[发明专利]数据安全存储传输的方法及装置

说明书

技术领域

本发明涉及数据存储领域，尤其涉及一种数据安全存储传输的方法及装置。

背景技术

iSCSI（Internet Small Computer System Interface,Internet小型计算机装置接口）是由IETF（Internet Engineering Task Force，互联网工程任务组）开发的网络存储标准，目的是为了用IP协议将存储设备连接在一起。通过在IP网上传送SCSI命令和数据，iSCSI推动了数据在网际之间的传递，同时也促进了数据的远距离管理。由于其出色的数据传输能力，iSCSI协议被认为是促进存储区域网络（Storage Area Network，SAN）市场快速发展的关键因素之一。因为IP网络的广泛应用，iSCSI能够在LAN（Local Area Network，局域网）、WAN（Wide Area Network，广域网）甚至Internet上进行数据传送，使得数据的存储不再受地域的限制。

随着iSCSI技术的应用越来越广泛，应用iSCSI技术的数据存储及传输中数据的安全性受到了更多的关注。

发明内容

为了保证应用iSCSI技术进行数据存储和传输中数据的安全性，本发明提供了一种数据安全存储传输的方法及装置。

为实现本发明目的提供的一种数据安全存储传输的方法包括以下步骤：

本地iSCSI芯片对写入到本地存储盘的数据进行加密处理；

当需要传输数据到远程iSCSI芯片或其它相容的设备时，本地iSCSI芯片从本地存储盘读取所要传输的数据，不进行解密，直接传送给所述远程iSCSI芯片或其他相容的设备；

本地iSCSI芯片对每个本地用户进行授权验证，允许经过授权的本地用户对本地存储盘中的数据进行读取；

当所述经过授权的本地用户读取本地存储盘中的数据时，本地iSCSI芯片读取本地存储盘中的数据，并解密所读取的数据之后发送到经过授权的本地用户。

较佳地，作为一种可实施方式，所述本地iSCSI芯片对写入到本地存储盘的数据进行加密处理的密钥由本地存储控制器或本地服务器提供，或者由交互阶段的第三方提供。

较佳地，作为一种可实施方式，所述本地存储盘包括连接到本地的1个或多个存储盘。

较佳地，作为一种可实施方式，所述本地iSCSI芯片对写入到本地存储盘的数据进行加密处理的密钥初始值是一组随机数，或者由本地存储控制器或本地服务器提供，或者在交互阶段由第三方提供。

较佳地，作为一种可实施方式，所述iSCSI芯片的安全机制为per flow或connection机制。

基于同一发明构思的一种数据安全存储传输的装置，包括一个iSCSI芯片，所述iSCSI芯片包括数据加密模块，数据传输模块，授权验证模块及用户读取模块；

其中：

所述数据加密模块，用于对写入到本地存储盘的数据进行加密处理；

所述数据传输模块，用于当需要传输数据到远程iSCSI芯片或其它相容的设备时，从本地存储盘读取所要传输的数据，不进行解密，直接传送给所述远程iSCSI芯片或其他相容的设备；

所述授权验证模块，用于对每个本地用户进行授权验证，允许经过授权的本地用户对存储盘中的数据进行读取；

所述用户读取模块，用于当所述经过授权的用户读取本地存储盘中的数据时，读取本地存储盘中的数据，并解密所读取的数据之后发送到经过授权的本地用户。

较佳地，作为一种可实施方式，所述iSCSI芯片的安全机制为per flow或connection机制；

所述本地存储盘包括连接到本地的1个或多个存储盘；

所述本地iSCSI芯片对写入到本地存储盘的数据进行加密处理的密钥由本地存储控制器或本地服务器提供，或者由交互阶段的第三方提供。

本发明的有益效果包括：

本发明提供的一种数据安全存储传输的方法及装置，对写入到存储盘中的数据进行加密，从而保证了存储盘中数据的安全性，即使存储盘丢失的情况下也不会造成数据的泄露；经过验证的本地用户读取存储盘中的数据时，对存储盘中的数据进行解密之后发送到经过验证本地用户，而数据经过本地iSCSI芯片传输到远程iSCSI芯片或其他相兼容的装置时，不对数据进行解密，从而保证了传输过程中数据的安全性。

附图说明

图1为本发明一种数据安全存储传输的方法的一具体实施例的流程图；