本发明专利技术实施例公开了一种创建磁盘镜像文件加密快照、使用的方法及存储介质,属于虚拟化领域。其中创建磁盘镜像文件加密快照的方法包括步骤:解析密钥参数,生成cipher密码信息供加解密文件使用;将cipher密码信息拷贝至源文件操作选项中;根据源文件的操作选项打开源文件;判断源文件是否打开成功,如成功,创建快照,并设置快照的加密信息。本发明专利技术实施例操作快照时,可利用快照的密钥解密源文件,改变现有功能中无法同时为源文件和快照传递密钥的问题,实现加密功能与快照功能的同时实现。实现了创建Qemu Qcow2的磁盘镜像文件加密快照。
【技术实现步骤摘要】
一种创建磁盘镜像文件加密快照、使用的方法及存储介质
本专利技术涉及虚拟化领域,具体涉及磁盘文件管理。
技术介绍
Qemu(即QuickEmulator)是一款开源的模拟器及虚拟机监管器,能模拟ARM、X86等多种平台,现阶段很多云平台(如OpenStack、oVirt)都是以Qemu作为底层虚拟机。Qcow2是Qemu中常用的一种磁盘镜像格式,虚拟机数据、虚拟设备数据多是存放在Qcow2格式的磁盘文件中。Qcow2(即QemuCopyonWrite)是Qemu支持的一种磁盘文件格式,具有占用空间小,支持加密,支持压缩,支持快照的特点。Qcow2格式的磁盘镜像具备快照、压缩等功能,同时支持加密存储。快照功能是主流云平台必备的功能,完成虚拟机状态的备份,保障虚拟机在遭遇奔溃等问题时可以最大程度的保留虚拟机状态数据,减少虚拟机用户的损失。同时,由于虚拟机、虚拟设备的状态数据是存放到磁盘文件中的,为保证数据的机密性,文件的存放应采取加密的方式。目前,Qemu中Qcow2格式的磁盘设备支持加密和快照功能,但两个功能无法同时开启,即Qcow2加密格式的文件无法创建快照,或是可创建快照功能的Qcow2格式的文件中的数据以明文形式存在。因此现阶段无法同时兼顾数据保密与数据备份功能。主要原因在于,当Qemu操作快照文件时需要读取源文件,而操作源文件需要提供源文件的加密密钥。现阶段Qemu无法实现操作快照文件时获取源文件加密密钥的功能。
技术实现思路
本专利技术为解决Qemu中Qcow2加密格式的文件无法创建快照的技术问题。为此,本专利技术提供一种创建磁盘镜像文件加密快照、使用的方法及存储介质,它具有能创建磁盘镜像文件加密快照的优点。为了实现上述目的,本专利技术采用如下技术方案。本专利技术实施例一方面提供一种创建磁盘镜像文件加密快照的方法,基于QemuQcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文件使用;将cipher密码信息拷贝至源文件操作选项中;根据源文件的操作选项打开源文件;判断源文件是否打开成功,如成功,创建快照,并设置快照的加密信息。进一步的,判断源文件是否打开成功,如失败结束流程。本专利技术实施例另一方面提供一种磁盘镜像文件加密快照的使用方法,基于QemuQcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文件使用;将cipher密码信息拷贝至源文件操作选项中;根据源文件的操作选项打开源文件;判断源文件是否打开成功,如成功,根据快照的操作选项打开快照;判断快照是否打开成功,如成功,读取快照和源文件数据至内存中。进一步的,判断源文件或判断快照是否打开成功,如失败结束流程。快照是对源文件的一种备份,因此源文件必须存在。在创建或使用加密文件的快照时需要读取源文件中的内容,因此必须要使用源文件的密钥解密源文件,然后再使用该密钥加解密快照的数据,保证快照与源文件使用相同的密钥。本专利技术实施例又另一方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现创建磁盘镜像文件加密快照的方法或磁盘镜像文件加密快照的使用方法的步骤。快照并不是完整的数据复制,而是文件增量的记录,因此快照要基于源文件才可获取完整的数据,因此在读取快照时要同步的读取源文件才可获取完整的数据内容。因此操作快照时需要同创建快照时一样打开并读取源文件。本专利技术实施例的有益效果:1、实现了创建QemuQcow2的磁盘镜像文件加密快照。操作快照时,可利用快照的密钥解密源文件,改变现有功能中无法同时为源文件和快照传递密钥的问题,实现加密功能与快照功能的同时实现。2、通过保存Qcow2源文件密钥的方法来创建快照文件,保证快照文件与源文件使用同一密钥加密。3、由于快照与源文件使用相同的密钥,在构建快照链时整个快照链使用同一个密钥,不会造成密钥数量的递增。附图说明图1是创建磁盘镜像文件加密快照方法的流程示意图。图2是磁盘镜像文件加密快照的使用方法的流程示意图。具体实施方式下面结合附图与实施例对本专利技术作进一步说明。如图1所示,本专利技术实施例一方面提供一种创建磁盘镜像文件加密快照的方法,基于QemuQcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文件使用。本实施例中解析密钥参数,并将密钥数据加载至内存中作为快照的创建选项,cipher特指该密钥及其算法信息在内存中的索引。快照创建成功后需要使用该cipher来加密数据;将cipher密码信息拷贝至源文件操作选项中;cipher仅供快照使用,因此需要通过密钥保存模块保存cipher信息,并将cipher信息传递给打开源文件的模块。由于是复制cipher,快照与源文件的加密密钥一致;根据源文件的操作选项打开源文件;快照要获取源文件的数据来做备份,源文件打开模块使用cipher解密源文件,如果可以解密成功,则说明密钥无误,否则意味着提供的密钥与源文件不匹配。判断源文件是否打开成功,如成功,创建快照,并设置快照的加密信息。快照要获取源文件的数据来做备份,源文件打开模块使用cipher解密源文件,如果可以解密成功,则说明密钥无误。此时,源文件的内容已经被解密,可以获取内容来进行备份生成快照。判断源文件是否打开成功,如失败意味着提供的密钥与源文件不匹配。结束流程。本专利技术实施例另一方面提供一种磁盘镜像文件加密快照的使用方法,基于QemuQcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文件使用;本实施例中解析密钥参数,并将密钥数据加载至内存中作为快照的创建选项,cipher特指该密钥及其算法信息在内存中的索引。快照创建成功后需要使用该cipher来加密数据;将cipher密码信息拷贝至源文件操作选项中;cipher仅供快照使用,因此需要通过密钥保存模块保存cipher信息,并将cipher信息传递给打开源文件的模块。由于是复制cipher,快照与源文件的加密密钥一致;根据源文件的操作选项打开源文件;快照要获取源文件的数据来做备份,源文件打开模块使用cipher解密源文件,如果可以解密成功,则说明密钥无误,否则意味着提供的密钥与源文件不匹配。判断源文件是否打开成功,快照要获取源文件的数据来做备份,源文件打开模块使用cipher解密源文件,如果可以解密成功,则说明密钥无误。此时,源文件的内容已经被解密,可以获取内容来进行备份生成快照。如失败意味着提供的密钥与源文件不匹配。结束流程。根据快照的操作选项打开快照;判断快照是否打开成功,快照打开模块使用cipher解密快照中的数据,如果可以解密成功,则说明密钥无误;否则说明密钥有误。读取快照和源文件数据至内存中。此时,快照内容和源文件内容已经全部解密,由这两部分内容就可得到完整的数据供Qemu其他模块或组件使用。本专利技术实施例另一方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现创建磁盘镜像文件加密快照的方法步骤。本专利技术实施例另一方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现磁盘镜像文件加密快照的使用方法步骤。上述虽然结合附图对本专利技术的具体实施方式进行了描述,但并非对本专利技术保护范围的限制,所属领域技术人员应该明白,在本专利技术的技术方案本文档来自技高网...
【技术保护点】
1.一种创建磁盘镜像文件加密快照的方法,其特征在于,基于Qemu Qcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文件使用;将cipher密码信息拷贝至源文件操作选项中;根据源文件的操作选项打开源文件;判断源文件是否打开成功,如成功,创建快照,并设置快照的加密信息。
【技术特征摘要】
1.一种创建磁盘镜像文件加密快照的方法,其特征在于,基于QemuQcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文件使用;将cipher密码信息拷贝至源文件操作选项中;根据源文件的操作选项打开源文件;判断源文件是否打开成功,如成功,创建快照,并设置快照的加密信息。2.如权利要求1所述的创建磁盘镜像文件加密快照的方法,其特征在于,判断源文件是否打开成功,如失败结束步骤流程。3.一种磁盘镜像文件加密快照的使用方法,其特征在于,基于QemuQcow2文件格式,包含步骤:解析密钥参数,生成cipher密码信息供加解密文...
【专利技术属性】
技术研发人员:许鑫,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。