一种虚拟机数据加密和解密的方法、装置及平台制造方法及图纸

本发明专利技术公开了一种虚拟机数据加密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，包括：对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；根据所述分段信息对所述密文数据进行组合得到加密数据文件。从本发明专利技术的技术方案可见，对虚拟机数据进行分段、加密提高了云计算操作系统中虚拟机数据传输、存取、访问的安全性。

A method, device and platform for data encryption and decryption of virtual machines

The invention discloses a virtual machine data encryption method, which is characterized in that the virtual machine for data transmission, cloud computing operating system includes: the original data file is segmented into multiple files, and the multiple files in the original data file in the serial number recorded in the segment information in use; from the server to get the encryption key of the plurality of encrypted file segments to obtain ciphertext data; according to the information of the encrypted data block is obtained by combining the encrypted data file. From the technical scheme of the invention, segmentation and encryption of the virtual machine data can improve the security of data transmission, access and access of the virtual machine in the cloud computing operation system.

【技术实现步骤摘要】
一种虚拟机数据加密和解密的方法、装置及平台
本专利技术涉及云计算技术，尤指一种虚拟机数据加密、解密方法及装置。
技术介绍
当前，云计算行业已经成为电子信息产业的重要组成部分，极大地推动了技术发展和社会进步。其中，虚拟化是云计算的核心技术，而虚拟机作为云计算资源服务和业务承载的最终载体，其数据的安全、高效存取和访问，是衡量一个云计算操作系统功能稳定性和性能可靠性的关键指标。现有的多数云计算操作系统并未对虚拟机数据的安全、高效存取和访问进行针对性的优化，对于此类重要数据，有必要对其进行特殊的安全处理。
技术实现思路
为了解决上述技术问题，本专利技术的实施例提供了一种虚拟机数据加密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密方法包括：对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；根据所述分段信息对所述密文数据进行组合得到加密数据文件。本专利技术的实施例还提供了一种虚拟机数据解密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据解密方法包括：对获取到的加密数据文件进行分段来得到多个文件段，并将所述多个文件段在加密数据文件中的序号记录在分段信息中；使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据；根据所述分段信息对所述明文数据进行组合得到原始数据文件。本专利技术的实施例还提供了一种虚拟机数据加密装置，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密装置包括：分段模块，用于对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；加密模块，用于使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；组合模块，用于根据所述分段信息对所述密文数据进行组合得到加密数据文件。本专利技术的实施例还提供了一种虚拟机数据解密装置，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据解密装置包括：分段模块，用于对获取到的加密数据文件进行分段来得到多个文件段，并将所述多个文件段在加密数据文件中的序号记录在分段信息中；解密模块，用于使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据；组合模块，用于根据所述分段信息对所述明文数据进行组合得到原始数据文件。本专利技术的实施例还提供了一种虚拟机数据加密平台，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述虚拟机数据加密方法的处理。本专利技术的实施例还提供了一种虚拟机数据解密平台，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述虚拟机数据解密方法的处理。上述实施例方案中，在虚拟机数据传输时，首先将虚拟机数据进行数据分段，然后对分段后的数据进行加密，最后对密文数据进行组合后传输、存储、访问，提高了云计算操作系统中虚拟机数据存取、访问的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。图1为本专利技术实施例的虚拟机数据加密方法的流程图；图2为本专利技术实施例的虚拟机数据解密方法的流程图；图3为本专利技术实施例的虚拟机数据加密装置的结构示意图；图4为本专利技术实施例的虚拟机数据解密装置的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本专利技术的实施例提供了一种虚拟机数据加密方法，如图1所示，该方法包括：步骤101，对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中。本实施例中，在虚拟机数据传输时，云计算操作系统数据加密端首先获取需要传输的虚拟机数据文件，然后按照所设定的原始数据文件的文件段大小对原始数据文件进行分段，得到多个文件段，并将各个文件段在原始数据文件中的相对位置(即各个文件段的序号)记录在分段信息中，分段信息存储在各个文件段中。原始数据文件的文件段大小可以由用户根据原始数据文件的大小自主设定，用字节数表示。但也可以对所有原始数据文件均使用固定的文件段大小。步骤102，使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据。本实施例中，首先从服务器端获取预先存储的加密密钥，采用对称密钥加密算法对多个文件段进行加密后得到密文数据。在对称密钥加密算法中，加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。本实施例中，加密密钥和解密密钥是相同的。在其他实施例中，可以采用非对称密钥加密算法，此时加密密钥和解密密钥也可以不同。步骤103，根据分段信息对密文数据进行组合得到加密数据文件。本实施例中，基于前述记录的文件段位置(即各个文件段在原始数据文件中的序号)，将加密后的文件段进行组合获得对原始数据文件加密后的数据，并在云计算操作系统中进行传输。本专利技术的实施例还提供了一种虚拟机数据解密方法，如图2所示，该方法包括：步骤201，对获取到的加密数据文件进行分段来得到多个文件段，并将所述多个文件段在加密数据文件中的序号记录在分段信息中。本实施例中，在虚拟机数据传输完成后，云计算操作系统解密端对于获取到的加密数据文件(获取到的密文)，按照设定的加密数据文件的文件段大小对加密数据文件进行分段，并将各个文件段在加密数据文件中的相对位置(即各个文件段的序号)记录在分段信息中，分段信息存储在各个文件段中。步骤202，使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据。本实施例中，首先从服务器端获取预先存储的解密密钥，该解密密钥与加密密钥相对应。使用解密密钥对上述各个文件段进行解密得到明文数据。步骤203，根据所述分段信息对所述明文数据进行组合得到原始数据文件。本实施例中，基于前述记录的文件段位置(即各个文件段在加密数据文件中的序号)，将解密后的文件段进行组合获得最初传输的原始数据文件，最终完成传输、存储和访问。本专利技术的实施例还提供了一种虚拟机数据加密装置，如图3所示，该装置包括：分段模块301，用于对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；加密模块302，用于使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；组合模块303，用于根据所述分段信息对所述密文数据进行组合得到加密数据文件。本实施例中，所述分段模块301对原始数据文件进行分段来得到多个文件段，包括：按照设定的原始本文档来自技高网...

【技术保护点】
一种虚拟机数据加密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密方法包括：对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；根据所述分段信息对所述密文数据进行组合得到加密数据文件。

【技术特征摘要】
1.一种虚拟机数据加密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密方法包括：对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；根据所述分段信息对所述密文数据进行组合得到加密数据文件。2.根据权利要求1所述的虚拟机数据加密方法，其特征在于，所述对原始数据文件进行分段来得到多个文件段，包括：按照设定的原始数据文件的文件段大小对所述原始数据文件进行分段。3.一种虚拟机数据解密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据解密方法包括：对获取到的加密数据文件进行分段来得到多个文件段，并将所述多个文件段在加密数据文件中的序号记录在分段信息中；使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据；根据所述分段信息对所述明文数据进行组合得到原始数据文件。4.根据权利要求3所述的虚拟机数据解密方法，其特征在于，所述对获取到的加密数据文件进行分段来得到多个文件段，包括：按照设定的加密数据文件的文件段大小对所述加密数据文件进行分段。5.一种虚拟机数据加密装置，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密装置包括：分段模块，用于对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；加密模块，用于使...

【专利技术属性】
技术研发人员：胡玉鹏，商晓，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41