[发明专利]云计算环境中基于磁盘驱动的数据底层加密方法

说明书

技术领域

本发明涉及一种云计算环境中基于磁盘驱动的数据底层加密方法。

背景技术

云计算是一种面向互联网的分布式计算服务。云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。公有云是为公共普通客户使用而构建的，计算资源为所有的人共享。私有云是为一个客户或者企业单独使用而构建的，因而对数据、安全性和服务质量有更高的要求。

在公有云和私有云环境中，后端数据存储采用云存储系统，所谓云存储就是将大量不同类型的存储设备通过软件集合起来协同工作，共同对外提供数据存储服务。这样，在用户看来，云计算后端就是一个大的存储池，这个存储池被大量用户共享，用户要做的事情就是往存储池中放数据，而不用关心数据是如何存放的。这样的结果是，用户A的私有数据有可能和用户B的数据存放在同一个存储服务器上，甚至是同一块磁盘上，用户B如果是一个黑客，他可以通过某种手段利用虚拟机窃取存储池中的数据，如果A用户的数据是明文，则用户A的私密资料就完全泄漏了。

现有的技术是如何解决云存储中的数据安全的问题的呢？谈到数据安全，我们可以从两个方面来考虑。首先是数据完整性，即如何保证数据不会丢失，或在灾难面前保证数据有异地的数据备份，能够方便地实现丢失数据的恢复，这项技术在云存储中通常借助分布式文件系统中的自恢复技术来实现，比如，开源的集群文件系统项目gluster中，提供了AFR功能，即auto file replicate，自动文件备份，通过把几个存储实体设置为一个组，同组内的存储体的写操作会引起其它实体的写备份，当其中一个存储服务器宕机时，仍能保证数据安全可靠。另外一方面就是数据的隐秘性了。为解决数据隐私的保护问题，常见的方法是由用户对数据进行加密，把加密后的密文信息存储在服务端。在加密操作的具体实现过程中，加密实现方法也是多种多样，常见的用户层工具种类繁多，它们的原理都是需要用户手动把数据进行加密，使用时再输入对应密钥进行解密；底层的加密方法有加密文件系统，加密文件系统(EFS)提供一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密的文件。一旦加密了文件或文件夹，您就可以像使用其他文件和文件夹一样使用它们。对加密该文件的用户，加密是透明的。这表明不必在使用前手动解密已加密的文件。您可以正常打开和更改文件。

数据完整性和数据的隐秘性二者共同保证了数据的安全属性，本文不对数据完整性做讨论，只讨论数据的隐秘性。

用户层的加密工具虽然可选余地很大，但是它增加了用户的操作负担，延缓了用户正常的数据访问流程，用户会感觉很繁琐，累赘。

加密文件系统对用户来说确实是透明的，但是它对用户使用的操作系统却有特殊的要求，并不是所有的操作系统都支持该种加密文件系统，这样就会限制用户的使用自由，给用户带来不便。

发明内容

本发明的目的是提供一种云计算环境中基于磁盘驱动的数据底层加密方法，它可确保用户存放在云存储中的重要数据是密文，即使存储池完全暴露出来，也仍能为用户的私密数据提供安全保证。

本发明采用的技术解决方案为：

一种云计算环境中基于磁盘驱动的数据底层加密方法，适用于由前端驱动和后端驱动组成的虚拟磁盘设备，前端驱动是运行在普通虚拟机内核态的驱动程序，负责创建虚拟设备，并且转发虚拟设备的I/O请求，后端驱动是运行在特权虚拟机中的内核态的驱动程序，负责接收前端驱动转发的I/O请求，并且通过真正的设备驱动来访问物理设备，完成I/O请求，其特征在于该方法包括以下步骤：

(1)当处理磁盘写请求时，前端驱动首先利用授权表把用于存放读取结果的内存页面授予后端驱动所在的特权虚拟机，使后端驱动具有对该内存页面页面的访问权限；

(2)前端驱动判断是否加密，若不加密则转下一步骤，否则对内存页面中的数据进行加密，继续下一步骤；

(3)把对该磁盘的写请求放入一个和后端驱动共享的共享缓冲区中，并通过事件通道通知后端驱动；

(4)后端驱动被唤醒后，读取共享缓冲区中的写磁盘请求，把对应授权表中授权的内存页面映射到自己的内存空间里，生成一个真正的磁盘访问请求；