CN112784320B - 一种多节点存储加密盘解密方法、装置、设备及可读介质 - Google Patents
一种多节点存储加密盘解密方法、装置、设备及可读介质 Download PDFInfo
- Publication number
- CN112784320B CN112784320B CN202110093460.3A CN202110093460A CN112784320B CN 112784320 B CN112784320 B CN 112784320B CN 202110093460 A CN202110093460 A CN 202110093460A CN 112784320 B CN112784320 B CN 112784320B
- Authority
- CN
- China
- Prior art keywords
- node
- decryption
- decrypted
- information
- disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000008859 change Effects 0.000 claims description 18
- 230000009471 action Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种多节点存储加密盘解密方法,包括以下步骤:基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图;基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用;以及若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图。本发明还公开了一种多节点存储加密盘解密装置、计算机设备和可读存储介质。本发明在多节点存储系统中通过待解密节点位图,避免在已经成功解密的节点上且目标盘在该节点未发生状态变化时不必要的重新解密操作,通过令牌的引入避免了超时之后潜在的节点报送的已经因失效的解密结果对解密结果的影响。
Description
技术领域
本发明涉及存储技术领域,尤其涉及一种多节点存储加密盘解密方法、装置、设备及可读介质。
背景技术
随着对数据存储可靠性的要求越来越高,市场上对存储系统的可靠性以及效率的要求也日益提高。存储系统的性能指标很大程度上决定与接入系统的硬盘的可靠性,但市场上大量水盘、劣质盘的存在使得当这些未经认证的不符合要求的硬盘接入存储系统后对客户的数据安全性造成了很大的威胁。
发明内容
有鉴于此,本发明实施例的目的在于提出一种多节点存储加密盘解密方法、装置、设备及可读介质,在多节点存储系统中通过在线节点位图、已完成节点位图和待解密节点位图的计算逻辑,避免了在已经成功解密的节点上且目标盘在该节点未发生状态变化时不必要的重新解密操作,并且通过令牌的引入避免了超时之后潜在的节点报送的已经因失效的解密结果对解密结果的影响。
基于上述目的,本发明实施例的一方面提供了一种多节点存储加密盘解密方法,包括以下步骤:基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图;基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用;以及若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图。
在一些实施方式中,基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图包括:响应于由集群监测到新的加密盘加入集群,获取加密盘所在集群中节点的在线状态,并基于在线状态生成加密盘的在线节点位图;基于在线节点位图获取加密盘在在线节点的解密状态,并基于解密状态生成加密盘的解密节点位图。
在一些实施方式中,基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图包括:响应于由集群监测到加密盘所在集群中节点的在线状态变化,判断在线状态变化节点的动作是否为由离线变成在线;若是在线状态变化节点的动作为由离线变成在线,将在线状态变化节点设置为待解密节点,并基于待解密节点和加密盘上次的解密结果生成加密盘的待解密节点位图。
在一些实施方式中,还包括:若是在线状态变化节点的动作为由在线变成离线,基于在线状态变化节点和加密盘上次的解密结果生成加密盘的待解密节点位图。
在一些实施方式中,基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程包括:基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程,并同时启动计时;
方法还包括:响应于计时时间达到预设时间,停止计时并重置解密令牌。
在一些实施方式中,接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用包括:接收待解密节点返回的信息,并判断信息中的解密令牌是否与本地的解密令牌匹配;若是信息中的解密令牌与本地的解密令牌匹配,确认信息可用;若是信息中的解密令牌与本地的解密令牌不匹配,确认信息不可用,将信息丢弃处理。
在一些实施方式中,若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图包括:若是信息可用,进一步确认信息是否为解密成功信息;若是信息为解密成功信息,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图;若是信息为解密失败信息,将解密失败信息上报集群。
本发明实施例的另一方面,还提供了一种多节点存储加密盘解密装置,包括:初始模块,配置用于基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图;解密模块,配置用于基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;判断模块,配置用于接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用;以及更新模块,配置用于若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图。
本发明实施例的再一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:在多节点存储系统中通过在线节点位图、已完成节点位图和待解密节点位图的计算逻辑,避免了在已经成功解密的节点上且目标盘在该节点未发生状态变化时不必要的重新解密操作,并且通过令牌的引入避免了超时之后潜在的节点报送的已经因失效的解密结果对解密结果的影响。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的多节点存储加密盘解密方法的实施例的示意图;
图2为本发明提供的多节点存储加密盘解密装置的实施例的示意图;
图3为本发明提供的计算机设备的实施例的示意图;
图4为本发明提供的计算机可读存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了多节点存储加密盘解密方法的实施例。图1示出的是本发明提供的多节点存储加密盘解密方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S01、基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图;
S02、基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;
S03、接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用;以及
S04、若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图。
在本实施例中,在集群为每块硬盘增加如下数据记录:目标盘解密成功标识,true表示所有节点均解密成功,false表示任意节点失败或超时,失败时发生踢盘动作;目标盘已完成解密节点队列,初始化为空,以几点位图表示,如两节点集群时(0,0)表示节点1和节点2都未完成解密;目标盘整在运行的解密流程的令牌,初始化为0,解密触发时写入为本次解密产生的全局唯一标识符GUID,本次解密流程或超时重置设置为0;目标盘在各个节点的在线位图,如(0,1)表示目标盘在节点1离线在节点2在线。
在本实施例中,集群监测到目标硬盘新加入或重新插拔导致硬盘在各个节点的在线状态发生变化,结合该盘是否有记录上次解密结果及上次已完成解密节点状况计算需重新触发解密节点,生成待解密节点队列,生成唯一解密令牌并传递给所有待解密节点触发解密操作,并启动解密超时计时器;目标节点收到解密触发指令,读取目标盘上的加密数据并发送给解密进程,收到解密进程返回的结果与解密令牌一起返回集群端;集群端收到任意节点发送的解密结果后,判断节点返回结果中令牌是否与集群当前记录的令牌一致,如果一致则将该节点记录到已完成解密节点,否则丢弃该结果。
在本实施例中,以双节点下新的加密盘插入且两节点都解密成功为例。集群初始状态为加密盘节点在线队列(1,1):加密盘在节点1在线true,在节点2在线true;加密盘已完成节点队列(0,0):节点1未完成解密动作false,节点2未完成解密动作false;待解密节点(1,1):节点1需要对加密盘解密,节点2需要对加密盘解密;起始加密盘解密结果为false。
生成并记录解密令牌999,触发节点1解密并将令牌999发送至节点1,节点1将加密盘数据发送至解密进程进行加密,得到解密成功返回数据,节点1将解密成功数据和解密令牌999返回集群,集群匹配解密令牌999匹配成功,加入节点1至已完成节点,完成节点更新为(1,0);触发节点2解密并将令牌999发送至节点2,节点2将加密盘数据发送至解密进程进行解密,得到解密成功返回数据,节点2将解密成功数据和解密令牌999返回集群,集群匹配解密令牌999匹配成功,加入节点2至已完成节点,完成节点更新为(1,1);完成节点(1,1)与在线节点(1,1)相等,解密成功,拆除定时器,清除令牌,最终解密结果为成功true。
在本实施例中,以双节点下新的加密盘插入且第一节点解密成功第二节点解密超时为例。集群初始状态为加密盘节点在线队列(1,1):加密盘在节点1在线true,在节点2在线true;加密盘已完成节点队列(0,0):节点1未完成解密动作false,节点2未完成解密动作false;待解密节点(1,1):节点1需要对加密盘解密,节点2需要对加密盘解密;起始加密盘解密结果为false。
生成并记录解密令牌999,触发节点1解密并将令牌999发送至节点1,节点1将加密盘数据发送至解密进程进行加密,得到解密成功返回数据,节点1将解密成功数据和解密令牌999返回集群,集群匹配解密令牌999匹配成功,加入节点1至已完成节点,完成节点更新为(1,0);触发节点2解密并将令牌999发送至节点2,节点2将加密盘数据发送至解密进程进行解密;此时定时器超时,进行踢盘动作,清除解密令牌999,重置解密令牌为0;节点2得到解密成功返回数据,节点2将解密成功数据和解密令牌999返回集群,由于集群当前解密令牌为0,集群匹配解密令牌999匹配失败,将当前结果丢弃。最终解密结果为失败false。
在本实施例中,以单节点下加密盘解密成功后新节点加入集群并且新节点解密成功为例。集群初始状态为加密盘节点在线队列(1,1):加密盘在节点1在线true,此处新加入的节点2在线true;加密盘已完成节点队列(1,0):节点1已完成解密动作true,节点2未完成解密动作false;待解密节点(0,1):节点1不需要对加密盘解密,节点2需要对加密盘解密;起始加密盘解密结果为true。
生成并记录解密令牌999,触发节点2解密并将令牌999发送至节点2,节点2将加密盘数据发送至解密进程进行解密,得到解密成功返回数据,节点2将解密成功数据和解密令牌999返回集群,集群匹配解密令牌999匹配成功,加入节点2至已完成节点,完成节点更新为(1,1);完成节点(1,1)与在线节点(1,1)相等,解密成功,拆除定时器,清除令牌,最终解密结果为成功true。
在本发明的一些实施例中,基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图包括:响应于由集群监测到新的加密盘加入集群,获取加密盘所在集群中节点的在线状态,并基于在线状态生成加密盘的在线节点位图;基于在线节点位图获取加密盘在在线节点的解密状态,并基于解密状态生成加密盘的解密节点位图。
在本发明的一些实施例中,基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图包括:响应于由集群监测到加密盘所在集群中节点的在线状态变化,判断在线状态变化节点的动作是否为由离线变成在线;若是在线状态变化节点的动作为由离线变成在线,将在线状态变化节点设置为待解密节点,并基于待解密节点和加密盘上次的解密结果生成加密盘的待解密节点位图。
在本发明的一些实施例中,还包括:若是在线状态变化节点的动作为由在线变成离线,基于在线状态变化节点和加密盘上次的解密结果生成加密盘的待解密节点位图。
在本发明的一些实施例中,基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程包括:基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程,并同时启动计时。方法还包括:响应于计时时间达到预设时间,停止计时并重置解密令牌。
在本实施例中,如果因通信或其他故障导致解密计时超时,集群设置解密结果为失败并清空集群端解密令牌。
在本发明的一些实施例中,接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用包括:接收待解密节点返回的信息,并判断信息中的解密令牌是否与本地的解密令牌匹配;若是信息中的解密令牌与本地的解密令牌匹配,确认信息可用;若是信息中的解密令牌与本地的解密令牌不匹配,确认信息不可用,将信息丢弃处理。
在本实施例中,解密结果为解密成功,维持加密盘状态不变,将该节点加入已完成解密节点队列,并查看是否加密盘当前在线节点都在已完成解密队列,如果加密盘当前在线节点都已完成解密且解密结果全部为正确时,认为加密盘解密成功,拆除定时器。
在本发明的一些实施例中,若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图包括:若是信息可用,进一步确认信息是否为解密成功信息;若是信息为解密成功信息,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图;若是信息为解密失败信息,将解密失败信息上报集群。
在本实施例中,解密结果为解密失败,立即执行踢盘动作,并将集群解密令牌重置,停止计时器。
需要特别指出的是,上述多节点存储加密盘解密方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于多节点存储加密盘解密方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种多节点存储加密盘解密装置。图2示出的是本发明提供的多节点存储加密盘解密装置的实施例的示意图。如图2所示,本发明实施例包括如下模块:初始模块S11,配置用于基于加密盘在若干节点的解密状态生成加密盘的待解密节点位图;解密模块S12,配置用于基于待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;判断模块S13,配置用于接收待解密节点返回的信息,并基于信息中包含的解密令牌判断信息是否可用;以及更新模块S14,配置用于若是信息可用,确认对应的待解密节点解密成功,并基于信息更新待解密节点位图。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示,本发明实施例包括如下装置:至少一个处理器S21;以及存储器S22,存储器S22存储有可在处理器上运行的计算机指令S23,指令由处理器执行时实现以上方法的步骤。
本发明还提供了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示,计算机可读存储介质存储S31有被处理器执行时执行如上方法的计算机程序S32。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,多节点存储加密盘解密方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种多节点存储加密盘解密方法,其特征在于,包括以下步骤:
基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图;
基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;
接收所述待解密节点返回的信息,并基于所述信息中包含的解密令牌判断所述信息是否可用;以及
若是所述信息可用,确认对应的所述待解密节点解密成功,并基于所述信息更新所述待解密节点位图。
2.根据权利要求1所述的多节点存储加密盘解密方法,其特征在于,基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图包括:
响应于由集群监测到新的加密盘加入集群,获取所述加密盘所在集群中节点的在线状态,并基于所述在线状态生成所述加密盘的在线节点位图;
基于所述在线节点位图获取所述加密盘在在线节点的解密状态,并基于所述解密状态生成所述加密盘的解密节点位图。
3.根据权利要求1所述的多节点存储加密盘解密方法,其特征在于,基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图包括:
响应于由集群监测到加密盘所在集群中节点的在线状态变化,判断在线状态变化节点的动作是否为由离线变成在线;
若是在线状态变化节点的动作为由离线变成在线,将所述在线状态变化节点设置为待解密节点,并基于所述待解密节点和所述加密盘上次的解密结果生成所述加密盘的待解密节点位图。
4.根据权利要求3所述的多节点存储加密盘解密方法,其特征在于,还包括:
若是在线状态变化节点的动作为由在线变成离线,基于所述在线状态变化节点和所述加密盘上次的解密结果生成所述加密盘的待解密节点位图。
5.根据权利要求1所述的多节点存储加密盘解密方法,其特征在于,基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程包括:基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程,并同时启动计时;
方法还包括:响应于计时时间达到预设时间,停止计时并重置所述解密令牌。
6.根据权利要求1所述的多节点存储加密盘解密方法,其特征在于,接收所述待解密节点返回的信息,并基于所述信息中包含的解密令牌判断所述信息是否可用包括:
接收所述待解密节点返回的信息,并判断所述信息中的解密令牌是否与本地的所述解密令牌匹配;
若是所述信息中的解密令牌与本地的所述解密令牌匹配,确认所述信息可用;
若是所述信息中的解密令牌与本地的所述解密令牌不匹配,确认所述信息不可用,将所述信息丢弃处理。
7.根据权利要求1所述的多节点存储加密盘解密方法,其特征在于,若是所述信息可用,确认对应的所述待解密节点解密成功,并基于所述信息更新所述待解密节点位图包括:
若是所述信息可用,进一步确认所述信息是否为解密成功信息;
若是所述信息为解密成功信息,确认对应的所述待解密节点解密成功,并基于所述信息更新待解密节点位图;
若是所述信息为解密失败信息,将所述解密失败信息上报集群。
8.一种多节点存储加密盘解密装置,其特征在于,包括:
初始模块,配置用于基于加密盘在若干节点的解密状态生成所述加密盘的待解密节点位图;
解密模块,配置用于基于所述待解密节点位图将生成的解密令牌发送至待解密节点以触发解密进程;
判断模块,配置用于接收所述待解密节点返回的信息,并基于所述信息中包含的解密令牌判断所述信息是否可用;以及
更新模块,配置用于若是所述信息可用,确认对应的所述待解密节点解密成功,并基于所述信息更新所述待解密节点位图。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现1-7任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110093460.3A CN112784320B (zh) | 2021-01-22 | 2021-01-22 | 一种多节点存储加密盘解密方法、装置、设备及可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110093460.3A CN112784320B (zh) | 2021-01-22 | 2021-01-22 | 一种多节点存储加密盘解密方法、装置、设备及可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112784320A CN112784320A (zh) | 2021-05-11 |
| CN112784320B true CN112784320B (zh) | 2022-07-12 |
Family
ID=75758752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110093460.3A Active CN112784320B (zh) | 2021-01-22 | 2021-01-22 | 一种多节点存储加密盘解密方法、装置、设备及可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112784320B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114491611B (zh) * | 2022-04-15 | 2022-06-21 | 广州万协通信息技术有限公司 | 基于备份数据的安全芯片防攻击方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327452A (zh) * | 2018-10-31 | 2019-02-12 | 上海与德科技有限公司 | 加密方法、装置、设备及存储介质 |
| CN111343207B (zh) * | 2020-05-19 | 2020-09-11 | 北京华云安信息技术有限公司 | 多节点联合加密的数据传输方法、设备和存储介质 |
| CN111756571B (zh) * | 2020-05-28 | 2022-02-18 | 苏州浪潮智能科技有限公司 | 一种集群节点故障的处理方法、装置、设备及可读介质 |
-
2021
- 2021-01-22 CN CN202110093460.3A patent/CN112784320B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112784320A (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1354444B1 (en) | Method for tracing traitor receivers in a broadcast encryption system | |
| CN107480990B (zh) | 区块链记账方法及装置 | |
| CN100380274C (zh) | 用于对上下文加密密钥进行备份和恢复的方法和系统 | |
| EP3172693A1 (en) | Integrated circuit for determining whether data stored in external nonvolative memory is valid | |
| CN111160913A (zh) | 区块链账户余额的存证、恢复方法及装置 | |
| CN112784320B (zh) | 一种多节点存储加密盘解密方法、装置、设备及可读介质 | |
| CN112118245B (zh) | 密钥管理方法、系统和设备 | |
| CN101589399B (zh) | 用于保护数据的系统和方法 | |
| CN111971929A (zh) | 安全分布式密钥管理系统 | |
| CN110989922A (zh) | 一种分布式数据存储方法及系统 | |
| US20100306555A1 (en) | Storage apparatus and authentication method | |
| US20090208017A1 (en) | Validation of encryption key | |
| CN105224262A (zh) | 数据处理方法 | |
| KR101721000B1 (ko) | 공장 설비 데이터 송수신 관리 장치 및 방법 | |
| CN111865924B (zh) | 一种监控用户端方法及系统 | |
| CN113254306A (zh) | 运行状态监控方法、装置、设备和存储介质 | |
| CN102647473A (zh) | 信息同步方法、装置和通讯设备 | |
| JP2018157246A (ja) | 管理装置、および管理方法 | |
| CN110928564B (zh) | 安全更新应用的方法、业务服务器、集群及存储介质 | |
| US20100146276A1 (en) | Method of recovering and managing security-related information for downloadable conditional access system | |
| CN113378120A (zh) | 基于区块链的版本授权控制方法、装置、设备及存储介质 | |
| CN112039921A (zh) | 用于停车访问的验证方法、停车用户终端和节点服务器 | |
| CN110535696A (zh) | 网络设备配置方法、控制器及网络设备 | |
| CN113890844B (zh) | 一种ping命令优化的方法、装置、设备及可读介质 | |
| CN113792565B (zh) | 一种二维码防盗用方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |