【技术实现步骤摘要】
—种iSCSI存储整机加密/解密的方法
本专利技术涉及存储安全领域,具体地说是。
技术介绍
iSCSI (internet small computer system interface,互连网小型计算机系统接口)是一种在TCP/IP上进行数据块传输的标准。iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。iSCSI继承了两大最传统技术=SCSI和TCP/IP协议。这为iSCSI的发展奠定了坚实的基础。基于iSCSI的存储系统只需要不多的投资便可实现SAN存储功能,甚至直接利用现有的TCP/IP网络。相对于以往的网络存储技术,它解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其备受始关注与青睐。iSCSI网络存储存在整机加密问题,在实现透明接入以及无延迟、无减效和无故障数据传输的同时,不能满足一密钥一数据的加密要求。由此无法保障iSCSI存储系统的通用性,使得存储加密成本较高。
技术实现思路
本专利技术解决其技术问题所采用的技术方案是: ,在iSCSI存储系统架构中的Initiator(发起端)端和Target (目标端)端之间,对iSCSI协议报文进行解析,提取出有效数据进行数据加密/解密,之后将加密/解密数据重新封装成iSCSI协议报文发出。将接收到的iSCSI报文的IP/TCP包头提取出来并保存;解析报文中的rou,判断iSCSI报文中包含的是指令和状态信息还是有效数据信息,并将PDU保存;将包含指令和状态信息的报文重新封装为iSCSI报文,直接发送;将有效数据送 ...
【技术保护点】
一种iSCSI存储整机加密/解密的方法,其特征在于在iSCSI存储系统架构中的Initiator端和Target端之间,对iSCSI协议报文进行解析,提取出有效数据进行数据加密/解密,之后将加密/解密数据重新封装成iSCSI协议报文发出。
【技术特征摘要】
1.一种iSCSI存储整机加密/解密的方法,其特征在于在iSCSI存储系统架构中的Initiator端和Target端之间,对iSCSI协议报文进行解析,提取出有效数据进行数据加密/解密,之后将加密/解密数据重新封装成iSCSI协议报文发出。2.如权利要求1所述的方法,其特征在于iSCSI报文解析出的标志信息在整个过程中是保存不变的,在对报文中的数据进行处理后,将标志信息重新封装到报文中发送,从而保证在Initiator和Target之间的透明接入,不需要对Initiator和Target进行任何改变。3.如权利要求1所述的方法,其特征在于将接收到的iSCSI报文的IP/TCP包头提取出来并保存;解析报文中的rou,判断iscsi报文中包含的是指令和状态信息还是有效数据信息,并将PDU保存;将包含指令和状态信息的报文重新封装为iSCSI报文,直接发送;将有效数据送入加密/解密逻辑,进行加...
【专利技术属性】
技术研发人员:姜凯,于治楼,李传忠,沈忱,牛玉峰,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。