写一次读多次磁盘存储系统和设计方法

摘要

本发明公开了一种写一次读多次磁盘系统和设计方法，由存储网络接口硬件(1)、中央处理器(2)、写一次读多次控制器(3)、DMA控制器(4)、磁盘存储器(5)、内存(6)组成。写一次读多次控制器(3)包括存取控制器(301)、安全控制器(302)、磁盘阵列控制器(303)，存取控制器(301)管理数据库，安全控制器(302)提供各种存储安全管理功能；磁盘阵列控制器(303)提供对数据最终在磁盘存储器上安全存取。本发明提高存储系统I/O性能、可扩展性及安全性。

说明书

技术领域

本发明涉及一种数据存储技术，特别是一种基于磁盘阵列的写一次读多次的磁盘存储系统及设计方法。

背景技术

传统的写一次读多次存取操作是通过光介质等存储介质本身的只可写一次的物理特性实现，或者通过对存储设备进行写保护实现。利用存储介质实现时，会因存储介质本身的物理变化或损坏而影响存储的数据的可靠性。

技术方案

本发明的目的是提供一种基于磁盘或磁盘阵列的、可进行数据加密的写一次读多次存储系统和设计方法。

写一次读多次磁盘存储系统由存储网络接口硬件、中央处理器、写一次读多次控制器、DMA控制器、磁盘存储器、内存组成。存储网络接口硬件与写一次读多次控制器、DMA控制器通过PCI总线连接。磁盘存储器与写一次读多次控制器通过磁盘接口总线连接。DMA控制器与中央处理器、内存通过内部总线连接。写一次读多次控制器包括存取控制器、安全控制器、磁盘阵列控制器。存取控制器管理数据库，数据库中实时存储所有写入写一次读多次设备的记录名称或磁盘逻辑块号，文件级请求的记录名称是包括路径的文件名，对象级请求的记录名称是对象序列号，数据块级请求的记录名称是逻辑单元号和请求长度。通过记录名称推算出相对应的磁盘逻辑块号。磁盘阵列控制器控制数据在磁盘存储器存取。

写一次读多次存取操作通过如下方法实现：数据访问请求通过存储网络接口硬件进入写一次读多次存储系统后，安全控制器分三个层次进行安全控制，第一个层次是将用户的以太网地址或光纤通道的设备地址与预先存储在安全控制器中的用户以太网地址或光纤通道的设备地址进行对比，若比较结果相同，则继续进行操作；若比较结果两者不同则不允许用户对该存储设备进行操作。第二个层次是内部存取权限控制，写一次读多次存储设备对每个挂接的磁盘存储器随机产生口令，口令被写入到磁盘存储器和安全控制器中，每次写一次读多次存储设备重新启动时，磁盘存储器提供口令，安全控制器将该口令和自身存储的口令做比较，若二者一致则可激活磁盘存储器，否则系统提示为一个失败的磁盘存储器，并拒绝所有对该磁盘存储器的读写操作。第三个层次是利用密钥对所有写入数据加密，高级管理员设置密钥或通过USB KEY、智能卡输入密钥，安全控制器提示用户输入密码，若输入的密码和设定的密码相同，则用户可以继续操作，若输入的密码和设定的密码不同，用户请求被拒绝并返回错误信息。在安全控制器确认请求为来自用户的合法请求后，安全控制器将数据访问请求传递给存取控制器。存取控制器确认该数据访问请求为来自合法用户的合法请求，存取控制器判断是读请求还是写请求，如果是来自合法用户的合法读请求，存取控制器把请求和数据传递给磁盘阵列控制器。磁盘阵列控制器首先判断所有相关磁盘存储器是否都已经激活，如果有磁盘存储器没有被激活则激活所有相关磁盘存储器，磁盘阵列控制器根据该数据的块号和相应的磁盘阵列算法从磁盘存储器上取出所请求的数据，安全控制器对取出的数据解密，读命令完成后，解密后的数据和读命令完成状态返回给存取控制器，并通过网络传递给用户端；如果是写请求，搜索数据库，将写请求的磁盘阵列块号和数据库中存储的已有的磁盘阵列块号比较，如果写请求的磁盘阵列块号和数据库中存储的已有的磁盘阵列块号不同，则为新的写请求，对于新数据的写请求被认为是合法请求，调用安全控制器对新写入的数据加密，加密后的数据被放在写命令中，返回给磁盘阵列控制器，磁盘阵列控制器完成对磁盘存储器的写操作，写命令完成后，写命令完成状态返回给存储控制器，并通过网络返回给用户端；如果写请求的磁盘阵列块号和数据库中存储的已有的磁盘阵列块号相同，则是对已有数据的写操作，对已有数据的写操作将判断是目录写操作还是普通写操作，对于目录写操作，判断是更改和删除目录操作还是增加目录操作，更改和删除目录操作被认为是非法操作，返回错误信息，增加目录操作被认为是合法请求，调用安全控制器对新写入的数据加密，加密后的数据被放在写命令中，返回给磁盘阵列控制器，磁盘阵列控制器完成对磁盘存储器的写操作，写命令完成后，写命令完成状态返回给存储控制器，并通过网络返回给用户端。

本发明提供的存储系统保证存储数据的不可删除性和不可修改性，且提高系统的I/O性能、可扩展性、安全性。

下面结合附图及实施例对发明作进一步说明。

图1写一次读多次存储系统结构示意图。

图2写一次读多次存储系统流程图。

1.存储网络接口硬件、2.中央处理器、3.写一次读多次控制器、4.DMA控制器、5.磁盘存储器、6.内存。

写一次读多次磁盘存储系统由存储网络接口硬件1、中央处理器2、写一次读多次控制器3、DMA控制器4、磁盘存储器5、内存6组成。存储网络接口硬件1与写一次读多次控制器3、DMA控制器4通过PCI总线连接。磁盘存储器5与写一次读多次控制器3通过磁盘接口总线连接。DMA控制器4与中央处理器2、内存6通过内部总线连接。写一次读多次控制器3包括存取控制器301、安全控制器302、磁盘阵列控制器303。存取控制器301管理数据库，数据库中实时存储所有写入写一次读多次设备的记录名称或磁盘逻辑块号，文件级请求的记录名称是包括路径的文件名，对象级请求的记录名称是对象序列号，数据块级请求的记录名称是逻辑单元号和请求长度。通过记录名称推算出相对应的磁盘逻辑块号。磁盘阵列控制器303控制数据在磁盘存储器5存取。

写一次读多次存取操作通过如下方法实现：数据访问请求通过存储网络接口硬件1进入写一次读多次存储系统后，安全控制器302分三个层次进行安全控制，第一个层次是将用户光纤通道的设备地址与预先存储在安全控制器302中的用户光纤通道的设备地址进行对比，若比较结果相同，则继续进行操作；若对比结果两者不同则不允许用户对该存储设备进行操作。第二个层次是内部存取权限控制，写一次读多次存储设备对每个挂接的磁盘存储器5随机产生口令，口令被写入到磁盘存储器5和安全控制器302中，每次写一次读多次存储设备重新启动时，磁盘存储器5提供口令，安全控制器302将该口令和自身存储的口令做比较，若二者一致则可激活磁盘存储器5，否则系统提示为一个失败的磁盘存储器5，并拒绝所有对该磁盘存储器5的读写操作。第三个层次是利用密钥对所有写入数据加密，高级管理员设置密钥或通过USB KEY、智能卡输入密钥，安全控制器302提示用户输入密码，若输入的密码和设定的密码相同，则用户可以继续操作，用户请求被拒绝并返回错误信息。在安全控制器302确认请求为来自用户的合法请求后，安全控制器302将数据访问请求传递给存取控制器301。存取控制器301确认该数据访问请求为来自合法用户的合法请求，而后存取控制器301判断是读请求还是写请求，如果是来自合法用户的合法读请求，存取控制器301把请求和数据传递给磁盘阵列控制器303。磁盘陈列控制器首先判断所有相关磁盘存储器5是否都已经激活，如果有磁盘存储器5没有被激活则激活所有相关磁盘存储器5，磁盘阵列控制器303根据该数据的块号和相应的磁盘阵列算法从磁盘上取出所请求的数据，安全控制器302对取出的数据解密，读命令完成后，解密后的数据和读命令完成状态返回给存取控制器301，并通过网络传递给用户端；如果是写请求，搜索数据库，将写请求的磁盘阵列块号和数据库中存储的已有的磁盘阵列块号比较，如果写请求的磁盘阵列块号和数据库中存储的已有的磁盘阵列块号不同，则为新的写请求，对于新数据的写请求被认为是合法请求，调用安全控制器302对新写入的数据加密，加密后的数据被放在写命令中，返回给磁盘阵列控制器303，磁盘阵列控制器303完成对磁盘存储器5的写操作，写命令完成后，写命令完成状态返回给存储控制器，并通过网络返回给用户端；如果写请求的磁盘阵列块号和数据库中存储的已有的磁盘阵列块号相同，则是对已有数据的写操作，对已有数据的写操作将判断是目录写操作还是普通写操作，对于目录写操作，判断是更改和删除目录操作还是增加目录操作，更改和删除目录操作被认为是非法操作，返回错误信息，增加目录操作被认为是合法请求，调用安全控制器302对新写入的数据加密，加密后的数据被放在写命令中，返回给磁盘阵列控制器303，磁盘阵列控制器303完成对磁盘存储器5的写操作，写命令完成后，写命令完成状态返回给存储控制器，并通过网络返回给用户端。