数据密钥发送至加解密模块所在节点;接收所述加解密模块所在节点反馈的所述待读取数据的明文
。7.
根据权利要求6所述的数据读写方法,其特征在于,所述基于所述用户应用程序接口经由所述存储系统的传输层向密钥管理系统所在节点发送携带所述读数据请求对应的第二用户身份密钥的密钥查询请求,以自所述密钥管理系统所在节点获取所述第二数据密钥,包括:基于所述用户应用程序接口经由所述存储系统的传输层向所述密钥管理系统所在节点发送携带所述第二用户身份密钥的密钥查询请求,以使所述密钥管理系统所在节点以所述第二用户身份密钥作为第二安全访问数据哈希函数的第二关键字,以使所述密钥管理系统所在节点利用所述第二关键字生成所述第二数据密钥并反馈至用户应用程序接口所在节点
。8.
根据权利要求1所述的数据读写方法,其特征在于,所述将所述待写入数据的密文写入所述存储系统的磁盘,包括:基于所述用户应用程序接口将所述待写入数据的密文发送至可靠的自主分布式对象存储结构体所在节点,以调用可靠的自主分布式对象存储结构体通过数据输入输出上下文字段将所述待写入数据的密文写入所述磁盘;所述根据所述读数据请求的待读取数据的标识自所述存储系统的磁盘获取所述待读取数据的密文,包括:将所述待读取数据的标识发送至所述可靠的自主分布式对象存储结构体所在节点,以调用所述可靠的自主分布式对象存储结构体通过所述数据输入输出上下文字段自所述磁盘读取所述待读取数据的存储数据并转换为所述待读取数据的密文后,将所述待读取数据的密文反馈用户应用程序接口所在节点
。9.
根据权利要求1所述的数据读写方法,其特征在于,所述将所述待写入数据的密文写入所述存储系统的磁盘,包括:基于所述用户应用程序接口将所述待写入数据的密文发送至所述存储系统的数据输入输出程序所在节点,以使所述数据输入输出程序所在节点将所述待写入数据的密文写入所述磁盘;所述根据所述读数据请求的待读取数据的标识自所述存储系统的磁盘获取所述待读取数据的密文,包括:将所述待读取数据的标识发送至所述数据输入输出程序所在节点,以使所述数据输入输出程序所在节点利用所述待读取数据的标识获取所述待读取数据的存储数据并转换为所述待读取数据的密文后,将所述待读取数据的密文反馈所述用户应用程序接口所在节点
。
10.
根据权利要求1所述的数据读写方法,其特征在于,若所述待写入数据的写入位置位于副本存储池,所述将所述待写入数据的密文写入所述存储系统的磁盘,包括:基于所述用户应用程序接口将所述待写入数据的密文发送至可靠的自主分布式对象存储结构体所在节点,以调用可靠的自主分布式对象存储结构体根据所述副本存储池的存储策略向所述副本存储池的主对象存储设备发出写入所述待写入数据的操作,以使所述主对象存储设备将所述待写入数据写入本地和副本对象存储设备后,响应所述第一客户端设备所述写数据请求已完成的信息;若所述待写入数据的写入位置位于纠删存储池,所述将所述待写入数据的密文写入所述存储系统的磁盘,包括:基于所述用户应用程序接口将所述待写入数据的密文发送至所述可靠的自主分布式对象存储结构体所在节点,以调用所述可靠的自主分布式对象存储结构体根据所述纠删存储池的存储策略,将所述待写入数据的密文分割为
K
个第一数据块,并对应生成
M
个第一校验块,而后将所述第一数据块和所述第一校验块分配至所述纠删存储池的同一放置组的对象存储设备后,响应所述第一客户端设备所述写数据请求已完成的信息
。11.
根据权利要求1所述的数据读写方法,其特征在于,若所述待读取数据的存储位置位于副本存储池,所述根据所述读数据请求的待读取数据的标识自所述存储系统的磁盘获取所述待读取数据的密文,包括:基于所述用户应用程序接口利用所述待读取数据的标识自所述副本存储池的主对象存储设备检索数据对象,若在所述主对象存储设备检索到所述数据对象则以所述数据对象为所述待读取数据的密文,若未在所述主对象存储设备检索到所述数据对象则利用所述待读取数据的标识自所述主对象存储设备的副本对象存储设备检索所述数据对象以得到所述待读取数据的密文;若所述待读取数据的存储位置位于纠删存储池,所述根据所述读数据请求的待读取数据的标识自所述存储系统的磁盘获取所述待读取数据的密文,包括:基于所述用户应用程序接口利用所述待读取数据的标识自所述纠删存储池的放置组检索数据对象,得到第二校验块后,利用所述第二校验块重建原始数据,得到所述待读取数据的密文
。12.
根据权利要求1所述的数据读写方法,其特征在于,还包括:将所述待写入数据的密文和
/
或所述待读取数据的密文存储于所述存储系统的高速缓存介质;所述根据所述读数据请求的待读取数据的标识自所述存储系统的磁盘获取所述待读取数据的密文,包括:根据所述待读取数据的标识自所述...
【专利技术属性】
技术研发人员:臧林劼,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。