| 发明名称 | 云计算环境中基于磁盘驱动的数据底层加密方法 | ||
| 摘要 | 一种云计算环境中基于磁盘驱动的数据底层加密方法。包括步骤:(1)前端驱动利用授权表把内存空间中分配的页面授予后端驱动所在的设备虚拟机;(2)前端对缓冲区中的数据进行加密;(3)把对该磁盘的写请求放入一个和后端驱动共享的环形缓冲区中,并通过事件通道通知后端驱动;(4)后端驱动被唤醒后,读取共享缓冲区中的写磁盘请求,把对应授权表中授权的页面映射到自己的内存空间里,生成一个真正的磁盘访问请求;(5)磁盘写请求完成后,后端驱动释放该映射,在共享缓冲区中放入一个应答,同时通过事件通道唤醒前端驱动。它可确保用户存放在云存储中的重要数据是密文,即使存储池完全暴露出来,也仍能为用户的私密数据提供安全保证。 | ||
| 申请公布号 | CN102034046A | 申请公布日期 | 2011.04.27 |
| 申请号 | CN201010587760.9 | 申请日期 | 2010.12.10 |
| 申请人 | 北京世纪互联工程技术服务有限公司 | 发明人 | 牛立新;宋卓;王鹏;胡中;沈启龙;任海宝;徐安 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京北新智诚知识产权代理有限公司 11100 | 代理人 | 张卫华 |
| 主权项 | 一种云计算环境中基于磁盘驱动的数据底层加密方法,适用于由前端驱动和后端驱动组成的虚拟磁盘设备,前端驱动是运行在普通虚拟机内核态的驱动程序,负责创建虚拟设备,并且转发虚拟设备的I/O请求,后端驱动是运行在特权虚拟机中的内核态的驱动程序,负责接收前端驱动转发的I/O请求,并且通过真正的设备驱动来访问物理设备,完成I/O请求,其特征在于该方法包括以下步骤:(1)当处理磁盘写请求时,前端驱动首先利用授权表把用于存放读取结果的内存页面授予后端驱动所在的特权虚拟机,使后端驱动具有对该内存页面页面的访问权限;(2)前端驱动判断是否加密,若不加密则转下一步骤,否则对内存页面中的数据进行加密,继续下一步骤;(3)把对该磁盘的写请求放入一个和后端驱动共享的共享缓冲区中,并通过事件通道通知后端驱动;(4)后端驱动被唤醒后,读取共享缓冲区中的写磁盘请求,把对应授权表中授权的内存页面映射到自己的内存空间里,生成一个真正的磁盘访问请求;(5)磁盘写请求完成后,结果已在映射页面里面,后端驱动释放该映射,在共享缓冲区中放入一个应答,同时通过事件通道唤醒前端驱动。 | ||
| 地址 | 100015 北京市朝阳区酒仙桥东路1号院5号楼3层 | ||