一種適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法��,特別是涉及一種適用于安全存儲領(lǐng)域適配多種基于linux平臺存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法。
【背景技術(shù)】
[0002]國家�、企業(yè)、個人越來越重視信息安全����。安全存儲系統(tǒng)在數(shù)據(jù)存儲的底層對數(shù)據(jù)進(jìn)行加密保護(hù)�,數(shù)據(jù)以密文的形式存儲在存儲設(shè)備中。為了提高加解密效率���,提供密管適配器模塊����,加載到存儲設(shè)備的內(nèi)核層中�。由于Linux系統(tǒng)模塊間依賴特性以及加解密和存儲業(yè)務(wù)間功能的依賴,導(dǎo)致加密系統(tǒng)很難適配到不同廠家不同型號的存儲設(shè)備上�。難以對加密策略進(jìn)行定制。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是提供一種能夠解除基于Linux平臺的安全存儲產(chǎn)品中存儲業(yè)務(wù)模塊和加密業(yè)務(wù)模塊的依賴���,適配多種基于linux平臺存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法�。
[0004]如圖1所示的安全存儲系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��,安全存儲系統(tǒng)中的安全業(yè)務(wù)分為四個部分:獨立的對接多個密管代理的密管服務(wù)器�����,運行在存儲設(shè)備上的密管代理,運行在存儲設(shè)備內(nèi)核層的密管適配器和適配鉤子����。其中,密管服務(wù)器和存儲設(shè)備運行在同一個網(wǎng)絡(luò)內(nèi)���。密管代理運行在存儲設(shè)備的應(yīng)用層����,適配鉤子和密管適配層運行在存儲陣列的內(nèi)核層�。密管服務(wù)器和存儲設(shè)備上運行在應(yīng)用層的密管代理通信,負(fù)責(zé)和密管服務(wù)器進(jìn)行身份認(rèn)證��,處理密管服務(wù)器下發(fā)的密鑰��。存儲設(shè)備對密鑰進(jìn)行存儲�����。密管適配器接收密管代理下發(fā)的存儲加解密密鑰��,并使用存儲業(yè)務(wù)模塊提供的接口將密鑰進(jìn)行存取�。
[0005]本發(fā)明采用的技術(shù)方案如下:一種適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法��,具體方法為:設(shè)置獨立的適配鉤子模塊�;在所設(shè)置的適配鉤子模塊中指定需要存儲業(yè)務(wù)模塊提供的接口 �;在業(yè)務(wù)啟動時,密管適配器不再和存儲業(yè)務(wù)模塊存在模塊間符號表的靜態(tài)依賴��,而是全部與所設(shè)置的適配鉤子模塊進(jìn)行模塊間符號表的靜態(tài)依賴���。
[0006]作為優(yōu)選��,所述方法還包括:在業(yè)務(wù)上,解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合����。
[0007]作為優(yōu)選,解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合的具體方法為:密管代理提供指定存儲單元ID所對應(yīng)密鑰數(shù)量的綁定接口和解綁定接口�����。
[0008]存儲業(yè)務(wù)通過密管代理定制存儲單元的密碼管理策略�,所以密管代理需要提供以下接口:
1、存儲單元ID所對應(yīng)密鑰數(shù)量的綁定接口:通過存儲單元ID和與其對應(yīng)的要存儲的密鑰數(shù)量��,獲取綁定到存儲單元指定的其ID ;
2��、存儲單元ID所對應(yīng)密鑰數(shù)量的解綁定接口:銷毀綁定到存儲單元ID的所有密鑰或者銷毀某個密鑰。
[0009]與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是:靈活的鉤子接口模型適配不同廠家基于Linux平臺的存儲產(chǎn)品���,支持不同的安全存儲產(chǎn)品針對不同的業(yè)務(wù)場景定制不同的加密策略��,解除了安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合���,統(tǒng)一了加密業(yè)務(wù)的行為,最終得到適配多個基于linux平臺存儲產(chǎn)品的安全存儲系統(tǒng)�����。
【附圖說明】
[0010]圖1為安全存儲系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖�����。
[0011]圖2為本發(fā)明的原理示意圖�����。
【具體實施方式】
[0012]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。
[0013]本說明書(包括摘要和附圖)中公開的任一特征�����,除非特別敘述����,均可被其他等效或者具有類似目的的替代特征加以替換。S卩���,除非特別敘述����,每個特征只是一系列等效或類似特征中的一個例子而已。
[0014]—種適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法�,具體方法為:設(shè)置獨立的適配鉤子模塊;在所設(shè)置的適配鉤子模塊中指定需要存儲業(yè)務(wù)模塊提供的接口 �;在業(yè)務(wù)啟動時,密管適配器不再和存儲業(yè)務(wù)模塊存在模塊間符號表的靜態(tài)依賴����,而是全部與所設(shè)置的適配鉤子模塊進(jìn)行模塊間符號表的靜態(tài)依賴。
[0015]存儲業(yè)務(wù)模塊需要向適配鉤子中注冊需要其提供的接口����。同理,密管適配器也要向適配鉤子中注冊需要其提供的接口�。
[0016]所述方法還包括:在業(yè)務(wù)上,解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合����。
[0017]解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合的具體方法為:密管代理提供指定存儲單元ID所對應(yīng)密鑰數(shù)量的綁定接口和解綁定接口。
[0018]存儲業(yè)務(wù)通過密管代理定制存儲單元的密碼管理策略����,所以密管代理需要提供以下接口:
1�����、存儲單元ID所對應(yīng)密鑰數(shù)量的綁定接口:通過存儲單元ID和與其對應(yīng)的要存儲的密鑰數(shù)量����,獲取綁定到存儲單元指定的其ID ;
2��、存儲單元ID所對應(yīng)密鑰數(shù)量的解綁定接口:銷毀綁定到存儲單元ID的所有密鑰或者銷毀某個密鑰�。
[0019]存儲業(yè)務(wù)使用綁定接口和解綁定接口定制加密策略具體步驟為:
(1)存儲業(yè)務(wù)調(diào)用綁定接口,傳入存儲單元ID和需要綁定到該存儲單元上的密鑰數(shù)量;
(2)加密業(yè)務(wù)會根據(jù)存儲業(yè)務(wù)的需求��,將密鑰與對應(yīng)的存儲單元綁定���,并將密鑰信息返回給存儲業(yè)務(wù)����;
(3)存儲業(yè)務(wù)對已綁定了密鑰的存儲單元進(jìn)行讀寫時�,調(diào)用加密業(yè)務(wù)的加解密接口��,傳入2中返回的密鑰信息進(jìn)行加解密運算����;
(4)存儲業(yè)務(wù)使用解綁定接口銷毀不再使用的密鑰�。
[0020]不同的存儲產(chǎn)品只需要調(diào)用這兩個接口�,就能定制加密策略,在同一個設(shè)備里����,也可以針對不同的業(yè)務(wù)類型定制不同的加密策略。這種解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合的更具靈活性���。
[0021]本申請技術(shù)方案����,解除了安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合����,不同廠家基于Linux系統(tǒng)的存儲產(chǎn)品,只要在適配鉤子中注冊了必要的功能接口����,就能和加密系統(tǒng)適配;用戶可以針對不同的業(yè)務(wù)場景�,在同一臺安全存儲產(chǎn)品中定制不同的加密策略;不同的安全存儲產(chǎn)品�,可以根據(jù)需求定制加密策略。
【主權(quán)項】
1.一種適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法,具體方法為:設(shè)置獨立的適配鉤子模塊�����;在所設(shè)置的適配鉤子模塊中指定需要存儲業(yè)務(wù)模塊提供的接口 ���;在業(yè)務(wù)啟動時����,密管適配器不再和存儲業(yè)務(wù)模塊存在模塊間符號表的靜態(tài)依賴����,而是全部與所設(shè)置的適配鉤子模塊進(jìn)行模塊間符號表的靜態(tài)依賴。2.根據(jù)權(quán)利要求1所述的適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法���,所述方法還包括:在業(yè)務(wù)上��,解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合�。3.根據(jù)權(quán)利要求2所述的適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法�����,解除安全存儲系統(tǒng)中加密業(yè)務(wù)和存儲業(yè)務(wù)的耦合的具體方法為:密管代理提供指定存儲單元ID所對應(yīng)密鑰數(shù)量的綁定接口和解綁定接口�����。
【專利摘要】本發(fā)明提供了一種適配多種存儲產(chǎn)品的加密系統(tǒng)實現(xiàn)方法�,設(shè)置獨立的適配鉤子模塊;在所設(shè)置的適配鉤子模塊中指定需要存儲業(yè)務(wù)模塊提供的接口��;在業(yè)務(wù)啟動時�����,密管適配器不再和存儲業(yè)務(wù)模塊存在模塊間符號表的靜態(tài)依賴�����,而是全部與所設(shè)置的適配鉤子模塊進(jìn)行模塊間符號表的靜態(tài)依賴���。不同廠家基于Linux系統(tǒng)的存儲產(chǎn)品�����,只要在適配鉤子中注冊了必要的功能接口����,就能和加密系統(tǒng)適配�����;用戶可以針對不同的業(yè)務(wù)場景,在同一臺安全存儲產(chǎn)品中定制不同的加密策略�����;不同的安全存儲產(chǎn)品����,可以根據(jù)需求定制加密策略。
【IPC分類】H04L9/32, H04L9/08
【公開號】CN105245347
【申請?zhí)枴緾N201510686872
【發(fā)明人】劉力銳, 王遠(yuǎn)有
【申請人】成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
【公開日】2016年1月13日
【申請日】2015年10月22日