[发明专利]一种云硬盘加解密方法、装置、系统及可读存储介质

说明书

本发明公开了一种云硬盘加解密方法、装置、系统及计算机可读存储介质，该方法包括：根据操作请求调用预先建立的加密磁盘；将获取到的操作数据通过加密机适配库中相应的操作接口发送至目标加密机，以便目标加密机对操作数据进行相应的操作；通过操作接口接收目标加密机返回的操作结果至服务器；本发明中在对磁盘文件进行加解密操作时，通过将操作数据发送至加密机进行加解密操作，避免加解密操作在服务器上执行占用服务器资源，有利于提高业务运行效率和服务器性能。

技术领域

本发明涉及云计算技术领域，特别是涉及一种云硬盘加解密方法、装置、系统及计算机可读存储介质。

背景技术

近年来云计算逐渐成为工业界重要的发展趋势，借助云计算的系统虚拟化，不仅可以帮助云服务提供商减少服务器数量、优化资源利用率，还可以帮助用户实现弹性基础设施配置，从而降低成本、快速响应需求变化。但，随着业务系统的云化，系统中数据的安全问题也日益凸显出现。

大部分的公有云、私有云，都是基于OpenStack进行开发，其中，OpenStack是一个开源的云计算管理平台项目、是一系列软件开源项目的组合，云硬盘加密是指OpenStack通过libvirt（用于管理虚拟化平台的开源的API（Application Programming Interface，应用程序接口））调用qemu-kvm创建云操作系统待加载的磁盘文件时，将整个磁盘通过加密算法进行加密处理，以达到保护数据的目的。

目前，qemu-kvm中实现磁盘文件加解密的方式共有四种，分别是qemu内置加密算法（如builtin/glibc）、调用内核加密模块、调用nettle库以及调用libgcrypt库，这四种加解密方式都是在hypervisor（虚拟机监视器）层进行，很影响hypervisor的性能，并且加解密过程与业务数据均在服务器上运行，又由于加解密整个磁盘数据，读写损耗非常大，通过业务数据压测，当使用nettle库进行加解密数据时，对比未加密读写数据和使用AES-256加解密磁盘数据时，读写损耗在50%以上，这很难满足云硬盘大数据量的业务要求，严重影响服务器上的业务运行，影响服务器性能。

鉴于此，如何提供一种解决上述技术问题的云硬盘加解密方法、装置、系统及计算机可读存储介质成为本领域技术人员需要解决的问题。

发明内容

本发明实施例的目的是提供一种云硬盘加解密方法、装置、系统及计算机可读存储介质，在使用过程中有利于提高业务运行效率和服务器性能。

为解决上述技术问题，本发明实施例提供了一种云硬盘加解密方法，包括：

根据操作请求调用预先建立的加密磁盘；

将获取到的操作数据通过加密机适配库中相应的操作接口发送至目标加密机，以便所述目标加密机对所述操作数据进行相应的操作；

通过所述操作接口接收所述目标加密机返回的操作结果。

可选的，所述加密机适配库的建立过程为：

建立与每种操作类型各自对应的操作接口，所述操作接口用于与加密机建立连接；

将与加密机对应的标识码添加至预先建立的加密机资源池中。

可选的，所述加密磁盘的建立过程为：

针对每种计算，获取与所述计算对应的参数信息；

依据所述参数信息对所述加密机适配库中相应的操作接口进行配置，得到所述操作接口的接口信息；

将得到的每个接口信息添加至待建立加密磁盘的加密磁盘头部信息中，创建并得到加密磁盘。

可选的，所述将获取到的操作数据通过预先建立的加密机适配库中的相应操作接口发送至目标加密机的过程为：

依据预先建立的加密机适配库确定出目标加密机；