[发明专利]一种虚拟机数据加密和解密的方法、装置及平台

说明书

技术领域

本发明涉及云计算技术，尤指一种虚拟机数据加密、解密方法及装置。

背景技术

当前，云计算行业已经成为电子信息产业的重要组成部分，极大地推动了技术发展和社会进步。其中，虚拟化是云计算的核心技术，而虚拟机作为云计算资源服务和业务承载的最终载体，其数据的安全、高效存取和访问，是衡量一个云计算操作系统功能稳定性和性能可靠性的关键指标。

现有的多数云计算操作系统并未对虚拟机数据的安全、高效存取和访问进行针对性的优化，对于此类重要数据，有必要对其进行特殊的安全处理。

发明内容

为了解决上述技术问题，本发明的实施例提供了一种虚拟机数据加密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密方法包括：

对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；

使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；

根据所述分段信息对所述密文数据进行组合得到加密数据文件。

本发明的实施例还提供了一种虚拟机数据解密方法，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据解密方法包括：

对获取到的加密数据文件进行分段来得到多个文件段，并将所述多个文件段在加密数据文件中的序号记录在分段信息中；

使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据；

根据所述分段信息对所述明文数据进行组合得到原始数据文件。

本发明的实施例还提供了一种虚拟机数据加密装置，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据加密装置包括：

分段模块，用于对原始数据文件进行分段来得到多个文件段，并将所述多个文件段在原始数据文件中的序号记录在分段信息中；

加密模块，用于使用从服务器获取的加密密钥对所述多个文件段进行加密获得密文数据；

组合模块，用于根据所述分段信息对所述密文数据进行组合得到加密数据文件。

本发明的实施例还提供了一种虚拟机数据解密装置，其特征在于，用于云计算操作系统的虚拟机数据传输，所述虚拟机数据解密装置包括：

分段模块，用于对获取到的加密数据文件进行分段来得到多个文件段，并将所述多个文件段在加密数据文件中的序号记录在分段信息中；

解密模块，用于使用从服务器获取的解密密钥对所述多个文件段进行解密获得明文数据；

组合模块，用于根据所述分段信息对所述明文数据进行组合得到原始数据文件。

本发明的实施例还提供了一种虚拟机数据加密平台，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述虚拟机数据加密方法的处理。

本发明的实施例还提供了一种虚拟机数据解密平台，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述虚拟机数据解密方法的处理。

上述实施例方案中，在虚拟机数据传输时，首先将虚拟机数据进行数据分段，然后对分段后的数据进行加密，最后对密文数据进行组合后传输、存储、访问，提高了云计算操作系统中虚拟机数据存取、访问的安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例的虚拟机数据加密方法的流程图；

图2为本发明实施例的虚拟机数据解密方法的流程图；

图3为本发明实施例的虚拟机数据加密装置的结构示意图；

图4为本发明实施例的虚拟机数据解密装置的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。