本发明专利技术提供的一种云平台虚拟磁盘加密方法,包括:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本发明专利技术提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
【技术实现步骤摘要】
本专利技术涉及云平台虚拟磁盘加密领域,尤其涉及云平台虚拟磁盘加密方法及系统。
技术介绍
目前,基础设施即服务IaaS(InfrastructureasaService,简称IaaS)云平台已建立起来,但云平台下的用户数据保护还考虑的比较少,在云平台下,目前存在以下风险:(1)系统管理员可以加载任何用户的虚拟磁盘,实际上是可以看到任何人的“私有数据”;(2)云平台使用的物理磁盘丢失,被盗窃,淘汰后,可以被非法重新加载,也可看到“私有数据”。因此,如何对云平台虚拟磁盘进行加密是急需解决的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种云平台虚拟磁盘加密方法及系统。为解决上述技术问题,本专利技术的技术方案提供了一种云平台虚拟磁盘加密方法,包括:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。优选地,所述记录该用户的身份标识,包括:记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。优选地,所述方法还包括:在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。优选地,所述获取该用户的身份标识,具体包括:>获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,所述方法还包括:将查找到的虚拟磁盘加载到该用户创建的虚拟机上。优选地,所述方法还包括:在用户输入虚拟机创建请求时,为用户创建虚拟机。为解决上述技术问题,本专利技术的技术方案还提供了一种云平台虚拟磁盘加密系统,包括:密钥生成模块,用于在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;数据加密模块,用于在用户向虚拟磁盘写入数据时,对写入的数据进行加密;数据解密模块,用于在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。优选地,所述密钥生成模块具体用于记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。优选地,所述系统还包括:虚拟磁盘创建模块,用于在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。优选地,所述数据解密模块具体用于获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;所述数据解密模块,还用于在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,将查找到的虚拟磁盘加载到该用户创建的虚拟机上。优选地,所述系统还包括:虚拟机创建模块,用于在用户输入虚拟机创建请求时,为用户创建虚拟机。本专利技术提供的一种云平台虚拟磁盘加密方法,在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本专利技术提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。附图说明图1是本专利技术实施方式提供的一种云平台虚拟磁盘加密方法的示意图;图2是本专利技术实施方式提供的另一种云平台虚拟磁盘加密方法的示意图;图3是本专利技术实施方式提供的一种云平台虚拟磁盘加密系统的示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1是本专利技术实施方式提供的一种云平台虚拟磁盘加密方法的示意图,包括:S11:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;S12:在用户向虚拟磁盘写入数据时,对写入的数据进行加密;S13:在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。使用本实施方式提供的方案,当用户向虚拟磁盘写入数据时,对写入的数据进行加密,当用户读取虚拟磁盘中的数据时,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本实施方式提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。在具体实施时,上述身份标识可以是用户预设的用户名、验证密码或者用户的IP地址等。在具体实施时,可以将步骤S11中生成的解密密钥保存到数据库或其它存储装置中。在具体实施时,可以采用dm-crypt方法对数据进行加密;dm-crypt数据加密方法速度快,易用性强,适用范围广,能够应用到多种设备上,并且dm-crypt技术使用了内核密码应用编程接口实现了透明的加密。进一步地,上述的步骤S11中,记录该用户的身份标识可以具体包括:记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。这样的好处是,通过身份标识来区分各个用户,从而创建对应各个用户的虚拟磁盘。进一步地,上述的方法还可以包括:在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。在具体实施时,可以利用SAN(StorageAreaNetwork,存储区域网络)网络存储阵列中的资源创建虚拟磁盘。进一步地,上述步骤S13中获取该用户的身份标识可以具体包括:获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;此时,在上述的步骤S13中,在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,还包括:将查找到的虚拟磁盘加载到该用户创建的虚拟机上。这样的好处是,使用身份标识来识别对应的虚拟磁盘,使加载虚拟磁盘过程更快速、更准确。进一步地,所述方法还可以包括:在用户输入虚拟机创建请求时,为用户创建虚拟机。使用本实施方式提供的方案,当用户向虚拟磁盘写入数据时,对写入的数据进行加密,当用户读取虚拟磁盘中的数据时,使用该虚拟磁盘对应的解本文档来自技高网...
【技术保护点】
一种云平台虚拟磁盘加密方法,其特征在于,包括:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
【技术特征摘要】
1.一种云平台虚拟磁盘加密方法,其特征在于,包括:
在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所
创建的虚拟磁盘对应的解密密钥;
在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找
该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应
的数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述记录该用户的
身份标识,包括:
记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携
带的身份标识。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
4.如权利要求1所述的方法,其特征在于,所述获取该用户的身
份标识,具体包括:
获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的
身份标识;
在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的
解密密钥对相应的数据进行解密之前,所述方法还包括:
将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在用户输入虚拟机创建请求时,为用户创建虚拟机。
6.一种云平台虚拟磁盘加密系统,其特征在于,包括:<...
【专利技术属性】
技术研发人员:徐安,
申请(专利权)人:北京汉柏科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。