| 发明名称 | 一种SAN存储加密系统及方法 | ||
| 摘要 | 本发明公开了一种SAN存储加密系统及方法,首先接收ISCSI或者SCSI命令,并将解析出的写入卷命令或者读出卷命令传送给SAN存储加解密管理器;然后SAN存储加解密管理器生成对数据加密卷的加密策略,SAN存储加密装置就根据该卷的加密策略对数据缓冲区中的数据进行加密,得到新的加密后的数据;再根据SAN存储加解密管理器生成的卷解密策略通过SAN存储解密装置对数据缓冲区中的数据进行解密;最后将解密完成后的数据传送到SAN网络或SCSI总线。通过本发明所述的系统及方法,能够保证SAN存储网络与存储设备上的数据不被泄露,保护SAN存储网络与设备上的机密数据的安全。 | ||
| 申请公布号 | CN102158558B | 申请公布日期 | 2013.09.25 |
| 申请号 | CN201110092437.9 | 申请日期 | 2011.04.13 |
| 申请人 | 北京亿赛通科技发展有限责任公司 | 发明人 | 阮晓迅;梁金千 |
| 分类号 | H04L29/08(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京天悦专利代理事务所(普通合伙) 11311 | 代理人 | 田明;任晓航 |
| 主权项 | 一种SAN存储加密系统,当以ISCSI方式引擎时,包括以下装置: I_T ISCSI命令解析器:解析SAN网络中接收到的I_T ISCSI PDU,将解析出的SCSI命令传送给I_T SCSI命令解析器,将I_T ISCSI PDU命令头传送给SAN存储加解密管理器,将I_T ISCSI PDU的数据部分传送给SAN存储加密装置;由I_T ISCSI PDU解析出的SCSI命令为写入卷命令,所述的I_TISCSI PDU的数据部分为写入卷数据; I_T SCSI命令解析器:解析接收到的SCSI命令,并将解析出的SCSI命令中的写入卷命令或者读出卷命令传送给SAN存储加解密管理器; SAN存储加解密管理器:根据SCSI命令中的写入卷命令和SAN存储加解密策略库中的策略信息生成对I_T ISCSI PDU数据的卷加密策略,根据SCSI命令中的读出卷命令和SAN存储加解密策略库中的策略信息生成对新的I_T ISCSI PDU数据的卷解密策略,并将该卷加密策略或者卷解密策略传送给SAN存储加密装置或者SAN存储解密装置; SAN存储加密装置:将I_T ISCSI PDU数据写入数据缓冲区,根据卷加密策略对数据缓冲区中的数据进行加密,并将加密后的数据传送给I_T ISCSIPDU命令合成器; I_T ISCSI PDU命令合成器:将加密后的I_T ISCSI PDU数据部分与PDU命令头合成新的I_T ISCSI PDU传送到SAN网络上; I_T ISCSI应答命令解析器:解析SAN网络中新的I_T ISCSI PDU,将由新的I_T ISCSI PDU解析出的SCSI命令传送给I_T SCSI命令解析器,将新的PDU命令头传送给SAN存储加解密管理器,将新的PDU的数据部分传送给SAN存储解密装置;由新的I_T ISCSI PDU解析出的SCSI命令为读出卷命令,所述的新的I_T ISCSI PDU的数据部分为读出卷数据; SAN存储解密装置:将新的I_T ISCSI PDU数据写入数据缓冲区,根据卷解密策略对数据缓冲区中的数据进行解密,并将解密后的数据输出给I_T ISCSI PDU应答命令合成器; I_T ISCSI PDU应答命令合成器:将解密后的I_T ISCSI PDU数据与新的PDU命令头合成解密后的I_T ISCSI PDU传送到SAN网络上。 | ||
| 地址 | 100085 北京市海淀区上地信息路10号一层101 | ||