CN105245347A - 一种适配多种存储产品的加密系统实现方法 - Google Patents
一种适配多种存储产品的加密系统实现方法 Download PDFInfo
- Publication number
- CN105245347A CN105245347A CN201510686872.2A CN201510686872A CN105245347A CN 105245347 A CN105245347 A CN 105245347A CN 201510686872 A CN201510686872 A CN 201510686872A CN 105245347 A CN105245347 A CN 105245347A
- Authority
- CN
- China
- Prior art keywords
- module
- storage
- encryption
- service
- encryption system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种适配多种存储产品的加密系统实现方法,设置独立的适配钩子模块;在所设置的适配钩子模块中指定需要存储业务模块提供的接口;在业务启动时,密管适配器不再和存储业务模块存在模块间符号表的静态依赖,而是全部与所设置的适配钩子模块进行模块间符号表的静态依赖。不同厂家基于Linux系统的存储产品,只要在适配钩子中注册了必要的功能接口,就能和加密系统适配;用户可以针对不同的业务场景,在同一台安全存储产品中定制不同的加密策略;不同的安全存储产品,可以根据需求定制加密策略。
Description
技术领域
本发明涉及一种适配多种存储产品的加密系统实现方法,特别是涉及一种适用于安全存储领域适配多种基于linux平台存储产品的加密系统实现方法。
背景技术
国家、企业、个人越来越重视信息安全。安全存储系统在数据存储的底层对数据进行加密保护,数据以密文的形式存储在存储设备中。为了提高加解密效率,提供密管适配器模块,加载到存储设备的内核层中。由于Linux系统模块间依赖特性以及加解密和存储业务间功能的依赖,导致加密系统很难适配到不同厂家不同型号的存储设备上。难以对加密策略进行定制。
发明内容
本发明要解决的技术问题是提供一种能够解除基于Linux平台的安全存储产品中存储业务模块和加密业务模块的依赖,适配多种基于linux平台存储产品的加密系统实现方法。
如图1所示的安全存储系统网络拓扑结构,安全存储系统中的安全业务分为四个部分:独立的对接多个密管代理的密管服务器,运行在存储设备上的密管代理,运行在存储设备内核层的密管适配器和适配钩子。其中,密管服务器和存储设备运行在同一个网络内。密管代理运行在存储设备的应用层,适配钩子和密管适配层运行在存储阵列的内核层。密管服务器和存储设备上运行在应用层的密管代理通信,负责和密管服务器进行身份认证,处理密管服务器下发的密钥。存储设备对密钥进行存储。密管适配器接收密管代理下发的存储加解密密钥,并使用存储业务模块提供的接口将密钥进行存取。
本发明采用的技术方案如下:一种适配多种存储产品的加密系统实现方法,具体方法为:设置独立的适配钩子模块;在所设置的适配钩子模块中指定需要存储业务模块提供的接口;在业务启动时,密管适配器不再和存储业务模块存在模块间符号表的静态依赖,而是全部与所设置的适配钩子模块进行模块间符号表的静态依赖。
作为优选,所述方法还包括:在业务上,解除安全存储系统中加密业务和存储业务的耦合。
作为优选,解除安全存储系统中加密业务和存储业务的耦合的具体方法为:密管代理提供指定存储单元ID所对应密钥数量的绑定接口和解绑定接口。
存储业务通过密管代理定制存储单元的密码管理策略,所以密管代理需要提供以下接口:
1、存储单元ID所对应密钥数量的绑定接口:通过存储单元ID和与其对应的要存储的密钥数量,获取绑定到存储单元指定的其ID;
2、存储单元ID所对应密钥数量的解绑定接口:销毁绑定到存储单元ID的所有密钥或者销毁某个密钥。
与现有技术相比,本发明的有益效果是:灵活的钩子接口模型适配不同厂家基于Linux平台的存储产品,支持不同的安全存储产品针对不同的业务场景定制不同的加密策略,解除了安全存储系统中加密业务和存储业务的耦合,统一了加密业务的行为,最终得到适配多个基于linux平台存储产品的安全存储系统。
附图说明
图1为安全存储系统网络拓扑结构图。
图2为本发明的原理示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种适配多种存储产品的加密系统实现方法,具体方法为:设置独立的适配钩子模块;在所设置的适配钩子模块中指定需要存储业务模块提供的接口;在业务启动时,密管适配器不再和存储业务模块存在模块间符号表的静态依赖,而是全部与所设置的适配钩子模块进行模块间符号表的静态依赖。
存储业务模块需要向适配钩子中注册需要其提供的接口。同理,密管适配器也要向适配钩子中注册需要其提供的接口。
所述方法还包括:在业务上,解除安全存储系统中加密业务和存储业务的耦合。
解除安全存储系统中加密业务和存储业务的耦合的具体方法为:密管代理提供指定存储单元ID所对应密钥数量的绑定接口和解绑定接口。
存储业务通过密管代理定制存储单元的密码管理策略,所以密管代理需要提供以下接口:
1、存储单元ID所对应密钥数量的绑定接口:通过存储单元ID和与其对应的要存储的密钥数量,获取绑定到存储单元指定的其ID;
2、存储单元ID所对应密钥数量的解绑定接口:销毁绑定到存储单元ID的所有密钥或者销毁某个密钥。
存储业务使用绑定接口和解绑定接口定制加密策略具体步骤为:
(1)存储业务调用绑定接口,传入存储单元ID和需要绑定到该存储单元上的密钥数量;
(2)加密业务会根据存储业务的需求,将密钥与对应的存储单元绑定,并将密钥信息返回给存储业务;
(3)存储业务对已绑定了密钥的存储单元进行读写时,调用加密业务的加解密接口,传入2中返回的密钥信息进行加解密运算;
(4)存储业务使用解绑定接口销毁不再使用的密钥。
不同的存储产品只需要调用这两个接口,就能定制加密策略,在同一个设备里,也可以针对不同的业务类型定制不同的加密策略。这种解除安全存储系统中加密业务和存储业务的耦合的更具灵活性。
本申请技术方案,解除了安全存储系统中加密业务和存储业务的耦合,不同厂家基于Linux系统的存储产品,只要在适配钩子中注册了必要的功能接口,就能和加密系统适配;用户可以针对不同的业务场景,在同一台安全存储产品中定制不同的加密策略;不同的安全存储产品,可以根据需求定制加密策略。
Claims (3)
1.一种适配多种存储产品的加密系统实现方法,具体方法为:设置独立的适配钩子模块;在所设置的适配钩子模块中指定需要存储业务模块提供的接口;在业务启动时,密管适配器不再和存储业务模块存在模块间符号表的静态依赖,而是全部与所设置的适配钩子模块进行模块间符号表的静态依赖。
2.根据权利要求1所述的适配多种存储产品的加密系统实现方法,所述方法还包括:在业务上,解除安全存储系统中加密业务和存储业务的耦合。
3.根据权利要求2所述的适配多种存储产品的加密系统实现方法,解除安全存储系统中加密业务和存储业务的耦合的具体方法为:密管代理提供指定存储单元ID所对应密钥数量的绑定接口和解绑定接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510686872.2A CN105245347B (zh) | 2015-10-22 | 2015-10-22 | 一种适配多种存储产品的加密系统实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510686872.2A CN105245347B (zh) | 2015-10-22 | 2015-10-22 | 一种适配多种存储产品的加密系统实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105245347A true CN105245347A (zh) | 2016-01-13 |
| CN105245347B CN105245347B (zh) | 2019-02-26 |
Family
ID=55042859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510686872.2A Active CN105245347B (zh) | 2015-10-22 | 2015-10-22 | 一种适配多种存储产品的加密系统实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105245347B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359445A (zh) * | 2018-09-25 | 2019-02-19 | 浙江齐治科技股份有限公司 | 一种数据库密码管理系统及方法 |
| CN109862000A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市永达电子信息股份有限公司 | 一种Linux网络层的端对端加密方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327025A (zh) * | 2013-06-28 | 2013-09-25 | 北京奇虎科技有限公司 | 网络访问控制方法及装置 |
| CN103365807A (zh) * | 2012-03-30 | 2013-10-23 | 上海盛轩网络科技有限公司 | 密保总线系统及其实现方法 |
| CN103902876A (zh) * | 2012-12-24 | 2014-07-02 | 上海格尔软件股份有限公司 | 一种识别并使用加密介质的通用方法 |
-
2015
- 2015-10-22 CN CN201510686872.2A patent/CN105245347B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103365807A (zh) * | 2012-03-30 | 2013-10-23 | 上海盛轩网络科技有限公司 | 密保总线系统及其实现方法 |
| CN103902876A (zh) * | 2012-12-24 | 2014-07-02 | 上海格尔软件股份有限公司 | 一种识别并使用加密介质的通用方法 |
| CN103327025A (zh) * | 2013-06-28 | 2013-09-25 | 北京奇虎科技有限公司 | 网络访问控制方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359445A (zh) * | 2018-09-25 | 2019-02-19 | 浙江齐治科技股份有限公司 | 一种数据库密码管理系统及方法 |
| CN109862000A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市永达电子信息股份有限公司 | 一种Linux网络层的端对端加密方法和系统 |
| CN109862000B (zh) * | 2019-01-22 | 2021-08-17 | 深圳市永达电子信息股份有限公司 | 一种Linux网络层的端对端加密方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105245347B (zh) | 2019-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI701561B (zh) | 資料備份方法、裝置、存儲介質及伺服器 | |
| CN108734028B (zh) | 基于区块链的数据管理方法、区块链节点及存储介质 | |
| CN102982141B (zh) | 一种实现分布式数据库代理的方法及装置 | |
| CN102622311B (zh) | Usb移动存储设备访问控制方法、装置及系统 | |
| CN106685645B (zh) | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 | |
| CN101261664B (zh) | 一种使用软件保护装置存储程序代码实现软件保护的方法 | |
| CN101026834A (zh) | 锁定方法和解锁方法 | |
| CN105844146B (zh) | 一种保护驱动程序的方法、装置及电子设备 | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN112235193B (zh) | 基于跨网络多级路由的数据传输方法、装置、设备和介质 | |
| CN101945097A (zh) | 一种实现电子票据处理的方法、装置及系统 | |
| CN108306972A (zh) | 一种云密码服务方法、平台、系统及计算机可读存储介质 | |
| CN105933374A (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN103987030B (zh) | 一种实现携号升级入网的方法、装置及系统 | |
| CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
| CN102098401A (zh) | 充值卡生成、充值、查询方法及系统 | |
| CN105245347A (zh) | 一种适配多种存储产品的加密系统实现方法 | |
| CN105573820A (zh) | 一种Xen虚拟机光盘热插拔方法 | |
| CN102456015A (zh) | 对数据库中的账号信息进行管理操作的方法、系统及装置 | |
| CN101400062B (zh) | 一种锁网终端的升级方法及系统 | |
| CN113032740A (zh) | 一种能源控制终端策略文件安全加固方法及系统 | |
| CN101867484A (zh) | 一种设备升级的方法及系统 | |
| CN110231950A (zh) | 一种bios的升级方法、系统及相关装置 | |
| CN110059081A (zh) | 基于数据展示的数据输出方法、装置及计算机设备 | |
| CN100571304C (zh) | 一种实现数据业务割接的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |