不同数据域内的设备间进行数据交换的方法及系统技术方案

本发明专利技术公开了一种用于在存储网络的不同数据域内的设备间进行数据交换的方法及系统，所述方法包括：响应于交换服务器发送的数据交换指示，在第一存储设备和第二存储设备间建立无线连接以进行数据交换；所述第一存储设备测量所述第一存储设备的第一数据交换状态并且接收所述第二存储设备发送的第二数据交换状态；当确定需要第三数据域中的第三存储设备对第一待交换数据中的部分数据进行辅助交换时，第一存储设备与第三存储设备建立无线连接以将所述部分数据和第二存储设备的网络地址发送给第三存储设备；以及第三存储设备与第二存储设备建立无线连接，将所述部分数据发送给所述第二存储设备并且将所述部分数据的发送通知给所述交换服务器。

【技术实现步骤摘要】
不同数据域内的设备间进行数据交换的方法及系统分案申请本申请是2017年8月30日提交的、申请号为2017107666322并且专利技术名称为“在不同数据域内的设备间进行数据交换的方法及系统”的专利申请的分案申请。
本专利技术涉及计算网络存储领域，并且更为具体地，涉及一种用于在存储网络的不同数据域内的设备间进行数据交换的方法及系统。
技术介绍
通常，存储网络是专门为存储服务建立的独立于通用网络之外的专用网络。存储网络可以提供2Gb/S到4Gb/S的传输数率，并且存储网络独立于数据网络存在，因此存取速度很快。存储网络的基础是专用网络，因此其扩展性很强。不管是在一个存储网络中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。然而，目前的存储网络仅通过安全软件来进行病毒隔离，并且不会针对需要进行安全保护的用户数据进行额外保护。在这种情况下，需要进行安全保护的用户数据通常会遭受各种恶意攻击，为此会对用户造成极大损失。
技术实现思路
根据本专利技术的一个方面，提供一种用于在存储网络的不同数据域内的设备间进行数据交换的方法，其中第一存储设备位于第一数据域中并且第二存储设备位于第二数据域中，所述第一数据域与第二数据域相互隔离，所述方法包括：响应于交换服务器发送的数据交换指示，在所述第一存储设备和第二存储设备间建立无线连接，在所述交换服务器所指示的授权数据交换时间段内促使所述第一存储设备和第二存储设备通过所述无线连接对数据交换指示中所确定的第一待交换数据和第二待交换数据进行数据交换，其中所述第一待交换数据位于所述第一存储设备中并且所述第二待交换数据位于所述第二存储设备中；所述第一存储设备与第二存储设备通过所述无线连接进行数据交换时，测量所述第一存储设备的第一数据交换状态，所述第一数据交换状态包括所述第一存储设备的数据接收进度以及无线连接质量；所述第一存储设备接收所述第二存储设备发送的第二数据交换状态，所述第二数据交换状态包括所述第二存储设备的数据接收进度以及无线连接质量；当所述第一存储设备基于所述第一数据交换状态和第二数据交换状态确定需要第三数据域中的第三存储设备对第一存储设备中的第一待交换数据中的部分数据进行辅助交换时，第一存储设备与第三存储设备建立无线连接以将所述部分数据和所述第二存储设备的网络地址发送给第三存储设备；以及在接收到所述部分数据和所述第二存储设备的网络地址后，所述第三存储设备基于所述第二存储设备的网络地址与第二存储设备建立无线连接，将所述部分数据发送给所述第二存储设备并且将所述部分数据的发送通知给所述交换服务器。在所述响应于交换服务器发送的数据交换指示，在所述第一存储设备和第二存储设备间建立无线连接之前还包括：所述交换服务器接收所述第一存储设备的数据交换请求，根据所述数据交换请求所涉及的提供数据项和获取数据项从所述第二数据域中选择具有所述获取数据项并且需要所述提供数据项的第二存储设备，将所述第二存储设备的网络地址发送给所述第一存储设备；所述第一存储设备基于所述网络地址向所述第二存储设备发送携带认证字符串和第一存储设备标识符的挑战消息；所述第二存储设备从所述挑战消息中提取所述认证字符串，并且基于所述第一存储设备标识符查询针对所述认证字符串的处理规则，基于查询到的处理规则对所述认证字符串进行处理以生成经过处理的认证字符串；所述第二存储设备利用单向哈希函数来计算所述经过处理的认证字符串的认证哈希值，并且将所述认证哈希值发送给所述第一存储设备；所述第一存储设备确定所述认证哈希值是否正确，在确定所述认证哈希值正确的情况下，将所述第二存储设备的认证结果设置为成功，并且将指示认证成功的消息通知给所述交换服务器；所述交换服务器在接收到指示认证成功的消息后，在所述第一存储设备和第二存储设备间建立无线隧道连接并且为所述第一存储设备和第二存储设备授权用于进行数据交换的数据交换时间段。所述交换服务器中存储第二数据域信任列表，所述第二数据域信任列表中记录通过所述交换服务器的身份认证的存储设备，其中所述交换服务器定期对所述第二数据域中的所有存储设备进行身份认证并且基于身份认证的结果来更新所述第二数据域信任列表；在所述第一存储设备加入所述第一数据域时，向所述交换服务器发送列表获取请求以促使所述交换服务器将所述第二数据域信任列表发送给所述第一存储设备，所述第一存储设备向所述第二数据域信任列表中的存储设备发送所述第一存储设备的处理规则；或者，在所述第二存储设备加入所述第二数据域并且通过所述交换服务器的身份认证时，向所述交换服务器发送处理规则获取请求，所述交换服务器在接收到所述获取请求并且确认所述第二存储设备位于所述第二数据域信任列表中时，向所述第一数据域中的所有存储设备发送处理规则推送请求，所述第一数据域中的所有存储设备在接收到所述处理规则推送请求后，将各自的当前处理规则发送给所述交换服务器并且由所述交换服务器将所述各自的当前处理规则发送给所述第二存储设备；所述处理规则包括：将认证字符串中的一个或多个字符替换为相应的预设字符；对认证字符串向左或向右循环移位特定位数；为认证字符串的特定位置增加一个或多个附加字符；以及为认证字符串删除一个或多个字符。所述第一存储设备确定所述哈希值是否正确包括：所述第一存储设备基于处理规则对认证字符串进行处理以生成经过处理的认证字符串，利用单向哈希函数来计算所述经过处理的认证字符串的本地哈希值；当所述第一存储设备所计算得到的本地哈希值与所述第二存储设备发送的认证哈希值相同时，确定所述认证哈希值正确。其中所述第一数据域为安全数据域，所述第一数据域内的任意存储设备之间进行数据交换时，能够在未接收到所述交换服务器发送的数据交换指示的情况下进行直接数据交换；在未接收到所述交换服务器发送的数据交换指示的情况下，所述第一数据域内的存储设备与所述第二数据域内的存储设备不能进行数据交换。其中所述第二数据域为非安全数据域，在未接收到所述交换服务器发送的数据交换指示的情况下，所述第二数据域内的存储设备与所述第一数据域内的存储设备不能进行数据交换；在未接收到所述交换服务器发起的数据交换指示的情况下，所述第二数据域内的任意存储设备之间不能进行数据交换。其中所述第三数据域为动态数据域，所述动态数据域中的存储设备具有临时数据域属性和本地数据域属性，所述临时数据域属性用于指示特定存储设备在跨域时间段内属于第一数据域或第二数据域，所述本地数据域属性用于指示所述特定存储设备属于第三数据域；其中在跨域时间段期满后，所述特定存储设备不再属于第一数据域或第二数据域，而是仅属于第三数据域；其中响应于所述交换服务器发送的进入第一数据域的指示消息，所述特定设备将临时数据域属性修改为第一数据域并且将本地数据域属性修改为空；其中响应于所述交换服务器发送的进入第二数据域的指示消息，所述特定设备将临时数据域属性修改为第二数据域并且将本地数据域属性修改为空；当所述跨域时间段期满时，所述特定设备本文档来自技高网...

【技术保护点】
1.一种用于在存储网络的不同数据域内的设备间进行数据交换的方法，其中第一存储设备位于第一数据域中并且第二存储设备位于第二数据域中，所述第一数据域与第二数据域相互隔离，所述方法包括：/n响应于交换服务器发送的数据交换指示，在所述第一存储设备和第二存储设备间建立无线连接，在所述交换服务器所指示的授权数据交换时间段内促使所述第一存储设备和第二存储设备通过所述无线连接对数据交换指示中所确定的第一待交换数据和第二待交换数据进行数据交换，其中所述第一待交换数据位于所述第一存储设备中并且所述第二待交换数据位于所述第二存储设备中；/n所述第一存储设备与第二存储设备通过所述无线连接进行数据交换时，测量所述第一存储设备的第一数据交换状态，所述第一数据交换状态包括所述第一存储设备的数据接收进度以及无线连接质量。/n所述第一存储设备接收所述第二存储设备发送的第二数据交换状态，所述第二数据交换状态包括所述第二存储设备的数据接收进度以及无线连接质量；/n当所述第一存储设备基于所述第一数据交换状态和第二数据交换状态确定需要第三数据域中的第三存储设备对第一存储设备中的第一待交换数据中的部分数据进行辅助交换时，第一存储设备与第三存储设备建立无线连接以将所述部分数据和所述第二存储设备的网络地址发送给第三存储设备；以及/n在接收到所述部分数据和所述第二存储设备的网络地址后，所述第三存储设备基于所述第二存储设备的网络地址与第二存储设备建立无线连接，将所述部分数据发送给所述第二存储设备并且将所述部分数据的发送通知给所述交换服务器。/n其中将所述部分数据和所述第二存储设备的网络地址发送给第三存储设备包括：所述第一存储设备将所述部分数据分成多个数据包，并且将每个数据包的报头字段中的发送方地址设置为所述第一存储设备的网络地址并且将报头字段中的发送时间设置为所述授权时间段内的时间；将设置了报头字段的多个数据包和所述第二存储设备的网络地址发送给所述第三存储设备。/n...

【技术特征摘要】
1.一种用于在存储网络的不同数据域内的设备间进行数据交换的方法，其中第一存储设备位于第一数据域中并且第二存储设备位于第二数据域中，所述第一数据域与第二数据域相互隔离，所述方法包括：
响应于交换服务器发送的数据交换指示，在所述第一存储设备和第二存储设备间建立无线连接，在所述交换服务器所指示的授权数据交换时间段内促使所述第一存储设备和第二存储设备通过所述无线连接对数据交换指示中所确定的第一待交换数据和第二待交换数据进行数据交换，其中所述第一待交换数据位于所述第一存储设备中并且所述第二待交换数据位于所述第二存储设备中；
所述第一存储设备与第二存储设备通过所述无线连接进行数据交换时，测量所述第一存储设备的第一数据交换状态，所述第一数据交换状态包括所述第一存储设备的数据接收进度以及无线连接质量。
所述第一存储设备接收所述第二存储设备发送的第二数据交换状态，所述第二数据交换状态包括所述第二存储设备的数据接收进度以及无线连接质量；
当所述第一存储设备基于所述第一数据交换状态和第二数据交换状态确定需要第三数据域中的第三存储设备对第一存储设备中的第一待交换数据中的部分数据进行辅助交换时，第一存储设备与第三存储设备建立无线连接以将所述部分数据和所述第二存储设备的网络地址发送给第三存储设备；以及
在接收到所述部分数据和所述第二存储设备的网络地址后，所述第三存储设备基于所述第二存储设备的网络地址与第二存储设备建立无线连接，将所述部分数据发送给所述第二存储设备并且将所述部分数据的发送通知给所述交换服务器。
其中将所述部分数据和所述第二存储设备的网络地址发送给第三存储设备包括：所述第一存储设备将所述部分数据分成多个数据包，并且将每个数据包的报头字段中的发送方地址设置为所述第一存储设备的网络地址并且将报头字段中的发送时间设置为所述授权时间段内的时间；将设置了报头字段的多个数据包和所述第二存储设备的网络地址发送给所述第三存储设备。


2.根据权利要求1所述的方法，其中所述第一数据域为安全数据域，
所述第一数据域内的任意存储设备之间进行数据交换时，能够在未接收到所述交换服务器发送的数据交换指示的情况下进行直接数据交换；
在未接收到所述交换服务器发送的数据交换指示的情况下，所述第一数据域内的存储设备与所述第二数据域内的存储设备不能进行数据交换。


3.根据权利要求2所述的方法，其中所述第二数据域为非安全数据域，
在未接收到所述交换服务器发送的数据交换指示的情况下，所述第二数据域内的存储设备与所述第一数据域内的存储设备不能进行数据交换；
在未接收到所述交换服务器发起的数据交换指示的情况下，所述第二数据域内的任意存储设备之间不能进行数据交换。


4.根据权利要求3所述的方法；
其中所述第三数据域为动态数据域，所述动态数据域中的存储设备具有临时数据域属性和本地数据域属性，所述临时数据域属性用于指示特定存储设备在跨域时间段内属于第一数据域或第二数据域，所述本地数据域属性用于指示所述特定存储设备属于第三数据域；
其中在跨域时间段期满后，所述特定存储设备不再属于第一数据域或第二数据域，而是仅属于第三数据域；
其中响应于所述交换服务器发送的进入第一数据域的指示消息，所述特定设备将临时数据域属性修改为第一数据域并且将本地数据域属性修改为空；
其中响应于所述交换服务器发送的进入第二数据域的指示消息，所述特定设备将临时数据域属性修改为第二数据域并且将本地数据域属性修改为空；
当所述跨域时间段期满时，所述特定设备将临时数据域属性修改为空并且将本地数据域属性修改为第三数据域。


5.根据权利要求1或4所述的方法，当通过所述第一存储设备的数据接收进度和无线连接质量以及第二存储设备的数据接收进度和无线连接质量，确定所述第二存储设备的数据接收的完成时刻将比所述第一存储设备的数据接收的完成时刻要晚第一预定时间段并且所述第二存储设备的数据接收能够在授权数据交换时间段期满前完成，其中所述第一预定时间段超过阈值时，确定需要第三数据域中的第三存储设备对第一存储设备中的第一待交换数据中的部分数据进行辅助交换；
其中所述部分数据是在所述第一存储设备的数据接收完成时，所述第二存储设备尚未从所述第一存储设备接收的数据内容。


6.一种用于在存储网络的不同数据域内的设备间进行数据交换的系统，其中第一存储设备位于第...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：王梅，
类型：发明
国别省市：辽宁;21