虚拟磁盘管控方法、装置、电子设备和可读存储介质制造方法及图纸

技术编号：40355461 阅读：4 留言：0更新日期：2024-02-09 14:40

本申请提供了一种虚拟磁盘管控方法、装置、电子设备和可读存储介质，其中，该方法包括：向管控服务平台发送登录请求，以供所述管控服务平台基于当前设备信息和文件标识对目标虚拟磁盘进行验证，其中，所述登录请求携带当前设备信息和目标虚拟磁盘的映像文件的文件标识；接收所述管控服务平台发送的当前文件密钥；通过所述当前文件密钥对所述目标虚拟磁盘的映像文件进行解密，以挂载所述目标虚拟磁盘。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机，具体而言，涉及一种虚拟磁盘管控方法、装置、电子设备和可读存储介质。

技术介绍

1、大多数应用场景中虚拟磁盘映像文件密钥需要客户端用户维护，需要客户端用户输入密钥使用，这种处理方式效率相对较低，且操作复杂。

技术实现思路

1、本申请的目的在于提供一种虚拟磁盘管控方法、方法、装置、装置、电子设备和计算机可读存储介质，能够简化虚拟磁盘的使用，提高虚拟磁盘的解密效率。

2、第一方面，本专利技术提供一种虚拟磁盘管控方法，包括：向管控服务平台发送登录请求，其中，所述登录请求携带当前设备信息和目标虚拟磁盘的映像文件的文件标识，所述登录请求用于供所述管控服务平台基于当前设备信息和文件标识对目标虚拟磁盘进行验证；在登录成功后，接收所述管控服务平台发送的当前文件密钥；通过所述当前文件密钥对所述目标虚拟磁盘的映像文件进行解密，以挂载所述目标虚拟磁盘。

3、在上述实施方式中，通过由管控服务平台对虚拟磁盘的密钥进行管理，在需要使用时，从该管控服务平台获取解密密钥，则不需要用户手动输入密钥，降低用户操作，提高磁盘使用的便利性。进一步地，由于由管控服务平台统一管理虚拟磁盘的密钥，可以降低密钥泄漏风险，提高虚拟磁盘的使用安全。

4、在可选的实施方式中，所述方法还包括：获取当前设备的硬件数据，其中，所述硬件数据包括硬盘序列号、cpu标识和主板标识中的一种或多种；基于所述硬件数据进行计算，以得到当前设备信息。

5、在可选的实施方式中，所述方法还包括：获

6、在可选的实施方式中，所述方法还包括：接收所述管控服务平台下发密钥轮换指令，其中，所述密钥轮换指令携带当前文件密钥和更新文件密钥；使用所述当前文件密钥对所述目标虚拟磁盘的映像文件进行解密；使用所述更新文件密钥对所述目标虚拟磁盘的映像文件进行加密；向所述管控服务平台发送密钥轮换结果，以供所述管控服务平台使用所述更新文件密钥替换所述当前文件密钥。

7、在上述实施方式中，还可以对虚拟磁盘的密钥定期轮换，从而进一步提高虚拟磁盘管理安全性。

8、在可选的实施方式中，所述接收所述管控服务平台下发密钥轮换指令，包括：在每个密钥轮换周期，接收所述管控服务平台下发密钥轮换指令；或者，在向所述管控服务平台发送轮换请求后，接收所述管控服务平台下发密钥轮换指令。

9、在上述实施方式中，可以通过多种方式触发密钥轮换指令，可以提高密钥轮换的灵活性。

10、在可选的实施方式中，所述方法还包括：

11、向管控服务平台发送磁盘管控请求，其中，所述磁盘管控请求携带当前设备信息和文件标识，以供所述管控服务平台基于所述当前设备信息和文件标识进行关联；

12、接收所述管控服务平台发送的当前文件密钥；

13、创建所述目标虚拟磁盘的映像文件，并将所述文件标识记录在所述映像文件中；

14、使用所述当前文件密钥对所述目标虚拟磁盘的映像文件进行加密，并向所述管控服务平台发送加密结果。

15、在上述实施方式中，还可以基于硬件信息和磁盘的信息向管控服务平台注册新建虚拟磁盘，方便虚拟磁盘的使用与管理。

16、在可选的实施方式中，所述磁盘管控请求包括：注册请求和磁盘新建请求；

17、所述向管控服务平台发送磁盘管控请求，包括：

18、向所述管控服务平台发送注册请求，其中，所述注册请求携带所述当前设备信息；

19、接收所述管控服务平台注册成功的注册结果，其中，所述注册结果携带有标记信息；

20、根据所述标记信息和所述当前设备信息生成所述文件标识；

21、向所述管控服务平台发送磁盘新建请求，其中，所述磁盘新建请求携带所述文件标识。

22、在上述实施方式中，可以管控服务平台可以基于注册请求提供标记信息，基于个性化的标记信息实现文件标识的生成，可以使每一个虚拟磁盘得到的标记信息以及基于标记信息生成的文件标识是个性化的，更好地标记虚拟磁盘。

23、在可选的实施方式中，所述标记信息为时间戳；所述根据所述标记信息和所述当前设备信息生成所述文件标识，包括：根据所述时间戳和所述当前设备信息生成所述文件标识。

24、在上述实施方式中，标记信息可以是时间戳，通过更简单的信息实现虚拟磁盘的个性化标记，在保证虚拟磁盘的可靠性的情况下，使操作也不复杂。

25、第二方面，本专利技术提供一种虚拟磁盘管控方法，包括：接收管控客户端发送的登录请求，其中，所述登录请求携带当前设备信息和目标虚拟磁盘的映像文件的文件标识；基于所述当前设备信息和所述文件标识对所述目标虚拟磁盘进行验证；若验证成功，通过所述文件标识查询所述目标虚拟磁盘对应的当前文件密钥，并将所述当前文件密钥发送给所述管控客户端，以供所述管控客户根据所述当前文件密钥对所述目标虚拟磁盘的映像文件进行解密，以挂载所述目标虚拟磁盘。

26、在可选的实施方式中，所述基于所述当前设备信息和所述文件标识对所述目标虚拟磁盘进行验证，包括：查询是否存在所述当前设备信息和所述文件标识；若存在，验证所述当前设备信息与所述文件标识是否处于绑定关系；若所述当前设备信息与所述文件标识处于绑定关系，则验证成功。

27、在可选的实施方式中，所述方法还包括：在密钥轮换被触发后，生成更新文件密钥；向所述管控客户端发送密钥轮换指令，其中，所述密钥轮换指令携带当前文件密钥和更新文件密钥，所述密钥轮换指令用于供所述管控客户端使用所述当前文件密钥对所述目标虚拟磁盘的映像文件进行解密，以及使用所述更新文件密钥对所述目标虚拟磁盘的映像文件进行加密；接收所述管控客户端发送的密钥轮换结果；使用所述更新文件密钥替换所述当前文件密钥。

28、在可选的实施方式中，所述密钥轮换通过以下方式触发：接收所述管控客户端的登录请求，其中，所述登录请求携带当前设备信息和目标虚拟磁盘的映像文件的文件标识；在所述管控客户端登录成功后，判断所述密钥轮换周期是否到期；若密钥轮换周期到期，触发所述目标虚拟磁盘的密钥轮换。

29、在可选的实施方式中，所述密钥轮换通过以下方式触发：接收所述管控客户端发送的密钥轮换请求，其中，所述密钥轮换请求携带当前设备信息和目标虚拟磁盘的映像文件的文件标识；在基于所述当前设备信息和目标虚拟磁盘的映像文件的文件标识验证成功后，触发所述目标虚拟磁盘的密钥轮换。

30、在可选的实施方式中，所述方法还包括：接收所述管控客户端发送的磁盘管控请求，其中，所述磁盘管控请求携带当前设备信息和文件标识；对所述当前设备信息和所述文件标识进行初始验证成功后，生成所述目标虚拟磁盘的当前文件密钥，并将所述当前文件密钥发送给所述管控客户端，以供所述管控客户端在创建所述目标虚拟磁盘的映像文件后，将所述文件标识记录在所述映像文件中；并使用所述当前文件密钥对所述目标虚拟磁盘的映像文件进行加密；在接收本文档来自技高网...

【技术保护点】

1.一种虚拟磁盘管控方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述接收所述管控服务平台下发密钥轮换指令，包括：

6.根据权利要求1-5任意一项所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述磁盘管控请求包括：注册请求和磁盘新建请求；

8.根据权利要求7所述的方法，其特征在于，所述标记信息为时间戳；所述根据所述标记信息和所述当前设备信息生成所述文件标识，包括：

9.一种虚拟磁盘管控方法，其特征在于，包括：

10.根据权利要求9所述的方法，其特征在于，所述基于所述当前设备信息和所述文件标识对所述目标虚拟磁盘进行验证，包括：

11.根据权利要求9所述的方法，其特征在于，所述方法还包括：

12.根据权利要求11所述的

13.根据权利要求11所述的方法，其特征在于，所述密钥轮换通过以下方式触发：

14.根据权利要求9-13任意一项所述的方法，其特征在于，所述方法还包括：

15.根据权利要求9-13任意一项所述的方法，其特征在于，所述磁盘管控请求包括：注册请求和磁盘新建请求；

16.一种虚拟磁盘管控装置，其特征在于，包括：

17.一种虚拟磁盘管控装置，其特征在于，包括：

18.一种电子设备，其特征在于，包括：处理器、存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述机器可读指令被所述处理器执行时执行如权利要求1至15任一所述的方法的步骤。

19.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至15任一所述的方法的步骤。

...

【技术特征摘要】