[发明专利]一种安全存储系统在审
| 申请号: | 201710042299.0 | 申请日: | 2017-01-20 |
| 公开(公告)号: | CN106712943A | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | 徐洪志 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 罗满 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 存储系统 | ||
1.一种安全存储系统,其特征在于,包括用于存储数据的存储设备,所述存储设备设置有存储代理和加密模块;
所述存储代理用于向密钥管理服务器发出密钥申请,并将所述密钥管理服务器根据所述密钥申请生成的密钥传送给所述加密模块;
所述加密模块用于采用所述密钥对数据进行加密或者解密。
2.根据权利要求1所述的安全存储系统,其特征在于,在所述存储设备中存储数据包括:
在所述存储设备中创建存储池;
选取磁盘创建磁盘阵列,将磁盘阵列加入到所述存储池中;
在所述存储池中选取磁盘阵列创建用于存储数据的逻辑卷。
3.根据权利要求2所述的安全存储系统,其特征在于,所述加密模块用于采用所述密钥对数据进行加密或者解密包括:
所述加密模块具体用于:
根据写请求,采用所述密钥以逻辑卷为单位对写入数据进行加密,将加密后的数据写入到逻辑卷对应的磁盘区域;
根据读请求,采用所述密钥对从逻辑卷对应的磁盘区域读出的数据进行解密。
4.根据权利要求1所述的安全存储系统,其特征在于,所述存储代理用于向密钥管理服务器发出密钥申请,并将所述密钥管理服务器根据所述密钥申请生成的密钥传送给所述加密模块包括:
所述存储代理具体用于:
调用所述加密模块生成公私密钥对,向所述密钥管理服务器发送包含公钥的第一密钥申请,并将所述密钥管理服务器根据所述公钥生成的、并采用所述公钥加密的设备密钥传送给所述加密模块;
向所述密钥管理服务器发送第二密钥申请,并将所述密钥管理服务器生成的、并采用所述设备密钥加密的数据加密密钥传送给所述加密模块;
向所述密钥管理服务器发送第三密钥申请,并将所述密钥管理服务器生成的、并采用所述数据加密密钥加密的数据密钥传送给所述加密模块,所述加密模块采用所述数据密钥对数据进行加密或者解密。
5.根据权利要求4所述的安全存储系统,其特征在于,所述加密模块还用于:
采用私钥对加密的设备密钥进行解密并保存;
采用所述设备密钥对加密的数据加密密钥进行解密并保存;
采用所述数据加密密钥对加密的数据密钥进行解密并保存。
6.根据权利要求1所述的安全存储系统,其特征在于,所述密钥管理服务器与所述存储设备之间通过采用安全加密协议的通道传输密钥。
7.根据权利要求1所述的安全存储系统,其特征在于,所述加密模块设置在所述存储设备的控制器中。
8.根据权利要求7所述的安全存储系统,其特征在于,在所述存储设备的控制器中设置有一个或者两个所述加密模块。
9.根据权利要求8所述的安全存储系统,其特征在于,所述存储设备包括两个或者四个控制器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710042299.0/1.html,转载请声明来源钻瓜专利网。
