[发明专利]云计算环境中基于磁盘驱动的数据底层加密方法有效
| 申请号: | 201010587760.9 | 申请日: | 2010-12-10 |
| 公开(公告)号: | CN102034046A | 公开(公告)日: | 2011-04-27 |
| 发明(设计)人: | 牛立新;宋卓;王鹏;胡中;沈启龙;任海宝;徐安 | 申请(专利权)人: | 北京世纪互联工程技术服务有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京北新智诚知识产权代理有限公司 11100 | 代理人: | 张卫华 |
| 地址: | 100015 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种云计算环境中基于磁盘驱动的数据底层加密方法。包括步骤:(1)前端驱动利用授权表把内存空间中分配的页面授予后端驱动所在的设备虚拟机;(2)前端对缓冲区中的数据进行加密;(3)把对该磁盘的写请求放入一个和后端驱动共享的环形缓冲区中,并通过事件通道通知后端驱动;(4)后端驱动被唤醒后,读取共享缓冲区中的写磁盘请求,把对应授权表中授权的页面映射到自己的内存空间里,生成一个真正的磁盘访问请求;(5)磁盘写请求完成后,后端驱动释放该映射,在共享缓冲区中放入一个应答,同时通过事件通道唤醒前端驱动。它可确保用户存放在云存储中的重要数据是密文,即使存储池完全暴露出来,也仍能为用户的私密数据提供安全保证。 | ||
| 搜索关键词: | 计算 环境 基于 磁盘 驱动 数据 底层 加密 方法 | ||
【主权项】:
一种云计算环境中基于磁盘驱动的数据底层加密方法,适用于由前端驱动和后端驱动组成的虚拟磁盘设备,前端驱动是运行在普通虚拟机内核态的驱动程序,负责创建虚拟设备,并且转发虚拟设备的I/O请求,后端驱动是运行在特权虚拟机中的内核态的驱动程序,负责接收前端驱动转发的I/O请求,并且通过真正的设备驱动来访问物理设备,完成I/O请求,其特征在于该方法包括以下步骤:(1)当处理磁盘写请求时,前端驱动首先利用授权表把用于存放读取结果的内存页面授予后端驱动所在的特权虚拟机,使后端驱动具有对该内存页面页面的访问权限;(2)前端驱动判断是否加密,若不加密则转下一步骤,否则对内存页面中的数据进行加密,继续下一步骤;(3)把对该磁盘的写请求放入一个和后端驱动共享的共享缓冲区中,并通过事件通道通知后端驱动;(4)后端驱动被唤醒后,读取共享缓冲区中的写磁盘请求,把对应授权表中授权的内存页面映射到自己的内存空间里,生成一个真正的磁盘访问请求;(5)磁盘写请求完成后,结果已在映射页面里面,后端驱动释放该映射,在共享缓冲区中放入一个应答,同时通过事件通道唤醒前端驱动。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京世纪互联工程技术服务有限公司,未经北京世纪互联工程技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010587760.9/,转载请声明来源钻瓜专利网。
