[发明专利]虚拟存储卷的加密方法、解密方法、访问方法以及装置

说明书

本发明公开了一种虚拟存储卷的加密方法、解密方法、访问方法以及对应的装置，其应用于虚拟存储卷上，该加密方法包括以下步骤：获取用户加密请求，该用户加密请求包括用户的信息和存储卷的信息；根据所述存储卷的信息读取该存储卷对应的元数据区域所存储的元数据；通过加密算法将元数据转换为元数据密文；根据用户的信息以及存储卷的信息生成第一认证信息；将元数据密文、第一认证信息以及密级标识存储于对应的元数据区域，从而完成对存储卷的加密操作。通过本发明可以保证数据的安全性；相对于现有技术中的整体加密的存储卷可大大提高访问加密存储卷的时效性。

技术领域

本发明涉及数据的处理，尤其涉及虚拟存储的数据处理。

背景技术

在云计算技术领域中，存储资源通过虚拟化技术，在虚拟存储的方式通过给虚拟机使用，存储资源可以是普通的本地硬盘、光纤存储、NFS网络存储、ISCSI网络存储或其它的分布式存储等，然后通过存储卷挂载的方式给到虚拟机使用，这些存储卷以通用的虚拟磁盘格式进行存储，在存储卷中除存储用户数据外，还保留记录虚拟磁盘的大小、类型、组织形式等元数据信息。除通过挂载给虚拟机的方式访问存储卷外，还可以通过网络或本地拷贝的方式，将虚拟存储卷拷贝到其它地方，用虚拟磁盘工具解析出虚拟存储卷中的内容。

但是，在云计算、虚拟化等领域内，一般来说虚拟机的磁盘以镜像文件、逻辑盘或网络块等虚拟存储的形式进行存储，而这些存储卷为往往以通用的虚拟磁盘格式进行明文存储，存在数据被盗取、非法篡改等安全隐患。一个登陆用户可以挂载云系统内的所有虚拟机的虚拟磁盘进行查看或修改，存在极大的错误使用及信息泄露的安全风险。另外，在加密处理时，一般采用对整个文件或整个数据块的方式进行加密，该加密方式需要在每次读写用户数据的时候都进行加解密处理，导致资源消耗巨大，严重影响系统的整体性能。采用上加密方式，在用户认证管理方面，一般是将用户的认证信息保存到特定的数据库中，一般出现密钥或数据库丢失，将直接导致用户无法访问数据等问题。

发明内容

为了克服现有技术的不足，本发明的目的之一在于提供一种虚拟存储卷的加密方法，其能够解决现有技术中对虚拟存储卷的加密处理存在资源消耗巨大，影响系统的整体性能的问题。

本发明的目的之一采用以下技术方案实现：

本发明提供了一种虚拟存储卷的加密方法，虚拟存储卷的数据存储格式包括元数据区域和用户数据区，所述元数据区域包括元数据信息区和预留区，所述元数据信息区用于存储元数据，所述元数据是指与存储卷的信息相关的数据；所述用户数据区用于存储用户数据；该加密方法包括以下步骤：

S11：获取用户加密请求，该用户加密请求包括用户的信息和存储卷的信息；

S12：根据所述存储卷的信息读取该存储卷对应的元数据区域所存储的元数据；

S13：通过加密算法将所述存储卷对应的元数据区域所存储的元数据转换为元数据密文；

S14：根据用户的信息以及存储卷的信息生成第一认证信息；

S15：将元数据密文、第一认证信息以及密级标识存储于对应的元数据区域，从而完成对存储卷的加密操作；其中所述密级标识用于识别存储卷的数据，是由系统预设的。

优选地，所述加密算法为译码本、DES加密算法、3DES加密算法、RC2加密算法、RC4加密算法、国际数据加密算法IDEA、高级加密算法AES中的任意一种。

为了克服现有技术的不足，本发明的目的之二在于提供一种虚拟存储卷的加密装置，其能够解决现有技术中对虚拟存储卷的加密处理存在资源消耗巨大，影响系统的整体性能的问题。

本发明的目的之二采用以下技术方案实现：

本发明提供了一种虚拟存储卷的加密装置，包括：