一种虚拟机数据加密和解密的方法、装置及平台与流程
本发明涉及云计算技术,尤指一种虚拟机数据加密、解密方法及装置。
背景技术:
当前,云计算行业已经成为电子信息产业的重要组成部分,极大地推动了技术发展和社会进步。其中,虚拟化是云计算的核心技术,而虚拟机作为云计算资源服务和业务承载的最终载体,其数据的安全、高效存取和访问,是衡量一个云计算操作系统功能稳定性和性能可靠性的关键指标。
现有的多数云计算操作系统并未对虚拟机数据的安全、高效存取和访问进行针对性的优化,对于此类重要数据,有必要对其进行特殊的安全处理。
技术实现要素:
为了解决上述技术问题,本发明的实施例提供了一种虚拟机数据加密方法,其特征在于,用于云计算操作系统的虚拟机数据传输,所述虚拟机数据加密方法包括:
对原始数据文件进行分段来得到多个文件段,并将所述多个文件段在原始数据文件中的序号记录在分段信息中;
使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据;
根据所述分段信息对所述密文数据进行组合得到加密数据文件。
本发明的实施例还提供了一种虚拟机数据解密方法,其特征在于,用于云计算操作系统的虚拟机数据传输,所述虚拟机数据解密方法包括:
对获取到的加密数据文件进行分段来得到多个文件段,并将所述多个文件段在加密数据文件中的序号记录在分段信息中;
使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据;
根据所述分段信息对所述明文数据进行组合得到原始数据文件。
本发明的实施例还提供了一种虚拟机数据加密装置,其特征在于,用于云计算操作系统的虚拟机数据传输,所述虚拟机数据加密装置包括:
分段模块,用于对原始数据文件进行分段来得到多个文件段,并将所述多个文件段在原始数据文件中的序号记录在分段信息中;
加密模块,用于使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据;
组合模块,用于根据所述分段信息对所述密文数据进行组合得到加密数据文件。
本发明的实施例还提供了一种虚拟机数据解密装置,其特征在于,用于云计算操作系统的虚拟机数据传输,所述虚拟机数据解密装置包括:
分段模块,用于对获取到的加密数据文件进行分段来得到多个文件段,并将所述多个文件段在加密数据文件中的序号记录在分段信息中;
解密模块,用于使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据;
组合模块,用于根据所述分段信息对所述明文数据进行组合得到原始数据文件。
本发明的实施例还提供了一种虚拟机数据加密平台,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述虚拟机数据加密方法的处理。
本发明的实施例还提供了一种虚拟机数据解密平台,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述虚拟机数据解密方法的处理。
上述实施例方案中,在虚拟机数据传输时,首先将虚拟机数据进行数据分段,然后对分段后的数据进行加密,最后对密文数据进行组合后传输、存储、访问,提高了云计算操作系统中虚拟机数据存取、访问的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的虚拟机数据加密方法的流程图;
图2为本发明实施例的虚拟机数据解密方法的流程图;
图3为本发明实施例的虚拟机数据加密装置的结构示意图;
图4为本发明实施例的虚拟机数据解密装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明的实施例提供了一种虚拟机数据加密方法,如图1所示,该方法包括:
步骤101,对原始数据文件进行分段来得到多个文件段,并将所述多个文件段在原始数据文件中的序号记录在分段信息中。
本实施例中,在虚拟机数据传输时,云计算操作系统数据加密端首先获取需要传输的虚拟机数据文件,然后按照所设定的原始数据文件的文件段大小对原始数据文件进行分段,得到多个文件段,并将各个文件段在原始数据文件中的相对位置(即各个文件段的序号)记录在分段信息中,分段信息存储在各个文件段中。原始数据文件的文件段大小可以由用户根据原始数据文件的大小自主设定,用字节数表示。但也可以对所有原始数据文件均使用固定的文件段大小。
步骤102,使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据。
本实施例中,首先从服务器端获取预先存储的加密密钥,采用对称密钥加密算法对多个文件段进行加密后得到密文数据。在对称密钥加密算法中,加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。本实施例中,加密密钥和解密密钥是相同的。在其他实施例中,可以采用非对称密钥加密算法,此时加密密钥和解密密钥也可以不同。
步骤103,根据分段信息对密文数据进行组合得到加密数据文件。
本实施例中,基于前述记录的文件段位置(即各个文件段在原始数据文件中的序号),将加密后的文件段进行组合获得对原始数据文件加密后的数据,并在云计算操作系统中进行传输。
本发明的实施例还提供了一种虚拟机数据解密方法,如图2所示,该方法包括:
步骤201,对获取到的加密数据文件进行分段来得到多个文件段,并将所述多个文件段在加密数据文件中的序号记录在分段信息中。
本实施例中,在虚拟机数据传输完成后,云计算操作系统解密端对于获取到的加密数据文件(获取到的密文),按照设定的加密数据文件的文件段大小对加密数据文件进行分段,并将各个文件段在加密数据文件中的相对位置(即各个文件段的序号)记录在分段信息中,分段信息存储在各个文件段中。
步骤202,使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据。
本实施例中,首先从服务器端获取预先存储的解密密钥,该解密密钥与加密密钥相对应。使用解密密钥对上述各个文件段进行解密得到明文数据。
步骤203,根据所述分段信息对所述明文数据进行组合得到原始数据文件。
本实施例中,基于前述记录的文件段位置(即各个文件段在加密数据文件中的序号),将解密后的文件段进行组合获得最初传输的原始数据文件,最终完成传输、存储和访问。
本发明的实施例还提供了一种虚拟机数据加密装置,如图3所示,该装置包括:
分段模块301,用于对原始数据文件进行分段来得到多个文件段,并将所述多个文件段在原始数据文件中的序号记录在分段信息中;
加密模块302,用于使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据;
组合模块303,用于根据所述分段信息对所述密文数据进行组合得到加密数据文件。
本实施例中,所述分段模块301对原始数据文件进行分段来得到多个文件段,包括:按照设定的原始数据文件的文件段大小对所述原始数据文件进行分段。
本发明的实施例还提供了一种虚拟机数据解密装置,如图4所示,该装置包括:
分段模块401,用于对获取到的加密数据文件进行分段来得到多个文件段,并将所述多个文件段在加密数据文件中的序号记录在分段信息中;
解密模块402,用于使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据;
组合模块403,用于根据所述分段信息对所述明文数据进行组合得到原始数据文件。
本实施例中,所述分段模块401对获取到的加密数据文件进行分段来得到多个文件段,包括:按照设定的加密数据文件的文件段大小对加密数据文件进行分段。
从上述技术方案可以看出,在虚拟机数据传输时,将云计算操作系统的虚拟机数据首先进行数据分段,然后对分段后的数据采用对称密钥加密算法进行加密,最后对密文数据进行组合后传输、存储、访问,提高了云计算操作系统中虚拟机数据存取的安全性。
在实际应用中,所述虚拟机数据加密装置和解密装置中的分段模块301、401,加密、解密模块302、402和组合模块303、403均可由位于虚拟机数据加密、解密装置的中央处理器(centralprocessingunit,cpu)、微处理器(microprocessorunit,mpu)、数字信号处理器(digitalsignalprocessor,dsp)或现场可编程门阵列(fieldprogrammablegatearray,fpga)等实现。
本发明的实施例还提供了一种虚拟机数据加密平台,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述虚拟机数据加密方法的处理。
本发明的实施例还提供了一种虚拟机数据解密平台,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述虚拟机数据解密方法的处理。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
- 还没有人留言评论。精彩留言会获得点赞!