云平台虚拟磁盘加密方法及系统的制作方法
【技术领域】
[0001]本发明涉及云平台虚拟磁盘加密领域,尤其涉及云平台虚拟磁盘加密方法及系统。
【背景技术】
[0002]目前,基础设施即服务IaaS(Infrastructure as a Service,简称IaaS)云平台已建立起来,但云平台下的用户数据保护还考虑的比较少,在云平台下,目前存在以下风险:
[1]系统管理员可以加载任何用户的虚拟磁盘,实际上是可以看到任何人的“私有数据”;
[2]云平台使用的物理磁盘丢失,被盗窃,淘汰后,可以被非法重新加载,也可看到“私有数据”。
[0003]因此,如何对云平台虚拟磁盘进行加密是急需解决的问题。
【发明内容】
[0004]本发明要解决的技术问题是提供一种云平台虚拟磁盘加密方法及系统。
[0005]为解决上述技术问题,本发明的技术方案提供了一种云平台虚拟磁盘加密方法,包括:
[0006]在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
[0007]在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
[0008]在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
[0009 ]优选地,所述记录该用户的身份标识,包括:
[0010]记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。[0011 ]优选地,所述方法还包括:
[0012]在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
[0013 ]优选地,所述获取该用户的身份标识,具体包括:
[0014]获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
[0015]在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,所述方法还包括:
[0016]将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
[0017]优选地,所述方法还包括:
[0018]在用户输入虚拟机创建请求时,为用户创建虚拟机。
[0019]为解决上述技术问题,本发明的技术方案还提供了一种云平台虚拟磁盘加密系统,包括:
[0020]密钥生成模块,用于在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
[0021]数据加密模块,用于在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
[0022]数据解密模块,用于在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
[0023]优选地,所述密钥生成模块具体用于记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
[0024]优选地,所述系统还包括:
[0025]虚拟磁盘创建模块,用于在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
[0026]优选地,所述数据解密模块具体用于获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
[0027]所述数据解密模块,还用于在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
[0028]优选地,所述系统还包括:
[0029]虚拟机创建模块,用于在用户输入虚拟机创建请求时,为用户创建虚拟机。
[°03°]本发明提供的一种云平台虚拟磁盘加密方法,在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;在用户向虚拟磁盘写入数据时,对写入的数据进行加密;在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本发明提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
【附图说明】
[0031 ]图1是本发明实施方式提供的一种云平台虚拟磁盘加密方法的示意图;
[0032]图2是本发明实施方式提供的另一种云平台虚拟磁盘加密方法的示意图;
[0033]图3是本发明实施方式提供的一种云平台虚拟磁盘加密系统的示意图。
【具体实施方式】
[0034]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0035]图1是本发明实施方式提供的一种云平台虚拟磁盘加密方法的示意图,包括:
[0036]Sll:在用户请求创建虚拟磁盘时,记录该用户的身份标识,并生成所创建的虚拟磁盘对应的解密密钥;
[0037]S12:在用户向虚拟磁盘写入数据时,对写入的数据进行加密;
[0038]S13:在用户读取虚拟磁盘中的数据时,获取该用户的身份标识,查找该身份标识对应的虚拟磁盘,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。
[0039]使用本实施方式提供的方案,当用户向虚拟磁盘写入数据时,对写入的数据进行加密,当用户读取虚拟磁盘中的数据时,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密。本实施方式提供的方案实现了对虚拟磁盘中数据的加密和解密,提高了虚拟磁盘中数据的安全性。
[0040]在具体实施时,上述身份标识可以是用户预设的用户名、验证密码或者用户的IP地址等。
[0041]在具体实施时,可以将步骤SII中生成的解密密钥保存到数据库或其它存储装置中。
[0042]在具体实施时,可以采用dm-crypt方法对数据进行加密;
[0043]dm-crypt数据加密方法速度快,易用性强,适用范围广,能够应用到多种设备上,并且dm-crypt技术使用了内核密码应用编程接口实现了透明的加密。
[0044]进一步地,上述的步骤Sll中,记录该用户的身份标识可以具体包括:
[0045]记录该用户在请求创建虚拟磁盘时输入的虚拟磁盘创建请求中携带的身份标识。
[0046]这样的好处是,通过身份标识来区分各个用户,从而创建对应各个用户的虚拟磁盘。
[0047]进一步地,上述的方法还可以包括:
[0048]在用户输入虚拟磁盘创建请求时为用户创建虚拟磁盘。
[0049]在具体实施时,可以利用SAN(Storage Area Network,存储区域网络)网络存储阵列中的资源创建虚拟磁盘。
[0050]进一步地,上述步骤S13中获取该用户的身份标识可以具体包括:
[0051 ]获取该用户在请求创建虚拟机时发送的虚拟机创建请求中携带的身份标识;
[0052]此时,在上述的步骤S13中,在查找该身份标识对应的虚拟磁盘之后,使用该虚拟磁盘对应的解密密钥对相应的数据进行解密之前,还包括:
[0053]将查找到的虚拟磁盘加载到该用户创建的虚拟机上。
[0054]这样的好处是,使用身份标识来识别对应的虚拟磁盘,使加载虚拟磁盘过程更快速、更准确