[发明专利]容器集群的存储系统及容器集群在审
申请号: | 201910890139.0 | 申请日: | 2019-09-20 |
公开(公告)号: | CN110493359A | 公开(公告)日: | 2019-11-22 |
发明(设计)人: | 周磊 | 申请(专利权)人: | 兰州立云信息科技有限公司 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L12/24;G06F21/78;G06F9/455 |
代理公司: | 31300 上海华诚知识产权代理有限公司 | 代理人: | 崔巍<国际申请>=<国际公布>=<进入国 |
地址: | 730030 甘肃*** | 国省代码: | 甘肃;62 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 加解密芯片 存储设备 密文 接口传送 目标终端 节点组 主节点 解密 集群 读取 安全存储 存储系统 加密存储 解密数据 容器数据 生命周期 数据加密 数据通过 被盗 申请 传送 篡改 存储 | ||
1.一种容器集群的存储系统,其特征在于,包括:主节点组、从节点组、加解密芯片和存储设备;
所述主节点组和所述从节点组均设置有数据接口;
所述加解密芯片的第一接口分别与各所述数据接口连接,用于对所述主节点组和/或所述从节点组中容器的明文数据进行加密;
所述主节点组和所述从节点组连接,用于控制所述从节点组或自身容器中的所述明文数据传送至所述加解密芯片并控制所述加解密芯片对所述明文数据进行加密;
所述存储设备的第一接口与所述加解密芯片的第二接口连接,用于存储经所述加解密芯片加密后的密文;
所述加解密芯片的第三接口与所述存储设备的第二接口连接,用于对与所述加解密芯片连接的目标终端从所述存储设备中预读取的密文进行解密并传输至所述目标终端。
2.根据权利要求1所述的容器集群的存储系统,其特征在于,所述主节点组具体包括:微处理器、主控节点和备用节点;
所述微处理器分别与所述主控节点和所述备用节点连接,用于监控所述主控节点,并在所述主控节点故障时,切换至所述备用节点。
3.根据权利要求2所述的容器集群的存储系统,其特征在于,所述主节点组还包括:程序存储模块;
所述微处理器与所述程序存储模块连接,用于运行所述程序存储模块中存储的加解密程序;
所述程序存储模块存储有所述加解密程序,用于对所述明文数据进行一次加密后通过所述加解密芯片的第一接口和对应的数据接口传送至所述加解密芯片以进行二次加密。
4.根据权利要求1所述的容器集群的存储系统,其特征在于,所述加解密芯片包括:加密模块,解密模块和内部寄存器;
所述加密模块通过所述第一接口与各所述数据接口连接,用于对所述明文数据进行加密得到所述密文;
所述解密模块与所述加密模块连接,用于对所述密文进行解密,得到解密数据;
所述解密模块与所述内部寄存器连接,用于对所述解密数据进行备份存储。
5.根据权利要求4所述的容器集群的存储系统,其特征在于,所述加解密芯片的第一接口具体为I2C接口。
6.根据权利要求5所述的容器集群的存储系统,其特征在于,所述加解密芯片具体为BD1025加解密芯片。
7.根据权利要求1-6任意一项所述的容器集群的存储系统,其特征在于,所述加解密芯片的数量为多个,所述主节点组通过与所述主节点组对应的数据接口与各所述加解密芯片连接,用于从各所述加解密芯片中选取目标加解密芯片并控制所述目标加解密芯片对所述明文数据进行加解密。
8.根据权利要求7所述的容器集群的存储系统,其特征在于,所述加解密芯片内部设置有智能卡芯片内核。
9.根据权利要求8所述的容器集群的存储系统,其特征在于,所述存储设备具体为磁盘阵列。
10.一种容器集群,包括:容器集群本体,其特征在于,还包括权利要求1-9任意一项所述的容器集群的存储系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于兰州立云信息科技有限公司,未经兰州立云信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910890139.0/1.html,转载请声明来源钻瓜专利网。