CN105512575A - 云平台虚拟磁盘加密方法及*** - Google Patents
云平台虚拟磁盘加密方法及*** Download PDFInfo
- Publication number
- CN105512575A CN105512575A CN201510819051.1A CN201510819051A CN105512575A CN 105512575 A CN105512575 A CN 105512575A CN 201510819051 A CN201510819051 A CN 201510819051A CN 105512575 A CN105512575 A CN 105512575A
- Authority
- CN
- China
- Prior art keywords
- virtual disk
- user
- data
- identify label
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的一种云平台虚拟磁盘加密方法,包括:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本发明提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
Description
技术领域
本发明涉及云平台虚拟磁盘加密领域,尤其涉及云平台虚拟磁盘加密方法及***。
背景技术
目前,基础设施即服务IaaS(InfrastructureasaService,简称IaaS)云平台已建立起来,但云平台下的用户数据保护还考虑的比较少,在云平台下,目前存在以下风险:(1)***管理员可以加载任何用户的虚拟磁盘,实际上是可以看到任何人的“私有数据”;(2)云平台使用的物理磁盘丢失,被盗窃,淘汰后,可以被非法重新加载,也可看到“私有数据”。
因此,如何对云平台虚拟磁盘进行加密是急需解决的问题。
发明内容
本发明要解决的技术问题是提供一种云平台虚拟磁盘加密方法及***。
为解决上述技术问题,本发明的技术方案提供了一种云平台虚拟磁盘加密方法,包括:
在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
优选地,所述记录该用户的身份标识,包括:
记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
优选地,所述方法还包括:
在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
优选地,所述获取该用户的身份标识,具体包括:
获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,所述方法还包括:
将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
优选地,所述方法还包括:
在用户输入虚拟机创建请求时,为用户创建虚拟机。
为解决上述技术问题,本发明的技术方案还提供了一种云平台虚拟磁盘加密***,包括:
密钥生成模块,用于在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
数据加密模块,用于在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
数据解密模块,用于在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
优选地,所述密钥生成模块具体用于记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
优选地,所述***还包括:
虚拟磁盘创建模块,用于在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
优选地,所述数据解密模块具体用于获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
所述数据解密模块,还用于在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
优选地,所述***还包括:
虚拟机创建模块,用于在用户输入虚拟机创建请求时,为用户创建虚拟机。
本发明提供的一种云平台虚拟磁盘加密方法,在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本发明提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
附图说明
图1是本发明实施方式提供的一种云平台虚拟磁盘加密方法的示意图;
图2是本发明实施方式提供的另一种云平台虚拟磁盘加密方法的示意图;
图3是本发明实施方式提供的一种云平台虚拟磁盘加密***的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是本发明实施方式提供的一种云平台虚拟磁盘加密方法的示意图,包括:
S11:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
S12:在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
S13:在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
使用本实施方式提供的方案,当用户向虚拟磁盘写入数据时,对写入的数据进行加密,当用户读取虚拟磁盘中的数据时,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本实施方式提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
在具体实施时,上述身份标识可以是用户预设的用户名、验证密码或者用户的IP地址等。
在具体实施时,可以将步骤S11中生成的解密密钥保存到数据库或其它存储装置中。
在具体实施时,可以采用dm-crypt方法对数据进行加密;
dm-crypt数据加密方法速度快,易用性强,适用范围广,能够应用到多种设备上,并且dm-crypt技术使用了内核密码应用编程接口实现了透明的加密。
进一步地,上述的步骤S11中,记录该用户的身份标识可以具体包括:
记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
这样的好处是,通过身份标识来区分各个用户,从而创建对应各个用户的虚拟磁盘。
进一步地,上述的方法还可以包括:
在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
在具体实施时,可以利用SAN(StorageAreaNetwork,存储区域网络)网络存储阵列中的资源创建虚拟磁盘。
进一步地,上述步骤S13中获取该用户的身份标识可以具体包括:
获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
此时,在上述的步骤S13中,在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,还包括:
将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
这样的好处是,使用身份标识来识别对应的虚拟磁盘,使加载虚拟磁盘过程更快速、更准确。
进一步地,所述方法还可以包括:
在用户输入虚拟机创建请求时,为用户创建虚拟机。
使用本实施方式提供的方案,当用户向虚拟磁盘写入数据时,对写入的数据进行加密,当用户读取虚拟磁盘中的数据时,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本实施方式提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
图2为本发明实施方式提供的另一种云平台虚拟磁盘加密方法的示意图,包括:
步骤S21,在用户请求创建虚拟磁盘时,记录该用户输入的虚拟磁盘创建请求中携带的身份信息,并利用网络存储阵列中的资源为用户创建虚拟磁盘;
步骤S22,生成步骤S21中创建的虚拟磁盘对应的解密密钥;
步骤S23,在用户输入虚拟机创建请求时,为用户创建虚拟机;
步骤S24,在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
步骤S25,在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,将查找到的虚拟磁盘加载(mount)到该用户创建的虚拟机上,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
使用本实施方式提供的方案,当用户向虚拟磁盘写入数据时,对写入的数据进行加密,当用户读取虚拟磁盘中的数据时,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本实施方式提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
参见图3,本发明实施方式提供的一种云平台虚拟磁盘加密***的示意图,包括:
密钥生成模块31,用于在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
数据加密模块32,用于在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
数据解密模块33,用于在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
优选地,所述密钥生成模块31具体用于记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
优选地,所述***还包括:
虚拟磁盘创建模块,用于在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
优选地,所述数据解密模块33具体用于获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
所述数据解密模块33,还用于在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
优选地,所述***还包括:
虚拟机创建模块,用于在用户输入虚拟机创建请求时,为用户创建虚拟机。
本实施方式提供的一种云平台虚拟磁盘加密方法,在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本发明提供的方案实现了对虚拟磁盘的加密和解密,提高了虚拟磁盘中数据的安全性。
本实施例的一种云平台虚拟磁盘加密***,可以用于执行上述图1和图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (10)
1.一种云平台虚拟磁盘加密方法,其特征在于,包括:
在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述记录该用户的身份标识,包括:
记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
4.如权利要求1所述的方法,其特征在于,所述获取该用户的身份标识,具体包括:
获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,所述方法还包括:
将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在用户输入虚拟机创建请求时,为用户创建虚拟机。
6.一种云平台虚拟磁盘加密***,其特征在于,包括:
密钥生成模块,用于在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
数据加密模块,用于在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
数据解密模块,用于在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
7.根据权利要求6所述的***,其特征在于,所述密钥生成模块具体用于记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
8.如权利要求7所述的***,其特征在于,所述***还包括:
虚拟磁盘创建模块,用于在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
9.如权利要求6所述的***,其特征在于,所述数据解密模块具体用于获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
所述数据解密模块,还用于在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
10.如权利要求9所述的***,其特征在于,所述***还包括:
虚拟机创建模块,用于在用户输入虚拟机创建请求时,为用户创建虚拟机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510819051.1A CN105512575A (zh) | 2015-11-23 | 2015-11-23 | 云平台虚拟磁盘加密方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510819051.1A CN105512575A (zh) | 2015-11-23 | 2015-11-23 | 云平台虚拟磁盘加密方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105512575A true CN105512575A (zh) | 2016-04-20 |
Family
ID=55720548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510819051.1A Pending CN105512575A (zh) | 2015-11-23 | 2015-11-23 | 云平台虚拟磁盘加密方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105512575A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113609514A (zh) * | 2021-10-09 | 2021-11-05 | 苏州浪潮智能科技有限公司 | 一种云硬盘加解密方法、装置、***及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103107994A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际***应用有限公司 | 一种虚拟化环境数据安全隔离方法和*** |
US8954740B1 (en) * | 2010-10-04 | 2015-02-10 | Symantec Corporation | Session key proxy decryption method to secure content in a one-to-many relationship |
CN105049450A (zh) * | 2015-08-24 | 2015-11-11 | 北京汉柏科技有限公司 | 一种基于虚拟网络环境的云安全***及其部署框架 |
-
2015
- 2015-11-23 CN CN201510819051.1A patent/CN105512575A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8954740B1 (en) * | 2010-10-04 | 2015-02-10 | Symantec Corporation | Session key proxy decryption method to secure content in a one-to-many relationship |
CN103107994A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际***应用有限公司 | 一种虚拟化环境数据安全隔离方法和*** |
CN105049450A (zh) * | 2015-08-24 | 2015-11-11 | 北京汉柏科技有限公司 | 一种基于虚拟网络环境的云安全***及其部署框架 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113609514A (zh) * | 2021-10-09 | 2021-11-05 | 苏州浪潮智能科技有限公司 | 一种云硬盘加解密方法、装置、***及可读存储介质 |
WO2023056742A1 (zh) * | 2021-10-09 | 2023-04-13 | 苏州浪潮智能科技有限公司 | 一种云硬盘加解密方法、装置、***及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107959567B (zh) | 数据存储方法、数据获取方法、装置及*** | |
US20180365434A1 (en) | File encryption method, file decrypton method, electronic device, and storage medium | |
Mahmoud et al. | An approach for big data security based on Hadoop distributed file system | |
CN108259171B (zh) | Shader文件的保护方法及装置 | |
CN107590395B (zh) | 适用于云环境的多层数据加密方法、装置、设备及*** | |
JPWO2009107351A1 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
CN105468940B (zh) | 软件保护方法及装置 | |
JP6755961B2 (ja) | 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス | |
CN104579689A (zh) | 一种软密钥***及实现方法 | |
CN111242611B (zh) | 一种用于恢复数字钱包密钥的方法及*** | |
JP7020780B2 (ja) | サーバ装置、データ検索システム、検索方法および検索プログラム | |
CN106713334B (zh) | 虚拟存储卷的加密方法、解密方法、访问方法以及装置 | |
CN112560058A (zh) | 基于智能密码钥匙的ssd分区加密存储***及其实现方法 | |
US20150178512A1 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
JP2018142314A5 (zh) | ||
CN111967065B (zh) | 一种数据保护方法、处理器及电子设备 | |
US11734394B2 (en) | Distributed license encryption and distribution | |
CN111079157A (zh) | 一种基于区块链的秘密碎片化托管平台及设备、介质 | |
CN113726515B (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
CN114329511A (zh) | 一种基于身份认证的虚拟机加密方法、***、设备和介质 | |
CN103077359A (zh) | 数据解密方法和装置及*** | |
CN103530169A (zh) | 虚拟机文件保护方法和用户终端 | |
CN104504309A (zh) | 应用程序数据加密的方法及终端 | |
CN110851851A (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
CN105512575A (zh) | 云平台虚拟磁盘加密方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160420 |