(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210956499.8 (22)申请日 2022.08.10 (71)申请人 阿里巴巴 （中国） 有限公司 地址 311121 浙江省杭州市余杭区五常街 道文一西路969号3幢5层5 54室 (72)发明人 闫卫斌　白玉宾　 (74)专利代理 机构 北京同钧律师事务所 16 037 专利代理师 柴海平　许怀远 (51)Int.Cl. H04L 67/06(2022.01) H04L 67/1097(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据迁移的方法、 设备及存 储介质 (57)摘要 一种数据迁移的方法、 设备及存储介质 。 该 方法包括： 迁移设备获取第一任务证书， 第一任 务证书用于校验用户的权限， 以解锁迁移设备中 的以下功能： 密钥管理服务功能、 存储服务功能； 迁移设备从源存储系统中读取数据， 其中， 迁移 设备使用密钥管理服务功能对读取的数据进行 加密； 迁移设备存储数据； 迁移设备将数据写入 至目标存储系统中。 该方法在离线的迁移设备中 使用密钥管 理服务功能， 由于密钥管理服务功能 还可以支持云端存储服务， 因此能够实现云上和 线下的存储服务兼容和互通， 并且迁移设备需通 过用户输入的第一任务证书解锁密钥管理服务 功能和存储服务功能， 其本身不存储任何密钥、 密码信息， 从而提高了数据迁移的安全性。 权利要求书3页 说明书13页 附图8页 CN 115314489 A 2022.11.08 CN 115314489 A 1.一种数据迁移的方法， 包括： 迁移设备获取第一任务证书， 所述第一任务证书用于校验用户的权限， 以解锁所述迁 移设备中的以下功能： 密钥管理服 务功能、 存 储服务功能； 所述迁移设备从源存储系统中读取数据， 其中， 所述迁移设备使用所述密钥管理服务 功能对读取的数据进行加密； 所述迁移设备存 储所述数据； 所述迁移设备将所述数据写入至目标存 储系统中。 2.如权利要求1所述的方法， 在迁移设备从源 存储系统中读取 数据之前， 还 包括： 所述迁移设备获取设备信 息， 所述设备信 息用于验证所述迁移设备与用户信 息之间的 关联关系， 以启动所述迁移设备。 3.如权利要求1或2所述的方法， 在所述迁移设备存储所述数据之后， 还包括执行以下 至少一项： 所述迁移设备删除源 存储信息， 所述源 存储信息为与所述源 存储系统相关的信息； 所述迁移设备删除所述第一任务证书； 所述迁移设备停止迁移任务管理服务功能和所述密钥管理服务功能， 所述迁移任务管 理服务功能用于执 行迁移任务的启动和监控； 所述迁移设备锁定所述存储服务功能， 所述锁定存储服务功能是指禁止对所述迁移设 备的读写访问； 所述迁移设备保存设备状态信 息以及审计日志， 所述审计日志是用于记录所述迁移设 备所执行操作的日志。 4.如权利要求1或2所述的方法， 还包括： 在所述迁移设备将所述数据写入至目标存储 系统中之前， 还 包括： 所述迁移设备运行篡改检查程序， 所述篡改检查程序用于根据 所述迁移设备中保存的 设备状态信息及审计日志， 确定所述迁移设备中的数据是否 完整。 5.如权利要求1或2所述的方法， 还包括： 在所述迁移设备将所述数据写入至目标存储 系统中之前， 还 包括： 所述迁移设备获取设备信 息和第二任务证书， 并根据所述设备信 息和所述第 二任务证 书启动所述迁移设备， 所述设备信息用于验证所述迁移设备与用户信息之间的关联关系， 所述第二任务证书用于解锁所述迁移设备中的以下功能： 所述密钥管理服务功能、 存储服 务功能。 6.如权利要求5所述的方法， 在所述迁移设备将所述数据写入至目标存储系统中之后， 还包括执行以下至少一项： 所述迁移设备删除目标存储信 息， 所述目标存储信 息为与所述目标存储系统相关的信 息； 所述迁移设备删除所述第二任务证书； 所述迁移设备停止迁移任务管理服务功能和所述密钥管理服务功能， 所述迁移任务管 理服务功能用于执 行迁移任务的启动和监控； 所述迁移设备擦除存 储的数据； 所述迁移设备保存设备状态信 息以及审计日志， 所述审计日志是用于记录迁移设备所权　利　要　求　书 1/3 页 2 CN 115314489 A 2执行操作的日志。 7.一种数据迁移的方法， 包括： 管理设备接收客户端发送的迁移任务创建请求， 所述迁移任务创建请求用于请求创建 离线的迁移任务， 所述迁移任务创建请求中包括用户信息； 所述管理设备在接收所述迁移任务创建请求之后， 对迁移设备进行初始化， 所述迁移 设备用于将源存储系统的数据传输至目标存储系统， 所述初始 化包括向所述迁移设备发送 任务证书的校验信息， 所述任务证书用于校验用户的权限， 以解锁所述迁移设备中的以下 功能： 密钥管理服 务功能、 存 储服务功能； 所述管理设备向所述 客户端发送所述任务证书。 8.如权利要求7 所述的方法， 还 包括： 所述管理设备向所述客户端发送设备信 息， 所述设备信 息用于验证所述迁移设备与用 户信息之间的关联关系， 以启动所述迁移设备。 9.一种用于数据迁移的设备， 包括： 获取单元， 用于获取第一任务证书， 所述第一任务证书用于校验用户的权限， 以解锁所 述设备中的以下功能： 密钥管理服 务功能、 存 储服务功能； 读取单元， 用于从源存储系统中读取数据， 其中， 所述设备使用所述密钥管理服务功能 对读取的数据进行加密； 存储单元， 用于存 储所述数据； 写入单元， 用于将所述数据写入至目标存 储系统中。 10.一种管理设备， 包括： 接收单元， 用于接收客户端发送的迁移任务创建请求， 所述迁移任务创建请求用于请 求创建离线的迁移任务， 所述迁移任务创建请求中包括用户信息； 处理单元， 用于根据 所述迁移任务创建请求， 对迁移设备进行初始化， 所述迁移设备用 于将源存储系统的数据传输至目标存储系统， 所述初始 化包括向所述迁移设备发送任务证 书的校验信息， 所述任务证书用于校验用户的权限， 以解锁所述迁移设备中的以下功能： 密 钥管理服 务功能、 存 储服务功能； 发送单元， 用于向所述 客户端发送所述任务证书。 11.一种电子设备， 包括： 处 理器， 以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现权利要求1至6 中任一项所 述的方法， 或者实现权利要求7或8中所述的方法。 12.一种计算机可读存储介质， 所述计算机可读存储介质中存储有计算机执行指令， 所 述计算机执行指 令被处理器执行时用于实现权利要求 1至6中任一项 所述的方法， 或者 实现 权利要求7或8中所述的方法。 13.一种计算机程序产品， 包括计算机程序， 该计算机程序被处理器执行时实现权利要 求1至6中任一项所述的方法， 或者实现权利要求7或8中所述的方法。 14.一种用于数据迁移的系统， 包括： 管理设备和迁移设备， 所述管理设备用于接收客户端发送的迁移任务创建请求， 所述迁移任务创建请求用于 请求创建离线的迁移任务， 所述迁移任务创建请求中包括用户信息；权　利　要　求　书 2/3 页 3 CN 115314489 A 3