專利名稱：：一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密裝置和方法
技術(shù)領(lǐng)域：
：本發(fā)明是一種高效的存儲(chǔ)區(qū)域網(wǎng)中結(jié)點(diǎn)間安全通訊裝置和方法，主要用于解決存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)中存儲(chǔ)設(shè)備、主機(jī)和元數(shù)據(jù)服務(wù)器間消息通訊的安全問題，屬于存儲(chǔ)技術(shù)和信息安全的交叉
技術(shù)領(lǐng)域：
，尤其涉及其中的安全存儲(chǔ)系統(tǒng)領(lǐng)域。
背景技術(shù)：
：存儲(chǔ)區(qū)域網(wǎng)利用網(wǎng)絡(luò)連接技術(shù)，實(shí)現(xiàn)海量的共享存儲(chǔ)服務(wù)，由于需要用網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備，因此保證通訊的安全性是實(shí)現(xiàn)安全存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的重要方面。存儲(chǔ)區(qū)域網(wǎng)中通訊的信息包括消息和數(shù)據(jù)，通訊信息的發(fā)送和接受過程，包括生成通訊數(shù)據(jù)、發(fā)送通訊數(shù)據(jù)、接收通訊數(shù)據(jù)、驗(yàn)證是否是消息，然后執(zhí)行命令或讀取數(shù)據(jù)，如圖1所示?，F(xiàn)有安全存儲(chǔ)系統(tǒng)中一般均不對(duì)數(shù)據(jù)進(jìn)行加密。存儲(chǔ)區(qū)域網(wǎng)中通訊的消息包括各類命令以及相應(yīng)的反饋信息，消息的數(shù)據(jù)量相對(duì)較小，使得加密開銷較小，因此加密消息是安全存儲(chǔ)系統(tǒng)中常用的方法。目前安全存儲(chǔ)系統(tǒng)中主要采用消息驗(yàn)證、消息加密等技術(shù)以保障消息通信的安全，典型的系統(tǒng)有NFSv4、SFS、AFS和NASD。NFSv4—驗(yàn)證RPC請(qǐng)求消息和反饋消息，但入侵者較容易騙過驗(yàn)證機(jī)制，無(wú)法防止消息被竊取和修改。SFS實(shí)現(xiàn)了透明的點(diǎn)對(duì)點(diǎn)加密，驗(yàn)證客戶機(jī)與主機(jī)間的通訊消息，使用驗(yàn)證后的密鑰加密消息，不同的會(huì)話使用不同的密鑰，以保證安全性，但采用先用算法加密所有信息，系統(tǒng)安全開銷過大。AFS加密所有通信信息的方法，客戶機(jī)使用私有密鑰加密消息后發(fā)給主機(jī)，主機(jī)驗(yàn)證后發(fā)送反饋消息，實(shí)現(xiàn)雙方的驗(yàn)證；但私有密鑰易被竊取和破解，當(dāng)通信量較大時(shí)系統(tǒng)性能的下降較大。NASD中加密需保密的信息，采用MAC驗(yàn)證；但未對(duì)消息進(jìn)行分類，所有信息內(nèi)容均采用同一加密方式，安全開銷過大。存儲(chǔ)區(qū)域網(wǎng)中通訊消息的特性分析存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)中的通信消息主要包括建立目錄、讀寫數(shù)據(jù)、修改文件屬性、傳送密鑰、建立連接、查詢網(wǎng)絡(luò)等幾類。但建立目錄、讀寫數(shù)據(jù)、修改文件屬性和傳送密鑰等消息被截獲后，攻擊者通過修改、偽造和重發(fā)消息等手段破壞存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的安全性；但建立連接和查詢網(wǎng)絡(luò)等消息只用于建立網(wǎng)絡(luò)連接，測(cè)試網(wǎng)絡(luò)通信是否正常，被截獲后攻擊者無(wú)法利用其破壞存儲(chǔ)系統(tǒng)中的數(shù)據(jù)。因此我們可將消息分成兩類安全性要求較高和安全性要求較低的消息。1.安全性要求較高的消息這類消息包括建立目錄、讀寫數(shù)據(jù)、修改文件屬性、傳送密鑰、建立連接等。它們中均包含文件元數(shù)據(jù)、操作碼、密鑰、信號(hào)量和標(biāo)識(shí)符等各類信息，它們對(duì)保護(hù)存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的安全性很重要。但它們的特性和安全需求也各不相同，其中文件元數(shù)據(jù)、操作碼和密鑰等信息的泄露會(huì)嚴(yán)重威脅存儲(chǔ)區(qū)域網(wǎng)的安全性，需較高強(qiáng)度的加密算法；而信號(hào)量和某些標(biāo)識(shí)符等信息對(duì)數(shù)據(jù)的安全性影響相對(duì)較小，可使用較低強(qiáng)度的加密算法。此外某類信息的訪問次數(shù)增多后，其被解密的幾率增加，應(yīng)動(dòng)態(tài)提高加密該類信息的強(qiáng)度。2.安全性要求較低的消息這類消息包括建立連接和查詢網(wǎng)絡(luò)等消息，它們僅^f叉用于建立網(wǎng)絡(luò)連接，測(cè)試網(wǎng)絡(luò)通信是否正常，因此只需要使用較低強(qiáng)度的加密算法。
發(fā)明內(nèi)容本發(fā)明的目的是解決現(xiàn)有安全存儲(chǔ)系統(tǒng)存在的通訊消息安全開銷過大，導(dǎo)致存儲(chǔ)系統(tǒng)1/0性能低等問題，提供一種存儲(chǔ)區(qū)域網(wǎng)中的快速消息加密裝置和方法，減少存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的1/0性能損失。本發(fā)明的技術(shù)方案是一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密裝置，包括消息加密模塊和消息解密模塊，所述消息加密模塊包括通訊信息分析器，用于分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；消息分類器，分析消息的組成，將消息進(jìn)行分類，根據(jù)各消息類型選擇相應(yīng)的加密器；消息加密器，包括至少兩種類型的加密器，使用不同算法加密消息；所述消息解密模塊包括通訊信息分析器，用于分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；消息分類器，分析消息的組成，將消息進(jìn)行分類，根據(jù)各消息類型選擇相應(yīng)的解密器；消息解密器，包括至少兩種與所述加密器對(duì)應(yīng)類型的解密器，使用不同算法解密消息。所述消息加密模塊和消息解密模塊中的消息分類器具體包括下列裝置消息分割裝置，根據(jù)存儲(chǔ)區(qū)域網(wǎng)消息中包含信息的語(yǔ)義，將消息分成n個(gè)部分；安全參數(shù)設(shè)置裝置，對(duì)每個(gè)消息部分設(shè)置安全參數(shù)ca和im,整個(gè)消息可表示為message(msgl(cal，iml)，msg2(ca2,im2),,msgi(cai,imi),,msgn(can,imn))ime{1,2,3,4,5}，其中msgi為第i塊信息，cai為該塊信息的i方問次it;安全參數(shù)計(jì)算裝置,根據(jù)<formula>formulaseeoriginaldocumentpage8</formula>，計(jì)算安全參數(shù)ki的值；安全參數(shù)比較裝置，將各塊消息的安全參數(shù)ki與設(shè)定的值進(jìn)行比較；消息分類裝置，根據(jù)安全參數(shù)比較裝置的比較結(jié)果，將消息分成不同安全級(jí)別的類型。本發(fā)明通過分析存儲(chǔ)區(qū)域網(wǎng)中消息的構(gòu)成與特點(diǎn)，改進(jìn)現(xiàn)有安全存儲(chǔ)系統(tǒng)中的消息加、解密裝置，對(duì)消息進(jìn)行分類加密和解密，在保護(hù)存儲(chǔ)區(qū)域網(wǎng)中消息通訊的安全性的同時(shí)保證安全存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的1/0性能。作為本發(fā)明裝置的進(jìn)一步改進(jìn)，所述消息分類器還包括定期將各消息類型劃分清除的清零裝置。清零裝置定期將系統(tǒng)中各消息塊的訪問次數(shù)清0,重新計(jì)算ki的值，動(dòng)態(tài)調(diào)整各塊的安全級(jí)別。從而在保證重要信息安全性的同時(shí)，有效減少了安全系統(tǒng)的開銷。作為本發(fā)明裝置的進(jìn)一步改進(jìn)，所述消息加密裝置還包括密鑰更新裝置，根據(jù)1=]^*31/(86*311)生成密鑰生存周期t，其中，St為塊的安全等級(jí)，Se代表用戶的安全要求，sn為密鑰更新的次數(shù)，k為可變參數(shù)。安全性需求值se越大，密鑰生存周期t越小，從而提高系統(tǒng)的安全性能；塊的安全等級(jí)st的值越大時(shí)，增大密鑰生存周期的值t，減少密鑰管理開銷，提高安全系統(tǒng)的效率；某種加密算法的運(yùn)行時(shí)間越久，被破譯幾率就越大，在每次更新密鑰后增大sn的值，使得加密算法的密鑰更新逐漸加快，提高系統(tǒng)的安全性。實(shí)現(xiàn)本發(fā)明目的的消息加密方法的技術(shù)方案如下一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密方法，包括消息加密步驟和消息解密步驟，所述消息加密步驟包括下列步驟1.分析通訊信息，區(qū)分凄t據(jù)包中是消息還是數(shù)據(jù)；2.對(duì)各消息塊進(jìn)行動(dòng)態(tài)分類；3.根據(jù)消息的類型，選擇不同加密算法進(jìn)行加密；所述消息解密步驟包括下列步驟4.分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；5.對(duì)各消息塊進(jìn)行動(dòng)態(tài)分類；6.根據(jù)消息的類型，選擇不同加密算法進(jìn)行加密。上述步驟2和步驟5中具體包括下列步驟(1)根據(jù)存儲(chǔ)區(qū)域網(wǎng)消息中包含信息的語(yǔ)義，將消息分成n個(gè)部分；(2)對(duì)每個(gè)消息部分設(shè)置安全參數(shù)ca和im，整個(gè)消息可表示為message(msgl(cal，iml)，msg2(ca2,im2),，msgi(cai，imi),，msgn(can，imn))ime{1,2,3,4，5},其中msgi為第i塊信息，cai為該塊信息的訪問次數(shù)；(3)才艮才居ki=cai*imi/(cal*iml+ca2*im2+….can*imn)，計(jì)算安全參凄丈ki的值；(4)將各塊消息的安全參數(shù)ki與設(shè)定的值進(jìn)行比較；(5)根據(jù)安全參數(shù)比較裝置的比較結(jié)果，將消息分成不同安全級(jí)別的類型。本發(fā)明通過分析存儲(chǔ)區(qū)域網(wǎng)中消息的構(gòu)成與特點(diǎn)，改進(jìn)現(xiàn)有安全存儲(chǔ)系統(tǒng)中的消息加密方法，通過對(duì)消息進(jìn)行分類，根據(jù)消息類型采用不同的加密和解密方法，保護(hù)存儲(chǔ)區(qū)域網(wǎng)中消息通訊的安全性，同時(shí)保證安全存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的1/0性能。作為本發(fā)明方法的進(jìn)一步改進(jìn)，上述步驟(2)和步驟(5)后進(jìn)一步包括下列步驟定期將各消息類型劃分記錄清零。作為本發(fā)明方法的進(jìn)一步改進(jìn)，所述消息加密方法還包括密鑰周期性的更新步驟密鑰生存周期t根據(jù)t-hst/(se4sn)計(jì)算；st為塊的安全等級(jí)，se代表用戶的安全要求，sn為密鑰更新的次數(shù)，k為可變參數(shù)。現(xiàn)有安全算法普遍采用加大密鑰長(zhǎng)度的方法以增強(qiáng)安全性，但密鑰過長(zhǎng)會(huì)增加加密算法的時(shí)空復(fù)雜度，嚴(yán)重降低系統(tǒng)性能。周期性的密鑰更新方式可在不增加密鑰長(zhǎng)度的前提下提高系統(tǒng)的安全性，密鑰的更新周期t直接影響系統(tǒng)的安全性與效率；t過大，入侵者容易破解密鑰；密鑰更新周期t過小，頻繁的密鑰更新會(huì)增加系統(tǒng)開銷，影響系統(tǒng)的性能；因此如何根據(jù)安全系統(tǒng)當(dāng)前的運(yùn)行情況選擇合適的密鑰更新周期是一個(gè)非常重要的問題。本發(fā)明采用可變周期密鑰更新策略，根據(jù)安全系統(tǒng)當(dāng)前的運(yùn)行狀況動(dòng)態(tài)調(diào)整密鑰生存周期，以保證系統(tǒng)的安全性和效率。圖l是現(xiàn)有技術(shù)中消息加密方法流程圖圖2是本發(fā)明的消息加密方法流程圖圖3是本發(fā)明的消息加密模塊結(jié)構(gòu)圖圖4是本發(fā)明的消息解密模塊結(jié)構(gòu)圖圖5是消息加密算法的流程6是對(duì)消息加密算法開銷的測(cè)試。具體實(shí)施例方式本發(fā)明通過修改現(xiàn)有技術(shù)中存儲(chǔ)區(qū)域網(wǎng)中各類結(jié)點(diǎn)發(fā)送和接收通訊信息的結(jié)構(gòu)，增加快速消息加、解密模塊，實(shí)現(xiàn)消息通訊的加密。圖3是消息加密模塊的結(jié)構(gòu)圖，圖4是消息解密模塊結(jié)構(gòu)圖，結(jié)合圖3和圖4的示例，消息加密和解密模塊中共包含八個(gè)功能模塊通訊信息分析器、消息分類器、3DES加密器、DES加密器、異或加密器、3DES解密器、DES解密器和異或解密器。各功能模塊的說明見表l。表1部件列表<table>tableseeoriginaldocumentpage11</column></row><table>一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密方法，包括消息加密步驟和消息解密步驟，所述消息加密步驟包括下列步驟1.分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；2.對(duì)各消息塊進(jìn)^f于動(dòng)態(tài)分類；3.根據(jù)消息的類型，選擇不同加密算法進(jìn)行加密；所述消息解密步驟包括下列步驟4.分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；5.對(duì)各消息塊進(jìn)行動(dòng)態(tài)分類；6.根據(jù)消息的類型，選擇不同加密算法進(jìn)行加密。上述步驟2和步驟5中具體包括下列步驟(1)根據(jù)存儲(chǔ)區(qū)域網(wǎng)消息中包含信息的語(yǔ)義，將消息分成n個(gè)部分。(2)對(duì)每個(gè)消息部分設(shè)置安全參數(shù)ca和im，整個(gè)消息可表示為message(msgl(cal,iml),msg2(ca2,ira2)"msgi(cai，imi)，,msgn(can,imn))ime{1，2，3，4,5},其中msgi為第i塊信息，cai為該塊信息的訪問次數(shù)，imi為i該塊信息的重要級(jí)。例如x2塊的內(nèi)容為文件元數(shù)據(jù)，其重要性級(jí)別最高，im2=5。系統(tǒng)訪問某部分信息后將遞增對(duì)應(yīng)的ca值，如訪問過第2塊信息后ca2自增1。根據(jù)各塊的訪問次數(shù)和重要級(jí)，按照公式1計(jì)算安全參數(shù)ki。(3)根據(jù)ki=caWmi/(cal*iml+ca2*im2+….can*imn)，計(jì)算安全參數(shù)ki的值。將各塊消息的安全參數(shù)ki與設(shè)定的值進(jìn)行比較設(shè)置閾值D和r，根據(jù)各塊的安全參數(shù)對(duì)塊進(jìn)行分類，并動(dòng)態(tài)的選擇不同加密算法。消息中塊的分類規(guī)則如下。規(guī)則1:當(dāng)r<=ki，第i塊消息為I類信息規(guī)則2:當(dāng)0<=ki<=r,第i塊消息為II類信息規(guī)則3:當(dāng)ki<=Q,第i塊消息為m類信息(4)根據(jù)安全參數(shù)比較裝置的比較結(jié)果，將消息分成不同安全級(jí)別的類型。系統(tǒng)根據(jù)信息的安全類別，選擇不同加解密算法加解密信息，流程如圖5所示。I類信息安全等級(jí)最高，訪問率大，使用3DES加解密算法對(duì)其進(jìn)行加解密，以保證此類信息的安全性；II類信息安全等級(jí)相對(duì)較低，可采用強(qiáng)度較小的DES算法，安全性比較好，性能降低較少；III類信息系統(tǒng)較少訪問之，且較少涉及文件數(shù)據(jù)信息，可對(duì)其進(jìn)行簡(jiǎn)單的異或算法加解密，保障存儲(chǔ)區(qū)域網(wǎng)的1/0性能。系統(tǒng)定期將各塊的訪問次數(shù)清O,重新計(jì)算ki的值，動(dòng)態(tài)調(diào)整各塊的安全級(jí)別。從而在保證重要信息安全性的同時(shí)，有效減少了安全系統(tǒng)的開銷。本發(fā)明的方法中還包括自適應(yīng)密鑰更新策略，即可變周期密鑰更新策略，根據(jù)安全系統(tǒng)當(dāng)前的運(yùn)行狀況動(dòng)態(tài)調(diào)整密鑰生存周期，以保"i正系統(tǒng)的安全性和效率，密鑰生存周期t由公式2計(jì)算公式2:t=k*st7(se*sn)st為塊的安全等級(jí)，se代表用戶的安全要求，sn為密鑰更新的次數(shù)，k為可變參數(shù)。我們修文存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)lustre的原代碼，實(shí)現(xiàn)消息加解密模塊。系統(tǒng)運(yùn)行與一臺(tái)PC機(jī)上，配置如表2所示。表2測(cè)試環(huán)境的配置<table>tableseeoriginaldocumentpage13</column></row><table>Lustre系統(tǒng)包括主機(jī)，元數(shù)據(jù)服務(wù)器(MDS)和存儲(chǔ)目標(biāo)器(OST)幾個(gè)模塊。首先主機(jī)元數(shù)據(jù)服務(wù)器發(fā)送訪問請(qǐng)求，元數(shù)據(jù)服務(wù)器返回文件元數(shù)據(jù)信息，主機(jī)獲得元數(shù)據(jù)后，訪問存儲(chǔ)目標(biāo)器讀寫數(shù)據(jù)。Lustre中的各個(gè)模塊之間使用portals傳輸協(xié)議傳輸^據(jù)，包括文件數(shù)據(jù)和消息等。我們?cè)谕ㄐ抛酉到y(tǒng)中實(shí)現(xiàn)快速消息加解密模塊，實(shí)現(xiàn)高效的消息加密系統(tǒng)。Lustre系統(tǒng)中主要包含ping、getattr、setattr、read、write、creat、connect、destroy、cancel、convert、getinfo等消息。消息ping主要用于定期檢測(cè)網(wǎng)絡(luò)是否可以通信，未涉及文件信息，快速消息加解密模塊可忽略此類信息，直接進(jìn)行發(fā)送，以減少安全開銷；write、read、getattr等消息用于控制文件操作，快速消息加解密模塊需對(duì)其中信息塊進(jìn)行動(dòng)態(tài)的分類，對(duì)不同信息塊選擇相應(yīng)的加解密算法。如write消息主要由操作碼(opc)、援沖(buf)、端口號(hào)(portal)、消息類型(type)、掩碼、信號(hào)量以及鏈接指針等組成，系統(tǒng)初始化時(shí)操作碼(opc)和緩沖(buf)中的信息等被定為I類信息，進(jìn)行高強(qiáng)度的加密保護(hù)，端口號(hào)、消息類型以及信號(hào)量等被定為n類，可選用強(qiáng)度較低的DES加密算法加密此類信息，其余被定為ni類信息的部分只須簡(jiǎn)單加解密，以減少安全開銷。存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)運(yùn)行過程中動(dòng)態(tài)調(diào)整信息的等級(jí)，保證通訊消息的安全性。使用Iozone作為測(cè)試工具，測(cè)試使用單一加密算法加解密全部消息和使用本發(fā)明的消息加解密^t塊加解密消息時(shí)，存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的讀寫性能，比較安全開銷，測(cè)試結(jié)果如圖6所示。從圖6中可以發(fā)現(xiàn)，使用本發(fā)明的消息加解密模塊加解密消息時(shí)，存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)的1/0性能下降較小，在10°/。左右；相比之下，使用單一加密算法加解密全部消息時(shí)，存儲(chǔ)區(qū)域網(wǎng)系統(tǒng)性能下降了25%以上。結(jié)果表明我們實(shí)現(xiàn)的消息加解密模塊具有很高效率，能用于實(shí)現(xiàn)高效的存儲(chǔ)區(qū)域網(wǎng)消息加密功能。權(quán)利要求1、一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密裝置，包括消息加密模塊和消息解密模塊，其特征在于，所述消息加密模塊包括通訊信息分析器，用于分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；消息分類器，分析消息的組成，將消息進(jìn)行分類，根據(jù)各消息類型選擇相應(yīng)的加密器；消息加密器，包括至少兩種類型的加密器，使用不同算法加密消息；所述消息解密模塊包括通訊信息分析器，用于分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；消息分類器，分析消息的組成，將消息進(jìn)行分類，根據(jù)各消息類型選擇相應(yīng)的解密器；消息解密器，包括至少兩種與所述加密器對(duì)應(yīng)類型的解密器，使用不同算法解密消息。2、根據(jù)權(quán)利要求l所述的消息加密裝置，其特征在于，所述消息分類器還包括定期將各消息類型劃分清除的清零裝置。3、根據(jù)權(quán)利要求1所述的消息加密裝置，其特征在于，所述消息加密裝置還包括密鑰更新裝置，根據(jù)t-hst/(se,sn)生成密鑰生存周期t,其中，st為塊的安全等級(jí)，se代表用戶的安全要求，sn為密鑰更新的次數(shù)，k為可變參數(shù)。4、根據(jù)權(quán)利要求1所述的消息加密裝置，其特征在于，所述消息加密模塊和消息解密模塊中的消息分類器具體包括下列裝置消息分割裝置，根據(jù)存儲(chǔ)區(qū)域網(wǎng)消息中包含信息的語(yǔ)義，將消息分成n個(gè)部分；安全參數(shù)設(shè)置裝置，對(duì)每個(gè)消息部分設(shè)置安全參數(shù)ca和im,整個(gè)消息可表示為message(msgl(cal,iml)，msg2(ca2,im2)，，msgi(cai，imi)，，msgn(can，imn))ime{1，2，3,4，5}，其中msgi為第i塊信息，cai為該塊信息的訪問次數(shù)；安全參數(shù)計(jì)算裝置，根據(jù)ki=cai*imi/(cal*iml+ca2*im2+….can*imn),計(jì)算安全參數(shù)ki的值；安全參數(shù)比較裝置，將各塊消息的安全參數(shù)ki與設(shè)定的值進(jìn)行比較；消息分類裝置，根據(jù)安全參數(shù)比較裝置的比較結(jié)果，將消息分成不同安全級(jí)別的類型。5、根據(jù)權(quán)利要求1所述的消息加密裝置，其特征在于，所述消息解密器包括3DES加密器、DES加密器和異或加密器。6、一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密方法，包括消息加密步驟和消息解密步驟，所述消息加密步驟包括下列步驟(l)分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；(2)對(duì)各消息塊進(jìn)行動(dòng)態(tài)分類；(3)根據(jù)消息的類型，選擇不同加密算法進(jìn)行加密；所述消息解密步驟包括下列步驟(4)分析通訊信息，區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；(5)對(duì)各消息塊進(jìn)行動(dòng)態(tài)分類；(6)根據(jù)消息的類型，選擇不同加密算法進(jìn)行加密。7、根據(jù)權(quán)利要求6所述的消息加密裝置，其特征在于，上述步驟(2)和步驟(5)中具體包括下列步驟A)根據(jù)存儲(chǔ)區(qū)域網(wǎng)消息中包含信息的語(yǔ)義，將消息分成n個(gè)部分；B)對(duì)每個(gè)消息部分設(shè)置安全參數(shù)ca和im,整個(gè)消息可表示為message(msgl(cal,iml)，msg2(ca2，im2)，，msgi(cai,imi)，,msgn(can,imn))ime(l，2，3,4，5},其中msgi為第i塊信息，cai為該塊信息的訪問次數(shù)；C)根據(jù)ki=cai*imi/(cal*iml+ca2*im2+….can*imn)，計(jì)算安全參數(shù)ki的值；D)將各塊消息的安全參數(shù)ki與設(shè)定的值進(jìn)行比較；E)根據(jù)安全參數(shù)比較裝置的比較結(jié)果，將消息分成不同安全級(jí)別的類型。8、根據(jù)權(quán)利要求6所述的消息加密裝置，其特征在于，上述步驟(2)和步驟(5)后進(jìn)一步包括下列步驟定期將各消息類型劃分T己錄5青零。9、根據(jù)權(quán)利要求6所述的消息加密裝置，其特征在于，所述消息加密方法還包括密鑰周期性的更新步驟密鑰生存周期t根據(jù)七=1^*31/(36*311)計(jì)算；st為塊的安全等級(jí)，se代表用戶的安全要求，sn為密鑰更新的次數(shù)，k為可變參數(shù)。全文摘要本發(fā)明涉及一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密裝置和方法，是解決現(xiàn)有安全存儲(chǔ)系統(tǒng)存在的通訊消息安全開銷過大，導(dǎo)致存儲(chǔ)系統(tǒng)I/O性能低等問題。本發(fā)明的技術(shù)方案是一種面向存儲(chǔ)區(qū)域網(wǎng)的消息加密裝置，包括消息加密模塊和消息解密模塊，所述消息加密模塊包括通訊信息分析器，用于區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；消息分類器，用于將消息進(jìn)行分類，根據(jù)各消息類型選擇相應(yīng)的加密器；消息加密器，包括至少兩種類型的加密器；所述消息解密模塊包括通訊信息分析器，用于區(qū)分?jǐn)?shù)據(jù)包中是消息還是數(shù)據(jù)；消息分類器，將消息進(jìn)行分類，根據(jù)各消息類型選擇相應(yīng)的解密器；消息解密器，包括至少兩種與所述加密器對(duì)應(yīng)類型的解密器，使用不同算法解密消息。文檔編號(hào)H04L9/00GK101286837SQ20081010870公開日2008年10月15日申請(qǐng)日期2008年5月13日優(yōu)先權(quán)日2008年5月13日發(fā)明者夏惠芬,濤蔡,鞠時(shí)光申請(qǐng)人:江蘇大學(xué)