本发明专利技术实施例涉及通信技术领域,公开了一种数据加密方法、数据解密方法、装置、设备及计算机存储介质。其中,所述数据加密方法包括:接收待存储数据和所述待存储数据的加密参数;对所述待存储数据进行分割,得到至少两个待存储数据分片,将所述至少两个待存储数据按照大小分别发送至多个第一缓存单元中,其中,所述多个第一缓存单元的大小是根据CPU的性能确定的,根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据。通过上述方式,本发明专利技术实施例能够提高加密卷数据的加密速度,提高加密卷的读写速度和效率。加密卷的读写速度和效率。加密卷的读写速度和效率。
【技术实现步骤摘要】
数据加密方法、数据解密方法、装置及设备
[0001]本专利技术实施例涉及加密
,具体涉及一种数据加密方法、数据解密方法、装置、设备及计算机存储介质。
技术介绍
[0002]云硬盘是为云主机提供持久化的块存储设备,可以作为云主机的独立可扩展硬盘使用,解决了业务存储的性能扩展问题。而为了提高数据的安全性,不仅需要对云硬盘进行加密,还需要对写入云硬盘的数据进行加密。
[0003]目前,对云硬盘数据的加密操作可以通过前端虚拟化层(Qemu)或者后端存储来实现。其中,因为前端虚拟化层(Qemu)相比于后端存储,具有接口兼容性、场景多样性以及实现可行性的优点,一般选择在前端虚拟化层(Qemu)上对云硬盘数据进行加密。
[0004]本专利技术人在实施本专利技术实施例的过程中发现:目前通过前端虚拟化层(Qemu)对云硬盘数据进行加密之后,云硬盘中的数据读、写性能非常差。
技术实现思路
[0005]鉴于上述问题,本专利技术实施例提供了一种数据加密方法、数据解密方法、装置、设备及计算机存储介质。用于解决现有技术中存在的通过前端虚拟化层(Qemu)对云硬盘数据进行加密之后,云硬盘中的数据读、写性能非常差的问题。
[0006]根据本专利技术实施例的一个方面,提供了一种数据加密方法,所述方法包括:
[0007]接收待存储数据和所述待存储数据的加密参数;
[0008]对所述待存储数据进行分割,得到至少两个待存储数据分片;
[0009]将所述至少两个待存储数据按照大小分别发送至多个第一缓存单元中,其中,所述多个第一缓存单元的大小是根据CPU的性能确定的;
[0010]根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据。
[0011]在一种可选的方式中,所述根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据,进一步包括:
[0012]调用预设的加密库中与所述加密参数对应的加密算法和加密指令,对所述多个第一缓存区中的待存储数据进行加密处理,得到加密后的待存储数据。
[0013]在一种可选的方式中,所述根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据进行加密处理,得到加密后的待存储数据,进一步包括:
[0014]将所述多个第一缓存区、所述预设的加密库中与所述加密参数对应的加密指令和加密算法发送到硬件加速卡上,以通过所述硬件加速卡根据所述待存储数据的加密参数,通过所述加密指令和加密算法对所述待存储数据分片进行加密处理,得到多个加密后的待存储数据分片;
[0015]接收所述多个加密后的待存储数据分片,并对所述多个加密后的待存储数据分片
进行拼接,得到加密后的待存储数据。
[0016]根据本专利技术实施例的另一方面,提供了一种数据解密方法,所述方法包括:
[0017]接收数据输出请求;
[0018]获取与所述数据输出请求对应的待输出数据和解密参数;
[0019]对所述待输出数据进行分割,得到至少两个待输出数据分片;
[0020]将所述至少两个待输出数据按照大小分别发送至多个第二缓存区中;其中,所述多个第一缓存区的大小是根据CPU的性能确定的;
[0021]根据所述解密参数对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据。
[0022]在一种可选的方式中,所述根据所述解密参数对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据,进一步包括:
[0023]调用预设的加密库中与所述解密参数对应的解密指令和解密算法,对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据。
[0024]在一种可选的方式中,所述根据所述解密参数对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据,进一步包括:
[0025]将所述多个第二缓存区、所述预设的加密库中与所述解密参数对应的解密算法和解密指令发送到硬件加速卡中,以通过所述硬件加速卡根据所述待存储数据的解密参数,通过所述解密指令和解密算法对所述待存储数据分片进行解密处理,得到多个解密后的待输出数据分片;
[0026]接收所述多个解密后的待输出数据分片,并对所述多个解密后的待输出数据分片进行拼接,得到解密后的待输出数据。
[0027]根据本专利技术实施例的另一方面,提供了一种数据加密装置,所述数据加密装置包括:
[0028]第一接收模块,用于接收待存储数据和所述待存储数据的加密参数;
[0029]第一分割模块,用于对所述待存储数据进行分割,得到至少两个待存储数据分片;
[0030]第一缓存模块,用于将所述至少两个待存储数据按照大小分别发送至多个第一缓存单元中,其中,所述多个第一缓存单元的大小是根据CPU的性能确定的;
[0031]加密模块,用于根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据。
[0032]根据本专利技术实施例的另一方面,提供了一种数据解密装置,所述数据解密装置包括:
[0033]第二接收模块,用于接收接收数据输出请求;
[0034]获取模块,用于获取与所述数据输出请求对应的待输出数据和解密参数;
[0035]第二分割模块,用于对所述待输出数据进行分割,得到至少两个待输出数据分片;
[0036]第二缓存模块,用于将所述至少两个待输出数据按照大小分别发送至多个第二缓存区中;其中,所述多个第一缓存区的大小是根据CPU的性能确定的;
[0037]解密模块,用于根据所述解密参数对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据。
[0038]根据本专利技术实施例的另一方面,提供了一种计算设备,包括:处理器、存储器、通信
接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述一种数据加密方法或数据解密方法对应的操作。
[0039]根据本专利技术实施例的又一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使所述处理器执行上述一种数据加密方法或数据解密方法对应的操作。
[0040]本专利技术实施例通过接收待存储数据和所述待存储数据的加密参数,对所述待存储数据进行分割,得到至少两个待存储数据分片,将所述至少两个待存储数据按照大小分别发送至多个第一缓存单元中,其中,所述多个第一缓存单元的大小是根据CPU的性能确定的,根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据。能够提高待存储数据的加密速度,提高加密卷的读写速度。
[0041]上述说明仅是本专利技术实施例技术方案的概述,为了能够更清楚了解本专利技术实施例的技术手段,而可依照说明书本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:接收待存储数据和所述待存储数据的加密参数;对所述待存储数据进行分割,得到至少两个待存储数据分片;将所述至少两个待存储数据按照大小分别发送至多个第一缓存单元中,其中,所述多个第一缓存单元的大小是根据CPU的性能确定的;根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据。2.根据权利要求1所述的方法,其特征在于,所述根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据分片进行加密处理,得到加密后的待存储数据,进一步包括:调用预设的加密库中与所述加密参数对应的加密算法和加密指令,对所述多个第一缓存区中的待存储数据进行加密处理,得到加密后的待存储数据。3.根据权利要求1所述的方法,其特征在于,所述根据所述待存储数据的加密参数对所述多个第一缓存区中的待存储数据进行加密处理,得到加密后的待存储数据,进一步包括:将所述多个第一缓存区、所述预设的加密库中与所述加密参数对应的加密指令和加密算法发送到硬件加速卡上,以通过所述硬件加速卡根据所述待存储数据的加密参数,通过所述加密指令和加密算法对所述待存储数据分片进行加密处理,得到多个加密后的待存储数据分片;接收所述多个加密后的待存储数据分片,并对所述多个加密后的待存储数据分片进行拼接,得到加密后的待存储数据。4.一种数据解密方法,其特征在于,所述方法包括:接收数据输出请求;获取与所述数据输出请求对应的待输出数据和解密参数;对所述待输出数据进行分割,得到至少两个待输出数据分片;将所述至少两个待输出数据按照大小分别发送至多个第二缓存区中;其中,所述多个第一缓存区的大小是根据CPU的性能确定的;根据所述解密参数对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据。5.根据权利要求4所述的方法,其特征在于,所述根据所述解密参数对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据,进一步包括:调用预设的加密库中与所述解密参数对应的解密指令和解密算法,对所述多个第二缓存区中的待输出数据进行解密处理,得到解密后的待输出数据。6.根据权利要求5所述的方法,其特征在于,所述根据所述解密参数对所述多个第二缓存区中的待输出...
【专利技术属性】
技术研发人员:丁丽敏,顾志峰,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。