本发明专利技术公开了一种用于云计算平台虚拟机镜像文件的存储方法及服务器,包括如下步骤:接收用户的虚拟机镜像文件创建消息,解析所述虚拟机镜像文件创建消息以获取加密标记,利用加密标记判断是否进行镜像文件加密,是则生成与镜像文件标识一一对应的密钥数据,并依据镜像文件标识和密钥数据生成数据库索引数据;接收用户上传的镜像文件数据,利用镜像文件标识进行数据库索引以判断该文件是否加密,是则获取密钥数据,依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据,存储加密后的镜像文件数据,从而减少新增功能对云计算平台的原有业务的影响,以提高云平台硬件资源利用率。
A storage method and server for virtual machine image file of cloud computing platform
【技术实现步骤摘要】
一种用于云计算平台虚拟机镜像文件的存储方法及服务器
本专利技术属于云计算平台领域,具体涉及一种用于云计算平台虚拟机镜像文件的存储方法及服务器。
技术介绍
虚拟机镜像文件,虚拟机镜像文件是指在云平台中,向虚拟机提供操作系统的文件。它与平时使用的ISO文件区别在于,虚拟机镜像允许包含用户所需的软件或服务,并在创建虚拟机时,不再需要安装操作系统的步骤。随着云计算领域技术的不断发展,如何轻松应对快速变化的业务需求,充分保护用户数据等问题成为亟待解决的问题。数据的保护有两个方面,一方面是用户数据的完整性,通常以快照、备份、容灾的方式呈现给用户;另一方面则是指用户数据安全,例如对用户虚拟机硬盘数据加密等。对于前者,业界无论是开源云平台还是厂商自研的云平台,均有成熟的实现方案供用户选择使用。但对于后者,目前缺乏有效标准,即在众多的云平台厂商中,部分具备此能力,其它则不具备。而在具备该能力的厂商中,有些提供的解决方案对于用户使用起来有一定的学习成本,用户体验较差。目前,行业内针对用户镜像数据进行加密通常使用第三方软件或服务,用户使用起来除需要掌握原有操作知识外,还需要对加解密软件或服务进行掌握,这种使用方式对用户是不透明的,并存在较高的学习成本。OpenStack社区或是其它的云计算厂商,通常是在云平台的控制节点上部署单独的加解密服务来处理此类问题,这类服务可以解决更加广泛的加解密需要,不单单针对镜像文件。但是,如果服务的客户对加解密服务的要求并不高,只是针对云平台中少量的数据有加密的诉求,那么当前社区或是其他厂商所提供的解决方案就过于复杂。不但增加了客户使用上的学习成本,也会浪费云平台中服务器硬件资源。同时,在公有云平台提供的服务中,允许客户在申请的租期内(某一时间段内,比如从2019年10月1日起,到2019年10月10日截止)租用虚拟主机开展业务。在这些虚拟主机的镜像中,可能已经包含客户涉密的信息,但由于客户只是使用一段时间,如果云平台为此专门部署一套加解密服务,就会对硬件资源造成浪费。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种用于云计算平台虚拟机镜像文件的存储方法及服务器,其通过服务器端对上传的加密标记判断是否进行加密,并生成对应的密钥数据和数据库索引数据,服务器端在接收用户镜像文件数据的上传过程中利用镜像文件标识进行数据库索引以判断是否加密,依据密钥数据对镜像文件上传数据进行加密,存储加密后的镜像文件数据,从而减少新增功能对云计算平台的原有业务的影响,以提高云平台硬件资源利用率。为实现上述目的,按照本专利技术的一个方面,提供了一种用于云计算平台虚拟机镜像文件的存储方法,包括如下步骤:接收用户的虚拟机镜像文件创建消息,虚拟机镜像文件创建消息包括镜像文件标识和加密标记;解析虚拟机镜像文件创建消息以获取加密标记,利用加密标记判断是否进行镜像文件加密,是则生成与镜像文件标识一一对应的密钥数据,并依据镜像文件标识和密钥数据生成数据库索引数据;接收用户上传的镜像文件数据,解析用户上传的镜像文件数据以获取镜像文件标识,利用镜像文件标识进行数据库索引以判断该文件是否加密,是则获取密钥数据,依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据,存储加密后的镜像文件数据。作为本专利技术的进一步改进,存储加密后的镜像文件数据具体为:将加密后的镜像文件数据划分为多个二进制数据块,依据密钥数据对多个二进制数据块进行加密以获取加密后的多个二进制数据块,存储加密后的多个二进制数据块。作为本专利技术的进一步改进,该方法还包括如下步骤:接收用户的虚拟机镜像文件下载消息,虚拟机镜像文件下载消息包括镜像文件标识;解析虚拟机镜像文件下载消息以获取镜像文件标识,利用镜像文件标识进行数据库索引以判断该文件是否加密,是则获取密钥数据,依据密钥数据对存储的镜像文件数据进行解密以获取解密后的镜像文件数据,发送解密后的镜像文件数据给用户端。作为本专利技术的进一步改进,依据密钥数据对存储的镜像文件数据进行解密具体为:依据密钥数据对多个二进制数据块进行解密以获取解密后的多个二进制数据块,发送解密后的多个二进制数据块给用户端。作为本专利技术的进一步改进,虚拟机镜像文件创建消息还包括数据上传接口ID,通过不同的上传接口实现虚拟机镜像文件创建消息的上传和镜像文件数据的上传。作为本专利技术的进一步改进,虚拟机镜像文件创建消息还包括镜像文件格式信息和用户使用权限数据。作为本专利技术的进一步改进,生成与该镜像文件上传标识一一对应的密钥数据具体为:获取用户ID、镜像文件标识和当前时间的数据得到一个原始密钥,通过内置密钥生成器获取随机数并结合哈希算法得到密钥数据。为实现上述目的,按照本专利技术的另一个方面,提供了一种用于云计算平台虚拟机镜像文件的存储服务器,其特征在于,该服务器包括用户交互模块、数据库索引模块和存储模块,数据库索引模块用于存储数据库索引数据,存储模块用于存储镜像文件数据,其中,用户交互模块用于接收用户的虚拟机镜像文件创建消息,虚拟机镜像文件创建消息包括镜像文件标识和加密标记;还用于解析虚拟机镜像文件创建消息以获取加密标记,利用加密标记判断是否进行镜像文件加密,是则生成与该镜像文件标识一一对应的密钥数据,依据镜像文件标识和密钥数据生成数据库索引数据发送给数据库索引模块;还用于接收用户上传的镜像文件数据,解析用户上传的镜像文件数据以获取镜像文件标识,利用镜像文件标识进行数据库索引以判断是否需要加密,是则获取密钥数据,依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据,发送加密后的镜像文件数据给存储模块,使得服务器上述方法的步骤。为实现上述目的,按照本专利技术的另一个方面,提供了一种计算机可读介质,其存储有可由终端设备执行的计算机程序,当所述程序在终端设备上运行时,使得所述终端设备执行上述方法的步骤。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,具有以下有益效果:本专利技术的一种用于云计算平台虚拟机镜像文件的存储方法及服务器,其通过服务器端对上传的加密标记判断是否进行加密,并生成对应的密钥数据和数据库索引数据,服务器端在接收用户镜像文件数据的上传过程中利用镜像文件标识进行数据库索引以判断是否加密,依据密钥数据对镜像文件上传数据进行加密,存储加密后的镜像文件数据,从而减少新增功能对云计算平台的原有业务的影响,以提高云平台硬件资源利用率,当用户需要使用该镜像时,通过镜像下载流程,对之前经过加密处理的镜像进行解密处理,该存储方法及服务器不增加第三方软件或服务,并且对用户基本透明,并对原有业务影响基本无影响,从实现流程上来看,用户端并未对原有处理流程进行过多的修改,仅是在原有流程中增加了一个入参用来标记是否加密,具体的加密处理流程对用户不可见,用户不需要因为镜像需要加密而进行额外的操作。因此,在不考虑部署一整套加解密服务的场景下,具有较高的使用价值。附图说明图1是本专利技术实施例的一种用于云计算平台虚拟机镜像文本文档来自技高网...
【技术保护点】
1.一种用于云计算平台虚拟机镜像文件的存储方法,其特征在于,包括如下步骤:/n接收用户的虚拟机镜像文件创建消息,所述虚拟机镜像文件创建消息包括镜像文件标识和加密标记;/n解析所述虚拟机镜像文件创建消息以获取加密标记,利用所述加密标记判断是否进行镜像文件加密,是则生成与镜像文件标识一一对应的密钥数据,并依据镜像文件标识和密钥数据生成数据库索引数据;/n接收用户上传的镜像文件数据,解析用户上传的镜像文件数据以获取镜像文件标识,利用镜像文件标识进行数据库索引以判断该文件是否加密,是则获取密钥数据,依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据,存储加密后的镜像文件数据。/n
【技术特征摘要】
1.一种用于云计算平台虚拟机镜像文件的存储方法,其特征在于,包括如下步骤:
接收用户的虚拟机镜像文件创建消息,所述虚拟机镜像文件创建消息包括镜像文件标识和加密标记;
解析所述虚拟机镜像文件创建消息以获取加密标记,利用所述加密标记判断是否进行镜像文件加密,是则生成与镜像文件标识一一对应的密钥数据,并依据镜像文件标识和密钥数据生成数据库索引数据;
接收用户上传的镜像文件数据,解析用户上传的镜像文件数据以获取镜像文件标识,利用镜像文件标识进行数据库索引以判断该文件是否加密,是则获取密钥数据,依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据,存储加密后的镜像文件数据。
2.根据权利要求1所述的一种用于云计算平台虚拟机镜像文件的存储方法,其特征在于,存储加密后的镜像文件数据具体为:将加密后的镜像文件数据划分为多个二进制数据块,依据密钥数据对多个二进制数据块进行加密以获取加密后的多个二进制数据块,存储加密后的多个二进制数据块。
3.根据权利要求1或2所述的一种用于云计算平台虚拟机镜像文件的存储方法,其特征在于,该方法还包括如下步骤:
接收用户的虚拟机镜像文件下载消息,所述虚拟机镜像文件下载消息包括镜像文件标识;
解析所述虚拟机镜像文件下载消息以获取镜像文件标识,利用镜像文件标识进行数据库索引以判断该文件是否加密,是则获取密钥数据,依据密钥数据对存储的镜像文件数据进行解密以获取解密后的镜像文件数据,发送解密后的镜像文件数据给用户端。
4.根据权利要求3所述的一种用于云计算平台虚拟机镜像文件的存储方法,其特征在于,依据密钥数据对存储的镜像文件数据进行解密具体为:
依据密钥数据对多个二进制数据块进行解密以获取解密后的多个二进制数据块,发送解密后的多个二进制数据块给用户端。
5.根据权利要求1-4中任一项所述...
【专利技术属性】
技术研发人员:刘晓阳,窦锐元,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。