2. 专利
  3. 云磁盘秘钥的更换方法及装置与流程

云磁盘秘钥的更换方法及装置与流程

专利2022-06-29  65

本申请涉及云存储
技术领域
,尤其涉及一种云磁盘秘钥的更换方法及装置。
背景技术
:云存储是在云计算(cloudcomputing)概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术。是指通过集群应用、网络技术或分布式存储系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的存储系统。其中,云磁盘是建立在存储系统之上的磁盘实例,可以当做计算机磁盘一样进行读写使用,在读写使用的过程中,为了避免数据被他人篡取解读,存储系统可以采用密钥对读写的数据进行解密及解密处理,例如:用户对云磁盘进行读操作读取的数据,实际上是存储系统在读取物理存储设备中的数据后,根据密钥将读取的数据进行解密处理后的数据;用户对云磁盘进行写操作,实际上是存储系统在根据密钥对数据进行加密处理后,将加密后的数据写入物理存储设备。在这种情况下,若要更换云磁盘的密钥,相关技术中,需要将云磁盘离线后,将云磁盘中的每一段数据均重新采用新的密钥加密,在完成所有数据的密钥转换处理后,将云磁盘挂载重新投入使用。但相关技术中,云磁盘离线进行秘钥更换处理,整个密钥更换过程耗时较长,且会造成用户业务中断的问题。技术实现要素:本申请实施例提供一种云磁盘密钥的更换方法,应用于存储系统,所述方法包括:响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥;根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理;根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态;其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。本申请实施例还提供一种云磁盘密钥的更换装置,应用于存储系统,所述装置包括:划分模块,用于响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥;转换模块,用于根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理;记录模块,用于根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态;其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:这样一来,存储系统可以响应于密钥更换指令,将第一云磁盘划分为多个区段,并可以根据密钥更换指令中携带的第一密钥和第一云磁盘当前使用的第二密钥对各个区段中的数据进行密钥转换处理。存储系统可以根据针对区段的密钥转换处理操作,确定并记录该区段的密钥转换状态,以使得存储系统可以根据第一云磁盘中任一区段的密钥转换状态确定针对该区段的目标数据的读/写操作,例如:采用第一密钥或者第二密钥读/写数据。根据本申请实施例提供的云磁盘秘钥的更换方法及装置,存储系统可以在第一云磁盘挂载状态下,进行第一云磁盘的密钥转换,能够节省密钥转换的时间,且能够避免因第一云磁盘进行密钥转换而造成的业务中断问题。根据下面参考附图对示例性实施例的详细说明,本申请的其它特征及方面将变得清楚。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图;图2示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图;图3示出根据本申请一实施例的一种云磁盘密钥的更换过程的示意图;图4示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图;图5示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图;图6示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图;图7示出根据本申请一实施例的一种云磁盘在密钥转换过程中进行数据处理的示意图;图8示出根据本申请一实施例的一种云磁盘在密钥转换过程中进行数据处理的示意图;图9示出根据本申请一实施例的一种云磁盘密钥的更换装置的结构示意图;图10是根据一示例性实施例示出的一种用于云磁盘密钥的更换的装置1900的框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1图1示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图,该方法可以应用于存储系统,例如可以对云磁盘及物理存储设备进行管理的服务器。如图1所示,该方法可以包括:步骤101、响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥。存储系统可以接收密钥更换指令,该密钥更换指令中可以包括第一密钥,该第一密钥为云磁盘的新密钥。举例来说,用户在需要更换第一云磁盘的密钥时,可以通过终端设备向存储系统发送密钥更换指令。例如:用户可以通过终端显示的密钥输入控件或者命令行的方式输入第一密钥,并触发终端根据第一密钥生成密钥更换指令,发送密钥更换指令至存储系统。本申请实施例在此不对密钥更换指令的生成方式做具体限定。存储系统接收密钥更换指令后,可以响应该密钥更换指令,将第一云磁盘划分为多个区段。举例来说,存储系统可以根据预置划分规格将第一云磁盘换分为多个区段,其中预置划分规格可以为预置的区段大小或者区段数量。例如:按预置划分规格可以指示每个区段的大小,假设每个区段的大小为2mb,则存储系统可以将第一云磁盘划分为多个区段,其中,每个区段的大小为2mb;或者,预置划分规格可以指示划分的区段的数量,假设指示划分50个区段,则存储系统可以将第一云磁盘均匀划分为50个区段,或者存储系统可以按照随机大小将第一云磁盘划分为50个区段。本申请实施例在此不对第一云磁盘的区段划分方法做具体限定。预置划分规格可根据第一云磁盘当前存储数据量的情况进行调整,例如存储数据量较大时,每个区段的大小较小,或划分的区段的数量较多,反之,存储数据量较小时,每个区段的大小较大,或划分的区段的数量较少,以提高密钥更换的效率。步骤102、根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理。第二密钥为第一云磁盘的原始密钥,即第一云磁盘进行密钥转换处理前,用户针对第一云磁盘中的读/写操作均是采用该第二密钥进行解密/加密操作的。在一种可能的实现方式中,根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理,包括:根据所述第一密钥及第二密钥,逐个区段地对所述第一云磁盘的各个区段中的数据进行密钥转换处理;或者根据所述第一密钥及第二密钥,多个区段并行地对所述第一云磁盘的各个区段中的数据进行密钥转换处理。存储系统可以按序逐一对各个区段进行密钥转换,或者,存储系统也可以采用随机顺序对任一区段进行密钥转换,并在完成一个区段的密钥转换后,开始进行下一个区段的密钥转换;或者,存储系统可以批量进行区段的密钥转换,例如:每次并行进行n个区段的密钥转换,其中n为预先设置的正整数。多区段并行处理可进一步提高密钥转换效率。存储系统可以根据第一密钥及第二密钥进行各个区段的密钥转换处理,例如:存储系统读取区段中的数据后,可以根据第二密钥对该数据进行解密处理,并根据第一密钥对解密处理后得到的数据重新进行加密处理,并在原始数据的存储位置存储加密处理后的数据。图2示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图。在一种可能的实现方式中,上述步骤102、所述根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理,可以包括以下步骤1021至步骤1024。步骤1021、针对任一区段,从所述第一云磁盘的该区段中读取第一数据;步骤1022、根据第二密钥对所述第一数据进行数据解密处理,得到第二数据;步骤1023、根据所述第一密钥对所述第二数据进行数据加密处理,得到第三数据。步骤1024、删除所述第一数据,并在所述第一数据的存储位置存储所述第三数据。举例来说,存储系统可以确定第一云磁盘该区段中的第一数据在物理存储设备中对应的存储位置,并从物理存储设备中该存储位置中读取第一数据。存储系统可以根据第二密钥对第一数据进行数据解密处理,得到第二数据。存储系统可以根据第一密钥对第二数据进行数据加密处理,得到第三数据。存储系统指示将物理存储设备中的第一数据删除后,可以将第三数据写入该物理存储设备中的上述存储位置,以完成第一数据的密钥转换处理。图3示出根据本申请一实施例的一种云磁盘密钥的更换过程的示意图。示例性的,如图3所示的示例,存储系统将第一云磁盘划分区段后,按序逐一执行各个区段的密钥转换处理。在执行区段t的密钥转换处理时,存储系统对区段t中的数据x1进行密钥转换,可以从物理存储设备的存储位置y处读取该x1,并采用密钥1(第二密钥)对x1进行数据解密处理,得到数据x2,根据密钥2(第一密钥)对x2进行数据加密处理,得到x3。存储系统可以指示物理存储设备将位置y处的x1删除后,在该位置y处写入x3,此时数据x1完成了密钥转换处理。在区段t中的所有数据均完成密钥转换处理后,可以确定区段t已完成密钥转换处理。步骤103、根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态。其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。在一种可能的实现方式中,上述确定并记录该区段的密钥转换状态可以包括:在该区段中的所有数据均完成密钥转换处理后,确定并记录该区段的密钥转换状态为第一状态,所述第一状态用于标识该区段已完成密钥转换。举例来说,存储系统可以创建第一列表,该第一列表可以用于存储已完成密钥转换处理的区段。存储系统可以在区段中的所有数据均完成密钥转换处理后,将该区段记录于第一列表中。其中,记录于该第一列表中的区段的密钥转换状态可以确定为第一状态,该第一状态用于标识该区段已完成密钥转换,未记录于该第一列表中的区段的密钥转换状态可以确定为第四状态,该第四状态用于标识该区段尚未完成密钥转换处理。其中,第四状态可以包括该区段尚未执行密钥转换处理(如下的第二状态),或者该区段正在执行密钥转换处理(如下的第三状态)。在一个示例中,存储系统以每个区段2mb的大小将第一云磁盘划分为5000个区段,其中前4个区段已完成密钥转换处理,则对应的第一列表可以参照下表1。表1已完成密钥转换处理区段第1区段第2区段第3区段第4区段或者,存储系统可以创建第二列表,该第二列表可以用于存储各个区段的密钥转换状态。在将第一云磁盘进行分区时,可以在第二列表中记录各个区段的密钥转换状态为第四状态,在区段中的所有数据均完成密钥转换处理后,可以将该区段在第二列表中的状态更新为第一状态。在一个示例中,存储系统以每个区段2mb的大小将第一云磁盘划分为1000个区段,其中前4个区段已完成密钥转换处理,则对应的第二列表可以参照下表2。表2区段标识密钥转换状态第1区段第一状态第2区段第一状态第3区段第一状态第4区段第一状态第5区段第四状态…………第1000区段第四状态在一种可能的实现方式中,上述确定并记录该区段的密钥转换状态,可以包括以下步骤:确定并记录该区段初始的密钥转换状态为第二状态;在对该区段中的数据进行密钥转换处理时,更新该区段的密钥转换状态为第三状态;其中,所述第二状态用于标识该区段尚未执行密钥转换处理,所述第三状态用于标识该区段正在执行密钥转换处理。举例来说,存储系统可以创建第三列表,该第三列表可以用于记录各个区段的密钥转换状态。存储系统在将第一云磁盘进行分区时,可以在第三列表中记录各个区段的密钥转换状态为第二状态,该第二状态可以用于标识区段尚未执行密钥转换处理操作。在执行区段的密钥转换处理时,可以将该区段在第三列表中的密钥转换状态更新为第三状态,该第三状态可以用于标识区段已开始执行密钥转换处理操作。在该区段中的所有数据均完成密钥转换处理时,可以将该区段在第三列表中的密钥转换状态更新为第一状态。在一个示例中,存储系统以每个区段2mb的大小将第一云磁盘划分为1000个区段,其中前4个区段已完成密钥转换处理,第5个区段正在进行密钥转换处理,则对应的第三列表可以参照下表3。表3区段标识密钥转换状态第1区段第一状态第2区段第一状态第3区段第一状态第4区段第一状态第5区段第三状态第6区段第二状态…………第1000区段第二状态在一种可能的实现方式中,当前密钥更换指令执行完毕,即第一云磁盘所有区段均完成密钥转换之后,可清除各区段的密钥转换状态,以便下一次接收到密钥更换指令时重新记录状态。这样一来,存储系统可以响应于密钥更换指令,将第一云磁盘划分为多个区段,并可以根据密钥更换指令中携带的第一密钥和第一云磁盘当前使用的第二密钥对各个区段中的数据进行密钥转换处理。存储系统可以根据针对区段的密钥转换处理操作,确定并记录该区段的密钥转换状态,以使得存储系统可以根据第一云磁盘中任一区段的密钥转换状态确定针对该区段的目标数据的读/写操作,例如:采用第一密钥或者第二密钥读/写数据。根据本申请实施例提供的云磁盘秘钥的更换方法,存储系统可以在第一云磁盘挂载状态下,进行第一云磁盘的密钥转换,能够节省密钥转换的时间,且能够避免因第一云磁盘进行密钥转换而造成的业余中断问题。为使本领域技术人员更好的理解本申请实施例的有益效果,以下通过具体示例对本申请实施的有益效果加以说明。第一云磁盘可以在挂载状态进行第一云磁盘的密钥转换处理,且在第一云磁盘进行密钥转换处理的过程中,针对位于已完成密钥转换处理的区段,存储系统可以根据第一密钥进行该区段中的目标数据的读/写操作,也即本申请实施例在第一云磁盘进行密钥转换处理期间,不会影响针对第一云磁盘中的数据的读/写操作处理,进而可以避免业余中断问题。图4示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图。在一种可能的实现方式中,参照图4,上述方法还可以包括:步骤104、接收数据处理指令,所述数据处理指令包括目标数据的位置信息。用户可通过终端设备向存储系统发送数据处理指令,例如:数据读取指令、数据写入指令,以从第一云磁盘中读取数据或者向第一云磁盘中写入数据。上述数据处理指令中可以包括待读取/待写入的目标数据的位置信息,举例来说,该位置信息可以包括:目标数据的起始位置及该目标数据的数量大小。步骤105、响应于所述数据处理指令,根据所述目标数据的位置信息确定所述目标数据所属区段。存储系统接收数据处理指令后,可以根据所述目标数据的位置信息确定目标数据在第一云磁盘中的所属区段。举例来说,假设目标数据的起始位置为37mb,数量大小为4mb,也即目标数据第一云磁盘中为37mb~40mb存储的数据。在一个示例中,假设存储系统按照按预置划分规格将第一云磁盘划分成多个大小为2mb的区段。则存储系统可以确定目标数据(37mb~40mb)在第一云磁盘中属于第19区段及第20区段。在另一个示例中,存储系统可以将第一云磁盘划分为预置数量的区段,例如:存储系统将第一云磁盘均匀划分为100个区段,假设第一云磁盘存储500mb数据,则可以确定每一个区段的大小为5m。存储系统可以确定目标数据(37mb~40mb)在第一云磁盘中属于第8区段。或者,存储系统可以将第一云磁盘按照随机大小划分为100个区段,并记录划分的每个区段对应的位置信息(例如:起始位置及终止位置)。存储系统可以在各个区段中查找目标数据(37mb~40mb)所属的区段,例如:存储系统记录了第5区段对应34mb~38mb,第6区段对应39mb~50mb,则存储系统可以确定目标数据(37mb~40mb)属于第5区段及第6区段。步骤106、根据所述目标数据所属区段的密钥转换状态处理所述目标数据。存储系统在确定目标数据所属区段后,可以确定该目标数据所属区段的密钥转换状态。示例性的,存储系统可以在第一列表(参照前述实施例)中查找目标数据所属区段,在第一列表中查找到目标数据所属区段时,可以确定该目标数据所属区段为第一状态,否则,可以确定该目标数据所属区段为第四状态。或者,存储系统可以在第二列表(参照前述实施例)或者第三列表(参照前述实施例)中查找目标数据所属区段及目标数据所属区段的密钥转换状态。在确定目标数据所属区段的密钥转换状态后,存储系统可以根据目标数据所属区段的密钥转换状态确定处理目标数据的方式。在一种可能的实现方式中,上述根据所述目标数据所属区段的密钥转换状态处理所述目标数据,可以包括以下步骤:在所述目标数据所属区段处于第一状态时,根据所述第一密钥处理所述目标数据。在目标数据所属区段处于第一状态时,表明该区段中的所有数据均已完成密钥转换处理,也即该区段中存储的数据均是以第一密钥进行数据加密处理后的数据,因此针对该区段中目标数据的读/写操作,均可以采用第一密钥对目标数据进行数据解密/数据加密处理。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,并且在接收到针对第一云磁盘的数据处理指令时,若目标数据在第一云磁盘中所属区段已完成密钥转换处理,则可以直接通过第一密钥对目标数据进行相应处理,这样能够节省密钥转换的时间,且能够避免因第一云磁盘进行密钥转换而造成的业余中断的问题。图5示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图。在一种可能的实现方式中,参照图5,上述步骤106、根据所述目标数据所属区段的密钥转换状态处理所述目标数据,可以包括以下步骤:步骤1061、在所述目标数据所属区段处于第二状态时,对所述目标数据所属区段进行密钥转换处理。步骤1062、在所述目标数据所属区段完成密钥转换处理后,根据所述第一密钥处理所述目标数据。存储系统在确定目标数据所属区段后,可以确定该目标所属区段的密钥转换状态。在该目标数据所属区段的密钥转换状态处于第二状态时,表明该区段尚未开始执行密钥转换处理,存储系统可以立即执行该目标数据所属区段的密钥转换,并在完成目标数据所属区段的密钥转换处理后,根据第一密钥处理目标数据。需要说明的是,在目标数据所属区段包括处于第一状态的第一区段和处于第二状态的第二区段时,存储系统可以先根据第一密钥处理第一区段中的数据,并在第二区段完成密钥转换处理后,根据第一密钥处理第二区段中的数据;存储系统还可以在第二区段完成密钥转换处理后,根据第一密钥处理第一区段和第二区段中的数据,本申请实施例对此不作具体限定。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,能够节省密钥转换的时间,能够避免因第一云磁盘进行密钥转换而造成的业余中断的问题。且存储系统可以优先进行业务需求所对应的区段的密钥转换,进而可以尽快响应业务需求,能够提高业务数据的处理效率。图6示出根据本申请一实施例的一种云磁盘密钥的更换方法的流程图。在一种可能的实现方式中,参照图6,上述步骤106、根据所述目标数据所属区段的密钥转换状态处理所述目标数据,可以包括以下步骤:步骤1063、在所述目标数据所属区段处于第二状态或者第三状态时,将所述目标数据处理指令缓存于缓存队列中。步骤1064、在所述目标数据所属区段完成密钥转换处理后,从所述缓存队列中获取所述目标数据处理指令。步骤1065、响应于所述目标数据处理指令,根据所述第一密钥处理所述目标数据。在目标数据所属区段处于第二状态时,表明该目标数据所属区段尚未开始执行密钥转换处理,或者在目标数据所属区段处于第三状态时,表明该目标数据所属区段已开始执行密钥转换处理。在上述两种状态下,存储系统可以暂停处理目标数据处理指令,并将该目标数据处理指令写入缓存队列中。存储系统可以按序或者随机对第一云磁盘中的区段进行密钥转换处理。在完成任一区段的密钥转换处理后,存储系统可以确定缓存队列中是否存在针对该区段的目标数据处理指令。在缓存队列中存在针对该区段的目标数据处理指令时,可以响应该目标数据处理指令,根据第一密钥进行目标数据的处理。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,能够节省密钥转换的时间,避免因第一云磁盘进行密钥转换而造成的业务中断的问题。在一种可能的实现方式中,上述目标数据处理指令可以为数据读取指令,则所述根据第一密钥处理所述目标数据,可以包括以下步骤:根据所述目标数据的位置信息读取加密后的目标数据;根据所述第一密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;发送所述目标数据至云服务器。举例来说,在目标数据处理指令为云服务器发送的数据读取指令时,存储系统可以响应于该数据读取指令从第一云磁盘中读取目标数据。存储系统可以在目标数据所属区段完成密钥转换处理后,根据目标数据的位置信息从物理存储设备中读取加密后的目标数据,即目标数据根据第一密钥进行加密后的数据。存储系统可以根据第一密钥对加密后的目标数据执行数据解密处理,以得到目标数据,并将该目标数据返回给云服务器。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,并且在接收到针对第一云磁盘的数据读取指令时,若目标数据在第一云磁盘中所属区段已完成密钥转换处理,则可以直接通过第一密钥读取目标数据,这样能够节省密钥转换的时间,且避免因第一云磁盘进行密钥转换而造成的业余中断的问题。在一种可能的实现方式中,上述目标数据处理指令为数据写入指令,所述数据写入指令中还可以包括目标数据,所述根据所述第一密钥处理所述目标数据,可以包括以下步骤:根据所述第一密钥对所述目标数据进行数据加密处理;将加密后的目标数据写入所述目标数据的地址信息所对应的位置。举例来说,在目标数据处理指令为云服务器发送的数据写入指令时,存储系统可以响应于该数据写入指令,向第一云磁盘写入目标数据。存储系统可以在目标数据所属区段完成密钥转换处理后,根据第一密钥对目标数据进行数据加密处理,并可以根据目标数据的地址信息将加密后的目标数据写入物理存储设备中。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,并且在接收到针对第一云磁盘的数据写入指令时,若目标数据在第一云磁盘中所属区段已完成密钥转换处理,则可以直接通过第一密钥写入目标数据,这样能够节省密钥转换的时间,且能够避免因第一云磁盘进行密钥转换而造成的业务中断的问题。在一种可能的实现方式中,上述根据所述目标数据所属区段的密钥转换状态处理所述目标数据,可以包括以下步骤:在所述目标数据所属区段处于第二状态时,根据所述第二密钥处理所述目标数据。在目标数据所属区段处于第二状态时,表明该目标数据所属区段尚未开始进行密钥转换处理,也即目标数据所属区段中的数据均为采用第二密钥进行加密存储的数据。故针对该区段中目标数据的读/写操作,均可以采用第二密钥对目标数据进行数据解密/数据加密处理。需要说明的是,在目标数据所属区段包括处于第一状态的第一区段和处于第二状态的第二区段时,存储系统可以根据第一密钥处理第一区段中的数据,并根据第二密钥处理第二区段的数据。在一种可能的实现方式中,上述目标数据处理指令为读取数据指令,所述根据第二密钥处理所述目标数据,可以包括以下步骤:根据所述目标数据的位置信息读取加密后的目标数据;根据所述第二密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;发送所述目标数据至云服务器。举例来说,在目标数据处理指令为云服务器发送的读取数据指令时,存储系统可以响应于该读取数据指令从第一云磁盘中读取目标数据。存储系统可以在目标数据所属区段完成密钥转换处理后,根据目标数据的位置信息从物理存储设备中读取加密后的目标数据,即目标数据根据第二密钥进行加密后的数据。存储系统可以根据第二密钥对加密后的目标数据执行数据解密处理,以得到目标数据,并将该目标数据返回给云服务器。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,并且在接收到针对第一云磁盘的读取数据指令时,若目标数据在第一云磁盘中所属区段尚未进行密钥转换处理,则可以直接通过第二密钥读取目标数据,这样能够节省密钥转换的时间,且避免因第一云磁盘进行密钥转换而造成的业余中断的问题。在一种可能的实现方式中,所述目标数据处理指令为数据写入指令,所述数据写入指令中还可以包括目标数据,所述根据所述第二密钥处理所述目标数据,可以包括以下步骤:根据所述第二密钥对所述目标数据进行数据加密处理;将加密后的目标数据写入所述目标数据的地址信息所对应的位置。举例来说,在目标数据处理指令为云服务器发送的数据写入指令时,存储系统可以响应于该数据写入指令,向第一云磁盘写入目标数据。存储系统可以在目标数据所属区段尚未进行密钥转换处理时,根据第二密钥对目标数据进行数据加密处理,并根据目标数据的地址信息将加密后的目标数据写入物理存储设备中。这样一来,存储系统可以在第一云磁盘挂载状态下进行密钥更换操作,并且在接收到针对第一云磁盘的写入数据指令时,若目标数据在第一云磁盘中所属区段尚未进行密钥转换处理,则可以直接通过第二密钥写入目标数据,这样能够节省密钥转换的时间,且避免因第一云磁盘进行密钥转换而造成的业务中断的问题。图7示出根据本申请一实施例的一种云磁盘在密钥转换过程中进行数据处理的示意图;图8示出根据本申请一实施例的一种云磁盘在密钥转换过程中进行数据处理的示意图。为使本领域技术人员更好的理解本申请实施例,以下通过图7与图8所示的示例,对本申请实施例加以说明。存储系统接收到针对第一云磁盘的密钥更换指令,该密钥更换指令指示存储系统将第一云磁盘的密钥由密钥2转换为密钥1。存储系统可以按照2mb的区段大小将第一云磁盘划分为100个区段。存储系统可以逐一进行各个区段的密钥转换(转换过程可以参照前述图3所示示例),并可以在状态转换列表中记录各个区段的密钥转换状态,其中密钥转换状态可以包括:第一状态、第二状态和第三状态。示例性的,如图7所示,在第一云磁盘执行密钥转换过程中,存储系统接收到针对第一云磁盘的数据读取指令,该数据读取指令指示读取第一云磁盘中位置x的目标数据。存储系统可以根据位置x确定在第一云磁盘中目标数据所属区段,并可以在状态转换列表中查询并确定目标数据所属区段的密钥转换状态。在一个示例中,目标数据所属区段处于第一状态,表明该目标数据所属区段已完成密钥转换,也即该目标数据所属区段中存储的数据均为采用新的密钥(密钥1)加密后的数据。存储系统可以确定第一云磁盘的位置x在物理存储设备中对应的存储位置y,并从物理存储设备的存储位置y处读取数据1(该数据1为采用密钥1加密处理后的目标数据)。存储设备可以根据密钥1对数据1进行数据解密处理,得到目标数据,并将目标数据返回给云服务器。在另一个示例中,目标数据所属区段处于第二状态,表明该目标数据所属区段尚未开始执行密钥转换,存储系统可以立即执行该目标数据所属区段的密钥转换处理,并在完成密钥转换处理时,根据密钥1读取目标数据(具体读取目标数据过程可以参照前述实施例)。或者,目标数据所属区段处于第三状态,表明该目标数据所属区段已开始但并未完成全部数据的密钥转换,存储系统可以在完成密钥转换处理时,根据密钥1读取目标数据(具体参照前述实施例)。在另一个示例中,目标数据所属区段处于第二状态,表明该目标数据所属区段尚未开始执行密钥转换,也即该目标数据所属区段中存储的数据均为采用旧密钥(密钥2)加密后的数据。存储系统可以确定第一云磁盘的位置x在物理存储设备中对应的存储位置y,并从物理存储设备的存储位置y处读取数据2(该数据2为采用密钥2加密处理后的目标数据)。存储设备可以根据密钥2对数据2进行数据解密处理,得到目标数据,并将目标数据返回给云服务器。示例性的,如图8所示,在第一云磁盘执行密钥转换过程中,存储系统接收到针对第一云磁盘的数据写入指令,该数据写入指令指示在位置y处写入目标数据。存储系统可以根据位置y确定在第一云磁盘中目标数据所属区段,并可以在状态转换列表中查询并确定目标数据所属区段的密钥转换状态。在一个示例中,目标数据所属区段处于第一状态,表明该目标数据所属区段已完成密钥转换,也即该目标数据所属区段中存储的数据均为采用新的密钥(密钥1)加密后的数据。存储系统可以确定第一云磁盘的位置y在物理存储设备中对应的存储位置x,并采用密钥1对目标数据进行数据加密处理得到数据3,并将数据3存储至物理存储设备的存储位置x处。在另一个示例中,目标数据所属区段处于第二状态,表明该目标数据所属区段尚未开始执行密钥转换,存储系统可以立即执行该目标数据所属区段的密钥转换处理,并在完成密钥转换处理时,根据密钥1向第一云磁盘写入目标数据(具体写入过程可以参照前述实施例)。或者,目标数据所属区段处于第三状态,表明该目标数据所属区段已开始但并未完成全部数据的密钥转换。存储系统可以在完成密钥转换处理时,根据密钥1向第一云磁盘写入目标数据(具体写入过程可以参照前述实施例)在另一个示例中,目标数据所属区段处于第二状态,表明该目标数据所属区段尚未开始执行密钥转换,也即该目标数据所属区段中存储的数据均为采用旧密钥(密钥2)加密后的数据。存储系统可以确定第一云磁盘的位置y在物理存储设备中对应的存储位置x,采用密钥2对目标数据进行数据加密处理得到数据4,并将数据4存储至物理存储设备的存储位置x处。实际上,存储系统接收到密钥更换指令后,还可以创建第二云磁盘及密钥转换列表。存储系统将第一云磁盘划分区段后,按序逐一执行各个区段的密钥转换处理,并可以将完成密钥转换处理后的数据写入第二云磁盘中,并在密钥转换列表记录各个区段的密钥转换状态。这样一来,存储系统可以在区段完成密钥转换处理后,根据第一密钥从第二云磁盘中读取该区段中的数据或者向该区段中写入数据;在区段尚未开始进行密钥转换处理时,根据第二密钥从第一云磁盘中读取该区段中的数据,或者向该区段中写入数据,使得第一云磁盘可以在挂载状态下进行密钥转换操作,避免由于更换密钥导致的业务中断问题。图9示出根据本申请一实施例的一种云磁盘密钥的更换装置的结构示意图,该装置可以应用于存储系统中,如图9所示,该装置可以包括:划分模块901,可以用于响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥;转换模块902,可以用于根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理;记录模块903,可以用于根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态;其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。这样一来,存储系统可以响应于密钥更换指令,将第一云磁盘划分为多个区段,并可以根据密钥更换指令中携带的第一密钥和第一云磁盘当前使用的第二密钥对各个区段中的数据进行密钥转换处理。存储系统可以根据针对区段的密钥转换处理操作,确定并记录该区段的密钥转换状态,以使得存储系统可以根据第一云磁盘中任一区段的密钥转换状态确定针对该区段的目标数据的读/写操作,例如:采用第一密钥或者第二密钥读/写数据。根据本申请实施例提供的云磁盘秘钥的更换装置,存储系统可以在第一云磁盘挂载状态下,进行第一云磁盘的密钥转换,能够节省密钥转换的时间,且能够避免因第一云磁盘进行密钥转换而造成的业余中断问题。在一种可能的实现方式中,上述转换模块902还可以用于:针对任一区段,从所述第一云磁盘的该区段中读取第一数据;根据第二密钥对所述第一数据进行数据解密处理,得到第二数据;根据所述第一密钥对所述第二数据进行数据加密处理,得到第三数据;删除所述第一数据,并在所述第一数据的存储位置存储所述第三数据。在一种可能的实现方式中,上述记录模块903还可以用于:确定并记录该区段初始的密钥转换状态为第二状态;在对该区段中的数据进行密钥转换处理时,更新该区段的密钥转换状态为第三状态;其中,所述第二状态用于标识该区段尚未执行密钥转换处理,所述第三状态用于标识该区段正在执行密钥转换处理。在一种可能的实现方式中,上述装置还可以包括:接收模块,可以用于接收数据处理指令,所述数据处理指令包括目标数据的位置信息;第一确定模块,可以用于响应于所述数据处理指令,根据所述目标数据的位置信息确定所述目标数据所属区段;处理模块,可以用于根据所述目标数据所属区段的密钥转换状态处理所述目标数据。在一种可能的实现方式中,上述处理模块还可以用于:在所述目标数据所属区段处于第一状态时,根据所述第一密钥处理所述目标数据。在一种可能的实现方式中,上述处理模块还可以用于:在所述目标数据所属区段处于第二状态时,对所述目标数据所属区段进行密钥转换处理;在所述目标数据所属区段完成密钥转换处理后,根据所述第一密钥处理所述目标数据。在一种可能的实现方式中,上述处理模块还可以用于:在所述目标数据所属区段处于第二状态或者第三状态时,将所述目标数据处理指令缓存于缓存队列中;在所述目标数据所属区段完成密钥转换处理后,从所述缓存队列中获取所述目标数据处理指令;响应于所述目标数据处理指令,根据所述第一密钥处理所述目标数据。在一种可能的实现方式中,所述目标数据处理指令为数据读取指令,所述处理模块还可以用于:根据所述目标数据的位置信息读取加密后的目标数据;根据所述第一密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;发送所述目标数据至云服务器。在一种可能的实现方式中,所述目标数据处理指令为数据写入指令,所述数据写入指令中还包括目标数据,所述处理模块还可以用于:根据所述第一密钥对所述目标数据进行数据加密处理;将加密后的目标数据写入所述目标数据的地址信息所对应的位置。在一种可能的实现方式中,所述处理模块还可以用于:在所述目标数据所属区段处于第二状态时,根据所述第二密钥处理所述目标数据。在一种可能的实现方式中,所述标数据处理指令为读取数据指令,所述处理模块还可以用于:根据所述目标数据的位置信息读取加密后的目标数据;根据所述第二密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;发送所述目标数据至云服务器。在一种可能的实现方式中,所述目标数据处理指令为写入数据指令,所述写入数据指令中还包括目标数据,所述处理模块还可以用于:根据所述第二密钥对所述目标数据进行数据加密处理;将加密后的目标数据写入所述目标数据的地址信息所对应的位置。在一种可能的实现方式中,所述转换模块还用可以于:根据所述第一密钥及第二密钥,逐个区段地对所述第一云磁盘的各个区段中的数据进行密钥转换处理;或者根据所述第一密钥及第二密钥,多个区段并行地对所述第一云磁盘的各个区段中的数据进行密钥转换处理。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。图10是根据一示例性实施例示出的一种用于云磁盘密钥的更换的装置1900的框图。例如,装置1900可以被提供为一服务器。参照图10,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(i/o)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如windowsservertm,macosxtm,unixtm,linuxtm,freebsdtm或类似。在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由装置1900的处理组件1922执行以完成上述方法。本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。当前第1页1 2 3 
技术特征:

1.一种云磁盘密钥的更换方法,其特征在于,应用于存储系统,所述方法包括:

响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥;

根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理;

根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态;

其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。

2.根据权利要求1所述的方法,其特征在于,所述根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理,包括:

针对任一区段,从所述第一云磁盘的该区段中读取第一数据;

根据第二密钥对所述第一数据进行数据解密处理,得到第二数据;

根据所述第一密钥对所述第二数据进行数据加密处理,得到第三数据;

删除所述第一数据,并在所述第一数据的存储位置存储所述第三数据。

3.根据权利要求1或2所述的方法,其特征在于,所述确定并记录该区段的密钥转换状态,包括:

在该区段中的所有数据均完成密钥转换处理后,确定并记录该区段的密钥转换状态为第一状态,所述第一状态用于标识该区段已完成密钥转换。

4.根据权利要求3所述的方法,其特征在于,所述确定并记录各区段的密钥转换状态,包括:

确定并记录该区段初始的密钥转换状态为第二状态;

在对该区段中的数据进行密钥转换处理时,更新该区段的密钥转换状态为第三状态;

其中,所述第二状态用于标识该区段尚未执行密钥转换处理,所述第三状态用于标识该区段正在执行密钥转换处理。

5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:

接收数据处理指令,所述数据处理指令包括目标数据的位置信息;

响应于所述数据处理指令,根据所述目标数据的位置信息确定所述目标数据所属区段;

根据所述目标数据所属区段的密钥转换状态处理所述目标数据。

6.根据权利要求5所述的方法,其特征在于,所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据,包括:

在所述目标数据所属区段处于第一状态时,根据所述第一密钥处理所述目标数据。

7.根据权利要求5所述的方法,其特征在于,所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据,包括:

在所述目标数据所属区段处于第二状态时,对所述目标数据所属区段进行密钥转换处理;

在所述目标数据所属区段完成密钥转换处理后,根据所述第一密钥处理所述目标数据。

8.根据权利要求5所述的方法,其特征在于,所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据,包括:

在所述目标数据所属区段处于第二状态或者第三状态时,将所述目标数据处理指令缓存于缓存队列中;

在所述目标数据所属区段完成密钥转换处理后,从所述缓存队列中获取所述目标数据处理指令;

响应于所述目标数据处理指令,根据所述第一密钥处理所述目标数据。

9.根据权利要求6至8任一项所述的方法,其特征在于,所述目标数据处理指令为数据读取指令,所述根据第一密钥处理所述目标数据,包括:

根据所述目标数据的位置信息读取加密后的目标数据;

根据所述第一密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;

发送所述目标数据至云服务器。

10.根据权利要求6至8任一项所述的方法,其特征在于,所述目标数据处理指令为数据写入指令,所述数据写入指令中还包括目标数据,所述根据所述第一密钥处理所述目标数据,包括:

根据所述第一密钥对所述目标数据进行数据加密处理;

将加密后的目标数据写入所述目标数据的地址信息所对应的位置。

11.根据权利要求5所述的方法,其特征在于,所述根据所述目标数据所属区段的密钥转换状态处理所述目标数据,包括:

在所述目标数据所属区段处于第二状态时,根据所述第二密钥处理所述目标数据。

12.根据权利要求11所述的方法,其特征在于,所述目标数据处理指令为读取数据指令,所述根据第二密钥处理所述目标数据,包括:

根据所述目标数据的位置信息读取加密后的目标数据;

根据所述第二密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;

发送所述目标数据至云服务器。

13.根据权利要求11所述的方法,其特征在于,所述目标数据处理指令为写入数据指令,所述写入数据指令中还包括目标数据,所述根据所述第二密钥处理所述目标数据,包括:

根据所述第二密钥对所述目标数据进行数据加密处理;

将加密后的目标数据写入所述目标数据的地址信息所对应的位置。

14.根据权利要求1所述的方法,其特征在于,根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理,包括:

根据所述第一密钥及第二密钥,逐个区段地对所述第一云磁盘的各个区段中的数据进行密钥转换处理;或者

根据所述第一密钥及第二密钥,多个区段并行地对所述第一云磁盘的各个区段中的数据进行密钥转换处理。

15.一种云磁盘密钥的更换装置,其特征在于,应用于存储系统,所述装置包括:

划分模块,用于响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥;

转换模块,用于根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理;

记录模块,用于根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态;

其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。

16.根据权利要求15所述的装置,其特征在于,所述转换模块还用于:

针对任一区段,从所述第一云磁盘的该区段中读取第一数据;

根据第二密钥对所述第一数据进行数据解密处理,得到第二数据;

根据所述第一密钥对所述第二数据进行数据加密处理,得到第三数据;

删除所述第一数据,并在所述第一数据的存储位置存储所述第三数据。

17.根据权利要求15或16所述的装置,其特征在于,所述记录模块还用于:

在该区段中的所有数据均完成密钥转换处理后,确定并记录该区段的密钥转换状态为第一状态,所述第一状态用于标识该区段已完成密钥转换。

18.根据权利要求17所述的装置,其特征在于,所述记录模块还用于:

确定并记录该区段初始的密钥转换状态为第二状态;

在对该区段中的数据进行密钥转换处理时,更新该区段的密钥转换状态为第三状态;

其中,所述第二状态用于标识该区段尚未执行密钥转换处理,所述第三状态用于标识该区段正在执行密钥转换处理。

19.根据权利要求15至18任一项所述的装置,其特征在于,所述装置还包括:

接收模块,用于接收数据处理指令,所述数据处理指令包括目标数据的位置信息;

第一确定模块,用于响应于所述数据处理指令,根据所述目标数据的位置信息确定所述目标数据所属区段;

处理模块,用于根据所述目标数据所属区段的密钥转换状态处理所述目标数据。

20.根据权利要求19所述的装置,其特征在于,所述处理模块还用于:

在所述目标数据所属区段处于第一状态时,根据所述第一密钥处理所述目标数据。

21.根据权利要求19所述的装置,其特征在于,所述处理模块还用于:

在所述目标数据所属区段处于第二状态时,对所述目标数据所属区段进行密钥转换处理;

在所述目标数据所属区段完成密钥转换处理后,根据所述第一密钥处理所述目标数据。

22.根据权利要求19所述的装置,其特征在于,所述处理模块还用于:

在所述目标数据所属区段处于第二状态或者第三状态时,将所述目标数据处理指令缓存于缓存队列中;

在所述目标数据所属区段完成密钥转换处理后,从所述缓存队列中获取所述目标数据处理指令;

响应于所述目标数据处理指令,根据所述第一密钥处理所述目标数据。

23.根据权利要求20至22任一项所述的装置,其特征在于,所述目标数据处理指令为数据读取指令,所述处理模块还用于:

根据所述目标数据的位置信息读取加密后的目标数据;

根据所述第一密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;

发送所述目标数据至云服务器。

24.根据权利要求20至22任一项所述的装置,其特征在于,所述目标数据处理指令为数据写入指令,所述数据写入指令中还包括目标数据,所述处理模块还用于:

根据所述第一密钥对所述目标数据进行数据加密处理;

将加密后的目标数据写入所述目标数据的地址信息所对应的位置。

25.根据权利要求19所述的装置,其特征在于,所述处理模块还用于:

在所述目标数据所属区段处于第二状态时,根据所述第二密钥处理所述目标数据。

26.根据权利要求25所述的装置,其特征在于,所述标数据处理指令为读取数据指令,所述处理模块还用于:

根据所述目标数据的位置信息读取加密后的目标数据;

根据所述第二密钥对所述加密后的目标数据进行数据解密处理,得到所述目标数据;

发送所述目标数据至云服务器。

27.根据权利要求25所述的装置,其特征在于,所述目标数据处理指令为写入数据指令,所述写入数据指令中还包括目标数据,所述处理模块还用于:

根据所述第二密钥对所述目标数据进行数据加密处理;

将加密后的目标数据写入所述目标数据的地址信息所对应的位置。

28.根据权利要求15所述的装置,其特征在于,所述转换模块还用于:

根据所述第一密钥及第二密钥,逐个区段地对所述第一云磁盘的各个区段中的数据进行密钥转换处理;或者

根据所述第一密钥及第二密钥,多个区段并行地对所述第一云磁盘的各个区段中的数据进行密钥转换处理。

技术总结
本申请涉及一种云磁盘密钥的更换方法及装置,包括:响应于密钥更换指令,将第一云磁盘划分为多个区段,所述密钥更换指令中包括第一密钥;根据所述第一密钥及第二密钥对所述第一云磁盘的各个区段中的数据进行密钥转换处理;根据针对任一区段的密钥转换处理操作,确定并记录该区段的密钥转换状态;其中,所述第一密钥为所述第一云磁盘进行密钥转换处理后的密钥,所述第二密钥为所述第一云磁盘进行密钥转换处理前的密钥。根据本申请提供的云磁盘密钥的更换方法及装置,可以节省密钥转换的时间,且能够避免因第一云磁盘进行密钥转换而造成的业务中断问题。

技术研发人员:廖武钧
受保护的技术使用者:阿里巴巴集团控股有限公司
技术研发日:2018.11.30
技术公布日:2020.06.09

转载请注明原文地址: https://bbs.8miu.com/read-20951.html

专利

最新回复(0)