[发明专利]统一加密存储方法、系统及计算机可读存储介质

权利要求书

1.一种统一加密存储系统，其特征在于，包括：统一加密子系统、算法适配模块以及目标驱动模块；其中，

所述目标驱动模块用于接收和响应块存储通过device mapper访问注册的所述目标驱动模块的请求，选择并调用所述统一加密子系统完成所述块存储的加解密操作；

所述统一加密子系统与操作系统算法管理模块通信，所述统一加密子系统包括：加解密算法抽象模块，用于对每个加解密算法按照预设抽象规则抽象出与所述加解密算法匹配的算法规则；密钥生成算法抽象模块，用于对每个加密卡的密钥生成过程按照预设抽象规则抽象出一个随机数生成算法；虚拟字符设备用于供用户态应用管理程序直接访问，以ioctl系统调用的形式，根据业务需要完成对底层加密卡进行操作；

所述统一加密子系统中存储有多个预设的算法模板，每个所述算法模板包括公共机制、算法处理机制、请求处理机制和配置管理机制；

算法适配模块，用于根据调取的所述算法模板从所述统一加密子系统获取对应的所述加解密算法匹配的算法规则与随机数生成算法，并执行对应的加解密操作。

2.根据权利要求1所述的统一加密存储系统，其特征在于，所述加解密算法匹配的算法规则包括加密卡调度策略、加密卡自检规则、性能统计规则、性能调优规则、加密校验规则。

3.根据权利要求1所述的统一加密存储系统，其特征在于，所述统一加密子系统还用于在操作系统上对所述预设的算法模板配置的数据加密算法和密钥生成算法向进行注册。

4.一种用于如权利要求1-3中任一项所述的统一加密存储系统的统一加密存储方法，其特征在于，包括步骤：

步骤S1，响应加解密服务请求，确定所述加解密服务请求对应的加密算法并完成对所述加密算法的初始属性的设置；其中，所述加解密服务请求包括块存储在创建逻辑卷发起的加解密服务请求、文件存储在挂载文件系统发起的加解密服务请求以及对象存储在启动对象发起的加解密服务请求；

步骤S2，在IO流程中通过crypto API查找选定的所述加密算法，调用对应的标准密钥生成接口和数据加解密接口，通过算法标准接口获取预设的算法模板；其中，所述算法模板包括公共机制、算法处理机制、请求处理机制和配置管理机制

步骤S3，根据抽象出的所述算法模板解析算法配置及操作参数，并根据加密卡驱动接口形态调用加密卡驱动接口，完成对数据的加解密流程；

步骤S4，使用完成加解密操作后的数据对IO流程中的源数据进行替换，按照原有的IO流程继续完成数据的读写操作。

5.根据权利要求4所述的方法，其特征在于，在所述步骤S1之前还包括步骤S00：在操作系统上对所述预设的算法模板配置的数据加密算法和密钥生成算法向进行注册。

6.根据权利要求4所述的方法，其特征在于，所述步骤S00包括：

步骤S01，依次根据预设的所述算法模板对定义的算法初始配置进行校验，校验无误后在操作系统对所述算法模板进行注册；

步骤S02，在所述算法模板注册后，使用所述算法模板中的数据加密算法和密钥生成算法对加密卡进行自检；

步骤S031，在自检通过且加密卡数满足应用需求时，完成所述所述算法模板的注册；

步骤S032，在自检不通过或者加密卡数不满足应用需求时，移除所有针对该加密卡注册的算法。