[发明专利]适用于云存储系统的密钥更新方法

权利要求书

1.一种适用于云存储系统的密钥更新方法，其特征在于，其步骤包括：

密钥初始化；

密钥更新；

IO写流程；

IO读流程；

所述密钥更新，包括：

步骤301：对新的写区域发起密钥更新；

步骤302：用户指定密钥，密钥服务器生成新密钥，将新密钥置为当前使用密钥；

步骤303：根据存储区域的大小生成位图；

步骤304：将旧密钥置为非当前使用密钥；

所述IO写流程，包括：

步骤401：客户端发起写操作；

步骤402：判断数据区域是否合法，若不合法，则向上层应用返回写失败，若合法，则继续步骤403；

步骤403：查找当前生效密钥；

步骤404：使用步骤403中查找到的密钥将IO流加密；

步骤405：将加密后的IO流下发至磁盘，进行写操作；

步骤406：判断写操作是否成功，若不成功，则向上层应用返回写失败，若成功，则继续步骤407；

步骤407：将该密钥位图的相应区域置为1；

步骤408：遍历其他位图，将其他位图对应的区域位置为0；

步骤409：检查其余密钥对应位图是否为全0，若不是，则向上层返回写入失败，若是，删除当前密钥及位图后，向上层返回写入成功；

所述IO读流程，包括：

步骤501：客户端发起读操作；

步骤502：判断区域是否合法，若不合法，则向上层应用返回读失败，若合法，则继续步骤503；

步骤503：从磁盘中读取加密IO流；

步骤504：判断是否读取成功，若不成功，则向上层应用返回读失败，若成功，则继续步骤505；

步骤505：遍历所有位图，找出所读扇区对应的密钥；

步骤506：使用密钥分段解密数据并填充数据段；

步骤507：将解密数据返回给上层应用。

2.根据权利要求1所述的适用于云存储系统的密钥更新方法，其特征在于，所述密钥初始化步骤进一步包括：

管理员通过管理端为用户指定存储区域；

密钥服务器对存储区域按照扇区大小生成位图；

用户指定密钥；

密钥服务器生成密钥，并与位图，及存储区域一一对应。

3.根据权利要求1所述的适用于云存储系统的密钥更新方法，其特征在于，所述密钥更新步骤进一步包括：

密钥服务器将新密钥、新位图、存储区域一一对应。