CN103699855B - 一种数据处理方法和装置 - Google Patents
一种数据处理方法和装置 Download PDFInfo
- Publication number
- CN103699855B CN103699855B CN201310654603.9A CN201310654603A CN103699855B CN 103699855 B CN103699855 B CN 103699855B CN 201310654603 A CN201310654603 A CN 201310654603A CN 103699855 B CN103699855 B CN 103699855B
- Authority
- CN
- China
- Prior art keywords
- storage unit
- metadata
- logic storage
- data
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据处理方法和装置,该方法包括:从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元;读取所述目标逻辑存储单元中存储的元数据;对所述元数据进行加密;将加密后的元数据存储至所述目标逻辑存储单元。在对存储阵列进行搬迁前,通过该数据处理方法对存储阵列中的逻辑存储单元中的元数据进行加密,可以减少存储阵列搬迁过程中的数据泄露的情况,提高数据的安全性。
Description
技术领域
本发明涉及数据处理技术领域,更具体的说是涉及一种数据处理方法和装置。
背景技术
存储阵列也称为磁盘阵列,它是把多个磁盘组成在一起,当作单一磁盘使用,它将数据以分段的方式存储在不同的磁盘中,在存取数据时,该磁盘阵列中的相关磁盘会一起动作,从而大幅度减少了数据存取时间。
在实际应用中,经常需要移动存储阵列的位置,例如,由于机房老化或扩建,而将该机房内设置有存储阵列的物理设备移动到其他地方,然而在移动存储阵列的过程中,如果未授权的用户恶意拷贝磁盘中的数据,则会导致磁盘中的数据被泄露,影响数据的安全性。
发明内容
有鉴于此,本发明提供了一种数据处理方法和装置,以减少存储阵列搬移过程中,磁盘中数据泄露的情况,提高数据的安全性。
为实现以上目的,本发明的第一方面提供了一种数据处理方法,包括:
从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元;
读取所述目标逻辑存储单元中存储的元数据;
对所述元数据进行加密,得到加密的元数据;
将所述目标逻辑存储单元中存储的所述元数据更新为所述加密的元数据。
结合第一方面,在第一种可能的实现方式中,所述从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元,包括:
接收指定节点发送的待加密的逻辑存储单元的信息,将所述待加密的逻辑存储单元确定为所述目标逻辑存储单元。
或者,将所述存储阵列的所有逻辑存储单元均确定为所述目标逻辑存储单元。
结合第一方面或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元之后,还包括:
查询所述目标逻辑存储单元中是否存储有所述元数据之外的数据;
所述读取所述目标逻辑存储单元中存储的元数据,包括:
当所述目标逻辑存储单元中存储有所述元数据之外的数据时,读取所述目标逻辑存储单元中存储的所述元数据。
结合第一方面,在第三种可能的实现方式中,所述从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元,包括:
从所述存储阵列的多个逻辑存储单元中,确定出存储有元数据之外的数据的目标逻辑存储单元。
结合第一方面,在第四种可能的实现方式中,所述将所述目标逻辑存储单元中存储的元数据更新为所述加密的元数据之后,还包括:
为所述目标逻辑存储单元生成标识信息,所述标识信息用于表明所述目标逻辑存储单元中的所述元数据被加密。
本发明的第二方面还提供了一种数据处理装置,包括:
目标确定单元,用于从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元;
数据读取单元,用于读取所述目标确定单元确定出的所述目标逻辑存储单元中存储的元数据;
加密单元,用于对所述数据读取单元读取的所述元数据进行加密,得到加密的元数据;
数据更新单元,用于将所述目标逻辑存储单元中存储的所述元数据更新为所述加密单元得到的所述加密的元数据。
结合第二方面,在第一种可能的实现方式中,所述目标确定单元,包括:
第一目标确定单元,用于接收指定节点发送的待加密的逻辑存储单元的信息,将所述待加密的逻辑存储单元确定为所述目标逻辑存储单元。
或者,第二目标确定单元,用于将所述存储阵列的所有逻辑存储单元均确定为所述目标逻辑存储单元。
结合第二方面或者第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述装置还包括:
查询单元,用于查询所述目标确定单元确定出的所述目标逻辑存储单元中是否存储有所述元数据之外的数据;
所述数据读取单元,包括:
第一数据读取单元,用于当所述查询单元确定出所述目标逻辑存储单元中存储有所述元数据之外的数据时,读取所述目标逻辑存储单元中存储的所述元数据。
结合第二方面,在第三种可能的实现方式中,所述目标确定单元,包括:
第三目标确定单元,用于从所述存储阵列的多个逻辑存储单元中,确定出存储有元数据之外的数据的目标逻辑存储单元。
结合第二方面,在第四种可能的实现方式中,所述装置还包括:
标识单元,用于在所述数据更新单元将所述目标逻辑存储单元中的所述元数据更新为加密的元数据后,为所述目标逻辑存储单元生成标识信息,所述标识信息用于表明所述目标逻辑存储单元中的所述元数据被加密。
经由上述的技术方案可知,本发明的存储阵列中的目标逻辑存储单元内的元数据是经过加密后的元数据,这样,在存储阵列的搬移过程中,未经授权的用户由于不能对该元数据进行解密,也就无法获取到该目标逻辑存储单元中的元数据信息,从而无法根据元数据访问该磁盘中存储的数据,进而避免了未经授权的用户恶意窃取该存储阵列中的数据,提高了数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1示出了本发明一种数据处理方法一个实施例的流程示意图;
图2示出了本发明一种数据处理方法另一个实施例的流程示意图
图3示出了本发明一种数据处理方法另一个实施例的结构示意图;
图4示出了本发明一种数据处理方法一个实施例的结构示意图;
图5示出了本发明一种数据处理方法另一个实施例的结构示意图;
图6示出了本发明一种存储阵列的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种数据处理方法,通过该方法可以有效减少在存储阵列被搬移过程中的数据泄露的情况,提高数据的安全性。
参见图1,示出了本发明一种数据处理方法一个实施例的流程示意图,本实施例的方法可以应用于具有存储阵列的存储网络,如存储区域网络(SAN,Storage AreaNetwork)、直连式存储网络(DAS,Direct-Attached Storage)等,本实施例的方法可以包括:
S101,从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元。
存储阵列的存储空间为该存储阵列中各个磁盘的存储空间的总和。在实际应用中,一般将存储阵列的所有磁盘的总存储空间看作是一个虚拟的逻辑磁盘空间,将该逻辑磁盘空间进行划分可以得到多个逻辑存储单元。每个逻辑存储单元的存储空间一般会跨越多个磁盘
逻辑存储单元是该存储阵列中进行数据存储的一个基本单元,每个逻辑存储单元均对应有一个逻辑单元号(LUN,Logical Unit Number)。
其中,该目标逻辑存储单元是需要进行数据保护的逻辑存储单元,也就是待进行加密处理的逻辑存储单元。
S102,读取该目标逻辑存储单元中存储的元数据。
其中,元数据是指关于数据的数据,是对数据定义和描述,是一种特殊的数据。
在该逻辑存储单元中存储的数据包括:元数据,以及不属于元数据的数据,其中,该逻辑存储单元中存储的不属于元数据的数据即为俗称的用户数据。一般向逻辑存储单元中存储了用户数据后,在该逻辑存储单元中会相应生成用于描述用户数据的元数据。其中,描述该用户数据的元数据可以是用户数据的名称、存储时间等。相对于逻辑存储单元中存储的用户数据而言,该元数据的数据量很小。
当用户通过其他设备访问该存储阵列中的某个逻辑存储单元时,必须查找该逻辑存储单元的元数据,然后才能根据元数据查询到相应的用户数据,如果元数据不准确,则影响到对该逻辑存储单元中的用户数据的读取。如,使得读取到的用户数据不正确。
在本实施例中,对于任意一个目标逻辑存储单元,该存储阵列的控制器均会读取该目标逻辑存储单元的元数据。
S103,对该元数据进行加密,得到加密的元数据。
存储阵列的控制器从一个该目标逻辑存储单元中读取出元数据后,会对读取出的元数据进行加密,从而得到加密后的元数据。
由于用户通过其他设备访问该存储阵列的目标逻辑存储单元时,必须先获取到该目标逻辑存储单元中的元数据后,才能够根据该元数据访问该目标逻辑存储单元中的用户数据,因此,在该目标逻辑存储单元的元数据被加密的情况下,他人通过其他设备则无法正确读取到该目标逻辑存储单元中存储的用户数据。
对元数据加密可以是根据设定的密钥,并结合预设的加密算法进行加密,其中,加密过程可以与现有的数据加密过程相同,如,可以基于高级加密标准(AES,AdvancedEncryption Standard),也可以基于其他加密算法进行加密,在此不加以限制。
S104,将该目标逻辑存储单元中存储的元数据更新为该加密的元数据。
存储阵列的控制器完成对读取出的元数据加密后,将加密后的元数据存储至该目标逻辑存储单元,以将该目标逻辑存储单元中存储的元数据更新为加密后的元数据。
本实施例中,该存储阵列中的目标逻辑存储单元中的元数据是经过加密后的元数据,如果用户无法对该加密的元数据进行解密,也就无法获取到该目标逻辑存储单元中的元数据信息,从而无法根据元数据访问该目标逻辑存储单元中存储的数据。这样,在搬迁存储阵列之前,通过本发明的方法对该存储阵列的目标逻辑存储单元中的元数据进行加密,则在搬迁该存储阵列的过程中,未经授权的用户由于不能对该元数据进行解密,也就无法根据元数据访问目标逻辑存储单元中的数据,从而保证了磁盘中存储的数据不被其他用户恶意窃取,提高了数据的安全性。
另外,由于目标逻辑存储单元中的元数据的数据量远小于用户数据的数据量,与将目标逻辑存储单元中的所有数据均进行加密相比,仅仅读取该目标逻辑存储单元中元数据并对元数据进行加密,在提高数据安全性的同时,还可以降低数据处理量,减少数据处理耗时短,进而降低资源消耗。
在本发明实施例中,触发存储阵列确定目标逻辑存储单元的条件可以是检测到一个加密指令,也可以是到达预设的加密时刻。其中,该存储阵列检测到加密指令可以是该存储阵列接收到指定节点发送的加密指令。其中,该指定节点可以为通过物理线路或者是网络与该存储阵列相连,并控制该存储阵列的计算机或者其他控制设备。
其中,该存储阵列确定的目标逻辑存储单元的方式可以有多种。
可选的,一种确定目标逻辑存储单元的方式可以是:该存储阵列将该存储阵列中所有的逻辑存储单元均作为待进行加密处理的目标逻辑存储单元。
另一种确定目标逻辑存储单元的方式可以是,该存储阵列接收用户通过指定节点发送的待进行加密的逻辑存储单元的信息,并将与该信息对应的逻辑存储单元确定为目标逻辑存储单元。如,在加密之前,用户可以通过指定节点访问该存储阵列,进而选取出该用户认为需要加密的逻辑存储单元,通过该指定节点将选择出的逻辑存储单元的逻辑单元号发送给该存储阵列,存储阵列将该逻辑单元号对应的逻辑存储单元确定为目标逻辑存储单元。
可以理解的是,在存储阵列的逻辑存储单元中未存储有用户数据的情况下,该逻辑存储单元也会有元数据,当向该逻辑存储单元中存入了用户数据会后,在该逻辑存储单元中还会生成该用户数据相关的元数据。因此,在逻辑存储单元中未存储有用户数据的情况下,对该逻辑存储单元中的元数据进行加密则没有任意意义,还会浪费数据处理时间,消耗资源。
为了减少资源消耗,参见图2,示出了本发明一种数据处理方法另一个实施例的流程示意图,本实施例的方法可以包括:
S201,从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元。
其中,本实施例中对确定目标逻辑存储单元的方式不限定。
可选的,确定该目标逻辑存储单元的方式可以为前面介绍的两种情况。
S202,查询该目标逻辑存储单元中是否存储有元数据之外的数据。
其中,该逻辑存储单元中存储数据中,除了元数据之外的数据,即判断该逻辑存储单元中是否有用户数据。
查询该目标逻辑存储单元中是否存储有元数据之外的数据可以采用现有的任意查询方式,在此不加以限制。
S203,当目标逻辑存储单元中存储有该元数据之外的数据时,读取该目标逻辑存储单元中存储的元数据。
S204,将该目标逻辑存储单元中存储的元数据更新为加密的元数据。
当该目标逻辑存储单元中仅有元数据而没有存储用户数据的情况下,不存在用户数据泄露或者被窃取的风险,则无需读取该目标逻辑存储单元中的元数据并进行加密操作。
可见,由于目标逻辑存储单元中未存储用户数据的情况下,不存在数据泄露的风险,因此,在查询出目标逻辑存储单元中存储有用户数据时,才会读取该目标逻辑存储单元中的元数据,并对元数据进行加密,可以避免读取无用的元数据,减少了数据读取量以及处理量,从而减少了数据处理耗时。
可以理解的是,在保证数据安全性的前提下,为了减少数据处理量,在存储阵列在确定目标逻辑存储单元时,可以是将该存储阵列中存储有元数据之外的数据的逻辑存储单元确定为目标逻辑存储单元。如,在确定目标逻辑存储单元时,存储阵列的控制器可以依次查询各个逻辑存储单元中除了存储有元数据之外,是否还存储有用户数据,并存储有用户数据的逻辑存储单元确定为存储单元。例如,该存储阵列中有10个逻辑存储单元,但是其中只有6个逻辑存储单元中存储有数据,则该存储阵列查询到这6个逻辑存储单元存储有数据后,则将这6个逻辑存储单元确定为待进行加密的目标逻辑存储单元。
通过该种方式确定出的目标逻辑存储单元均存储有用户数据,也许再进行查询操作,也不存在读取无意义的元数据的情况,也就是说不存在浪费数据读取量和处理量的情况。
当然,在实际应用中,用户通过指定节点访问该存储阵列后,该用户可以看到哪些逻辑存储单元是存储有数据的,因此,用户可以从存储有用户数据的逻辑存储单元中选择需要进行加密的目标逻辑存储单元,这样,存储阵列将用户选择的逻辑单元确定为目标逻辑存储单元后,也无需再查询该目标逻辑存储单元中是否存储有元数据之外的数据。
参见图3,示出了本发明一种数据处理方法另一个实施例的流程示意图,本实施例的方法可以包括:
S301,从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元。
S302,读取该目标逻辑存储单元中存储的元数据
S303,对该元数据进行加密,得到加密的元数据。
S304,将该目标逻辑存储单元中存储的元数据更新为加密的元数据。
其中,以上步骤301至步骤304可以参照前面任意实施例的相关描述,在此不在赘述。
可选的,该实施例中在该步骤302之前,还可以包括查询该目标逻辑存储单元中是否存储有元数据之外的数据,并当确定该目标逻辑存储单元存储有元数据之外的数据时,执行该步骤302。
S305,为该目标逻辑存储单元生成标识信息,该标识信息用于表明所述目标逻辑存储单元中的元数据被加密。
由于存储阵列中有多个逻辑存储单元,为了在后续解密时,能够比较快速准确的确定出存储有加密后的元数据的目标逻辑存储单元,将目标逻辑存储单元中的元数据更新为加密后的元数据之后,,还需要为该目标逻辑存储单元生成标识信息。这样,在需要对存储阵列进行解密时,便可以将具有标识信息的目标逻辑存储单元确定为需要进行解密的逻辑存储单元。
其中,该标识信息可以存储在该目标逻辑存储单元的指定位置,在该元数据加密时,该指定位置的数据仍可以被读取。
其中,该步骤204和步骤205的顺序并不限于图2所示,也可以该步骤204和步骤205的顺序可以互换,即先执行步骤205然后再执行步骤204,也可以是同时执行该步骤204和步骤205。
通过以上任意方法对目标逻辑存储单元进行加密之后,便可以移动该存储阵列至指定位置。在该存储阵列被移动到指定位置后,该存储阵列的控制器可以对目标逻辑存储单元中的元数据进行解密。如,该存储阵列可以在检测到解密指令后,对该目标逻辑存储单元中的元数据进行解密。在对目标逻辑存储单元中的元数据进行解密时,可以根据与预设的密钥,并结合特定的解密算法进行解密。
其中,在需要进行元数据解密时,该存储阵列的控制器可以依次判断各个逻辑存储单元是否被加密,进而确定出存储有被加密的元数据的目标逻辑存储单元,并对该目标逻辑存储单元中的元数据进行解密。
特别的,在对元数据加密后,如果存储阵列为该目标逻辑存储单元生成了标识信息,则在需要解密时,可以根据该标识信息确定出元数据被加密的目标逻辑存储单元,进而对该目标逻辑存储单元中的元数据进行解密。
对应本发明的一种数据处理方法,本发明还提供了一种数据处理装置,该数据处理装置可以应用于存储阵列中,参见图4,示出了本发明一种数据处理装置一个实施例的结构示意图,本实施例的装置可以包括:目标确定单元401、数据读取单元402、加密单元403和数据更新单元404。
其中,目标确定单元401,用于从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元。
数据读取单元402,用于读取所述目标确定单元确定出的所述目标逻辑存储单元中存储的元数据。
加密单元403,用于对所述数据读取单元读取的所述元数据进行加密,得到加密的元数据。
数据更新单元404,用于将所述目标逻辑存储单元中存储的所述元数据更新为所述加密单元得到的所述加密的元数据。
本实施例中由加密单元对存储阵列中的目标逻辑存储单元内的元数据进行加密后,再由数据更新单元将该目标存储阵列中的元数据更新为该加密后的元数据。这样,在存储阵列的搬移过程中,未经授权的用户由于不能对该元数据进行解密,也就无法获取到该目标逻辑存储单元中的元数据信息,从而无法根据元数据访问该磁盘中存储的数据,从而避免了未经授权的用户恶意窃取该存储阵列中的数据,提高了数据的安全性。
可选的,所述目标确定单元,包括:
第一目标确定单元,用于接收指定节点发送的待加密的逻辑存储单元的信息,将所述待加密的逻辑存储单元确定为所述目标逻辑存储单元。
或者,第二目标确定单元,用于将所述存储阵列的所有逻辑存储单元均确定为所述目标逻辑存储单元。
参见图5,示出了本发明一种数据处理装置另一个实施例,本实施例的装置,与前面装置的实施例不同之处在于:
在本实施例中,还包括:查询单元405,用于查询所述目标确定单元401确定出的所述目标逻辑存储单元中是否存储有所述元数据之外的数据;
相应的,所述数据读取单元402,包括:
第一数据读取单元4021,用于当所述查询单元确定出所述目标逻辑存储单元中存储有所述元数据之外的数据时,读取所述目标逻辑存储单元中存储的所述元数据。
在目标确定单元确定出目标逻辑存储单元之后,由查询单元查询该目标逻辑存储单元中是否存储有元数据之外的数据,只有当确定该目标逻辑存储单元中存储有元数据时,该第一数据读取单元才会去读取该元数据,从而避免了在目标逻辑存储单元中没有存储用户数据的情况下,读取无意义的元数据,进而减少了数据读取量。
可选的,在另一方面,该目标确定单元还可以是包括:
第三目标确定单元,用于从所述存储阵列的多个逻辑存储单元中,确定出存储有元数据之外的数据的目标逻辑存储单元。
通过该第三目标确定单元确定出的目标逻辑存储单元中均存储有用户数据,从而无需再查询该目标逻辑存储单元中是否存储有元数据之外的数据。
进一步的,在以上任意一个实施例中,该数据处理装置还可以包括:
标识单元,用于在所述数据更新单元将所述目标逻辑存储单元中的所述元数据更新为加密的元数据后,为所述目标逻辑存储单元生成标识信息,所述标识信息用于表明所述目标逻辑存储单元中的所述元数据被加密。
通过该标识单元对存储有加密后的元数据的目标逻辑存储单元进行标识,则可以在需要解密时,可以很快的确定出元数据被加密的目标逻辑存储单元。
另外,本发明还提供了一种存储阵列,参见图6,示出了本发明一种存储阵列的结构示意图,该存储阵列600包含有控制器601和多个磁盘602,所述多个磁盘通过磁盘框固定在一起。
其中,所述控制器与所述多个磁盘相连。其中,这多个磁盘的存储空间被虚拟化为多个逻辑存储单元。
所述控制器601,用于存储从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元;读取所述目标逻辑存储单元中存储的元数据;对所述元数据进行加密,得到加密的元数据;将所述目标逻辑存储单元中存储的所述元数据更新为所述加密单元得到的所述加密的元数据。
所述磁盘阵列602中存储有所述控制器执行的程序的信息。
该存储阵列中还设置有磁盘框,该磁盘框在图6中未画出,在该磁盘框上设置有通信总线,控制器与磁盘框上的通信总线相连,且各个磁盘与该磁盘框上的通信总线相连,进而实现该控制器与该磁盘之间的连接。
对于装置实施例而言,由于其基本相应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的***实施例仅仅是示意性的,可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在本发明所提供的几个实施例中,应该理解到,所揭露的在装置和方法,在没有超过本申请的精神和范围内,可以通过其他的方式实现。当前的实施例只是一种示范性的例子,不应该作为限制,所给出的具体内容不应该限制本申请的目的。例如,所述单元或子单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或多个子单元结合一起。另外,多个单元可以或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据处理方法,其特征在于,应用于存储阵列的控制器,所述方法包括:
从存储阵列的多个逻辑存储单元中确定出至少一个需要进行数据保护的目标逻辑存储单元;
读取所述目标逻辑存储单元中存储的元数据;
对从所述目标逻辑存储单元读取出的所述元数据进行加密,得到加密的元数据;
将所述目标逻辑存储单元中存储的所述元数据更新为所述加密的元数据,以保护所述目标逻辑存储单元中所述元数据之外的数据,其中,从所述加密的元数据中解密出的所述元数据,用于定位所述目标逻辑存储单元中所述元数据之外的数据。
2.根据权利要求1所述的方法,其特征在于,所述从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元,包括:
接收指定节点发送的待加密的逻辑存储单元的信息,将所述待加密的逻辑存储单元确定为所述目标逻辑存储单元;
或者,将所述存储阵列的所有逻辑存储单元均确定为所述目标逻辑存储单元。
3.根据权利要求1或2所述的方法,其特征在于,所述从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元之后,还包括:
查询所述目标逻辑存储单元中是否存储有所述元数据之外的数据;
所述读取所述目标逻辑存储单元中存储的元数据,包括:
当所述目标逻辑存储单元中存储有所述元数据之外的数据时,读取所述目标逻辑存储单元中存储的所述元数据。
4.根据权利要求1所述的方法,其特征在于,所述从存储阵列的多个逻辑存储单元中确定出至少一个目标逻辑存储单元,包括:
从所述存储阵列的多个逻辑存储单元中,确定出存储有元数据之外的数据的目标逻辑存储单元。
5.根据权利要求1所述的方法,其特征在于,所述将所述目标逻辑存储单元中存储的元数据更新为所述加密的元数据之后,还包括:
为所述目标逻辑存储单元生成标识信息,所述标识信息用于表明所述目标逻辑存储单元中的所述元数据被加密。
6.一种数据处理装置,其特征在于,应用于存储阵列的控制器,所述装置包括:
目标确定单元,用于从存储阵列的多个逻辑存储单元中确定出至少一个需要进行数据保护的目标逻辑存储单元;
数据读取单元,用于读取所述目标确定单元确定出的所述目标逻辑存储单元中存储的元数据;
加密单元,用于对从所述目标逻辑存储单元读取出的所述数据读取单元读取的所述元数据进行加密,得到加密的元数据;
数据更新单元,用于将所述目标逻辑存储单元中存储的所述元数据更新为所述加密单元得到的所述加密的元数据,以保护所述目标逻辑存储单元中所述元数据之外的数据,其中,从所述加密的元数据中解密出的所述元数据,用于定位所述目标逻辑存储单元中所述元数据之外的数据。
7.根据权利要求6所述的装置,其特征在于,所述目标确定单元,包括:
第一目标确定单元,用于接收指定节点发送的待加密的逻辑存储单元的信息,将所述待加密的逻辑存储单元确定为所述目标逻辑存储单元;
或者,第二目标确定单元,用于将所述存储阵列的所有逻辑存储单元均确定为所述目标逻辑存储单元。
8.根据权利要求6或7所述的装置,其特征在于,还包括:
查询单元,用于查询所述目标确定单元确定出的所述目标逻辑存储单元中是否存储有所述元数据之外的数据;
所述数据读取单元,包括:
第一数据读取单元,用于当所述查询单元确定出所述目标逻辑存储单元中存储有所述元数据之外的数据时,读取所述目标逻辑存储单元中存储的所述元数据。
9.根据权利要求6所述的装置,其特征在于,所述目标确定单元,包括:
第三目标确定单元,用于从所述存储阵列的多个逻辑存储单元中,确定出存储有元数据之外的数据的目标逻辑存储单元。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
标识单元,用于在所述数据更新单元将所述目标逻辑存储单元中的所述元数据更新为加密的元数据后,为所述目标逻辑存储单元生成标识信息,所述标识信息用于表明所述目标逻辑存储单元中的所述元数据被加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310654603.9A CN103699855B (zh) | 2013-12-05 | 2013-12-05 | 一种数据处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310654603.9A CN103699855B (zh) | 2013-12-05 | 2013-12-05 | 一种数据处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103699855A CN103699855A (zh) | 2014-04-02 |
CN103699855B true CN103699855B (zh) | 2018-04-27 |
Family
ID=50361379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310654603.9A Active CN103699855B (zh) | 2013-12-05 | 2013-12-05 | 一种数据处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103699855B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11210406B2 (en) | 2016-07-15 | 2021-12-28 | Seagate Technology Llc | Encrypting system level data structures |
CN109033849A (zh) * | 2018-06-29 | 2018-12-18 | 无锡艾立德智能科技有限公司 | 对存入磁盘阵列数据进行加密的加密方法及装置 |
CN111181899B (zh) * | 2018-11-13 | 2022-11-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、***及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101055511A (zh) * | 2007-05-16 | 2007-10-17 | 华为技术有限公司 | 一种存储阵列***及其数据操作方法 |
CN101097556A (zh) * | 2006-06-29 | 2008-01-02 | 国际商业机器公司 | 用于更新逻辑卷中元数据的方法和*** |
CN102024059A (zh) * | 2010-12-31 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种文件***内实现独立磁盘冗余阵列保护的方法及装置 |
CN103019894A (zh) * | 2012-12-25 | 2013-04-03 | 创新科存储技术(深圳)有限公司 | 一种独立冗余磁盘阵列的重建方法 |
CN103392178A (zh) * | 2011-11-11 | 2013-11-13 | 日本电气株式会社 | 数据库加密***、方法和程序 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4582411B2 (ja) * | 2005-08-04 | 2010-11-17 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
US20070150651A1 (en) * | 2005-12-22 | 2007-06-28 | Intel Corporation | Method for dynamically exposing backup and restore volumes |
US9537650B2 (en) * | 2009-12-15 | 2017-01-03 | Microsoft Technology Licensing, Llc | Verifiable trust for data through wrapper composition |
CN103279694B (zh) * | 2013-05-31 | 2016-05-25 | 华为技术有限公司 | 一种文件***的加载、保护方法及装置 |
-
2013
- 2013-12-05 CN CN201310654603.9A patent/CN103699855B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101097556A (zh) * | 2006-06-29 | 2008-01-02 | 国际商业机器公司 | 用于更新逻辑卷中元数据的方法和*** |
CN101055511A (zh) * | 2007-05-16 | 2007-10-17 | 华为技术有限公司 | 一种存储阵列***及其数据操作方法 |
CN102024059A (zh) * | 2010-12-31 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种文件***内实现独立磁盘冗余阵列保护的方法及装置 |
CN103392178A (zh) * | 2011-11-11 | 2013-11-13 | 日本电气株式会社 | 数据库加密***、方法和程序 |
CN103019894A (zh) * | 2012-12-25 | 2013-04-03 | 创新科存储技术(深圳)有限公司 | 一种独立冗余磁盘阵列的重建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103699855A (zh) | 2014-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20130227552A1 (en) | Persistent volume at an offset of a virtual block device of a storage server | |
CN107408096B (zh) | 对硬件块的适应性存取控制 | |
CN105718272B (zh) | 一种终端恢复出厂设置的方法及终端 | |
EP3553647A1 (en) | Data write method, apparatus, and system | |
CN109684231A (zh) | 用于识别固态盘中的热数据和流的***及方法 | |
CN106201923B (zh) | 读写数据方法及装置 | |
CN104050113B (zh) | 通过易失性影子存储器访问非易失性存储器 | |
CN109426732A (zh) | 一种数据处理方法及装置 | |
CN103699855B (zh) | 一种数据处理方法和装置 | |
CN109583190A (zh) | 监控进程的方法和装置 | |
CN103279694B (zh) | 一种文件***的加载、保护方法及装置 | |
CN109582213A (zh) | 数据重构方法及装置、数据存储*** | |
CN102945208B (zh) | 多用户硬盘***及其实现方法 | |
CN107729765A (zh) | 多媒体数据的管理方法、装置、存储介质及电子设备 | |
CN105827583A (zh) | 一种接入移动数据网络的方法和装置 | |
CN106484313A (zh) | 数据信息备份方法、数据备份方法及装置 | |
CN108319826A (zh) | 一种身份验证的方法、装置及设备 | |
CN107612923B (zh) | 一种基于网络策略组的业务访问方法及装置 | |
CN104462893B (zh) | 多se模块管理方法和多se模块管理装置 | |
CN105224541B (zh) | 数据的唯一性控制方法、信息存储方法及装置 | |
CN103595573B (zh) | 一种策略规则的下发方法及装置 | |
CN107547675A (zh) | 一种用户设备迁移方法和装置 | |
CN107085900B (zh) | 数据处理方法、装置、***及pos终端 | |
CN105988724A (zh) | 多副本写入存储设备的方法及存储设备 | |
CN104391751A (zh) | 一种算法数据处理的同步方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |