[發(fā)明專利]用于在存儲系統(tǒng)中管理加密密鑰的方法、裝置和計算機程序產(chǎn)品有效

申請?zhí)枺?/td>	201810404847.4	申請日：	2018-04-28
公開（公告）號：	CN110414245B	公開（公告）日：	2023-09-22
發(fā)明（設(shè)計）人：	高宏坡;韓耕;董繼炳;龔紹欽;湯海鷹	申請（專利權(quán)）人：	伊姆西IP控股有限責(zé)任公司
主分類號：	G06F21/60	分類號：	G06F21/60;G06F21/78;G06F3/06
代理公司：	北京市金杜律師事務(wù)所 11256	代理人：	王茂華;趙林琳
地址：	美國馬***	國省代碼：	暫無信息
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	用于存儲系統(tǒng) 管理加密密鑰方法裝置計算機程序產(chǎn)品
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種用于在存儲系統(tǒng)中管理加密密鑰的方法，包括：

從存儲管理組件向密鑰管理服務(wù)組件發(fā)送加密密鑰請求；

基于所述加密密鑰請求，通過所述密鑰管理服務(wù)組件獲取由所述密鑰管理服務(wù)組件加密過的加密密鑰；

向所述存儲管理組件提供所獲取的加密過的加密密鑰；

由所述存儲管理組件維護(hù)所述加密過的加密密鑰和存儲設(shè)備之間的對應(yīng)關(guān)系；以及

根據(jù)所述對應(yīng)關(guān)系，向加密硬件單元注冊與所述存儲設(shè)備相對應(yīng)的加密過的加密密鑰，以便所述加密硬件單元能夠?qū)λ黾用苓^的加密密鑰進(jìn)行解密，以獲得與所述存儲設(shè)備相對應(yīng)的加密密鑰，

其中所述加密過的加密密鑰相對應(yīng)的存儲設(shè)備包括與所述加密過的加密密鑰對應(yīng)的磁盤擴(kuò)展池中的虛擬盤對象所映射的物理盤，

其中所述加密密鑰請求中至少攜帶與該請求相關(guān)聯(lián)的所述磁盤擴(kuò)展池和所述虛擬盤對象的標(biāo)識信息，并且

其中基于所述加密密鑰請求獲取所述加密過的加密密鑰包括從映射表訪問所述加密過的加密密鑰，所述映射表至少通過所述磁盤擴(kuò)展池和所述虛擬盤對象的所述標(biāo)識信息被編索引。

2.根據(jù)權(quán)利要求1所述的方法，其中當(dāng)所述存儲管理組件確定對所述存儲設(shè)備的輸入輸出操作請求時，所述加密硬件單元能夠使用所述加密密鑰對所述輸入輸出操作請求對應(yīng)的數(shù)據(jù)進(jìn)行加密或解密。

3.根據(jù)權(quán)利要求1所述方法，其中所述加密密鑰請求的類型包括以下各項的一種或多種：創(chuàng)建加密密鑰請求、取回加密密鑰請求、更新加密密鑰請求、刪除加密密鑰請求。

4.根據(jù)權(quán)利要求3所述的方法，其中基于所述加密密鑰請求、通過所述密鑰管理服務(wù)組件獲取加密過的加密密鑰包括：

響應(yīng)于所述創(chuàng)建加密密鑰請求，通過所述密鑰管理服務(wù)組件創(chuàng)建與所述創(chuàng)建加密密鑰請求對應(yīng)的加密過的加密密鑰；以及

在所述存儲系統(tǒng)的系統(tǒng)盤的指定存儲區(qū)域中存儲創(chuàng)建的所述加密過的加密密鑰。

5.根據(jù)權(quán)利要求3所述的方法，其中基于所述加密密鑰請求、通過所述密鑰管理服務(wù)組件獲取加密過的加密密鑰包括：

響應(yīng)于所述取回加密密鑰請求，通過所述密鑰管理服務(wù)組件從所述存儲系統(tǒng)的系統(tǒng)盤的指定存儲區(qū)域中取回與所述取回加密密鑰請求對應(yīng)的加密過的加密密鑰。

6.根據(jù)權(quán)利要求3所述的方法，其中基于所述加密密鑰請求、通過所述密鑰管理服務(wù)組件獲取加密過的加密密鑰包括：

響應(yīng)于所述更新加密密鑰請求，執(zhí)行：

通過所述密鑰管理服務(wù)組件創(chuàng)建與所述更新加密密鑰請求對應(yīng)的新的加密過的加密密鑰；

從所述存儲系統(tǒng)的系統(tǒng)盤的指定存儲區(qū)域中刪除與所述更新加密密鑰請求對應(yīng)的待更新的加密過的加密密鑰；以及

在所述存儲系統(tǒng)的系統(tǒng)盤的所述指定存儲區(qū)域中存儲創(chuàng)建的所述新的加密過的加密密鑰。

7.根據(jù)權(quán)利要求3所述的方法，還包括：

響應(yīng)于所述刪除加密密鑰的請求，從所述存儲系統(tǒng)的系統(tǒng)盤的指定區(qū)域中刪除與所述刪除加密密鑰請求對應(yīng)的加密過的加密密鑰。

8.根據(jù)權(quán)利要求1所述的方法，其中所述磁盤擴(kuò)展池和所述虛擬盤對象的標(biāo)識信息包括：所述磁盤擴(kuò)展池的編號、所述虛擬盤對象的標(biāo)識。

9.根據(jù)權(quán)利要求1所述的方法，其中在所述存儲管理組件中維護(hù)所述加密過的加密密鑰和存儲設(shè)備之間的對應(yīng)關(guān)系包括：

在所述存儲管理組件中維護(hù)所述加密過的加密密鑰和所述磁盤擴(kuò)展池中的所述虛擬盤對象之間的對應(yīng)關(guān)系。

10.根據(jù)權(quán)利要求1所述的方法，還包括使用具有第一組比特和第二組比特的數(shù)據(jù)結(jié)構(gòu)配置所述虛擬盤對象，所述第一組比特表示所述虛擬盤對象在所述磁盤擴(kuò)展池中的盤索引，所述第二組比特表示所述虛擬盤對象所屬于的所述磁盤擴(kuò)展池的編號。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于伊姆西IP控股有限責(zé)任公司，未經(jīng)伊姆西IP控股有限責(zé)任公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810404847.4/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。