1.一种多系统的数据加密传输方法,其特征在于,包括:
基于确定出的每个操作系统中的应用涉及的文件系统挂载点对应的物理块存储设备、所述物理块存储设备与逻辑块存储设备之间的映射关系、以及主密钥,生成所述逻辑块存储设备的创建请求进行发送;
内核根据接收的所述逻辑块存储设备的创建请求,创建所述逻辑块存储设备;
由所述逻辑块存储设备根据所述主密钥,对应用通过文件系统挂载点传输的数据进行加密或解密后,在所述逻辑块存储设备所映射的物理块存储设备与所述应用之间进行传输。
2.根据权利要求1所述的方法,其特征在于,所述由所述逻辑块存储设备根据所述主密钥,对应用通过文件系统挂载点传输的数据进行加密或解密之前,还包括:
将所述逻辑块存储设备挂载到相应的文件系统挂载点上。
3.根据权利要求2所述的方法,其特征在于,所述将所述逻辑块存储设备挂载到相应的文件系统挂载点上,包括:
当接收到应用针对所述逻辑块存储设备的挂载请求时,所述内核检测发送所述挂载请求的应用所属的操作系统是否具有所述逻辑块存储设备的访问权限;
若检测结果为是,则将所述逻辑块存储设备挂载到其所映射的物理块存储设备对应的文件系统挂载点上;否则拒绝挂载。
4.根据权利要求3所述的方法,其特征在于,所述内核检测发送所述挂载请求的应用所属的操作系统是否具有所述逻辑块存储设备的访问权限,包括:
根据预先确定的多个逻辑块存储设备与操作系统的访问权限的对应关系,确定出所述挂载请求的应用所属的操作系统是否具有所述逻辑块存储设备的访问权限。
5.根据权利要求4所述的方法,其特征在于,所述多个逻辑块存储设备与操作系统的访问权限的对应关系是通过下述方法预选确定的:
所述内核创建每个逻辑块存储设备时,确定出发送该逻辑块存储设备的创建请求的应用所属操作系统具有该逻辑块存储设备的访问权限;
建立发送该逻辑块存储设备的创建请求的应用所属操作系统的所述访问权限,与该逻辑块存储设备的对应关系。
6.根据权利要求2所述的方法,其特征在于,所述根据所述主密钥,对所述应用通过文件系统挂载点读写的数据进行加解密后,在所述逻辑块存储设备所映射的物理块存储设备与所述应用之间进行传输,包括:
当检测到应用向文件系统挂载点写入数据时,该文件系统挂载点所挂载的逻辑块存储设备根据该逻辑块存储设备的创建请求中的主密钥,对写入的数据进行加密后,存入该逻辑块存储设备所映射的物理块存储设备中;
当检测到应用向文件系统挂载点发送数据读取请求时,该文件系统挂载点所挂载的逻辑块存储设备,从该逻辑块存储设备所映射的物理块存储设备中读取所述数据读取请求涉及的数据后,根据该逻辑块存储设备的创建请求中的主密钥,对读取的数据进行解密后返回发送所述数据读取请求的应用。
7.根据权利要求1所述的方法,其特征在于,所述确定出所述主密钥,包括:
根据设备唯一号对确定出的所述主密钥进行加密,得到加密后的主密钥;以及
所述根据所述主密钥,对应用通过文件系统挂载点传输的数据进行加密或解密,包括:
根据所述设备唯一号对加密后的主密钥进行解密后,得到所述主密钥;根据所述主密钥,对应用通过文件系统挂载点传输的数据进行加密或解密。
8.一种多系统的数据加密传输装置,其特征在于,包括:两个以上操作系统和内核;
每个操作系统包括:
逻辑块存储设备请求模块,用于基于确定出的其所属操作系统中的应用涉及的文件系统挂载点对应的物理块存储设备、所述物理块存储设备与逻辑块存储设备之间的映射关系、以及主密钥,生成所述逻辑块存储设备的创建请求进行发送;
所述内核包括:
逻辑块存储设备创建模块,用于根据接收的所述逻辑块存储设备的创建请求,创建所述逻辑块存储设备;
逻辑块存储设备,用于根据所述主密钥,对应用通过文件系统挂载点传输的数据进行加密或解密后,在所述逻辑块存储设备所映射的物理块存储设备与所述应用之间进行传输。
9.根据权利要求8所述的装置,其特征在于,还包括:
挂载模块,用于在由所述逻辑块存储设备根据所述主密钥,对应用通过文件系统挂载点传输的数据进行加密或解密之前,将所述逻辑块存储设备挂载到相应的文件系统挂载点上。
10.根据权利要求9所述的装置,其特征在于,
所述挂载模块具体用于当接收到应用针对所述逻辑块存储设备的挂载请求时,所述内核检测发送所述挂载请求的应用所属的操作系统是否具有所述逻辑块存储设备的访问权限;若检测结果为是,则将所述逻辑块存储设备挂载到其所映射的物理块存储设备对应的文件系统挂载点上;否则拒绝挂载。