[发明专利]基于Hypervisor的可持续化安全存储方法、系统及存储介质

说明书

本发明公开了一种基于Hypervisor的可持续化安全存储方法、系统及存储介质，该方法通过在Hypervisor上建立用于提供数据存储分区的安全虚拟机，并基于Hypervisor提供的虚拟以太网，通过NFS网络文件系统将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。因此，本发明通过将存储数据的分区放在一个虚拟机的独立分区中，其它虚拟机通过Hypervisor的虚拟网络把存储数据分区挂载到本地，能够实现数据存储方式的统一性，以及存储数据的安全性与可共享性。

技术领域

本发明涉及Hypervisor虚拟化技术，特别涉及一种基于Hypervisor的安全防护方法与系统。

背景技术

目前，智能操作系统的可持续化存储方案采用的是把数据存储在可读写的data分区上，如android车机操作系统，linux仪表操作系统，手机终端操作系统等，存储的基本原理为：在用户交互场景时，应用程序通过调用存储接口（如数据库存储等），把存储在data分区的数据读取或者写入data分区；在系统初始化时，驱动模块通过读取在固定分区的存储数据或者从内核命令行（cmdline）获取数据进行解析。

不过，将数据存储在可读写的data分区上这一存储方案存在较多的问题，比如：第一，由于内核命令行（cmdline）存储的数据是有限的；第二，内核命令行（cmdline）存储是明文存储，可以通过命令直接查看，存在数据泄露风险，不具备安全性；第三，由于data分区存储方式很多且不统一，如文件存储方式，数据库存储方式，而不统一的存储方式对数据恢复、数据备份、数据导入、数据导出，数据重置等操作只支持部分或不支持，也造成了多系统之间的存储数据同步场景不支持。

因此，有必要对现有智能操作系统的可持续化存储方案进行改进，以提高数据存储的安全性与可共享性。

发明内容

鉴于以上所述现有技术的不足 ，本发明的目在于：提供一种基于Hypervisor的可持续化安全存储方法，该方法通过将存储数据的分区放在一个虚拟机的独立分区中，其它虚拟机通过Hypervisor的虚拟网络把存储数据分区挂载到本地，从而实现数据存储方式的统一性，以及存储数据的安全性与可共享性。

为实现上述发明目的，本发明提供以下技术方案：

一种基于Hypervisor的可持续化安全存储方法，其包括：

在Hypervisor上建立用于提供数据存储分区的安全虚拟机，并基于Hypervisor提供的虚拟以太网，通过NFS网络文件系统将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。

根据一种具体的实施方式，本发明基于Hypervisor的可持续化安全存储方法中，运行在Hypervisor上的虚拟机启动时，判断其是否具有数据存储分区；若具有，则初始化所述数据存储分区的存储数据，否则通过NFS网络文件系统挂载至所述数据存储分区。

根据一种具体的实施方式，本发明基于Hypervisor的可持续化安全存储方法中，运行在Hypervisor上的虚拟机启动时，若不具有所述数据存储分区，则等待所述数据存储分区的存储数据初始化完成后，执行下一步骤。

根据一种具体的实施方式，本发明基于Hypervisor的可持续化安全存储方法中，所述数据存储分区提供的数据存储服务配置有public key共享机制，所述public key用于验证虚拟机调用数据存储服务的权限；

而且，所述public key共享机制包括：运行在Hypervisor上的虚拟机均可获取与修改public key，其中，任一虚拟机修改所述public key后触发回调通知其它虚拟机。