CN106612247A - 一种数据处理方法及存储网关 - Google Patents
一种数据处理方法及存储网关 Download PDFInfo
- Publication number
- CN106612247A CN106612247A CN201510686115.5A CN201510686115A CN106612247A CN 106612247 A CN106612247 A CN 106612247A CN 201510686115 A CN201510686115 A CN 201510686115A CN 106612247 A CN106612247 A CN 106612247A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- read
- memory element
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种数据处理方法及存储网关,该方法包括以下数据加密过程:存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元;进一步的,上述数据加密过程中,还可以包括以下业务响应过程:接收对所述存储单元的读写操作;若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。本发明通过以上技术方案,实现了存储网关对其管理下的存储单元中未加密数据的加密,此外,在加密过程中,还可以不用中断客户端业务,同步实现新的读写操作,以及对新写入数据的加密操作,实现存储网关对存储单元中现有未加密数据的在线加密。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种数据处理方法及存储网关。
背景技术
存储网关设备能够将现有用户不同时期购置的不同厂商、不同类型、分散的存储资源整合在一起,形成一个统一的虚拟存储池提供给用户。
现有的存储单元中所存入的数据有的是加密过的,有的是未加密过的,在存储网关接管第三方存储设备的物理存储单元时,存储单元很有可能已经保存了大量未经过加密处理的原始数据,对于这些接管时就已存在的大量数据,如何进行加密是需要解决的问题。加密的同时不影响用户新的读写操作,对用户屏蔽掉后端物理存储设备在功能、管理、数据存取等诸多方面的细节,也是目前大数据、海量存储的一个发展方向。
发明内容
本发明提供一种数据处理方法及存储网关,解决存储网关如何对其管理下的存储单元中未加密数据实现加密的问题。
为解决上述技术问题,本发明采用以下技术方案:
一种数据处理方法,包括以下数据加密过程:存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元。
在一些实施例中,上述数据加密过程之前,还包括:在存储网关上创建加密逻辑存储单元,所述加密逻辑存储单元用于执行所述数据加密过程。
在一些实施例中,上述数据处理方法还包括:创建所述加密逻辑存储单元的管理密钥;识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
在一些实施例中,上述数据处理方法还包括:使用所述管理密钥对所述数据加密过程中用来对未加密数据逐部分加密的数据加密密钥进行加密后保存。
在一些实施例中,上述数据加密过程中,还包括以下业务响应过程:接收对所述存储单元的读写操作;若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
在一些实施例中,所述数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;业务响应过程中,接收到对所述存储单元的读写操作后,若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。
一种存储网关,包括数据加密模块,数据加密模块包括:数据加密子模块,用于对存储单元中未加密数据逐部分的读取进行加密;写回子模块,用于将数据加密子模块加密后的数据逐部分的写回所述存储单元。
在一些实施例中,该存储网关还包括第一创建模块,用于创建加密逻辑存储单元,作为所述数据加密模块。
如在一些实施例中,该存储网关还包括:第二创建模块,用于创建所述加密逻辑存储单元的管理密钥;启动控制模块,用于识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
在一些实施例中,该存储网关还包括:密钥加密模块,用于使用所述管理密钥对所述数据加密子模块中用来对未加密数据逐部分加密的数据加密密钥进行加密;保存模块,用于对密钥加密模块加密后得到的密文密钥进行保存。
在一些实施例中,该存储网关还包括业务响应模块,所述业务响应模块包括:操作接收模块,用于所述数据加密模块的加密过程中,接收对所述存储单元的读写操作;响应模块,用于若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
在一些实施例中,所述数据加密模块还包括读写锁控制模块,用于数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;所述响应模块具体用于若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。
本发明中,在存储网关接管第三方存储设备的物理存储单元时,存储单元很有可能已经保存了大量未经过加密处理的原始数据,对于这些接管时就已存在的大量数据,存储网关对其逐部分的读取进行加密,并将加密后的数据逐部分的写回存储单元,解决了对存储单元现有未加密数据的加密问题。同时,由于是逐部分的进行加密,那么当前正在加密的始终是部分数据,而不是全部数据,对于未正在加密的数据可以照常进行读写操作,因此,实现了存储网关对存储单元中现有未加密数据的在线加密,且不用中断客户端业务,可同步实现新的读写操作,以及对新写入数据的加密操作。如果将存储单元中现有未加密数据划分的粒度小一些,那么当前正在加密的始终是很小量的部分数据,可以实现客户端的无感知。有效地保证了对存储单元中原始数据的兼容性,避免对原始数据的破坏,同时,又兼顾了客户端对存储单元的访问需求,加密过程中无需终端客户端业务,在提高存储系统安全性的同时,也保证了数据存储效率。
附图说明
图1为本发明一实施例提供的网络组成架构示意图;
图2为本发明一实施例提供的数据处理方法的流程图;
图3为本发明一实施例提供的存储网关的结构示意图。
具体实施方式
本发明提出一种构思,针对存储单元中现有的未加密数据,本发明提供的存储网关对其逐部分的读取进行加密,并将加密后的数据逐部分的写回存储单元。在此数据加密过程中,还可以同步响应客户端的读写操作。
数据加密过程中的具体实现方式包括但不局限于,将存储单元中未加密数据划分成多个数据块,对划分成的数据块逐个读取到存储网关的内存中进行加密,其加密顺序包括但不局限于线性、随机、重要性次序等,每加密好一个数据块,就将加密好的数据块从存储网关的内存写回到存储单元的原地址,替换掉存储的单元中原未加密的数据块。对数据块进行加密时需要用到数据加密密钥,数据加密密钥可以随机生成,每一个数据块所使用的数据加密密钥可以相同或不同,为了简化操作,可以设置成相同的,每一个数据块的大小可以相同或不同,同样为了简化操作,可以设置成相同的。
以下列举一种具体实施方式:存储网关从偏移地址0开始,按照预先设置好的数据块的大小遍历存储单元中的数据,从当前遍历到的偏移地址开始,读取预设大小的数据块到存储网关的内存,再使用预设的数据加密密钥对其进行加密操作,加密算法可以使用DES/AES/国密SM4等对称算法,为了加快加密速度,也可以采用专用硬件加密卡进行加密,加密后,再将加密后的数据块重新写回到存储单元中,写回的起始地址仍然是读取到该数据块的偏移地址,长度和原始数据块保持一致;再根据上一个偏移地址和数据块的大小计算下一个偏移地址,重复上述操作,直至存储单元的最大存储空间。
以上数据加密过程可由存储网关中的现有功能模块来实现。当然,也可以在数据加密过程之前,在存储网关上新创建加密逻辑存储单元,该加密逻辑存储单元用于执行以上数据加密过程。如果存储网关需要对其管理下的两个或两个以上的存储单元进行上述数据加密过程,则该两个或两个以上的存储单元可以共用一个加密逻辑存储单元,也可以分别为每个存储单元创建一个对应的加密逻辑存储单元。优选的,一个加密逻辑存储单元使用同一个数据加密密钥,数据加密密钥可以保存在存储网关上对应加密逻辑存储单元的数据库条目中,或者,建立数据加密密钥与加密逻辑存储单元的映射关系,保存在只有认证客户端和存储网关在线加密线程才能访问的内存映射区域,映射关系可以采用哈希链表、AVL树等方式进行存储,方便后续需要时的索引,提高数据存取效率。
对数据加密密钥进行保存包括但不局限于以下用途:其一,方便存储网关对该加密逻辑存储单元存取数据进行加解密操作,若以上数据加密过程采用的是加密算法,解密时需要用到加密时所采用的数据加密密钥;其二,如果存储网关掉电重新上电后,可以重新打开加密逻辑存储单元,此时可以通过遍历保存在存储网关中的数据库条目或映射关系,重新获取数据加密密钥。
为了实现对加密逻辑存储单元的管理控制,在一些实施例中,还可以创建加密逻辑存储单元对应的管理密钥,具体创建方式可由用户输入,保存作为管理密钥的方式。在创建管理密钥之后,启动加密逻辑存储单元之前,要求用户输入口令信息,识别外部输入的口令信息是否与该加密逻辑存储单元对应的管理密钥一致,如果一致,则允许启动该加密逻辑存储单元,负责不允许启动该加密逻辑存储单元。在一些实施例中,在将数据加密密钥保存在存储网关上对应加密逻辑存储单元的数据库条目中,或者,将数据加密密钥与加密逻辑存储单元的映射关系保存在只有认证客户端和存储网关在线加密线程才能访问的内存映射区域之前,还可以使用管理密钥对对应加密逻辑存储单元的数据加密密钥进行加密后再保存,提高数据加密密钥的安全性。
本发明中,存储网关对存储单元中现有未加密数据的加密是采用逐部分进行的,在此过程中,可以进行业务响应过程,包括响应外部客户端的读写操作,也即存储网关对存储单元中现有未加密数据的加密过程实质上是在线加密过程,且不用中断客户端业务,可同步实现新的读写操作,以及对新写入数据的加密操作。业务响应过程包括但不局限于:
接收对存储单元的读写操作;若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
由于响应读写操作的常规过程是,在收到读写操作后,识别读写操作的操作对应,即对应的数据块,再申请该读写操作对应的数据块的读写锁,这样防止在读写过程中该数据块受到其他操作的干扰。介于此,优选的,在本发明一实施例中,在上述数据加密过程中,在对数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;而业务响应过程中,若接收到的读写操作对应的数据块的读写锁正被占用,则说明书该数据块正在加密过程中,则延迟到该读写锁被释放后响应该读写操作。该实施例,通过读写锁的申请和释放,实现了对当前正在进行加密的数据块读写操作的延迟处理。
若读写操作的操作对象不是当前正在进行加密的数据块,则分以下情况:
若是写操作,且操作对象为已经完成加密的数据块,则不用中断对存储单元中原有的未加密数据的加密过程,同步响应该写操作,包括但不局限于:将新数据采用上述数据加密密钥加密后写入存储单元;若操作对象为还未进行加密的数据块,则也不用中断对存储单元中原有的未加密数据的加密过程,同步响应该写操作,包括但不局限于:将新数据以明文的方式写入存储单元,待数据加密过程遍历到该新数据块时,自然会对其进行加密;
若是读操作,且操作对象为已经完成加密的数据块,则不用中断对存储单元中原有的未加密数据的加密过程,同步响应该读操作,包括但不局限于:将对应的经过加密的数据块读出,并获取上述数据加密密钥进行解密;若操作对象为还未进行加密的数据块,则也不用中断对存储单元中原有的未加密数据的加密过程,同步响应该读操作,包括但不局限于:将对应的还未进行加密的数据块以明文的方式直接读出。
图1为本发明一实施例提供的网络组成架构示意图,如图1所示,该网络架构包括:客户端若干台、控制终端一台、存储网关一台、第三方磁阵(第三方磁阵中有存储单元)若干台。客户端与存储网关之间、存储网元与第三方磁阵之间通过以太网或FC(光纤通道)网通信,控制终端与存储网关之间通过以太网通信。该架构为单存储网关环境,控制终端独立于存储网关之外,用于人机交互,实际上,控制终端也可以集成于存储网关中。
图2为本发明一实施例提供的数据处理方法的流程图,请参考图2,包括如下流程:
S201、通过控制终端在存储网关上创建用于接管第三方磁阵上物理存储单元的加密逻辑存储单元,并创建对应的管理密钥;
S202、在存储网关中,随机生成数据加密密钥,该数据加密密钥使用管理密钥进行加密,并保存在存储网关上对应加密逻辑存储单元的数据库条目中,或者,将数据加密密钥与加密逻辑存储单元的映射关系,保存在只有认证客户端和存储网关在线加密线程才能访问的内存映射区域。
保存数据加密密钥或映射关系,是为了方便存储网关对该加密逻辑存储单元的存取数据进行加解密操作。而且如果存储网关掉电重新上电后,可以通过输入管理密钥的方式,重新打开上述加密逻辑存储单元,此时可以通过遍历保存在存储网关中的数据库条目或上述映射关系,重新加载并通过管理密钥解密获取数据加密密钥,并重新保存上述数据加密密钥或映射关系。
上述S201和S202可同步进行。
S203、用户在控制终端上启动在线加密操作。
S204、存储网关中加密逻辑存储单元的在线加密线程从偏移地址0开始,按照预设的数据块大小从第三方磁阵中物理存储单元的未加密数据中读取指定的数据块到存储网关的内存中;而且,每次该线程在读取数据块之前,将获取由偏移地址和数据块大小指定的该数据块的读写锁,以防止外部读写操作在在线加密过程中读取或者修改正在加密操作中的数据块,避免数据错误;在读取到数据块之后,根据S202中保存的数据加密密钥对数据块进行加密操作,加密算法可以使用DES/AES/国密SM4等对称算法,可选地,为了加快加密速度,可以采用专用硬件加密卡进行加密;再将加密后的数据块重新写回到第三方磁阵的物理存储单元中,写回的起始地址仍然是读取到该数据块的偏移地址,长度和原始数据块保持一致,在线加密线程在成功写回加密数据块之后,将释放之前申请的读写锁。
S205、在线加密线程在完成上述偏移地址开始、指定块大小的数据块加密之后,将根据上一次在线加密的起始地址加上在线加密块大小,计算得到下一次在线加密操作对应数据块的偏移地址,并将该地址记录在存储网关对应加密逻辑存储单元中的元数据区。
如果在线加密过程中,存储网关掉电重新上电后,通过读取保存在存储网关对应加密逻辑存储单元中的元数据区,可以重新将上述已经做过加密操作的数据块偏移地址读取出来,方便在线加密操作重新启动,以及客户端通过存储网关对第三方磁阵数据块的读写。
S206、如果S205中计算得到的偏移地址,还未达到该加密逻辑存储单元对应的第三方磁阵的物理存储单元的最大存储容量,则返回到上述S204继续进行下一轮在线加密操作。若已经达到最大存储容量,则该加密逻辑存储单元的在线加密操作就已经全部完成,在线加密操作将正式结束并退出。
上述在线数据加密过程中,若遇到已认证客户端通过存储网关访问存储单元,存储网关将首先尝试申请对应的读写锁,若此时在线加密线程已经申请了对应的读写锁,那么,说明对应的数据块正处于加密过程,本次读写操作将会被阻塞,直到在线加密线程释放对应的读写锁,方可响应本次读写操作,这样可避免在线加密线程对某个数据块进行加密操作时,外部也对该数据块的进行读取或修改操作。在线加密过程中和在线加密完成后,已认证客户端通过存储网关新写入的数据,最终会以密文的形式保存在该存储单元之上,已认证客户端通过存储网关读出的数据,都是以明文方式在认证客户端上呈现。
非认证客户端即使绕过存储网关,非法访问到了已经通过存储网关在线加密处理的第三方物理存储单元,读取到的也是加密后的密文,无法正确获取其真实内容。
图3为本发明一实施例提供的存储网关的结构示意图,如图3所示,存储网关包括数据加密模块21,数据加密模块21包括:数据加密子模块211,用于对存储单元中未加密数据逐部分的读取进行加密;以及写回子模块212,用于将数据加密子模块211加密后的数据逐部分的写回所述存储单元。
在一些实施例中,存储网关还包括第一创建模块22,用于创建加密逻辑存储单元,作为所述数据加密模块21。
在一些实施例中,存储网关还包括第二创建模块23,用于创建所述加密逻辑存储单元的管理密钥;以及启动控制模块24,用于识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
在一些实施例中,存储网关还包括:密钥加密模块25,用于使用所述管理密钥对所述数据加密子模块中用来对未加密数据逐部分加密的数据加密密钥进行加密;以及保存模块26,用于对密钥加密模块25加密后得到的密文密钥进行保存。
在一些实施例中,存储网关还包括业务响应模块27,业务响应模块27包括:操作接收模块271,用于数据加密模块21的加密过程中,接收对所述存储单元的读写操作;以及响应模块272,用于若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
在一些实施例中,数据加密模块21还包括读写锁控制模块213,用于数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;响应模块272具体用于若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。
本发明中,存储网关对存储单元中现有的大量未经过加密处理的数据进行逐部分的读取加密,并将加密后的数据逐部分的写回存储单元,解决了对存储单元现有未加密数据的加密问题。同时,还实现了存储网关对存储单元中现有未加密数据的在线加密,且不用中断客户端业务,可同步实现新的读写操作,以及对新写入数据的加密操作。有效地保证了对存储单元中原始数据的兼容性,避免对原始数据的破坏,同时,又兼顾了客户端对存储单元的访问需求,加密过程中无需终端客户端业务,在提高存储系统安全性的同时,也保证了数据存储效率。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (12)
1.一种数据处理方法,其特征在于,包括以下数据加密过程:
存储网关对其管理下的存储单元中未加密数据逐部分的读取进行加密,并将加密后的数据逐部分的写回所述存储单元。
2.如权利要求1所述的数据处理方法,其特征在于,数据加密过程之前,还包括:在存储网关上创建加密逻辑存储单元,所述加密逻辑存储单元用于执行所述数据加密过程。
3.如权利要求2所述的数据处理方法,其特征在于,还包括:
创建所述加密逻辑存储单元的管理密钥;
识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
4.如权利要求3所述的数据处理方法,其特征在于,还包括:使用所述管理密钥对所述数据加密过程中用来对未加密数据逐部分加密的数据加密密钥进行加密后保存。
5.如权利要求1至4任一项所述的数据处理方法,其特征在于,所述数据加密过程中,还包括以下业务响应过程:
接收对所述存储单元的读写操作;
若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
6.如权利要求5所述的数据处理方法,其特征在于,所述数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;
业务响应过程中,接收到对所述存储单元的读写操作后,若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。
7.一种存储网关,其特征在于,包括数据加密模块,数据加密模块包括:
数据加密子模块,用于对存储单元中未加密数据逐部分的读取进行加密;
写回子模块,用于将数据加密子模块加密后的数据逐部分的写回所述存储单元。
8.如权利要求7所述的存储网关,其特征在于,还包括第一创建模块,用于创建加密逻辑存储单元,作为所述数据加密模块。
9.如权利要求8所述的存储网关,其特征在于,还包括:
第二创建模块,用于创建所述加密逻辑存储单元的管理密钥;
启动控制模块,用于识别外部输入的口令信息是否与所述管理密钥一致,如果一致,允许启动所述加密逻辑存储单元。
10.如权利要求9所述的存储网关,其特征在于,还包括:
密钥加密模块,用于使用所述管理密钥对所述数据加密子模块中用来对未加密数据逐部分加密的数据加密密钥进行加密;
保存模块,用于对密钥加密模块加密后得到的密文密钥进行保存。
11.如权利要求7至10任一项所述的存储网关,其特征在于,还包括业务响应模块,所述业务响应模块包括:
操作接收模块,用于所述数据加密模块的加密过程中,接收对所述存储单元的读写操作;
响应模块,用于若所述读写操作的操作对象是当前正在进行加密的数据块,则延迟到该数据块加密完成后响应所述读写操作。
12.如权利要求11所述的存储网关,其特征在于,所述数据加密模块还包括读写锁控制模块,用于数据加密过程中,对存储单元中未加密数据划分成的数据块进行加密前,先申请该数据块的读写锁,直到完成了对该数据块的加密过程释放该读写锁;
所述响应模块具体用于若所述读写操作对应的读写锁正被占用,则延迟到该读写锁被释放后响应所述读写操作。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510686115.5A CN106612247A (zh) | 2015-10-21 | 2015-10-21 | 一种数据处理方法及存储网关 |
| PCT/CN2016/102953 WO2017067513A1 (zh) | 2015-10-21 | 2016-10-21 | 数据处理方法及存储网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510686115.5A CN106612247A (zh) | 2015-10-21 | 2015-10-21 | 一种数据处理方法及存储网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106612247A true CN106612247A (zh) | 2017-05-03 |
Family
ID=58556659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510686115.5A Pending CN106612247A (zh) | 2015-10-21 | 2015-10-21 | 一种数据处理方法及存储网关 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106612247A (zh) |
| WO (1) | WO2017067513A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674051A (zh) * | 2019-09-24 | 2020-01-10 | 中国科学院微电子研究所 | 一种数据存储方法及装置 |
| CN111046405A (zh) * | 2019-12-12 | 2020-04-21 | 国家电网有限公司大数据中心 | 一种数据处理方法、装置、设备及存储介质 |
| CN113468567A (zh) * | 2021-07-02 | 2021-10-01 | 罗克佳华(重庆)科技有限公司 | 数据处理方法及数据处理设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208701B (zh) * | 2022-09-15 | 2022-12-20 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1689304A (zh) * | 2002-08-30 | 2005-10-26 | 埃里科斯·皮特索斯 | 在公共网络设备和内部网络设备间传送数据的方法、网关及系统 |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| CN103259762A (zh) * | 2012-02-16 | 2013-08-21 | 中兴通讯股份有限公司 | 一种基于云存储的文件加密、解密方法及系统 |
| CN103299315A (zh) * | 2011-01-05 | 2013-09-11 | 苹果公司 | 用于原位加密的系统和方法 |
| CN103414704A (zh) * | 2013-07-29 | 2013-11-27 | 相韶华 | 一种通用虚拟数据加密存储系统 |
| CN103500586A (zh) * | 2013-09-26 | 2014-01-08 | 北京奇虎科技有限公司 | 检测移动存储装置容量的方法及设备 |
| CN103931156A (zh) * | 2011-05-14 | 2014-07-16 | 比特卡萨公司 | 具有用户不可知加密文件的服务器侧去重的云文件系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008052360A (ja) * | 2006-08-22 | 2008-03-06 | Fujitsu Ltd | ストレージ装置およびライト実行プログラム |
| CN104732162A (zh) * | 2015-04-02 | 2015-06-24 | 努比亚技术有限公司 | 文件的加密处理方法及装置 |
-
2015
- 2015-10-21 CN CN201510686115.5A patent/CN106612247A/zh active Pending
-
2016
- 2016-10-21 WO PCT/CN2016/102953 patent/WO2017067513A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1689304A (zh) * | 2002-08-30 | 2005-10-26 | 埃里科斯·皮特索斯 | 在公共网络设备和内部网络设备间传送数据的方法、网关及系统 |
| CN103299315A (zh) * | 2011-01-05 | 2013-09-11 | 苹果公司 | 用于原位加密的系统和方法 |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| CN103931156A (zh) * | 2011-05-14 | 2014-07-16 | 比特卡萨公司 | 具有用户不可知加密文件的服务器侧去重的云文件系统 |
| CN103259762A (zh) * | 2012-02-16 | 2013-08-21 | 中兴通讯股份有限公司 | 一种基于云存储的文件加密、解密方法及系统 |
| CN103414704A (zh) * | 2013-07-29 | 2013-11-27 | 相韶华 | 一种通用虚拟数据加密存储系统 |
| CN103500586A (zh) * | 2013-09-26 | 2014-01-08 | 北京奇虎科技有限公司 | 检测移动存储装置容量的方法及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674051A (zh) * | 2019-09-24 | 2020-01-10 | 中国科学院微电子研究所 | 一种数据存储方法及装置 |
| CN111046405A (zh) * | 2019-12-12 | 2020-04-21 | 国家电网有限公司大数据中心 | 一种数据处理方法、装置、设备及存储介质 |
| CN111046405B (zh) * | 2019-12-12 | 2023-07-07 | 国家电网有限公司大数据中心 | 一种数据处理方法、装置、设备及存储介质 |
| CN113468567A (zh) * | 2021-07-02 | 2021-10-01 | 罗克佳华(重庆)科技有限公司 | 数据处理方法及数据处理设备 |
| CN113468567B (zh) * | 2021-07-02 | 2023-04-07 | 罗克佳华(重庆)科技有限公司 | 数据处理方法及数据处理设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017067513A1 (zh) | 2017-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8484486B2 (en) | Integrated cryptographic security module for a network node | |
| JP7225220B2 (ja) | 記憶データ暗号化/復号化装置及び方法 | |
| US11626984B2 (en) | Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN1889426B (zh) | 一种实现网络安全存储与访问的方法及系统 | |
| CN100524265C (zh) | 在便携式存储装置和数字装置之间运行多个应用的设备和方法 | |
| CN106330868A (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
| CN102138300A (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN110188564B (zh) | 基于量子密钥加密的移动数据存储终端 | |
| CN108898033A (zh) | 一种基于fpga的数据加解密系统 | |
| CN106612247A (zh) | 一种数据处理方法及存储网关 | |
| CN103310169A (zh) | 一种保护sd卡数据的方法和保护系统 | |
| CN107317677A (zh) | 密钥存储及设备身份认证方法、装置 | |
| CN104123506A (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN103279715A (zh) | 数据库数据加解密方法及装置 | |
| CN104468562A (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
| CN107609428A (zh) | 数据安全存储系统及方法 | |
| CN113094718A (zh) | 一种文件加密方法及相关装置 | |
| CN102945356A (zh) | 云环境下搜索引擎的访问控制方法及系统 | |
| CN109325356A (zh) | 一种加密卡架构 | |
| CN107733936B (zh) | 一种移动数据的加密方法 | |
| CN108763401A (zh) | 一种文件的读写方法及设备 | |
| WO2016202089A1 (zh) | 一种远端存储设备的数据加密方法、装置及系统 | |
| CN116886356B (zh) | 一种芯片级透明文件加密存储系统、方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170503 |