CN110166434A - 存储网关及存储设备的数据写入、读取方法和装置 - Google Patents
存储网关及存储设备的数据写入、读取方法和装置 Download PDFInfo
- Publication number
- CN110166434A CN110166434A CN201910310984.6A CN201910310984A CN110166434A CN 110166434 A CN110166434 A CN 110166434A CN 201910310984 A CN201910310984 A CN 201910310984A CN 110166434 A CN110166434 A CN 110166434A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- message
- session
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9063—Intermediate storage in different physical parts of a node or terminal
- H04L49/9068—Intermediate storage in different physical parts of a node or terminal in the network interface card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种存储网关及存储设备的数据写入、读取方法和装置,该存储设备的数据写入、读取方法用于存储网关,存储网关与存储设备和服务器分别连接。本发明实施例提供的存储设备的数据写入、读取方法,数据帧基于扇区进行加解密,且存储设备的信息、数据地址信息参与了加解密过程,可保证一个盘阵上不同的存储器地址使用的密钥不同,可以有效地对存储数据进行保护,解决FC存储网络中存储的数据处于无防护的“裸存”状态的问题;且存储网关工作在透明模式,需要加解密的数据帧进行加解密后透传,不需要加解密的数据帧则直接透传,不会改变原有的数据帧格式,不会改变数据帧的顺序,不会对存储网络自身的运行、维护、管理成本造成较大影响。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种存储网关及存储设备的数据写入、 读取方法和装置。
背景技术
目前,光纤通道(Fibre Channel,FC)技术可以实现1Gb/s、2Gb/s、4Gb/s、 8Gb/s、10Gb/s、16Gb/s等不同速率的高速传输,并且支持多种介质类型和连 接器件,能够实现网络协议和通道标准在物理接口上的同时执行。该协议目前 在民用的存储和通信中被广泛使用,在军事领域中也逐步推广。
在信息安全领域,多年来主要聚焦三个方向:通信安全(例如各种通信传 输加密机)、边界安全(例如防火墙)、防病毒。由于技术不足,整个行业忽视 了一个重要的方向:存储安全。目前我国保存在各种存储介质上的数据,完全 处于无防护的“裸存”状态,严重影响了我国的信息安全态势。
发明内容
有鉴于此,本发明实施例提供了一种存储网关及存储设备的数据写入、读 取方法和装置,以解决FC存储网络中存储的数据处于无防护的“裸存”状态的 问题。
根据第一方面,本发明实施例提供了一种存储设备的数据写入方法,用于 存储网关,存储网关与存储设备和服务器分别连接,包括:接收并解析服务器发 送的命令报文,命令报文中包括命令报文与数据报文相匹配的信息、数据地址 信息;提取命令报文的第一会话信息,第一会话信息包括第一数据信息、第二 数据信息和第三数据信息,第一数据信息包括存储设备的信息,第二数据信息 包括命令报文与数据报文相匹配的信息,第三数据信息包括数据地址信息;将 命令报文发送出去;接收并解析服务器发送的数据报文;提取数据报文的第二 会话信息,第二会话信息包括命令报文与数据报文相匹配的信息;根据第二会 话信息查找第一会话信息;如果找到第一会话信息,根据扇区对数据报文进行 拆分;根据第一数据信息、第三数据信息读取密钥;根据密钥对拆分后的数据 报文进行加密;将加密后的数据报文进行组包后发送给存储设备进行存储。
可选地,在将命令报文发送出去之前,方法还包括:根据第二数据信息查 看盘阵是否在允许数据经过的盘阵列表内;如果盘阵在允许数据经过的盘阵列 表内,根据第二数据信息计算第一会话信息第一存储地址;读取第一存储地址 上的内容信息;根据第二数据信息和第一存储地址上的内容信息判断是否创建 第一会话信息,并发送回执信息;根据回执信息标识命令报文。
可选地,根据第二数据信息和第一存储地址上的内容信息判断是否创建第 一会话信息,并发送回执信息包括:判断第二数据信息和第一存储地址上的内 容信息是否相同;如果第二数据信息和第一存储地址上的内容信息相同,判定 创建第一会话信息,并发送创建第一会话成功回执信息。
可选地,根据第二数据信息和第一存储地址上的内容信息判断是否创建第 一会话信息,并发送回执信息包括:判断第一存储地址的时间标签是否超时; 如果时间标签超时,判定创建第一会话信息,并发送创建第一会话成功回执信 息。
可选地,当第二数据信息和第一存储地址上的内容信息不相同且第一存储 地址的时间标签不超时,判定不创建第一会话信息,并发送创建第一会话失败 回执信息。
可选地,根据回执信息标识命令报文包括:如果回执信息为创建第一会话 信息成功回执信息,则标识命令报文为正确报文。
可选地,根据第二会话信息查找第一会话信息包括:根据第二会话信息计 算第二会话信息第二存储地址;读取第二存储地址上的内容信息;判断第二会 话信息与第二存储地址上的内容信息是否相同;如果第二会话信息与第二存储 地址上的内容信息相同,则找到第一会话信息。
根据第二方面,本发明实施例提供了一种存储设备的数据读取方法,用于 存储网关,存储网关与存储设备和服务器分别连接,包括:接收并解析服务器发 送的命令报文,命令报文中包括命令报文与数据报文相匹配的信息、数据地址 信息;提取命令报文的第三会话信息,第三会话信息包括第四数据信息、第五 数据信息和第六数据信息,第四数据信息包括存储设备的信息,第五数据信息 包括命令报文与数据报文相匹配的信息,第六数据信息包括数据地址信息;将 命令报文发送出去;接收并解析存储设备发送的数据报文;提取数据报文的第 四会话信息,第四会话信息包括命令报文与数据报文相匹配的信息;根据第四 会话信息查找第三会话信息;如果找到第三会话信息,根据扇区对数据报文进 行拆分;根据第四数据信息、第六数据信息读取密钥;根据密钥对拆分后的数 据报文进行解密;将解密后的数据报文进行组包后发送给服务器。
可选地,在将命令报文发送出去之前,存储设备的数据读取方法还包括: 根据第五数据信息查看盘阵是否在允许数据经过的盘阵列表内;如果盘阵在允 许数据经过的盘阵列表内,根据第五数据信息计算第三会话信息第三存储地址; 读取第三存储地址上的内容信息;根据第五数据信息和第三存储地址上的内容 信息判断是否创建第三会话信息,并发送回执信息;根据回执信息标识命令报 文。
可选地,根据第五数据信息和第三存储地址上的内容信息判断是否创建第 三会话信息,并发送回执信息包括:判断第五数据信息和第三存储地址上的内 容信息是否相同;如果第五数据信息和第三存储地址上的内容信息相同,判定 创建第三会话信息,并发送创建第三会话成功回执信息。
可选地,根据第五数据信息和第三存储地址上的内容信息判断是否创建第 三会话信息,并发送回执信息包括:判断第三存储地址的时间标签是否超时; 如果时间标签超时,判定创建第三会话信息,并发送创建第三会话成功回执信 息。
可选地,当第五数据信息和第三存储地址上的内容信息不相同且第三存储 地址的时间标签不超时,判定不创建第三会话信息,并发送创建第三会话失败 回执信息。
可选地,根据回执信息标识命令报文包括:如果回执信息为创建第三会话 信息成功回执信息,则标识命令报文为正确报文。
可选地,根据第四会话信息查找第三会话信息包括:根据第四会话信息计 算第四会话信息第四存储地址;读取第四存储地址上的内容信息;判断第四会 话信息与第四存储地址上的内容信息是否相同;如果第四会话信息与第四存储 地址上的内容信息相同,则找到第三会话信息。
根据第三方面,本发明实施例提供了一种存储设备的数据写入装置,用于 存储网关,存储网关与存储设备和服务器分别连接,包括:第一解析模块,用于 接收并解析服务器发送的命令报文,命令报文中包括命令报文与数据报文相匹 配的信息、数据地址信息;第一提取模块,用于提取命令报文的第一会话信息, 第一会话信息包括第一数据信息、第二数据信息和第三数据信息,第一数据信 息包括存储设备的信息,第二数据信息包括命令报文与数据报文相匹配的信息, 第三数据信息包括数据地址信息;第一发送模块,用于将命令报文发送出去; 第二解析模块,用于接收并解析服务器发送的数据报文;第二提取模块,用于 提取数据报文的第二会话信息,第二会话信息包括命令报文与数据报文相匹配 的信息;第一查找模块,用于根据第二会话信息查找第一会话信息;第一拆分 模块,用于如果找到第一会话信息,根据扇区对数据报文进行拆分;第一读取 模块,用于根据第一数据信息、第三数据信息读取密钥;第一加密模块,用于 根据密钥对拆分后的数据报文进行加密;第一组包模块,用于将加密后的数据 报文进行组包后发送给存储设备进行存储。
根据第四方面,本发明实施例提供了一种存储设备的数据读取装置,用于 存储网关,存储网关与存储设备和服务器分别连接,包括:第三解析模块,用于 接收并解析服务器发送的命令报文,命令报文中包括命令报文与数据报文相匹 配的信息、数据地址信息;第三提取模块,用于提取命令报文的第三会话信息, 第三会话信息包括第四数据信息、第五数据信息和第六数据信息,第四数据信 息包括存储设备的信息,第五数据信息包括命令报文与数据报文相匹配的信息, 第六数据信息包括数据地址信息;第二发送模块,用于将命令报文发送出去; 第四解析模块,用于接收并解析存储设备发送的数据报文;第四提取模块,用 于提取数据报文的第四会话信息,第四会话信息包括命令报文与数据报文相匹 配的信息;第二查找模块,用于根据第四会话信息查找第三会话信息;第二拆 分模块,用于如果找到第三会话信息,根据扇区对数据报文进行拆分;第二读 取模块,用于根据第四数据信息、第六数据信息读取密钥;第二加密模块,用 于根据密钥对拆分后的数据报文进行解密;第二组包模块,用于将加密后的数 据报文进行组包后发送给服务器。
根据第五方面,本发明实施例提供了一种存储网关,包括:至少一个处理 器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被一个 处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行第 一方面或者第一方面实施例任意实施方式中的存储设备的数据写入方法或第二 方面或者第二方面任意实施方式中的存储设备的数据读取方法。
根据第六方面,本发明实施例提供了一种计算机可读存储介质,,计算机可 读存储介质存储有计算机指令,计算机指令用于使计算机执行第一方面或者第 一方面实施例任意实施方式中的存储设备的数据写入方法或第二方面或者第二 方面任意实施方式中的存储设备的数据读取方法。
本发明实施例提供的存储设备的数据写入、读取方法,数据帧基于扇区进 行加解密,且存储设备的信息、数据地址信息参与了加解密过程,可保证一个 盘阵上不同的存储器地址使用的密钥不同,可以有效地对存储数据进行保护, 解决FC存储网络中存储的数据处于无防护的“裸存”状态的问题;且存储网关 工作在透明模式,需要加解密的数据帧进行加解密后透传,不需要加解密的数 据帧则直接透传,不会改变原有的数据帧格式,不会改变数据帧的顺序,也不 会改变原有的网络拓扑,不会对存储网络自身的运行、维护、管理成本造成较 大影响。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将 对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见 地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来 讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例的存储设备的数据写入方法的流程图;
图2示出了本发明实施例的存储设备的数据读取方法的流程图;
图3示出了本发明实施例的存储设备的数据写入装置的结构示意图;
图4示出了本发明实施例存储设备的数据读取装置的结构示意图;
图5示出了本发明实施例的存储网关的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明 实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然, 所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中 的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实 施例,都属于本发明保护的范围。
本发明实施例提供了一种存储设备的数据写入方法,用于存储网关,存储网 关与存储设备和服务器分别连接,如图1所示,包括:
S101.接收并解析服务器发送的命令报文,命令报文中包括命令报文与数据 报文相匹配的信息、数据地址信息。
在本发明实施例中,存储网关接收到命令报文后,对命令报文进行解析, 并标识为命令报文。
S102.提取命令报文的第一会话信息,第一会话信息包括第一数据信息、第 二数据信息和第三数据信息,第一数据信息包括存储设备的信息,第二数据信 息包括命令报文与数据报文相匹配的信息,第三数据信息包括数据地址信息。
S103.将命令报文发送出去。
在本发明实施例中,将命令报文进行加扰、0/1均衡等功能后,将命令报 文发送给存储设备。
S104.接收并解析服务器发送的数据报文。
在本发明实施例中,存储网关接收到数据报文后,对数据报文进行解析, 并标识为数据报文。
S105.提取数据报文的第二会话信息,第二会话信息包括命令报文与数据报 文相匹配的信息。
S106.根据第二会话信息查找第一会话信息。
在本发明实施例中,第二会话信息中包含命令报文与数据报文相匹配的信 息,第一会话信息中也包含命令报文与数据报文相匹配的信息,通过第二会话 信息中的含命令报文与数据报文相匹配的信息可以找到第一会话信息。
S107.如果找到第一会话信息,根据扇区对数据报文进行拆分。
在本发明实施例中,如果找到第一会话信息,根据存储设备盘阵的扇区对 数据报文进行拆分。由于小型计算机系统接口(Small Computer System Interface,SCSI)协议读写数据都是按逻辑区块地址(Logical Block Address, LBA)进行的,而光纤通道协议(Fibre Channel Protol,FCP)规定一个数据 帧中数据部分最大长度为2048字节,所以每一个数据帧的数据长度总是最小 LBA块大小512字节的整数倍,这样在加对数据报文进行拆分时,可以将每个 数据帧按照512字节拆分为多个数据报文。当然,在其他的实施例中,也可以 根据实际的需要将数据报文拆分为其他字节。
S108.根据第一数据信息、第三数据信息读取密钥。
在本发明实施例中,根据存储设备的信息和数据地址信息读取密钥,保证 一个盘阵上不同的存储器地址使用的密钥不同。
S109.根据密钥对拆分后的数据报文进行加密。
在本发明实施例中,已经拆分过的数据报文会同时经过2路SM4加密算法 进行加密,最后会比较2路算法的结果,如果数据相同,则将其中一份数据正 常发送,如果数据不相同,则识别为错误报文发送出去。
S110.将加密后的数据报文进行组包后发送给存储设备进行存储。
在本发明实施例中,将加密后的数据报文进行组包,进行添加CRC,加扰、0/1均衡等功能后,发送给存储设备进行存储。
本发明实施例提供的存储设备的数据写入方法,数据帧基于扇区进行加解 密,且存储设备的信息、数据地址信息参与了加解密过程,可保证一个盘阵上 不同的存储器地址使用的密钥不同,可以有效地对存储数据进行保护,解决FC 存储网络中存储的数据处于无防护的“裸存”状态的问题;且存储网关工作在 透明模式,需要加解密的数据帧进行加解密后透传,不需要加解密的数据帧则 直接透传,不会改变原有的数据帧格式,不会改变数据帧的顺序,也不会改变 原有的网络拓扑,不会对存储网络自身的运行、维护、管理成本造成较大影响。
在可选的实施例中,在将命令报文发送出去之前,存储设备的数据写入方 法还包括:根据第二数据信息查看盘阵是否在允许数据经过的盘阵列表内;如 果盘阵在允许数据经过的盘阵列表内,根据第二数据信息计算第一会话信息第 一存储地址;读取第一存储地址上的内容信息;根据第二数据信息和第一存储 地址上的内容信息判断是否创建第一会话信息,并发送回执信息;根据回执信 息标识命令报文。其中,根据第二数据信息和第一存储地址上的内容信息判断 是否创建第一会话信息,并发送回执信息包括:判断第二数据信息和第一存储 地址上的内容信息是否相同或判断第一存储地址的时间标签是否超时;如果第 二数据信息和第一存储地址上的内容信息相同或时间标签超时,判定创建第一 会话信息,并发送创建第一会话成功回执信息;当第二数据信息和第一存储地 址上的内容信息不相同且第一存储地址的时间标签不超时,判定不创建第一会 话信息,并发送创建第一会话失败回执信息。其中,根据回执信息标识命令报 文包括:如果回执信息为创建第一会话信息成功回执信息,则标识命令报文为 正确报文;如果回执信息为创建第一会话失败回执信息,则标识命令报文为错 误报文。
在可选的实施例中,根据第二会话信息查找第一会话信息包括:根据第二 会话信息计算第二会话信息第二存储地址;读取第二存储地址上的内容信息; 判断第二会话信息与第二存储地址上的内容信息是否相同;如果第二会话信息 与第二存储地址上的内容信息相同,则找到第一会话信息。在本发明实施例中, 第一会话信息中包含命令报文与数据报文相匹配的信息,第二会话信息中也包 含命令报文与数据报文相匹配的信息,通过第一会话信息可以计算得到第一会 话信息第一存储地址,通过第二会话信息可以计算得到第二会话信息第二存储 地址,读取第二存储地址中的内容信息,如果第二存储地址中的内容信息与第 二会话信息相同,则表示第二存储地址与第一存储地址相同,第一会话信息与第二会话信息相匹配,也即找到第一会话信息。
本发明实施例提供了一种存储设备的数据读取方法,用于存储网关,存储网 关与存储设备和服务器分别连接,如图2所示,包括:
S201.接收并解析服务器发送的命令报文,命令报文中包括命令报文与数据 报文相匹配的信息、数据地址信息。
在本发明实施例中,存储网关接收到命令报文后,对命令报文进行解析, 并标识为命令报文。
S202.提取命令报文的第三会话信息,第三会话信息包括第四数据信息、第 五数据信息和第六数据信息,第四数据信息包括存储设备的信息,第五数据信 息包括命令报文与数据报文相匹配的信息,第六数据信息包括数据地址信息。
S203.将命令报文发送出去。
在本发明实施例中,将命令报文进行加扰、0/1均衡等功能后,将命令报 文发送给存储设备。
S204.接收并解析存储设备发送的数据报文。
在本发明实施例中,存储网关接收到数据报文后,对数据报文进行解析, 并标识为数据报文。
S205.提取数据报文的第四会话信息,第四会话信息包括命令报文与数据报 文相匹配的信息。
S206.根据第四会话信息查找第三会话信息。
在本发明实施例中,第四会话信息中包含命令报文与数据报文相匹配的信 息,第三会话信息中也包含命令报文与数据报文相匹配的信息,通过第四会话 信息中的含命令报文与数据报文相匹配的信息可以找到第三会话信息。
S207.如果找到第三会话信息,根据扇区对数据报文进行拆分。
在本发明实施例中,如果找到第三会话信息,根据存储设备盘阵的扇区对 数据报文进行拆分。由于小型计算机系统接口(Small Computer System Interface,SCSI)协议读写数据都是按逻辑区块地址(Logical Block Address, LBA)进行的,而光纤通道协议(Fibre Channel Protol,FCP)规定一个数据 帧中数据部分最大长度为2048字节,所以每一个数据帧的数据长度总是最小 LBA块大小512字节的整数倍,这样在加对数据报文进行拆分时,可以将每个 数据帧按照512字节拆分为多个数据报文。当然,在其他的实施例中,也可以 根据实际的需要将数据报文拆分为其他字节。
S208.根据第四数据信息、第六数据信息读取密钥。
在本发明实施例中,根据存储设备的信息和数据地址信息读取密钥,保证 一个盘阵上不同的存储器地址使用的密钥不同。
S209.根据密钥对拆分后的数据报文进行解密。
在本发明实施例中,已经拆分过的数据报文会同时经过2路SM4加密算法 进行解密,最后会比较2路算法的结果,如果数据相同,则将其中一份数据正 常发送,如果数据不相同,则识别为错误报文发送出去。
S210.将解密后的数据报文进行组包后发送给服务器。
在本发明实施例中,将解密后的数据报文进行组包,进行添加CRC,加扰、 0/1均衡等功能后,发送给服务器。
本发明实施例提供的存储设备的数据读取方法,数据帧基于扇区进行加解 密,且存储设备的信息、数据地址信息参与了加解密过程,可保证一个盘阵上 不同的存储器地址使用的密钥不同,可以有效地对存储数据进行保护,解决FC 存储网络中存储的数据处于无防护的“裸存”状态的问题;且存储网关工作在 透明模式,需要加解密的数据帧进行加解密后透传,不需要加解密的数据帧则 直接透传,不会改变原有的数据帧格式,不会改变数据帧的顺序,也不会改变 原有的网络拓扑,不会对存储网络自身的运行、维护、管理成本造成较大影响。
在可选的实施例中,在将命令报文发送出去之前,存储设备的数据读取方 法还包括:根据第五数据信息查看盘阵是否在允许数据经过的盘阵列表内;如 果盘阵在允许数据经过的盘阵列表内,根据第五数据信息计算第三会话信息第 三存储地址;读取第三存储地址上的内容信息;根据第五数据信息和第三存储 地址上的内容信息判断是否创建第三会话信息,并发送回执信息;根据回执信 息标识命令报文。其中,根据第五数据信息和第三存储地址上的内容信息判断 是否创建第三会话信息,并发送回执信息包括:判断第五数据信息和第三存储 地址上的内容信息是否相同或判断第三存储地址的时间标签是否超时;如果第 五数据信息和第三存储地址上的内容信息相同或时间标签超时,判定创建第三 会话信息,并发送创建第三会话成功回执信息;当第五数据信息和第三存储地 址上的内容信息不相同且第三存储地址的时间标签不超时,判定不创建第三会 话信息,并发送创建第三会话失败回执信息。其中,根据回执信息标识命令报 文包括:如果回执信息为创建第三会话信息成功回执信息,则标识命令报文为 正确报文;如果回执信息为创建第三会话失败回执信息,则标识命令报文为错 误报文。
在可选的实施例中,根据第四会话信息查找第三会话信息包括:根据第四 会话信息计算第四会话信息第四存储地址;读取第四存储地址上的内容信息; 判断第四会话信息与第四存储地址上的内容信息是否相同;如果第四会话信息 与第四存储地址上的内容信息相同,则找到第三会话信息。在本发明实施例中, 第三会话信息中包含命令报文与数据报文相匹配的信息,第四会话信息中也包 含命令报文与数据报文相匹配的信息,通过第三会话信息可以计算得到第三会 话信息第三存储地址,通过第四会话信息可以计算得到第四会话信息第四存储 地址,读取第四存储地址中的内容信息,如果第四存储地址中的内容信息与第 四会话信息相同,则表示之前存储了与第四会话信息中命令报文与数据报文相匹配的信息相同的信息,因为第三会话信息中包括命令报文与数据报文相匹配 的信息,则第四存储地址中的内容信息为第三会话信息中的命令报文与数据报 文相匹配的信息,第三会话信息与第四会话信息相匹配,也即找到第三会话信 息。
本发明实施例提供了一种存储设备的数据写入装置,用于存储网关,存储网 关与存储设备和服务器分别连接,如图3所示,包括:第一解析模块31,用于 接收并解析服务器发送的命令报文,命令报文中包括命令报文与数据报文相匹 配的信息、数据地址信息;第一提取模块32,用于提取命令报文的第一会话信 息,第一会话信息包括第一数据信息、第二数据信息和第三数据信息,第一数 据信息包括存储设备的信息,第二数据信息包括命令报文与数据报文相匹配的 信息,第三数据信息包括数据地址信息;第一发送模块33,用于将命令报文发 送出去;第二解析模块34,用于接收并解析服务器发送的数据报文;第二提取 模块35,用于提取数据报文的第二会话信息,第二会话信息包括命令报文与数 据报文相匹配的信息;第一查找模块36,用于根据第二会话信息查找第一会话 信息;第一拆分模块37,用于如果找到第一会话信息,根据扇区对数据报文进 行拆分;第一读取模块38,用于根据第一数据信息、第三数据信息读取密钥; 加密模块39,用于根据密钥对拆分后的数据报文进行加密;第一组包模块40, 用于将加密后的数据报文进行组包后发送给存储设备进行存储。
本发明实施例提供了一种存储设备的数据读取装置,用于存储网关,存储网 关与存储设备和服务器分别连接,如图4所示,包括:第三解析模块41,用于 接收并解析服务器发送的命令报文,命令报文中包括命令报文与数据报文相匹 配的信息、数据地址信息;第三提取模块42,用于提取命令报文的第三会话信 息,第三会话信息包括第四数据信息、第五数据信息和第六数据信息,第四数 据信息包括存储设备的信息,第五数据信息包括命令报文与数据报文相匹配的 信息,第六数据信息包括数据地址信息;第二发送模块43,用于将命令报文 发送出去;第四解析模块44,用于接收并解析存储设备发送的数据报文;第四提取模块45,用于提取数据报文的第四会话信息,第四会话信息包括命令报文 与数据报文相匹配的信息;第二查找模块46,用于根据第四会话信息查找第 三会话信息;第二拆分模块47,用于如果找到第三会话信息,根据扇区对数据 报文进行拆分;第二读取模块48,用于根据第四数据信息、第六数据信息读取 密钥;解密模块49,用于根据密钥对拆分后的数据报文进行解密;第二组包模 块50,用于将解密后的数据报文进行组包后发送给服务器。
本发明实施例提供了一种存储网关,包括:至少一个处理器71;以及与至 少一个处理器通信连接的存储器72;图5中以一个处理器71为例。
存储网关还可以包括:输入装置73和输出装置74。
处理器71、存储器72、输入装置73和输出装置74可以通过总线或者其他 方式连接,图5中以通过总线连接为例。
处理器71可以为中央处理器(Central Processing Unit,CPU)。处理器 71还可以为其他通用处理器、数字信号处理器(Digital Signal Processor, DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、 现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程 逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类 芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处 理器等。
存储器72作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程 序、非暂态计算机可执行程序以及模块,如本申请实施例中的存储设备的数据 写入方法或存储设备的数据读取方法对应的程序指令/模块。处理器71通过运 行存储在存储器72中的非暂态软件程序、指令以及模块,从而执行服务器的各 种功能应用以及数据处理,即实现上述方法实施例存储设备的数据写入方法或 存储设备的数据读取方法。
存储器72可以包括存储程序区和存储数据区,其中,存储程序区可存储操 作系统、至少一个功能所需要的应用程序;存储数据区可存储根据用户终端操 作的处理装置的使用所创建的数据等。此外,存储器72可以包括高速随机存取 存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、 或其他非暂态固态存储器件。在一些实施例中,存储器72可选包括相对于处理 器71远程设置的存储器,这些远程存储器可以通过网络连接至图像检测、处理 装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信 网及其组合。
输入装置73可接收输入的数字或字符信息,以及产生与用户终端的处理装 置的用户设置以及功能控制有关的键信号输入。输出装置74可包括显示屏等显 示设备。
一个或者多个模块存储在存储器72中,当被一个或者多个处理器71执行 时,执行如图1或图2所示的方法。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是 可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机 可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。 其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive, SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离 本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入 由所附权利要求所限定的范围之内。
Claims (18)
1.一种存储设备的数据写入方法,用于存储网关,所述存储网关与所述存储设备和服务器分别连接,其特征在于,包括:
接收并解析所述服务器发送的命令报文,所述命令报文中包括命令报文与数据报文相匹配的信息、数据地址信息;
提取所述命令报文的第一会话信息,所述第一会话信息包括第一数据信息、第二数据信息和第三数据信息,所述第一数据信息包括所述存储设备的信息,所述第二数据信息包括命令报文与数据报文相匹配的信息,第三数据信息包括数据地址信息;
将所述命令报文发送出去;
接收并解析所述服务器发送的数据报文;
提取所述数据报文的第二会话信息,所述第二会话信息包括命令报文与数据报文相匹配的信息;
根据所述第二会话信息查找所述第一会话信息;
如果找到所述第一会话信息,根据扇区对所述数据报文进行拆分;
根据所述第一数据信息、第三数据信息读取密钥;
根据所述密钥对拆分后的所述数据报文进行加密;
将加密后的数据报文进行组包后发送给所述存储设备进行存储。
2.根据权利要求1所述的存储设备的数据写入方法,其特征在于,在所述将所述命令报文发送出去之前,所述方法还包括:
根据所述第二数据信息查看盘阵是否在允许数据经过的盘阵列表内;
如果所述盘阵在所述允许数据经过的盘阵列表内,根据所述第二数据信息计算所述第一会话信息第一存储地址;
读取所述第一存储地址上的内容信息;
根据所述第二数据信息和所述第一存储地址上的内容信息判断是否创建所述第一会话信息,并发送回执信息;
根据所述回执信息标识所述命令报文。
3.根据权利要求2所述的存储设备的数据写入方法,其特征在于,所述根据所述第二数据信息和所述第一存储地址上的内容信息判断是否创建所述第一会话信息,并发送回执信息包括:
判断所述第二数据信息和所述第一存储地址上的内容信息是否相同;
如果所述第二数据信息和所述第一存储地址上的内容信息相同,判定创建所述第一会话信息,并发送创建第一会话成功回执信息。
4.根据权利要求2所述的存储设备的数据写入方法,其特征在于,所述根据所述第二数据信息和所述第一存储地址上的内容信息判断是否创建所述第一会话信息,并发送回执信息包括:
判断所述第一存储地址的时间标签是否超时;
如果所述时间标签超时,判定创建所述第一会话信息,并发送创建第一会话成功回执信息。
5.根据权利要求3-4任意一项所述的存储设备的数据写入方法,其特征在于,
当所述第二数据信息和所述第一存储地址上的内容信息不相同且所述第一存储地址的时间标签不超时,判定不创建所述第一会话信息,并发送创建第一会话失败回执信息。
6.根据权利要求2所述的存储设备的数据写入方法,其特征在于,所述根据所述回执信息标识所述命令报文包括:
如果所述回执信息为创建第一会话信息成功回执信息,则标识所述命令报文为正确报文。
7.根据权利要求1所述的存储设备的数据写入方法,其特征在于,所述根据所述第二会话信息查找所述第一会话信息包括:
根据所述第二会话信息计算所述第二会话信息第二存储地址;
读取所述第二存储地址上的内容信息;
判断所述第二会话信息与所述第二存储地址上的内容信息是否相同;
如果所述第二会话信息与所述第二存储地址上的内容信息相同,则找到所述第一会话信息。
8.一种存储设备的数据读取方法,用于存储网关,所述存储网关与所述存储设备和服务器分别连接,其特征在于,包括:
接收并解析所述服务器发送的命令报文,所述命令报文中包括命令报文与数据报文相匹配的信息、数据地址信息;
提取所述命令报文的第三会话信息,所述第三会话信息包括第四数据信息、第五数据信息和第六数据信息,所述第四数据信息包括所述存储设备的信息,所述第五数据信息包括命令报文与数据报文相匹配的信息,第六数据信息包括数据地址信息;
将所述命令报文发送出去;
接收并解析所述存储设备发送的数据报文;
提取所述数据报文的第四会话信息,所述第四会话信息包括命令报文与数据报文相匹配的信息;
根据所述第四会话信息查找所述第三会话信息;
如果找到所述第三会话信息,根据扇区对所述数据报文进行拆分;
根据所述第四数据信息、第六数据信息读取密钥;
根据所述密钥对拆分后的所述数据报文进行解密;
将解密后的数据报文进行组包后发送给所述服务器。
9.根据权利要求8所述的存储设备的数据读取方法,其特征在于,在所述将所述命令报文发送出去之前,所述方法还包括:
根据所述第五数据信息查看盘阵是否在允许数据经过的盘阵列表内;
如果所述盘阵在所述允许数据经过的盘阵列表内,根据所述第五数据信息计算所述第三会话信息第三存储地址;
读取所述第三存储地址上的内容信息;
根据所述第五数据信息和所述第三存储地址上的内容信息判断是否创建所述第三会话信息,并发送回执信息;
根据所述回执信息标识所述命令报文。
10.根据权利要求9所述的存储设备的数据读取方法,其特征在于,所述根据所述第五数据信息和所述第三存储地址上的内容信息判断是否创建所述第三会话信息,并发送回执信息包括:
判断所述第五数据信息和所述第三存储地址上的内容信息是否相同;
如果所述第五数据信息和所述第三存储地址上的内容信息相同,判定创建所述第三会话信息,并发送创建第三会话成功回执信息。
11.根据权利要求9所述的存储设备的数据读取方法,其特征在于,所述根据所述第五数据信息和所述第三存储地址上的内容信息判断是否创建所述第三会话信息,并发送回执信息包括:
判断所述第三存储地址的时间标签是否超时;
如果所述时间标签超时,判定创建所述第三会话信息,并发送创建第三会话成功回执信息。
12.根据权利要求10-11任意一项所述的存储设备的数据读取方法,其特征在于,
当所述第五数据信息和所述第三存储地址上的内容信息不相同且所述第三存储地址的时间标签不超时,判定不创建所述第三会话信息,并发送创建第三会话失败回执信息。
13.根据权利要求9所述的存储设备的数据读取方法,其特征在于,所述根据所述回执信息标识所述命令报文包括:
如果所述回执信息为创建第三会话信息成功回执信息,则标识所述命令报文为正确报文。
14.根据权利要求8所述的存储设备的数据读取方法,其特征在于,所述根据所述第四会话信息查找所述第三会话信息包括:
根据所述第四会话信息计算所述第四会话信息第四存储地址;
读取所述第四存储地址上的内容信息;
判断所述第四会话信息与所述第四存储地址上的内容信息是否相同;
如果所述第四会话信息与所述第四存储地址上的内容信息相同,则找到所述第三会话信息。
15.一种存储设备的数据写入装置,用于存储网关,所述存储网关与所述存储设备和服务器分别连接,其特征在于,包括:
第一解析模块,用于接收并解析所述服务器发送的命令报文,所述命令报文中包括命令报文与数据报文相匹配的信息、数据地址信息;
第一提取模块,用于提取所述命令报文的第一会话信息,所述第一会话信息包括第一数据信息、第二数据信息和第三数据信息,所述第一数据信息包括所述存储设备的信息,所述第二数据信息包括命令报文与数据报文相匹配的信息,第三数据信息包括数据地址信息;
第一发送模块,用于将所述命令报文发送出去;
第二解析模块,用于接收并解析所述服务器发送的数据报文;
第二提取模块,用于提取所述数据报文的第二会话信息,所述第二会话信息包括命令报文与数据报文相匹配的信息;
第一查找模块,用于根据所述第二会话信息查找所述第一会话信息;
第一拆分模块,用于如果找到所述第一会话信息,根据扇区对所述数据报文进行拆分;
第一读取模块,用于根据所述第一数据信息、第三数据信息读取密钥;
加密模块,用于根据所述密钥对拆分后的所述数据报文进行加密;
第一组包模块,用于将加密后的数据报文进行组包后发送给所述存储设备进行存储。
16.一种存储设备的数据读取装置,用于存储网关,所述存储网关与所述存储设备和服务器分别连接,其特征在于,包括:
第三解析模块,用于接收并解析所述服务器发送的命令报文,所述命令报文中包括命令报文与数据报文相匹配的信息、数据地址信息;
第三提取模块,用于提取所述命令报文的第三会话信息,所述第三会话信息包括第四数据信息、第五数据信息和第六数据信息,所述第四数据信息包括所述存储设备的信息,所述第五数据信息包括命令报文与数据报文相匹配的信息,第六数据信息包括数据地址信息;
第二发送模块,用于将所述命令报文发送出去;
第四解析模块,用于接收并解析所述存储设备发送的数据报文;
第四提取模块,用于提取所述数据报文的第四会话信息,所述第四会话信息包括命令报文与数据报文相匹配的信息;
第二查找模块,用于根据所述第四会话信息查找所述第三会话信息;
第二拆分模块,用于如果找到所述第三会话信息,根据扇区对所述数据报文进行拆分;
第二读取模块,用于根据所述第四数据信息、第六数据信息读取密钥;
解密模块,用于根据所述密钥对拆分后的所述数据报文进行解密;
第二组包模块,用于将解密后的数据报文进行组包后发送给所述服务器。
17.一种存储网关,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-7任意一项所述的存储设备的数据写入方法或8-14任意一项所述的存储设备的数据读取方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-7任意一项所述的存储设备的数据写入方法或8-14任意一项所述的存储设备的数据读取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910310984.6A CN110166434A (zh) | 2019-04-17 | 2019-04-17 | 存储网关及存储设备的数据写入、读取方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910310984.6A CN110166434A (zh) | 2019-04-17 | 2019-04-17 | 存储网关及存储设备的数据写入、读取方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110166434A true CN110166434A (zh) | 2019-08-23 |
Family
ID=67639370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910310984.6A Withdrawn CN110166434A (zh) | 2019-04-17 | 2019-04-17 | 存储网关及存储设备的数据写入、读取方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110166434A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806756A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 磁盘数据加密方法、解密方法、装置、设备和存储介质 |
-
2019
- 2019-04-17 CN CN201910310984.6A patent/CN110166434A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806756A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 磁盘数据加密方法、解密方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10263788B2 (en) | Systems and methods for providing a man-in-the-middle proxy | |
| CN105939239B (zh) | 虚拟网卡的数据传输方法及装置 | |
| EP2932690B1 (en) | Copy offload for disparate offload providers | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN105009138A (zh) | 通过安全数据库服务器层的会话属性传播 | |
| FI127335B (en) | Logging of telecommunications on a computer network | |
| CN109495320B (zh) | 一种数据报文的传输方法和装置 | |
| CN106713061B (zh) | 监测攻击报文的方法、系统及装置 | |
| CN111030963B (zh) | 文档追踪方法、网关设备及服务器 | |
| US8438641B2 (en) | Security protocol processing for anti-replay protection | |
| CN112019545B (zh) | 一种蜜罐网络部署方法、装置、设备及介质 | |
| JP6081386B2 (ja) | 情報共有装置、情報共有方法、および、情報共有プログラム | |
| CN111182060A (zh) | 报文的检测方法及装置 | |
| CN105119928A (zh) | 安卓智能终端的数据传输方法、装置及系统 | |
| CN113141335A (zh) | 网络攻击检测方法及装置 | |
| CN112511523A (zh) | 一种基于访问控制的网络安全控制方法 | |
| CN104601645A (zh) | 一种数据包处理方法及装置 | |
| CN110166434A (zh) | 存储网关及存储设备的数据写入、读取方法和装置 | |
| US20150261810A1 (en) | Data transfer apparatus and method | |
| KR100687736B1 (ko) | 네트워크 상에서 이상 유해 트래픽 감지 장치 및 그 방법 | |
| KR20230156262A (ko) | 기계 학습 기반 멀웨어 검출을 위한 시스템 및 방법 | |
| CN113922972B (zh) | 基于md5标识码的数据转发方法和装置 | |
| CN107508805B (zh) | 一种数据包处理方法及系统 | |
| US11283768B1 (en) | Systems and methods for managing connections | |
| CN110011909A (zh) | 存储网关及存储网关数据发送、接收方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190823 |