。
[0055]進(jìn)一步地�����,所述方法還可以包括:
[0056]在用戶輸入虛擬機(jī)創(chuàng)建請求時�,為用戶創(chuàng)建虛擬機(jī)。
[0057]使用本實(shí)施方式提供的方案��,當(dāng)用戶向虛擬磁盤寫入數(shù)據(jù)時���,對寫入的數(shù)據(jù)進(jìn)行加密��,當(dāng)用戶讀取虛擬磁盤中的數(shù)據(jù)時�����,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密��。本實(shí)施方式提供的方案實(shí)現(xiàn)了對虛擬磁盤中數(shù)據(jù)的加密和解密�,提高了虛擬磁盤中數(shù)據(jù)的安全性�����。
[0058]圖2為本發(fā)明實(shí)施方式提供的另一種云平臺虛擬磁盤加密方法的示意圖,包括:
[0059]步驟S21�����,在用戶請求創(chuàng)建虛擬磁盤時�����,記錄該用戶輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份信息����,并利用網(wǎng)絡(luò)存儲陣列中的資源為用戶創(chuàng)建虛擬磁盤;
[0060]步驟S22���,生成步驟S21中創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰;
[0061 ]步驟S23�,在用戶輸入虛擬機(jī)創(chuàng)建請求時,為用戶創(chuàng)建虛擬機(jī)�����;
[0062]步驟S24����,在用戶向虛擬磁盤寫入數(shù)據(jù)時�����,對寫入的數(shù)據(jù)進(jìn)行加密����;
[0063]步驟S25����,在用戶讀取虛擬磁盤中的數(shù)據(jù)時,獲取該用戶的身份標(biāo)識�,查找該身份標(biāo)識對應(yīng)的虛擬磁盤,將查找到的虛擬磁盤加載(mount)到該用戶創(chuàng)建的虛擬機(jī)上���,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密�。
[0064]使用本實(shí)施方式提供的方案�,當(dāng)用戶向虛擬磁盤寫入數(shù)據(jù)時,對寫入的數(shù)據(jù)進(jìn)行加密�����,當(dāng)用戶讀取虛擬磁盤中的數(shù)據(jù)時����,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密�。本實(shí)施方式提供的方案實(shí)現(xiàn)了對虛擬磁盤中數(shù)據(jù)的加密和解密�����,提高了虛擬磁盤中數(shù)據(jù)的安全性��。
[0065]參見圖3���,本發(fā)明實(shí)施方式提供的一種云平臺虛擬磁盤加密系統(tǒng)的示意圖�,包括:
[0066]密鑰生成模塊31����,用于在用戶請求創(chuàng)建虛擬磁盤時,記錄該用戶的身份標(biāo)識�����,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰���;
[0067]數(shù)據(jù)加密模塊32,用于在用戶向虛擬磁盤寫入數(shù)據(jù)時��,對寫入的數(shù)據(jù)進(jìn)行加密;
[0068]數(shù)據(jù)解密模塊33�����,用于在用戶讀取虛擬磁盤中的數(shù)據(jù)時����,獲取該用戶的身份標(biāo)識,查找該身份標(biāo)識對應(yīng)的虛擬磁盤���,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解
LU O
[0069]優(yōu)選地�����,所述密鑰生成模塊31具體用于記錄該用戶在請求創(chuàng)建虛擬磁盤時輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份標(biāo)識��。
[0070]優(yōu)選地�,所述系統(tǒng)還包括:
[0071 ] 虛擬磁盤創(chuàng)建模塊����,用于在用戶輸入虛擬磁盤創(chuàng)建請求時為用戶創(chuàng)建虛擬磁盤。
[0072]優(yōu)選地��,所述數(shù)據(jù)解密模塊33具體用于獲取該用戶在請求創(chuàng)建虛擬機(jī)時發(fā)送的虛擬機(jī)創(chuàng)建請求中攜帶的身份標(biāo)識���;
[0073]所述數(shù)據(jù)解密模塊33��,還用于在查找該身份標(biāo)識對應(yīng)的虛擬磁盤之后��,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密之前��,將查找到的虛擬磁盤加載到該用戶創(chuàng)建的虛擬機(jī)上���。
[0074]優(yōu)選地�����,所述系統(tǒng)還包括:
[0075]虛擬機(jī)創(chuàng)建模塊����,用于在用戶輸入虛擬機(jī)創(chuàng)建請求時���,為用戶創(chuàng)建虛擬機(jī)�����。
[0076]本實(shí)施方式提供的一種云平臺虛擬磁盤加密方法���,在用戶請求創(chuàng)建虛擬磁盤時,記錄該用戶的身份標(biāo)識�,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰;在用戶向虛擬磁盤寫入數(shù)據(jù)時,對寫入的數(shù)據(jù)進(jìn)行加密;在用戶讀取虛擬磁盤中的數(shù)據(jù)時����,獲取該用戶的身份標(biāo)識,查找該身份標(biāo)識對應(yīng)的虛擬磁盤��,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密�。本發(fā)明提供的方案實(shí)現(xiàn)了對虛擬磁盤的加密和解密,提高了虛擬磁盤中數(shù)據(jù)的安全性�����。
[0077]本實(shí)施例的一種云平臺虛擬磁盤加密系統(tǒng)�,可以用于執(zhí)行上述圖1和圖2所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類似�����,此處不再贅述��。
[0078]以上實(shí)施方式僅用于說明本發(fā)明�����,而并非對本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員��,在不脫離本發(fā)明的精神和范圍的情況下�����,還可以做出各種變化和變型�,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定���。
【主權(quán)項(xiàng)】
1.一種云平臺虛擬磁盤加密方法�,其特征在于��,包括: 在用戶請求創(chuàng)建虛擬磁盤時����,記錄該用戶的身份標(biāo)識,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰����; 在用戶向虛擬磁盤寫入數(shù)據(jù)時,對寫入的數(shù)據(jù)進(jìn)行加密���; 在用戶讀取虛擬磁盤中的數(shù)據(jù)時�,獲取該用戶的身份標(biāo)識,查找該身份標(biāo)識對應(yīng)的虛擬磁盤����,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密�����。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述記錄該用戶的身份標(biāo)識����,包括: 記錄該用戶在請求創(chuàng)建虛擬磁盤時輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份標(biāo)識。3.如權(quán)利要求2所述的方法��,其特征在于���,所述方法還包括: 在用戶輸入虛擬磁盤創(chuàng)建請求時為用戶創(chuàng)建虛擬磁盤�����。4.如權(quán)利要求1所述的方法����,其特征在于,所述獲取該用戶的身份標(biāo)識����,具體包括: 獲取該用戶在請求創(chuàng)建虛擬機(jī)時發(fā)送的虛擬機(jī)創(chuàng)建請求中攜帶的身份標(biāo)識; 在查找該身份標(biāo)識對應(yīng)的虛擬磁盤之后��,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密之前�,所述方法還包括: 將查找到的虛擬磁盤加載到該用戶創(chuàng)建的虛擬機(jī)上。5.如權(quán)利要求4所述的方法����,其特征在于,所述方法還包括: 在用戶輸入虛擬機(jī)創(chuàng)建請求時��,為用戶創(chuàng)建虛擬機(jī)�。6.一種云平臺虛擬磁盤加密系統(tǒng),其特征在于�,包括: 密鑰生成模塊,用于在用戶請求創(chuàng)建虛擬磁盤時��,記錄該用戶的身份標(biāo)識��,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰��; 數(shù)據(jù)加密模塊,用于在用戶向虛擬磁盤寫入數(shù)據(jù)時��,對寫入的數(shù)據(jù)進(jìn)行加密�����; 數(shù)據(jù)解密模塊����,用于在用戶讀取虛擬磁盤中的數(shù)據(jù)時���,獲取該用戶的身份標(biāo)識�,查找該身份標(biāo)識對應(yīng)的虛擬磁盤���,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密���。7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�����,所述密鑰生成模塊具體用于記錄該用戶在請求創(chuàng)建虛擬磁盤時輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份標(biāo)識�。8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 虛擬磁盤創(chuàng)建模塊����,用于在用戶輸入虛擬磁盤創(chuàng)建請求時為用戶創(chuàng)建虛擬磁盤。9.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述數(shù)據(jù)解密模塊具體用于獲取該用戶在請求創(chuàng)建虛擬機(jī)時發(fā)送的虛擬機(jī)創(chuàng)建請求中攜帶的身份標(biāo)識����; 所述數(shù)據(jù)解密模塊,還用于在查找該身份標(biāo)識對應(yīng)的虛擬磁盤之后�,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密之前,將查找到的虛擬磁盤加載到該用戶創(chuàng)建的虛擬機(jī)上���。10.如權(quán)利要求9所述的系統(tǒng)�����,其特征在于�����,所述系統(tǒng)還包括: 虛擬機(jī)創(chuàng)建模塊�,用于在用戶輸入虛擬機(jī)創(chuàng)建請求時,為用戶創(chuàng)建虛擬機(jī)�����。
【專利摘要】本發(fā)明提供的一種云平臺虛擬磁盤加密方法�,包括:在用戶請求創(chuàng)建虛擬磁盤時,記錄該用戶的身份標(biāo)識����,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰;在用戶向虛擬磁盤寫入數(shù)據(jù)時��,對寫入的數(shù)據(jù)進(jìn)行加密�;在用戶讀取虛擬磁盤中的數(shù)據(jù)時���,獲取該用戶的身份標(biāo)識��,查找該身份標(biāo)識對應(yīng)的虛擬磁盤���,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密。本發(fā)明提供的方案實(shí)現(xiàn)了對虛擬磁盤中數(shù)據(jù)的加密和解密����,提高了虛擬磁盤中數(shù)據(jù)的安全性����。
【IPC分類】G06F21/31, G06F21/78
【公開號】CN105512575
【申請?zhí)枴緾N201510819051
【發(fā)明人】徐安
【申請人】北京漢柏科技有限公司
【公開日】2016年4月20日
【申請日】2015年11月23日