CN118036024A - 一种基于国密ceph块存储的加密方法及装置 - Google Patents
一种基于国密ceph块存储的加密方法及装置 Download PDFInfo
- Publication number
- CN118036024A CN118036024A CN202311373469.5A CN202311373469A CN118036024A CN 118036024 A CN118036024 A CN 118036024A CN 202311373469 A CN202311373469 A CN 202311373469A CN 118036024 A CN118036024 A CN 118036024A
- Authority
- CN
- China
- Prior art keywords
- encryption
- ceph
- modified
- ceph block
- national
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- WGZDBVOTUVNQFP-UHFFFAOYSA-N N-(1-phthalazinylamino)carbamic acid ethyl ester Chemical compound C1=CC=C2C(NNC(=O)OCC)=NN=CC2=C1 WGZDBVOTUVNQFP-UHFFFAOYSA-N 0.000 title claims abstract description 149
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000015654 memory Effects 0.000 claims description 28
- 238000012986 modification Methods 0.000 claims description 18
- 230000004048 modification Effects 0.000 claims description 18
- 230000001419 dependent effect Effects 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 3
- 238000013500 data storage Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 239000007787 solid Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数据存储加密领域,公开了一种基于国密CEPH块存储的加密方法及装置,该方法包括:利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块;利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件;基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***,本发明通过对CEPH块存储的加密模块进行修改,填补了存储领域支持国密算法和兼容方面的空白,对CEPH块存储的加密插件进行修改,以更好地兼容国密算法和国密加密套件,基于修改后的加密模块和加密插件配置CEPH块存储的加密***,以代替了原有的AES算法,提高了安全性,并提高了加密***的兼容性。
Description
技术领域
本发明涉及数据存储加密技术领域,具体涉及一种基于国密CEPH块存储的加密方法及装置。
背景技术
随着互联网技术的快速发展,数据的存储需求逐渐提高,CEPH块存储在此环境中应运而生,CEPH块存储提供了多种数据存储形式,同时在稳定性、可用性和数据存储等方面具有优势。同时,随着用户对数据安全的逐步重视,CEPH块存储也在对象存储、块存储提供了数据加密功能。
在现有技术中,通常采用AES(Advanced Encryption Standard,高级加密标准)进行块加密。然而,该加密标准的安全无法完全保证,且通常加密***仅支持AES,当用户的需求多样化时,现有的加密***无法完全满足用户需求。
发明内容
有鉴于此,本发明提供了一种基于国密CEPH块存储的加密方法及装置,以解决提高加密安全性的问题。
第一方面,本发明提供了一种基于国密CEPH块存储的加密方法,该方法包括:
利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块;
利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件;
基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
本发明通过对CEPH块存储的加密模块进行修改,填补了存储领域支持国密算法和兼容方面的空白,对CEPH块存储的加密插件进行修改,以更好地兼容国密算法和国密加密套件,基于修改后的加密模块和加密插件配置CEPH块存储的加密***,以代替了原有的AES算法,提高了安全性,并提高了加密***的兼容性。
在一种可选的实施方式中,在利用国密对称算法对CEPH块存储的加密模块进行修改之前,所述方法还包括:
基于国密哈希算法和国密对称算法对国密驱动程序进行重新编译;
利用内核加载命令,将重新编译后的国密驱动程序加载至CEPH块存储的操作***内核中。
本发明对国密驱动程序进行重新编译,以使得重新加载的CEPH块存储的操作***和修改后的加密模块进行适配。
在一种可选的实施方式中,所述利用国密对称算法对CEPH块存储的加密模块进行修改,包括:
将CEPH块存储的加密模块代码中的算法修改为国密对称算法,并将CEPH块存储***中的密码设置算法修改为国密对称算法。
本发明将CEPH块存储中的加密模块代码和密码设置算法均进行修改,将国密对称算法代替AES算法,以提高安全性。
在一种可选的实施方式中,在利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件之后,所述方法还包括:
基于国密加密库,对CEPH块存储中的编译选项进行修改。
本发明将CEPH块存储中的编译选项进行修改,以更好地兼容国密算法和国密加密配套,增加适配性。
在一种可选的实施方式中,所述基于国密加密库,对CEPH块存储中的编译选项进行修改,包括:
对CEPH块存储中的依赖库名称进行修改,以使修改后的依赖库名称与国密加密库对应。
本发明将CEPH块存储中的依赖库名称修改为和国密加密库对应的名称,以避免修改后的依赖库和CEPH块存储中其他模块产生冲突的情况发生。
在一种可选的实施方式中,在基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***之后,所述方法还包括:
创建CEPH块存储的存储池,并在所述存储池中创建镜像,并将该镜像映射为***磁盘;
制作加密模块的秘钥文件,并基于所述秘钥文件对所述***磁盘进行加密。
本发明通过创建存储池,以对数据进行存储,并利用秘钥文件对***磁盘进行加密,从而增加存储数据的保密性,提高存储数据的安全性。
在一种可选的实施方式中,所述方法还包括:
将加密后的***磁盘确定为块设备,并将块设备挂载至CEPH块存储操作***的目录。
本发明将加密后的***磁盘挂载至CEPH块存储的操作***的目录,以完成CEPH块存储的加密,以CEPH块存储为基础,最小化修改源代码,有效降低了***的故障率。
第二方面,本发明提供了一种基于国密CEPH块存储的加密装置,该装置包括:
第一修改模块,用于利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块;
第二修改模块,用于利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件;
配置模块,用于基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
第三方面,本发明提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的基于国密CEPH块存储的加密方法。
第四方面,本发明提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的基于国密CEPH块存储的加密方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于国密CEPH块存储的加密方法的流程示意图;
图2是根据本发明实施例的另一基于国密CEPH块存储的加密方法的流程示意图;
图3是根据本发明实施例的又一基于国密CEPH块存储的加密方法的流程示意图;
图4是根据本发明实施例的基于国密CEPH块存储的加密的应用示意图;
图5是根据本发明实施例的基于国密CEPH块存储的加密装置的结构框图;
图6是本发明实施例的计算机设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在相关技术中,加密技术主要分为文件***加密、对象存储加密和块加密。块加密的具体实现方式为在文件数据写入磁盘时进行加密,对整个加密盘设置加密秘钥,由操作***完成操作。基于多方面的技术特点,CEPH部分功能已经被加到Linux内核中,存储行业各种集群管理软件都对CEPH有良好的兼容,甚至默认为存储首选项。
根据本发明实施例,提供了一种基于国密CEPH块存储的加密方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种基于国密CEPH块存储的加密方法,可用于移动终端,如电脑等,图1是根据本发明实施例的基于国密CEPH块存储的加密方法的流程图,如图1所示,该流程包括如下步骤:
步骤S101,利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块。
在本发明实施例中,国密对称算法SM4主要用于数据加密,是无线局域网标准的分组数据算法,秘钥长度和分组长度均为128位,该加密算法和秘钥扩展算法均采用32轮非线性迭代结构。
在基于CEPH块存储的基础上,修改CEPH块的加密模块代码,将块加密模块的算法选择文件中的AES选项修改为SM4算法,得到修改后的加密模块。
步骤S102,利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件。
在本发明实施例中,CEPH原有的块加密采用OpenSSL加密库,由于启用了国密算法,因此利用国密加密库GmSSL替代块存储加密中的OpenSSL库,以更好地兼容国密算法和国密加密套件。
步骤S103,基于修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
在本发明实施例中,基于修改后的加密模块和修改后的加密插件,对CEPH进行重新编译,对CEPH块存储的加密***进行配置,并利用重新配置的CEPH块存储的加密***进行数据加密。
本实施例提供的基于国密CEPH块存储的加密方法,通过对CEPH块存储的加密模块进行修改,填补了存储领域支持国密算法和兼容方面的空白,对CEPH块存储的加密插件进行修改,以更好地兼容国密算法和国密加密套件,基于修改后的加密模块和加密插件配置CEPH块存储的加密***,以代替了原有的AES算法,提高了安全性,并提高了加密***的兼容性。
在本实施例中提供了一种基于国密CEPH块存储的加密方法,可用于上述的移动终端,如电脑等,图2是根据本发明实施例的基于国密CEPH块存储的加密方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,基于国密哈希算法和国密对称算法对国密驱动程序进行重新编译。
步骤S202,利用内核加载命令,将重新编译后的国密驱动程序加载至CEPH块存储的操作***内核中。
在本发明实施例中,国密加密功能依赖***算法,但由于Linux***并未将国密哈希算法SM3和国密对称算法SM4编译进内核,因此,需要单独基于国密哈希算法SM3和国密对称算法SM4以驱动方式进行编译,得到重新编译后的国密驱动程序。
使用insmod命令将重新编译的国密驱动程序加载到Linux***内核中,insmod命令是Linux***中的命令,用户向内核中加载指定的模块,其作用是将指定的模块文件加载至内核中,使得***可以使用该模块提供的功能。
其中,insmod命令的执行过程如下所示:
(1)首先,insmod命令检查指定的模块文件是否存在,若不存在,则无法加载该模块。
(2)其次,insmod命令将模块文件中的代码加载至内核的特定区域中。
(3)然后,insmod命令执行模块文件中的初始化函数,完成模块的初始化工作。
(4)最后,insmod命令将加载的模块添加至内核的模块列表中,使得***可以使用该模块提供的功能。
对国密驱动程序进行重新编译,以使得重新加载的CEPH块存储的操作***和修改后的加密模块进行适配。
步骤S203,利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块。
具体地,上述步骤S203包括:
步骤S2031,将CEPH块存储的加密模块代码中的算法修改为国密对称算法,并将CEPH块存储***中的密码设置算法修改为国密对称算法。
在本发明实施例中,在基于CEPH块存储的基础上,修改CEPH块的加密模块代码,将加密模块的算法选择文件中AES选项修改为SM4,并将加密模块的Linux统一密码设置中的AES选项修改为SM4。
将CEPH块存储中的加密模块代码和密码设置算法均进行修改,将国密对称算法代替AES算法,以提高安全性。
步骤S204,利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件。
详细请参见图1所示实施例的步骤S102,在此不再赘述。
步骤S205,基于国密加密库,对CEPH块存储中的编译选项进行修改。
在本发明实施例中,由于CEPH中有多个模块依赖***的OpenSSL,因此需要将CEPH的编译选项进行修改,以使得重新编译后的CEPH和其操作***适配。
例如,当采用OpenSSL加密库时,该加密插件的名称为OpenSSL.os,将OpenSSL修改为GmSSL时,该加密插件的名称修改为GmSSL.os。
将CEPH块存储中的编译选项进行修改,以更好地兼容国密算法和国密加密配套,增加适配性。
具体地,上述步骤S205包括:
步骤S2051,对CEPH块存储中的依赖库名称进行修改,以使修改后的依赖库名称与国密加密库对应。
在本发明实施例中,将CEPH块存储中的依赖库名称或目标库名称进行修改,修改内容为修改块存储中OpenSSL加密代码的依赖配置项,替换为GmSSL编译后的重命名文件,修改GmSSL编译后的库名称,以避免与CEPH其他模块产生冲突。
本实施例提供的基于国密CEPH块存储的加密方法,将CEPH块存储中的依赖库名称修改为和国密加密库对应的名称,以避免修改后的依赖库和CEPH块存储中其他模块产生冲突的情况发生。
在本实施例中提供了一种基于国密CEPH块存储的加密方法,可用于上述的移动终端,如电脑等,图3是根据本发明实施例的基于国密CEPH块存储的加密方法的流程图,如图3所示,该流程包括如下步骤:
步骤S301,利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块。
详细请参见图1所示实施例的步骤S101,在此不再赘述。
步骤S302,利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件。
详细请参见图1所示实施例的步骤S102,在此不再赘述。
步骤S303,基于修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
详细请参见图1所示实施例的步骤S103,在此不再赘述。
步骤S304,创建CEPH块存储的存储池,并在存储池中创建镜像,并将该镜像映射为***磁盘。
步骤S305,制作加密模块的秘钥文件,并基于秘钥文件对***磁盘进行加密。
在本发明实施例中,编译CEPH,成功编译后进行块存储***的基本部署。创建存储池,存储池用于存储数据,该存储池是由多个存储设备组成的,是使用镜像(块设备)的前提。具体地,创建存储池的指令为:ceph osd pool create“pool-name”64 64。
在存储池中创建镜像,该镜像会被映射成***磁盘,同时根据***或使用需要对该镜像的基础特性进行设置。具体地,创建镜像的指令为:rbd create“pool-name”/”image-name”–size 1G。
制作加密模块的秘钥文件,该文件的数据类型没有特殊要求,但需要用户或***管理员进行保存和管理,且不能将该秘钥文件保存在被加密的镜像设置中。基于制作好的密钥文件,对镜像设备进行加密能力使能,同时设置加密标准。具体地,该指令为:rbdencryption format“pool-name”/”image-name”luks2"password-file"–cipher-alg=sms4。
通过创建存储池,以对数据进行存储,并利用秘钥文件对***磁盘进行加密,从而增加存储数据的保密性,提高存储数据的安全性。
步骤S306,将加密后的***磁盘确定为块设备,并将块设备挂载至CEPH块存储操作***的目录。
在本发明实施例中,将准备好的镜像设备,即已经进行加密处理的***磁盘映射为***可识别的块设备,具体地,该指令为:rbd-p“pool-name”device map”image-name”-tnbd-o encryption-format=luks2,encryption-passphrase-file="password-file。
在完成对CEPH块加密的配置之后,将块设备挂载至Linux***目录即可使用,挂载是指由操作***使一个存储设备(例如硬盘等)上的计算机文件和目录可供用户通过计算机的文件***访问的过程。
本实施例提供的基于国密CEPH块存储的加密方法,将加密后的***磁盘挂载至CEPH块存储的操作***的目录,以完成CEPH块存储的加密,以CEPH块存储为基础,最小化修改源代码,有效降低了***的故障率。
如图4所示,图4为基于国密CEPH块存储的加密实现的示意图,该实现过程包括以下步骤:
(1)本方案是基于CEPH块存储之上的改进方案,修改CEPH块的加密模块代码,将块加密模块的算法选择文件中的AES选项修改为SM4;将块加加密模块的Linux统一密码设置文件中的AES选项修改为SM4。
(2)此方案中的国密加密功能依赖***算法,但Linux***并未将SM3和SM4算法编译进内核,所以需要单独对SM3和SM4的算法文件以驱动方式进行编译,然后使用insmod命令将编译后的国密驱动程序加载到内核中。
(3)块加密使用OpenSSL加密库,因为启用了国密算法,所以同步使用GmSSL加密库替代块存储加密中的OpenSSL库,此方式可以更好的兼容国密算法和国密加密套件。同时因CEPH中有多个模块依赖***的OpenSSL,所以需要修改GmSSL编译后的库名称,避免与CEPH其他模块产生冲突。
(4)对编译选项进行修改,修改块存储中OpenSSL加密代码的依赖配置项,替换为GmSSL编译后的重命名文件。
(5)编译CEPH软件,成功编译后进行块存储***的基本部署。
(6)创建用于存储数据的存储池,该池是由多个存储设备组成,是使用镜像(块设备)的前提。创建存储池的指令为ceph osd pool create“pool-name”64 64。
(7)在存储池中创建镜像,该镜像会被映射成***磁盘,同时根据***或使用需要设置该镜像的基础特性。创建镜像的指令为rbd create“pool-name”/”image-name”–size1G。
(8)制作块加密的秘钥文件,该文件的数据类型没有特殊要求,但需要用户或***管理员进行保存管理,且不能将该秘钥文件保存在被加密的镜像设置中。
(9)使用制作好的秘钥文件,对镜像设备进行加密能力使能。同时设置加密标准。具体指令为rbd encryption format“pool-name”/”image-name”luks2"password-file"–cipher-alg=sms4
(10)将准备好的镜像设备映射为***可识别的块设备。指令为rbd-p“pool-name”device map”image-name”-t nbd-o encryption-format=luks2,encryption-passphrase-file="password-file。
(11)以上步骤已完成对ceph块加密的国密配置,只要将该设备挂载到***目录下即可使用。
本方案具有以下优点:
(1)将国密对称算法SM4集成到CEPH块存储中,填补了块存储领域对国密算法支持或兼容等方面的空白。
(2)使用国密对称算法SM4作为块存储的密码学对称加密算法,替代了原有的AES算法,安全性更高。
(3)简化了国密对称算法SM4在块存储领域的使用方式,用户无需关心国密算法的使用方式和流程,对推广国密算法的生态有极大帮助。
(4)只使用CEPH提供的原生块加密能力,不需要任何外部工具软件即可完成对国密加密的基础设置及数据加密工作,降低了用户对使用国密算法进行块数据加密的难度。
(5)以CEPH为基础,最小化修改源代码,可以有效降低***故障率。
在本实施例中还提供了一种基于国密CEPH块存储的加密装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种基于国密CEPH块存储的加密装置,如图5所示,包括:
第一修改模块501,用于利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块。
第二修改模块502,用于利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件。
配置模块503,用于基于修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
在一些可选的实施方式中,该装置还包括:
编译模块,用于基于国密哈希算法和国密对称算法对国密驱动程序进行重新编译。
加载模块,用于利用内核加载命令,将重新编译后的国密驱动程序加载至CEPH块存储的操作***内核中。
在一些可选的实施方式中,第一修改模块501包括:
第一修改单元,用于将CEPH块存储的加密模块代码中的算法修改为国密对称算法,并将CEPH块存储操作***中的密码设置算法修改为国密对称算法。
在一些可选的实施方式中,该装置还包括:
第三修改模块,用于基于国密加密库,对CEPH块存储中的编译选项进行修改。
在一些可选的实施方式中,第三修改模块包括:
第二修改单元,用于对CEPH块存储中的依赖库名称进行修改,以使修改后的依赖库名称与国密加密库对应。
在一些可选的实施方式中,该装置还包括:
创建模块,用于创建CEPH块存储的存储池,并在存储池中创建镜像,并将该镜像映射为***磁盘。
加密模块,用于制作加密模块的秘钥文件,并基于秘钥文件对***磁盘进行加密。
在一些可选的实施方式中,该装置还包括:
挂载模块,用于将加密后的***磁盘确定为块设备,并将块设备挂载至CEPH块存储操作***的目录。
上述各个模块和单元的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本实施例中的基于国密CEPH块存储的加密装置是以功能单元的形式来呈现,这里的单元是指ASIC(Application Specific Integrated Circuit,专用集成电路)电路,执行一个或多个软件或固定程序的处理器和存储器,和/或其他可以提供上述功能的器件。
本发明实施例还提供一种计算机设备,具有上述图5所示的基于国密CEPH块存储的加密装置。
请参阅图6,图6是本发明可选实施例提供的一种计算机设备的结构示意图,如图6所示,该计算机设备包括:一个或多个处理器10、存储器20,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相通信连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在计算机设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在一些可选的实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个计算机设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器***)。图6中以一个处理器10为例。
处理器10可以是中央处理器,网络处理器或其组合。其中,处理器10还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路,可编程逻辑器件或其组合。上述可编程逻辑器件可以是复杂可编程逻辑器件,现场可编程逻辑门阵列,通用阵列逻辑或其任意组合。
其中,存储器20存储有可由至少一个处理器10执行的指令,以使至少一个处理器10执行实现上述实施例示出的方法。
存储器20可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器20可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些可选的实施方式中,存储器20可选包括相对于处理器10远程设置的存储器,这些远程存储器可以通过网络连接至该计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
存储器20可以包括易失性存储器,例如,随机存取存储器;存储器也可以包括非易失性存储器,例如,快闪存储器,硬盘或固态硬盘;存储器20还可以包括上述种类的存储器的组合。
该计算机设备还包括输入装置30和输出装置40。处理器10、存储器20、输入装置30和输出装置40可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置30可接收输入的数字或字符信息,以及产生与该计算机设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等。输出装置40可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。
本发明实施例还提供了一种计算机可读存储介质,上述根据本发明实施例的方法可在硬件、固件中实现,或者被实现为可记录在存储介质,或者被实现通过网络下载的原始存储在远程存储介质或非暂时机器可读存储介质中并将被存储在本地存储介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件的存储介质上的这样的软件处理。其中,存储介质可为磁碟、光盘、只读存储记忆体、随机存储记忆体、快闪存储器、硬盘或固态硬盘等;进一步地,存储介质还可以包括上述种类的存储器的组合。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件,当软件或计算机代码被计算机、处理器或硬件访问且执行时,实现上述实施例示出的方法。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种基于国密CEPH块存储的加密方法,其特征在于,所述方法包括:
利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块;
利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件;
基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
2.根据权利要求1所述的方法,其特征在于,在利用国密对称算法对CEPH块存储的加密模块进行修改之前,所述方法还包括:
基于国密哈希算法和国密对称算法对国密驱动程序进行重新编译;
利用内核加载命令,将重新编译后的国密驱动程序加载至CEPH块存储的操作***内核中。
3.根据权利要求1所述的方法,其特征在于,所述利用国密对称算法对CEPH块存储的加密模块进行修改,包括:
将CEPH块存储的加密模块代码中的算法修改为国密对称算法,并将CEPH块存储***中的密码设置算法修改为国密对称算法。
4.根据权利要求1所述的方法,其特征在于,在利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件之后,所述方法还包括:
基于国密加密库,对CEPH块存储中的编译选项进行修改。
5.根据权利要求4所述的方法,其特征在于,所述基于国密加密库,对CEPH块存储中的编译选项进行修改,包括:
对CEPH块存储中的依赖库名称进行修改,以使修改后的依赖库名称与国密加密库对应。
6.根据权利要求1所述的方法,其特征在于,在基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***之后,所述方法还包括:
创建CEPH块存储的存储池,并在所述存储池中创建镜像,并将该镜像映射为***磁盘;
制作加密模块的秘钥文件,并基于所述秘钥文件对所述***磁盘进行加密。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
将加密后的***磁盘确定为块设备,并将块设备挂载至CEPH块存储操作***的目录。
8.一种基于国密CEPH块存储的加密装置,其特征在于,所述装置包括:
第一修改模块,用于利用国密对称算法对CEPH块存储的加密模块进行修改,得到修改后的加密模块;
第二修改模块,用于利用国密加密库对CEPH块存储的加密插件进行修改,得到修改后的加密插件;
配置模块,用于基于所述修改后的加密模块和修改后的加密插件,配置CEPH块存储的加密***。
9.一种计算机设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1至7中任一项所述的基于国密CEPH块存储的加密方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至7中任一项所述的基于国密CEPH块存储的加密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311373469.5A CN118036024A (zh) | 2023-10-20 | 2023-10-20 | 一种基于国密ceph块存储的加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311373469.5A CN118036024A (zh) | 2023-10-20 | 2023-10-20 | 一种基于国密ceph块存储的加密方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118036024A true CN118036024A (zh) | 2024-05-14 |
Family
ID=90982857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311373469.5A Pending CN118036024A (zh) | 2023-10-20 | 2023-10-20 | 一种基于国密ceph块存储的加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118036024A (zh) |
-
2023
- 2023-10-20 CN CN202311373469.5A patent/CN118036024A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3518098B1 (en) | Cross platform content management and distribution system | |
US10853270B2 (en) | Cryptographic pointer address encoding | |
US20150095652A1 (en) | Encryption and decryption processing method, apparatus, and device | |
US10673811B2 (en) | Updating address mapping for local and network resources | |
CN107239309B (zh) | 补丁生成方法及装置、更新方法、电子设备、存储介质 | |
CN104572237A (zh) | 一种UKey安装包自动快速生成***及其方法 | |
JP6392446B2 (ja) | クラウドベースのアプリケーションセキュリティサービスの提供方法及びシステム | |
CN111008211B (zh) | 可视化接口的创建方法、装置、可读存储介质及电子设备 | |
CN105279399A (zh) | 应用防破解方法和装置 | |
CN114721688A (zh) | 一种sdk升级方法、装置以及计算机设备 | |
CN112052433B (zh) | 一种Jar文件的虚拟化保护方法、终端及存储介质 | |
CN112115429A (zh) | 一种Java类加密、解密方法及计算机可读存储介质 | |
CN110764813A (zh) | ***软件的升级方法及其运行方法 | |
Votipka et al. | Passe-partout: A general collection methodology for Android devices | |
CN113342425A (zh) | 一种Linux嵌入式***的启动方法、装置和存储介质 | |
CN110535642B (zh) | 一种分散存储密钥的方法、智能终端及存储介质 | |
CN112270002A (zh) | 全盘加密方法、***运行方法和电子设备 | |
CN118036024A (zh) | 一种基于国密ceph块存储的加密方法及装置 | |
JP2022502769A (ja) | ファイルシステムの検証とインストール | |
KR20180028666A (ko) | 역공학 방지 방법 및 장치 | |
RU2735618C1 (ru) | Реализуемое компьютером устройство и способ для обработки данных | |
CN110046504B (zh) | 基于Linker的SO文件隐藏方法、储存介质及装置 | |
CN116661876B (zh) | ***启动方法、文件生成方法、电子设备及服务器 | |
CN118444945A (zh) | 数据库升级方法、装置、设备及存储介质 | |
KR20240080524A (ko) | 컨테이너 환경 내 설치된 어플리케이션에 대한 자동 업데이트 방법 및 이를 위한 컴퓨팅 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |