[发明专利]一种分布式块存储系统的密钥管理方法及装置

权利要求书

1.一种分布式块存储系统的密钥管理方法，其特征在于，应用于客户端，包括：

根据第一创建指令，创建第一块设备，所述第一创建指令携带有所述第一块设备的加密属性和加解密算法标识；

若所述加密属性指示所述第一块设备为加密设备，则发送包含所述加解密算法标识的第一密钥创建请求至服务端；

接收所述服务端根据所述第一密钥创建请求反馈的第一密钥身份标识号码ID，所述第一密钥ID是所述服务端在确认客户端用户身份合法后反馈的；

在打开所述加密属性为加密设备的所述第一块设备时，根据所述第一密钥ID，获取第一密钥；

其中，所述根据所述第一密钥ID，获取第一密钥，包括：

根据所述第一密钥ID，生成第一密钥获取请求；

发送第一密钥获取请求至服务端；

接收所述服务端根据所述第一密钥获取请求反馈的第一密钥。

2.根据权利要求1所述的分布式块存储系统的密钥管理方法，其特征在于，还包括：

将所述第一密钥保存在所述客户端的内存中。

3.根据权利要求1所述的分布式块存储系统的密钥管理方法，其特征在于，根据所述第一密钥ID，获取第一密钥之后，还包括：

为所述第一块设备设置加解密多任务队列，所述加解密多任务队列与加解密引擎对接；所述加解密引擎包括以下至少一项：加密软件、加密卡和加密机；

在向所述第一块设备写入数据时，通过所述加解密多任务队列，利用所述第一密钥，采用分组数据进行数据的加密处理；

在读取所述第一块设备中的数据时，通过所述加解密多任务队列，利用所述第一密钥，采用分组数据进行数据的解密处理。

4.根据权利要求1所述的分布式块存储系统的密钥管理方法，其特征在于，根据所述第一密钥ID，获取第一密钥之后，还包括：

在更换所述第一块设备的所述第一密钥时，利用所述第一密钥解密并导出所述第一块设备中的第一数据；

根据第二创建指令，创建用于替换所述第一块设备的第二块设备，所述第二创建指令携带有所述第二块设备的加密属性和加解密算法标识；

若所述加密属性指示所述第二块设备为加密设备，则发送包含所述加解密算法标识的第二密钥创建请求至服务端；

接收第二密钥ID，所述第二密钥ID是所述服务端根据所述第二密钥创建请求，确认客户端用户身份合法后反馈的；

根据所述第二密钥ID，生成第二密钥获取请求；

发送第二密钥获取请求至所述服务端；

接收第二密钥，所述第二密钥是所述服务端根据所述第二密钥获取请求反馈的；

利用所述第二密钥加密所述第一数据后，将加密的所述第一数据导入至所述第二块设备；

删除所述第一块设备。

5.根据权利要求1所述的分布式块存储系统的密钥管理方法，其特征在于，接收并存储所述服务端根据所述第一密钥创建请求反馈的密钥身份标识号码ID之后，还包括：

在删除所述第一块设备时，根据所述第一密钥ID，生成密钥删除请求；

发送密钥删除请求至服务端，以使所述服务端根据所述密钥删除请求，删除所述第一密钥。

6.根据权利要求2所述的分布式块存储系统的密钥管理方法，其特征在于，将所述第一密钥保存在内存中之后，还包括：

在备份所述第一块设备中的第一数据时，利用所述第一密钥解密并导出所述第一块设备中的第一数据；

根据第三创建指令，创建用于备份所述第一数据的第三块设备，所述第三创建指令携带有所述第三块设备的加密属性和加解密算法标识；

若所述加密属性指示所述第三块设备为加密设备，则发送包含所述加解密算法标识的第三密钥创建请求至服务端；

接收所述第三密钥ID，所述第三密钥ID是所述服务端根据所述第三密钥创建请求，确认客户端用户身份合法后反馈的；

根据所述第三密钥ID，生成第三密钥获取请求；

发送所述第三密钥获取请求至所述服务端；

接收第三密钥，所述第三密钥是所述服务端根据所述第三密钥获取请求反馈的；

利用所述第三密钥加密所述第一数据后，将加密的所述第一数据导入至所述第三块设备。