一种基于虚拟机增量镜像的用户信息保护方法

摘要

本发明涉及一种基于虚拟机增量镜像的用户信息保护方法。本发明所述基于虚拟机增量镜像的用户信息保护方法，对于增量镜像产生的切片文件顺序进行了加密，采用随机命名，使得数据盗取者即使获取了一组完整数据，也无法进行确定如何恢复一个真正可用的完整增量镜像。

主权项

一种基于虚拟机增量镜像的用户信息保护方法，其特征在于，包括步骤如下：1)部署用户虚拟机，将公共母镜像作为用户虚拟机的基础平台，创建用户的增量镜像运行虚拟机，将用户虚拟机的状态记录在vm_state表中，用户虚拟机的状态包括开、关机状态，增量镜像文件名称和增量镜像文件位置；2)控制器检测用户虚拟机的开关机状态，如果用户虚拟机的状态为关机状态，定位用户虚拟机的增量镜像，对增量镜像数据进行MD5校验得到第一校验信息；对增量镜像数据加密并使用定长方式切割，得到切片文件；3)控制器使用固定长度的随机字符命名切片文件；即固定长度的随机字符作为文件名；并将文件名写入img表，文件名为唯一键；4)控制器对切片文件的文件名依次进行取hash值、取模和查询storages表，定位切片文件对应的物理存储节点，将切片文件进行MD5校验得到第二校验信息，并将第二校验信息存储在img表中，携带有控制信息的控制器与物理存储节点建立socket通信，实现控制信息的发送；5)对应的物理存储节点获得控制信息后，分别向自己逻辑上的上、下物理存储节点发送node信息和切片文件；逻辑上的上、下物理存储节点获取node信息和切片文件后返回成功信息；6)当用户请求恢复用户虚拟机时，控制节点根据vm_state表中的uuid信息查询img表；按存储顺序获取img表中的文件名信息，通过哈希取模定位物理存储节点；7)控制节点向物理存储节点发送文件名信息、请求文件标志位信息和重传标志位信息，物理存储节点获取对应的恢复切片文件并返回给控制节点；8)判断返回控制节点的恢复切片文件的信息类型，如果信息类型为数据类型，则对每个恢复切片文件取MD5值并与第二校验值对比，如果对比结果相同则进入步骤9)，否则将retrans字段值加1，其中，retrans字段值的初始为0，根据retrans字段值的大小决定下一步操作流程；如果反馈未查询到的错误信息，也对retrans字段值加1；如果retrans字段值大小为1，则带重传标志位查询存储节点逻辑上的上物理存储节点；如果retrans字段值大小为2，则带重传标志位查询存储节点逻辑上的下物理存储节点；如果retrans字段值大小为3，则直接向错误模块提交错误并跳出此过程；9)对从img表中取得的所有文件名重复步骤7)‑8)的操作；10)根据img表中文件名的排名顺序将恢复切片文件组合成一个大文件，并进行解密；11)将大文件存放在增量镜像文件位置，将大文件的MD5值与第一校验值进行比较，如果比较结果相同则开启用户请求的虚拟机，供用户使用。