[发明专利]云磁盘秘钥的更换方法及装置

权利要求书

1.一种云磁盘密钥的更换方法，其特征在于，应用于存储系统，所述方法包括：

响应于密钥更换指令，将第一云磁盘划分为多个区段，所述密钥更换指令中包括第一密钥；

根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理；

根据针对任一区段的密钥转换处理操作，确定并记录该区段的密钥转换状态，所述密钥转换状态用于所述第一云磁盘进行密钥转换过程中，确定处理属于该区段的目标数据的方式；

其中，所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥，所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理，包括：

针对任一区段，从所述第一云磁盘的该区段中读取第一数据；

根据第二密钥对所述第一数据进行数据解密处理，得到第二数据；

根据所述第一密钥对所述第二数据进行数据加密处理，得到第三数据；

删除所述第一数据，并在所述第一数据的存储位置存储所述第三数据。

3.根据权利要求1所述的方法，其特征在于，所述确定并记录该区段的密钥转换状态，包括：

在该区段中的所有数据均完成密钥转换处理后，确定并记录该区段的密钥转换状态为第一状态，所述第一状态用于标识该区段已完成密钥转换。

4.根据权利要求3所述的方法，其特征在于，所述确定并记录各区段的密钥转换状态，包括：

确定并记录该区段初始的密钥转换状态为第二状态；

在对该区段中的数据进行密钥转换处理时，更新该区段的密钥转换状态为第三状态；

其中，所述第二状态用于标识该区段尚未执行密钥转换处理，所述第三状态用于标识该区段正在执行密钥转换处理。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

接收数据处理指令，所述数据处理指令包括目标数据的位置信息；

响应于所述数据处理指令，根据所述目标数据的位置信息确定所述目标数据所属区段；

根据所述目标数据所属区段的密钥转换状态处理所述目标数据。

6.根据权利要求5所述的方法，其特征在于，所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据，包括：

在所述目标数据所属区段处于第一状态时，根据所述第一密钥处理所述目标数据。

7.根据权利要求5所述的方法，其特征在于，所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据，包括：

在所述目标数据所属区段处于第二状态时，对所述目标数据所属区段进行密钥转换处理；

在所述目标数据所属区段完成密钥转换处理后，根据所述第一密钥处理所述目标数据。

8.根据权利要求5所述的方法，其特征在于，所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据，包括：

在所述目标数据所属区段处于第二状态或者第三状态时，将所述数据处理指令缓存于缓存队列中；

在所述目标数据所属区段完成密钥转换处理后，从所述缓存队列中获取所述数据处理指令；

响应于所述数据处理指令，根据所述第一密钥处理所述目标数据。

9.根据权利要求6至8任一项所述的方法，其特征在于，所述数据处理指令为数据读取指令，所述根据第一密钥处理所述目标数据，包括：

根据所述目标数据的位置信息读取加密后的目标数据；

根据所述第一密钥对所述加密后的目标数据进行数据解密处理，得到所述目标数据；

发送所述目标数据至云服务器。