[发明专利]云硬盘的加密挂载方法、装置、电子设备及存储介质有效
| 申请号: | 202010182899.9 | 申请日: | 2020-03-16 |
| 公开(公告)号: | CN113407242B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 蔡小雨;张青 | 申请(专利权)人: | 中移(苏州)软件技术有限公司;中国移动通信集团有限公司 |
| 主分类号: | G06F9/4401 | 分类号: | G06F9/4401;G06F9/455;G06F21/60;G06F21/78 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 侯艳华;张颖玲 |
| 地址: | 215163 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 硬盘 加密 方法 装置 电子设备 存储 介质 | ||
1.一种云硬盘的加密挂载方法,应用于云计算平台中的宿主机,其特征在于,包括:
当预设块设备类型为分布式块设备类型时,通过本地云计算客户端中的密钥管理服务生成密钥,并将所述密钥的密钥信息保存在硬盘信息数据库中;从所述本地云计算客户端中的密钥管理服务中获取所述密钥,通过块存储服务调用所述分布式块设备类型对应的设备驱动,在所述设备驱动中调用硬盘模拟器中的硬盘模拟工具,使用第一加密格式与所述密钥创建所述分布式块设备类型的虚拟加密云硬盘;将所述虚拟加密云硬盘与所述宿主机中的实体存储资源池相关联,得到第一加密格式的加密云硬盘;
当所述预设块设备类型为映射式块设备类型时,通过所述本地云计算客户端中的密钥管理服务生成密钥,并将所述密钥的密钥信息保存在所述硬盘信息数据库中;通过所述块存储服务创建映射式块设备类型云硬盘;通过所述本地云计算客户端中的计算服务,发送挂载所述映射式块设备类型云硬盘到所述宿主机上的虚拟机的请求;所述计算服务用于对所述云计算平台上的计算资源进行管理;根据所述硬盘信息数据库中的所述密钥信息,通过所述密钥管理服务获取密钥;通过虚拟机管理工具生成密钥容器;通过所述计算服务,将所述密钥保存在所述密钥容器中;通过所述虚拟机管理工具,使用所述密钥容器更新所述虚拟机的配置信息;根据所述第一加密格式与所述密钥,对所述映射式块设备类型云硬盘进行加密,得到第一加密格式的加密云硬盘;
所述本地云计算客户端为用于为所述宿主机提供所述云计算平台支持的服务,并通过所述虚拟机向所述云计算平台提供资源;
通过所述硬盘模拟器与所述虚拟机管理工具,为所述虚拟机解密所述加密云硬盘,得到所述虚拟机对应的解密云硬盘;所述硬盘模拟器支持所述第一加密格式下所述分布式块设备类型以及所述映射式块设备类型设备驱动;
将所述解密云硬盘挂载到所述虚拟机。
2.根据权利要求1所述的方法,所述将所述虚拟加密云硬盘与所述宿主机中的实体存储资源池相关联,得到所述加密云硬盘之后,所述方法还包括:
通过所述本地云计算客户端中的计算服务,发送挂载所述加密云硬盘到所述虚拟机的请求;
根据所述硬盘信息数据库中的所述密钥信息,从所述密钥管理服务中取出密钥;
通过虚拟机管理工具生成密钥容器;
通过所述计算服务,将所述密钥保存在所述密钥容器中;
通过所述虚拟机管理工具,使用所述密钥容器更新所述虚拟机的配置信息。
3.根据权利要求1所述的方法,其特征在于,所述通过所述本地云计算客户端中的密钥管理服务生成密钥,并将所述密钥的密钥信息保存在硬盘信息数据库中,包括:
通过所述块存储服务,调用所述密钥管理服务生成密钥;
通过所述密钥管理服务将所述密钥的密钥链接返回给所述块存储服务;
通过所述块存储服务从所述密钥链接中提取出所述密钥的标识信息,作为所述密钥信息保存在所述硬盘信息数据库中。
4.根据权利要求1或2所述的方法,其特征在于,所述通过硬盘模拟器与虚拟机管理工具,为所述虚拟机解密所述加密云硬盘,得到所述虚拟机对应的解密云硬盘,包括:
通过所述硬盘模拟器,从所述虚拟机的配置信息中获取所述密钥容器中的密钥,使用所述密钥对所述加密云硬盘进行解密,得到所述解密云硬盘。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移(苏州)软件技术有限公司;中国移动通信集团有限公司,未经中移(苏州)软件技术有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010182899.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种新型天线抗干扰模块
- 下一篇:一种单词学习方法、装置、系统及计算设备
