專利名稱:一種配置安全算法的方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域�,尤其涉及一種配置安全算法的方法、裝置和系統(tǒng)����。
技術(shù)背景目前,將資料存儲在電腦中的現(xiàn)象比較普遍�����,這些資料中可能涉及到一 些重要的私密資料���,此時加強資料存儲的保密性尤為重要?,F(xiàn)有技術(shù)提出了 一種存儲系統(tǒng)加密管理方法�����,由管理員通過依次配置存儲控制器與主機和外 部存儲介質(zhì)間各條路徑上的安全算法����。發(fā)明人在實現(xiàn)本發(fā)明的過程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題 現(xiàn)有技術(shù)提供的方法雖然簡單�,但隨著路徑的增多,管理工作量也將增 加且容易出錯。發(fā)明內(nèi)容本發(fā)明實施例提供一種配置安全算法的方法���、裝置和系統(tǒng)���,可以較準確 的自動配置存儲設(shè)備的安全算法。一方面���,本發(fā)明實施例提供了一種配置安全算法的方法����,包括判斷存儲設(shè)備是否已設(shè)置安全算法�;若未設(shè)置安全算法,獲取所述存儲設(shè)備支持的安全算法�;將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行比較;當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同時����,將所述存儲 設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使用的安全算法。另一方面�����,本發(fā)明實施例提供了一種配置安全算法的裝置��,包括判斷模塊,用于判斷存儲設(shè)備是否已設(shè)置安全算法����;獲取模塊,用于當所述判斷模塊判斷所述存儲設(shè)備未設(shè)置安全算法時���, 獲取所述存儲設(shè)備支持的安全算法�;比較模塊�,用于將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行比較;配置模塊�,用于當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同 時,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使 用的安全算法���。本發(fā)明實施例還提供了一種配置安全算法的系統(tǒng)�����,包括服務器和存儲 設(shè)備�����;所述服務器,用于判斷存儲設(shè)備是否已設(shè)置安全算法�;若未設(shè)置安全算 法,獲取所述存儲設(shè)備支持的安全算法;將所述存儲設(shè)備支持的安全算法與 預設(shè)的安全算法進行比較����;當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算 法相同時,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交 互時使用的安全算法�����;所述存儲設(shè)備�,用于通知所述服務器自身支持的安全算法,并將所述服 務器選擇的安全算法配置為進行信息交互時使用的安全算法�。與現(xiàn)有^^支術(shù)相比,本發(fā)明實施例具有以下優(yōu)點通過本發(fā)明實施例提供的方法���、裝置和系統(tǒng)�����,當判斷存儲設(shè)備若未設(shè)置 安全算法時���,獲取存儲設(shè)備支持的安全算法,并與預設(shè)的安全算法進行比較�����, 當兩者相同時,將雙方都支持的一個安全算法配置為存儲設(shè)備使用的安全算 法���,由此實現(xiàn)了安全算法的自動配置并且準確度較高����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作筒單地介紹,顯而易見地�����,下面 描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�����, 在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。 圖1是本發(fā)明實施例中配置安全算法的方法流程圖����; 圖2是本發(fā)明另一實施例中配置安全算法的方法流程圖�; 圖3是本發(fā)明另一實施例中配置安全算法的方法流程圖;圖4是本發(fā)明實施例中配置安全算法的裝置示意圖���; 圖5是本發(fā)明實施例中配置安全算法的系統(tǒng)示意圖��。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行 清楚、完整地描述�,顯然,所描述的實施例僅是本發(fā)明一部分實施例�����,而不 是全部的實施例���?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出 創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�。本發(fā)明實施例提供了一種配置安全算法的方法、裝置和系統(tǒng)���,可以較準 確的自動配置通道的安全算法�����。下面結(jié)合附圖和具體實施例對本發(fā)明實施例提供的配置安全算法的方法 和裝置進行詳細說明��。本發(fā)明實施例還提供了一種配置安全算法的方法�,如圖l所示�����,包括步驟S101��、判斷存儲設(shè)備是否已設(shè)置安全算法�;在存儲設(shè)備允許被安全 訪問的情況下,判斷該存儲設(shè)備是否需要安全訪問����,若不需要安全訪問�,直 接向服務器響應基本參數(shù)�,如容量、塊大小����、頁大小等��;若需要安全訪問�����, 則繼續(xù)判斷存儲設(shè)備是否已設(shè)置了安全算法�,若設(shè)置了安全算法,則向服務 器響應已設(shè)置的加密參數(shù)和解密參數(shù)���。步驟S102��、若未^:置安全算法����,獲取所述存儲設(shè)備支持的安全算法�����;當 存儲設(shè)備未設(shè)置安全算法時,服務器通過與存儲設(shè)備的信息交互得到存儲設(shè) 備支持的安全算法����。步驟S103、將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行比較���;步驟S104����、當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同時���, 將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使用的 安全算法�。服務器將自身支持的安全算法與存儲設(shè)備支持的安全算法進行比 較���,若具有雙方都支持的安全算法�,則將該安全算法配置為存儲設(shè)備進行信 息交互時使用的安全算法����。本發(fā)明實施例提供的方法,通過服務器與存儲設(shè)備的信息交互����,得到雙方都支持的安全算法����,并將該安全算法作為雙方在通道中進行信息交互時使 用的安全算法����,由此實現(xiàn)了自動配置各個通道安全算法的效果。各個通道的 安全算法匹配完畢后�,建立通信連接關(guān)系的雙方可以安全的進行信息交互。下面對通過具體實施例對本發(fā)明實施例提供的一種配置安全算法的方法進行詳細說明���,如圖2所示,包括步驟S201���、存儲控制器接收服務器下發(fā)的查詢LUN (Logical Unit Number,邏輯單元號)參數(shù)的命令�;步驟S202�����、存儲控制器判斷所需訪問的LUN是否允許被訪問����;若不允許, 執(zhí)行步驟S203;若允許,執(zhí)行步驟S204;具體的�,LUN可以設(shè)置為僅能被 特定設(shè)備訪問,所謂被特定設(shè)備訪問����,是指某個LUN只能被某個具有相同屬 性的服務器通過指定端口集合訪問,該屬性可以為序列號����、MAC (Media Access Control, i某體訪問控制子層協(xié)議)地址。該相同屬性由管理員配置���, 如果沒有配置����,相當于LUN允許被任何設(shè)備訪問����。步驟S203、存儲控制器向服務器響應錯誤原因��,返回失?���?;步驟S204����、存儲控制器判斷所需訪問的LUN是否需要安全訪問;若不需 要安全訪問���,執(zhí)行步驟S205;若需要安全訪問�����,執(zhí)行步驟S206;需要安全訪 問指該LUN設(shè)置了通過加密方式進行訪問的訪問形式���,訪問該LUN時需步驟S205、存儲控制器向服務器響應被訪問LUN的參數(shù)����;該參數(shù)為該 LUN的基本參數(shù)���,包括容量�����、分條深度等�����。步驟S206���、存儲控制器判斷該LUN是否已經(jīng)設(shè)置了安全算法�;若設(shè)置了 安全算法����,執(zhí)行步驟S207;若未設(shè)置安全算法,執(zhí)行步驟S208;步驟S207��、存儲控制器向服務器響應保存的加解密算法及其參數(shù)�����;步驟S208���、存儲控制器將LUN支持的安全算法和服務器支持的安全算法 進行比較�,并在兩者都支持的安全算法中隨機選擇一個作為進行信息交互時 使用的安全算法��;步驟S209�、 LUN和服務器保存該被選擇安全算法的加密算法參數(shù)、解密算法參數(shù)��,如公鑰。本發(fā)明實施例提供的方法���,建立通信連接關(guān)系的雙方通過信息交互�����,得 到雙方都支持的安全算法����,并將該安全算法確定為雙方信息交互時的安全算 法����,而且當雙發(fā)都支持的安全算法不止一個時,隨機選擇一個安全算法�����,這 樣可以達到自動配置通道的安全算法的效果�,減少人工配置各個通道安全算 法的工作量�����。各個通道的安全算法匹配完畢后����,建立通信連接關(guān)系的雙方可 以安全的進行信息交互�����。下面通過具體實施例對本發(fā)明實施例提供的一種配置安全算法的方法進行詳細說明�����,如圖3所示�����,包括步驟S301�、硬盤接收存儲控制器下發(fā)的查詢硬盤參數(shù)的命令�; 步驟S302、存儲控制器判斷所需訪問的硬盤是否允許被訪問��;若不允許���,執(zhí)行步驟S303;若允許�����,執(zhí)行步驟S304; 步驟S303�����、響應4告誤原因����,返回失敗���;步驟S304���、存儲控制器判斷所需訪問的硬盤是否需要安全訪問;若不需 要安全訪問�����,執(zhí)行步驟S305;若需要要安全訪問���,執(zhí)行步驟S306;需要安全 訪問指硬盤設(shè)置了通過加密方式進行訪問的訪問形式�����,訪問該硬盤時需要解 密。步驟S305���、硬盤向存儲控制器響應硬盤的參數(shù)����,如如容量、塊大小�、頁 大小等;步驟S306��、判斷該硬盤是否已經(jīng)設(shè)置了安全算法�����;若設(shè)置了安全算法����, 執(zhí)行步驟S307;若未設(shè)置安全算法,執(zhí)行步驟S308;步驟S307����、硬盤向存儲控制器響應使用的安全算法及其參數(shù);具體包括 加密算法�、加密參數(shù)、解密參數(shù)等����;步驟S308�����、硬盤和存儲控制器交互各自支持的安全算法�,并從中隨機選 擇一個共同支持的安全算法作為進行信息交互時使用的安全算法��;步驟S309����、存儲控制器保存該安全算法的相關(guān)參數(shù),如加密參數(shù)���、解密 算法參數(shù)�。由于對多路徑�����、集群這類應用��,需要通過不同路徑訪問LUN����,為保證多 路徑或者集群工作的正確性,即經(jīng)過不同路徑訪問的LUN或者硬盤必須具有 相同的安全參數(shù),這樣便可以做到LUN或者硬盤安全參數(shù)的唯一性�。為實現(xiàn)本發(fā)明實施例提供的方法,本發(fā)明實施例還提供了 一種配置安全 算法的裝置����,如圖4所示�����,包括判斷模塊410�,用于判斷存儲設(shè)備是否已設(shè)置安全算法;獲取模塊420,用于當所述判斷模塊判斷所述存儲設(shè)備未設(shè)置安全算法 時�,獲取所述存儲設(shè)備支持的安全算法;比較模塊430,用于將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進 行比較�����;配置模塊440�,用于當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相 同時,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時 使用的安全算法�����。該裝置還包括參數(shù)獲取模塊450,用于當所述判斷模塊410判斷所述存儲設(shè)備已設(shè)置安 全算法時��,獲取所述存儲設(shè)備的加密參數(shù)和解密參數(shù)。該裝置還可以包括選擇模塊460��,用于當所述比較模塊430得到與所述 預設(shè)的安全算法相同的安全算法數(shù)量不止一個時����,選"^其中一個安全算法確 定為所述存儲設(shè)備進行信息交互時使用的安全算法。通過本發(fā)明實施例提供的裝置����,當判斷存儲設(shè)備若未設(shè)置安全算法時, 獲取存儲設(shè)備支持的安全算法�����,并與預設(shè)的安全算法進行比較�����,當兩者相同 時�����,將雙方都支持的一個安全算法配置為存儲設(shè)備使用的安全算法���,由此實 現(xiàn)了安全算法的自動配置并且準確度較高����。本發(fā)明實施例提供了一種配置安全算法的系統(tǒng),如圖5所示��,包括月l 務器510和存儲設(shè)備520;所述服務器510,用于判斷存儲設(shè)備520是否已設(shè)置安全算法�����;若未設(shè)置安全算法���,獲取所述存儲設(shè)備520支持的安全算法;將所述存儲設(shè)備520支 持的安全算法與預設(shè)的安全算法進行比較����;當所述存儲設(shè)備520支持的安全 算法與預設(shè)的安全算法相同時,將所述存儲設(shè)備520支持的安全算法配置為 所述存儲設(shè)備520進行信息交互時使用的安全算法���;所述存儲設(shè)備520����,用于通知所述服務器510自身支持的安全算法���,并將 所述服務器選#^的安全算法配置為進行信息交互時使用的安全算法����。所述服務器510包括配置安全算法的裝置5101;該配置安全算法的裝置 5101包括判斷模塊410,用于判斷存儲設(shè)備是否已設(shè)置安全算法;獲取模塊420�,用于當所述判斷模塊判斷所述存儲設(shè)備未設(shè)置安全算法時,獲取所述存儲設(shè)備支持的安全算法��;比較模塊430,用于將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行比較�;配置模塊440,用于當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相 同時�,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時 使用的安全算法。通過本發(fā)明實施例提供的方法�、裝置和系統(tǒng),當存儲設(shè)備需要安全訪問 時����,判斷所述設(shè)備是否已設(shè)置安全算法,若未設(shè)置安全算法�,與存儲設(shè)備進 行信息交互,獲取存儲設(shè)備支持的安全算法����,將存儲設(shè)備支持的安全算法與 預設(shè)的安全算法進行比較,將與預設(shè)的安全算法相同的安全算法確定為存儲 設(shè)備使用的安全算法�。由此通過服務器與存儲設(shè)備的信息交互,獲知兩者支 持的相同的安全算法����,并將其配置為存儲設(shè)備的安全算法�,由此實現(xiàn)通道的 安全算法的自動配置���。通過以上的實施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過硬件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)���。 基于這樣的理解,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該軟 件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM, U盤����,移動硬 盤等)中���,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機��,月良務器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法����。以上公開的僅為本發(fā)明的幾個具體實施例,但是���,本發(fā)明并非局限于此���, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應落入本發(fā)明的保護范圍。
權(quán)利要求
1��、一種配置安全算法的方法�����,其特征在于���,包括判斷存儲設(shè)備是否已設(shè)置安全算法��;若未設(shè)置安全算法����,獲取所述存儲設(shè)備支持的安全算法����;比較所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法���;當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同時,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使用的安全算法����。
2、 如權(quán)利要求1所述的方法�,其特征在于,所述預設(shè)的安全算法為服務 器支持的安全算法�。
3、 如權(quán)利要求l所述的方法�,其特征在于,所述存儲設(shè)備支持的安全算 法有多個與所述預設(shè)的安全算法相同時�,選擇任一安全算法配置為所述存儲 設(shè)備進行信息交互時使用的安全算法。
4�、 如權(quán)利要求l所述的方法�����,其特征在于���,所述存儲設(shè)備支持的安全算 法與所述預設(shè)的安全算法不相同時��,所述存儲設(shè)備拒絕被訪問��。
5����、 一種配置安全算法的裝置,其特征在于���,包括 判斷模塊���,用于判斷存儲設(shè)備是否已設(shè)置安全算法;獲取模塊����,用于當所述判斷模塊判斷所述存儲設(shè)備未設(shè)置安全算法時, 獲取所述存儲設(shè)備支持的安全算法�����;比較模塊����,用于將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行 比較;配置模塊��,用于當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同 時,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使 用的安全算法����。
6、 如權(quán)利要求5所述的裝置��,其特征在于�,還包括 參數(shù)獲取模塊,用于當所述判斷模塊判斷所述存儲設(shè)備已設(shè)置安全算法時��,獲取所述存儲設(shè)備的加密參數(shù)和解密參數(shù)����。
7、 如權(quán)利要求5所述的裝置���,其特征在于����,所述配置模塊包括 選擇子模塊��,用于所述存儲設(shè)備支持的安全算法有多個與所述預設(shè)的安全算法相同時��,選擇一個安全算法配置為所述存儲設(shè)備進行信息交互時使用 的安全算法��。
8��、 一種配置安全算法的系統(tǒng)����,其特征在于,包括服務器和存儲設(shè)備���; 所述服務器���,用于判斷存儲設(shè)備是否已設(shè)置安全算法;若未設(shè)置安全算法�����,獲取所述存儲設(shè)備支持的安全算法�;將所述存儲設(shè)備支持的安全算法與 預設(shè)的安全算法進行比較;當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算 法相同時�,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交 互時使用的安全算法;所述存儲設(shè)備��,用于通知所述服務器自身支持的安全算法�����,并將所述服 務器選擇的安全算法配置為進行信息交互時使用的安全算法。
9����、 如權(quán)利要求8所述的系統(tǒng),其特征在于����,所述服務器包括配置安全算 法的裝置;所述配置安全算法的裝置包括判斷模塊���,用于判斷存儲設(shè)備是否已設(shè)置安全算法�;獲取模塊�,用于當所述判斷模塊判斷所述存儲設(shè)備未設(shè)置安全算法時, 獲取所述存儲設(shè)備支持的安全算法��;比較模塊����,用于將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行 比較;配置模塊��,用于當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同 時�,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使 用的安全算法。
全文摘要
本發(fā)明實施例公開了一種配置安全算法的方法��、裝置和系統(tǒng)�����,該方法包括判斷存儲設(shè)備是否已設(shè)置安全算法���;若未設(shè)置安全算法����,獲取所述存儲設(shè)備支持的安全算法��;將所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法進行比較���;當所述存儲設(shè)備支持的安全算法與預設(shè)的安全算法相同時�����,將所述存儲設(shè)備支持的安全算法配置為所述存儲設(shè)備進行信息交互時使用的安全算法�����。通過本發(fā)明實施例提供的方法���,可以自動配置通道的安全算法��。
文檔編號G06F12/14GK101403995SQ20081017250
公開日2009年4月8日 申請日期2008年10月27日 優(yōu)先權(quán)日2008年10月27日
發(fā)明者呂先紅, 吳小軍, 巍 張, 君 徐, 車巖磊 申請人:成都市華為賽門鐵克科技有限公司