【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体地涉及一种数据处理方法、电子设备及机器可读存储介质。
技术介绍
1、虚拟机是指通过软件模拟的具有完整硬件系统功能的,且运行在一个隔离环境中的完整计算机系统。随着信息技术的不断发展,虚拟机被广泛应用于云计算、物联网及大数据分析等多种信息
在特定的应用场景中,需要使用密钥对虚拟机的数据进行加密,以避免虚拟机的数据泄露。为了提高虚拟机的创建效率,在实际的生产环境中通常基于一个模板虚拟机构建多个克隆虚拟机。
2、然而,由于多个克隆虚拟机存在共享的只读数据。对共享的只读数据进行加密之后,需要使用同一个密钥对加密后的只读数据进行解密,导致了多个克隆虚拟机需使用相同的密钥进行数据解密。当任意一个克隆虚拟机的密钥泄露之后,将导致多个克隆虚拟机的密钥一并泄露,进而导致多个克隆虚拟机的数据一并被解密而导致数据泄露。因此,多个使用相同密钥进行加密的克隆虚拟机的数据安全性差。
技术实现思路
1、本专利技术实施例的目的是提供一种数据处理方法、电子设备及机器可读存储介质,该数据处理方法用于解决虚拟机的数据安全性差的问题。
2、为了实现上述目的,第一方面,本申请提供一种数据处理方法,应用于第一电子设备,数据处理方法包括:
3、将目标虚拟机的读数据请求发送至第二电子设备;
4、接收第二电子设备响应读数据请求发送的至少一个密文数据和每个密文数据对应的数据标志位;
5、基于数据标志位,确定每个密文数据的类型,其中,类型
6、根据类型对应的预设数据解密策略对每个密文数据进行解密,得到密文数据对应的明文数据,其中,预设数据解密策略包括利用独立密钥对可写密文数据进行解密,以及利用共有密钥对模板密文数据进行解密;
7、将明文数据传输至目标虚拟机的驱动。
8、本申请的实施例中,数据处理方法还包括:
9、根据待接收的密文数据的长度,确定数据标志位的长度;
10、将密文数据的长度与数据标志位的长度相加,得到读数据请求的总长度;
11、基于读数据请求的总长度,生成读数据请求。
12、本申请的实施例中,数据处理方法还包括:
13、获取目标虚拟机中待存储的可写数据;
14、利用目标虚拟机对应的独立密钥对可写数据进行加密,得到待存储的可写密文数据;
15、根据待存储的可写密文数据,生成目标虚拟机的写数据请求;
16、将写数据请求发送至第二电子设备。
17、本申请的实施例中,数据标志位包括可写数据标志位和模板数据标志位;
18、基于数据标志位,确定每个密文数据的类型,包括:
19、在密文数据对应的数据标志位为可写数据标志位的情况下,将密文数据的类型确定为可写密文数据;
20、在密文数据对应的数据标志位为模板数据标志位的情况下,将密文数据的类型确定为模板密文数据。
21、第二方面,本申请提供一种数据处理方法,应用于第二电子设备,数据处理方法包括:
22、响应接收到的第一电子设备中的目标虚拟机的读数据请求,获取读数据请求对应的至少一个密文数据;
23、根据每个密文数据的类型,生成每个密文数据对应的数据标志位,其中,类型包括可写密文数据和模板密文数据,可写密文数据为利用目标虚拟机对应的独立密钥进行加密后接收到的数据,模板密文数据为多个虚拟机共享的利用共有密钥进行加密的只读数据;
24、将至少一个密文数据和每个密文数据对应的数据标志位发送至第一电子设备。
25、本申请的实施例中,响应接收到的第一电子设备中的目标虚拟机的读数据请求,获取读数据请求对应的至少一个密文数据,包括:
26、响应接收到的第一电子设备中的目标虚拟机的读数据请求,根据读数据请求的总长度,确定数据标志位的长度;
27、将读数据请求的总长度与数据标志位的长度相减,得到密文数据的长度;
28、根据密文数据的长度,获取读数据请求对应的至少一个密文数据。
29、本申请的实施例中,第二电子设备包括用于存储可写密文数据的可写数据层,以及用于存储模板密文数据的模板数据层;
30、数据处理方法还包括:
31、响应接收到的目标虚拟机的写数据请求,获取写数据请求对应的待存储的可写密文数据;
32、将待存储的可写密文数据存储至可写数据层。
33、本申请的实施例中,数据标志位包括可写数据标志位和模板数据标志位;
34、根据每个密文数据的类型,生成每个密文数据对应的数据标志位,包括:
35、在密文数据的类型为可写密文数据的情况下,生成密文数据对应的可写数据标志位;
36、在密文数据的类型为模板密文数据的情况下,生成密文数据对应的模板数据标志位。
37、本申请的实施例中,将至少一个密文数据和每个密文数据对应的数据标志位发送至第一电子设备,包括:
38、根据密文数据的数量,确定至少一个扇区;
39、将所有数据标志位存储至至少一个扇区,其中,每个扇区用于存储不超过预设数量的数据标志位;
40、以扇区为单位将至少一个密文数据和每个密文数据对应的数据标志位发送至第一电子设备。
41、第三方面,本申请提供一种电子设备,包括:
42、存储器,被配置成存储指令;以及
43、处理器,被配置成从存储器调用指令以及在执行指令时能够实现根据第一方面,或第二方面的数据处理方法。
44、第四方面,本申请提供一种机器可读存储介质,机器可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现根据第一方面,或第二方面的数据处理方法。
45、本申请提供一种数据处理方法,数据处理方法包括:将目标虚拟机的读数据请求发送至第二电子设备;接收第二电子设备响应读数据请求发送的至少一个密文数据和每个密文数据对应的数据标志位;基于数据标志位,确定每个密文数据的类型;根据类型对应的预设数据解密策略对每个密文数据进行解密,得到密文数据对应的明文数据;将明文数据传输至目标虚拟机的驱动。由于需要目标虚拟机对应的独立密钥进行数据解密,使得多个虚拟机的数据之间具有隔离性。即使获取到了其他虚拟机的密钥,也无法对目标虚拟机请求的数据进行解密,避免了目标虚拟机的数据被其他虚拟机访问解密,进而避免虚拟机的数据泄露,提高了虚拟机的数据安全性。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,应用于第一电子设备,其特征在于,所述数据处理方法包括:
2.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法还包括:
3.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法还包括:
4.根据权利要求1所述的数据处理方法,其特征在于,所述数据标志位包括可写数据标志位和模板数据标志位;
5.一种数据处理方法,应用于第二电子设备,其特征在于,所述数据处理方法包括:
6.根据权利要求1所述的数据处理方法,其特征在于,所述响应接收到的第一电子设备中的目标虚拟机的读数据请求,获取所述读数据请求对应的至少一个密文数据,包括:
7.根据权利要求1所述的数据处理方法,其特征在于,所述第二电子设备包括用于存储所述可写密文数据的可写数据层,以及用于存储所述模板密文数据的模板数据层;
8.根据权利要求1所述的数据处理方法,其特征在于,所述数据标志位包括可写数据标志位和模板数据标志位;
9.根据权利要求1所述的数据处理方法,其特征在于,所述将至少一个所述密文数据和
10.一种电子设备,其特征在于,包括:
11.一种机器可读存储介质,其特征在于,所述机器可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现根据权利要求1至4,或权利要求5至8中任一项所述的数据处理方法。
...【技术特征摘要】
1.一种数据处理方法,应用于第一电子设备,其特征在于,所述数据处理方法包括:
2.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法还包括:
3.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法还包括:
4.根据权利要求1所述的数据处理方法,其特征在于,所述数据标志位包括可写数据标志位和模板数据标志位;
5.一种数据处理方法,应用于第二电子设备,其特征在于,所述数据处理方法包括:
6.根据权利要求1所述的数据处理方法,其特征在于,所述响应接收到的第一电子设备中的目标虚拟机的读数据请求,获取所述读数据请求对应的至少一个密文数据,包括:
7.根据权利要...
【专利技术属性】
技术研发人员:陈仲涛,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。