技術領域

本發明涉及數據存儲領域，尤其涉及一種數據安全存儲傳輸的方法及裝置。

背景技術

iSCSI（Internet?Small?Computer?System?Interface,Internet小型計算機裝置接口）是由IETF（Internet?Engineering?Task?Force，互聯網工程任務組）開發的網絡存儲標準，目的是為了用IP協議將存儲設備連接在一起。通過在IP網上傳送SCSI命令和數據，iSCSI推動了數據在網際之間的傳遞，同時也促進了數據的遠距離管理。由于其出色的數據傳輸能力，iSCSI協議被認為是促進存儲區域網絡（Storage?Area?Network，SAN）市場快速發展的關鍵因素之一。因為IP網絡的廣泛應用，iSCSI能夠在LAN（Local?Area?Network，局域網）、WAN（Wide?Area?Network，廣域網）甚至Internet上進行數據傳送，使得數據的存儲不再受地域的限制。

隨著iSCSI技術的應用越來越廣泛，應用iSCSI技術的數據存儲及傳輸中數據的安全性受到了更多的關注。

發明內容

為了保證應用iSCSI技術進行數據存儲和傳輸中數據的安全性，本發明提供了一種數據安全存儲傳輸的方法及裝置。

為實現本發明目的提供的一種數據安全存儲傳輸的方法包括以下步驟：

本地iSCSI芯片對寫入到本地存儲盤的數據進行加密處理；

當需要傳輸數據到遠程iSCSI芯片或其它相容的設備時，本地iSCSI芯片從本地存儲盤讀取所要傳輸的數據，不進行解密，直接傳送給所述遠程iSCSI芯片或其他相容的設備；

本地iSCSI芯片對每個本地用戶進行授權驗證，允許經過授權的本地用戶對本地存儲盤中的數據進行讀取；

當所述經過授權的本地用戶讀取本地存儲盤中的數據時，本地iSCSI芯片讀取本地存儲盤中的數據，并解密所讀取的數據之后發送到經過授權的本地用戶。

較佳地，作為一種可實施方式，所述本地iSCSI芯片對寫入到本地存儲盤的數據進行加密處理的密鑰由本地存儲控制器或本地服務器提供，或者由交互階段的第三方提供。

較佳地，作為一種可實施方式，所述本地存儲盤包括連接到本地的1個或多個存儲盤。

較佳地，作為一種可實施方式，所述本地iSCSI芯片對寫入到本地存儲盤的數據進行加密處理的密鑰初始值是一組隨機數，或者由本地存儲控制器或本地服務器提供，或者在交互階段由第三方提供。

較佳地，作為一種可實施方式，所述iSCSI芯片的安全機制為per?flow或connection機制。

基于同一發明構思的一種數據安全存儲傳輸的裝置，包括一個iSCSI芯片，所述iSCSI芯片包括數據加密模塊，數據傳輸模塊，授權驗證模塊及用戶讀取模塊；

其中：

所述數據加密模塊，用于對寫入到本地存儲盤的數據進行加密處理；

所述數據傳輸模塊，用于當需要傳輸數據到遠程iSCSI芯片或其它相容的設備時，從本地存儲盤讀取所要傳輸的數據，不進行解密，直接傳送給所述遠程iSCSI芯片或其他相容的設備；

所述授權驗證模塊，用于對每個本地用戶進行授權驗證，允許經過授權的本地用戶對存儲盤中的數據進行讀取；

所述用戶讀取模塊，用于當所述經過授權的用戶讀取本地存儲盤中的數據時，讀取本地存儲盤中的數據，并解密所讀取的數據之后發送到經過授權的本地用戶。

較佳地，作為一種可實施方式，所述iSCSI芯片的安全機制為per?flow或connection機制；

所述本地存儲盤包括連接到本地的1個或多個存儲盤；

所述本地iSCSI芯片對寫入到本地存儲盤的數據進行加密處理的密鑰由本地存儲控制器或本地服務器提供，或者由交互階段的第三方提供。

本發明的有益效果包括：

本發明提供的一種數據安全存儲傳輸的方法及裝置，對寫入到存儲盤中的數據進行加密，從而保證了存儲盤中數據的安全性，即使存儲盤丟失的情況下也不會造成數據的泄露；經過驗證的本地用戶讀取存儲盤中的數據時，對存儲盤中的數據進行解密之后發送到經過驗證本地用戶，而數據經過本地iSCSI芯片傳輸到遠程iSCSI芯片或其他相兼容的裝置時，不對數據進行解密，從而保證了傳輸過程中數據的安全性。

附圖說明

圖1為本發明一種數據安全存儲傳輸的方法的一具體實施例的流程圖；