[發明專利]用于在存儲系統中管理加密密鑰的方法、裝置和計算機程序產品有效
| 申請號: | 201810404847.4 | 申請日: | 2018-04-28 |
| 公開(公告)號: | CN110414245B | 公開(公告)日: | 2023-09-22 |
| 發明(設計)人: | 高宏坡;韓耕;董繼炳;龔紹欽;湯海鷹 | 申請(專利權)人: | 伊姆西IP控股有限責任公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/78;G06F3/06 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 王茂華;趙林琳 |
| 地址: | 美國馬*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 存儲系統 管理 加密 密鑰 方法 裝置 計算機 程序 產品 | ||
1.一種用于在存儲系統中管理加密密鑰的方法,包括:
從存儲管理組件向密鑰管理服務組件發送加密密鑰請求;
基于所述加密密鑰請求,通過所述密鑰管理服務組件獲取由所述密鑰管理服務組件加密過的加密密鑰;
向所述存儲管理組件提供所獲取的加密過的加密密鑰;
由所述存儲管理組件維護所述加密過的加密密鑰和存儲設備之間的對應關系;以及
根據所述對應關系,向加密硬件單元注冊與所述存儲設備相對應的加密過的加密密鑰,以便所述加密硬件單元能夠對所述加密過的加密密鑰進行解密,以獲得與所述存儲設備相對應的加密密鑰,
其中所述加密過的加密密鑰相對應的存儲設備包括與所述加密過的加密密鑰對應的磁盤擴展池中的虛擬盤對象所映射的物理盤,
其中所述加密密鑰請求中至少攜帶與該請求相關聯的所述磁盤擴展池和所述虛擬盤對象的標識信息,并且
其中基于所述加密密鑰請求獲取所述加密過的加密密鑰包括從映射表訪問所述加密過的加密密鑰,所述映射表至少通過所述磁盤擴展池和所述虛擬盤對象的所述標識信息被編索引。
2.根據權利要求1所述的方法,其中當所述存儲管理組件確定對所述存儲設備的輸入輸出操作請求時,所述加密硬件單元能夠使用所述加密密鑰對所述輸入輸出操作請求對應的數據進行加密或解密。
3.根據權利要求1所述方法,其中所述加密密鑰請求的類型包括以下各項的一種或多種:創建加密密鑰請求、取回加密密鑰請求、更新加密密鑰請求、刪除加密密鑰請求。
4.根據權利要求3所述的方法,其中基于所述加密密鑰請求、通過所述密鑰管理服務組件獲取加密過的加密密鑰包括:
響應于所述創建加密密鑰請求,通過所述密鑰管理服務組件創建與所述創建加密密鑰請求對應的加密過的加密密鑰;以及
在所述存儲系統的系統盤的指定存儲區域中存儲創建的所述加密過的加密密鑰。
5.根據權利要求3所述的方法,其中基于所述加密密鑰請求、通過所述密鑰管理服務組件獲取加密過的加密密鑰包括:
響應于所述取回加密密鑰請求,通過所述密鑰管理服務組件從所述存儲系統的系統盤的指定存儲區域中取回與所述取回加密密鑰請求對應的加密過的加密密鑰。
6.根據權利要求3所述的方法,其中基于所述加密密鑰請求、通過所述密鑰管理服務組件獲取加密過的加密密鑰包括:
響應于所述更新加密密鑰請求,執行:
通過所述密鑰管理服務組件創建與所述更新加密密鑰請求對應的新的加密過的加密密鑰;
從所述存儲系統的系統盤的指定存儲區域中刪除與所述更新加密密鑰請求對應的待更新的加密過的加密密鑰;以及
在所述存儲系統的系統盤的所述指定存儲區域中存儲創建的所述新的加密過的加密密鑰。
7.根據權利要求3所述的方法,還包括:
響應于所述刪除加密密鑰的請求,從所述存儲系統的系統盤的指定區域中刪除與所述刪除加密密鑰請求對應的加密過的加密密鑰。
8.根據權利要求1所述的方法,其中所述磁盤擴展池和所述虛擬盤對象的標識信息包括:所述磁盤擴展池的編號、所述虛擬盤對象的標識。
9.根據權利要求1所述的方法,其中在所述存儲管理組件中維護所述加密過的加密密鑰和存儲設備之間的對應關系包括:
在所述存儲管理組件中維護所述加密過的加密密鑰和所述磁盤擴展池中的所述虛擬盤對象之間的對應關系。
10.根據權利要求1所述的方法,還包括使用具有第一組比特和第二組比特的數據結構配置所述虛擬盤對象,所述第一組比特表示所述虛擬盤對象在所述磁盤擴展池中的盤索引,所述第二組比特表示所述虛擬盤對象所屬于的所述磁盤擴展池的編號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于伊姆西IP控股有限責任公司,未經伊姆西IP控股有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810404847.4/1.html,轉載請聲明來源鉆瓜專利網。
