基于Hypervisor的可持续化安全存储方法、系统及存储介质技术方案

本发明专利技术公开了一种基于Hypervisor的可持续化安全存储方法、系统及存储介质，该方法通过在Hypervisor上建立用于提供数据存储分区的安全虚拟机，并基于Hypervisor提供的虚拟以太网，通过NFS网络文件系统将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。因此，本发明专利技术通过将存储数据的分区放在一个虚拟机的独立分区中，其它虚拟机通过Hypervisor的虚拟网络把存储数据分区挂载到本地，能够实现数据存储方式的统一性，以及存储数据的安全性与可共享性。以及存储数据的安全性与可共享性。以及存储数据的安全性与可共享性。

【技术实现步骤摘要】
基于Hypervisor的可持续化安全存储方法、系统及存储介质


[0001]本专利技术涉及Hypervisor虚拟化技术，特别涉及一种基于Hypervisor的安全防护方法与系统。

技术介绍

[0002]目前，智能操作系统的可持续化存储方案采用的是把数据存储在可读写的data分区上，如android车机操作系统，linux仪表操作系统，手机终端操作系统等，存储的基本原理为：在用户交互场景时，应用程序通过调用存储接口（如数据库存储等），把存储在data分区的数据读取或者写入data分区；在系统初始化时，驱动模块通过读取在固定分区的存储数据或者从内核命令行（cmdline）获取数据进行解析。
[0003]不过，将数据存储在可读写的data分区上这一存储方案存在较多的问题，比如：第一，由于内核命令行（cmdline）存储的数据是有限的；第二，内核命令行（cmdline）存储是明文存储，可以通过命令直接查看，存在数据泄露风险，不具备安全性；第三，由于data分区存储方式很多且不统一，如文件存储方式，数据库存储方式，而不统一的存储方式对数据恢复、数据备份、数据导入、数据导出，数据重置等操作只支持部分或不支持，也造成了多系统之间的存储数据同步场景不支持。
[0004]因此，有必要对现有智能操作系统的可持续化存储方案进行改进，以提高数据存储的安全性与可共享性。

技术实现思路

[0005]鉴于以上所述现有技术的不足 ，本专利技术的目在于：提供一种基于Hypervisor的可持续化安全存储方法，该方法通过将存储数据的分区放在一个虚拟机的独立分区中，其它虚拟机通过Hypervisor的虚拟网络把存储数据分区挂载到本地，从而实现数据存储方式的统一性，以及存储数据的安全性与可共享性。
[0006]为实现上述专利技术目的，本专利技术提供以下技术方案：一种基于Hypervisor的可持续化安全存储方法，其包括：在Hypervisor上建立用于提供数据存储分区的安全虚拟机，并基于Hypervisor提供的虚拟以太网，通过NFS网络文件系统将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。
[0007]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储方法中，运行在Hypervisor上的虚拟机启动时，判断其是否具有数据存储分区；若具有，则初始化所述数据存储分区的存储数据，否则通过NFS网络文件系统挂载至所述数据存储分区。
[0008]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储方法中，运行在Hypervisor上的虚拟机启动时，若不具有所述数据存储分区，则等待所述数据存储分区的存储数据初始化完成后，执行下一步骤。
[0009]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储方法中，
所述数据存储分区提供的数据存储服务配置有public key共享机制，所述public key用于验证虚拟机调用数据存储服务的权限；而且，所述public key共享机制包括：运行在Hypervisor上的虚拟机均可获取与修改public key，其中，任一虚拟机修改所述public key后触发回调通知其它虚拟机。
[0010]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储方法中，运行在Hypervisor上的虚拟机获取所述public key后，判断数据是否处于加锁状态；若数据处于加锁状态，则指示其它虚拟机在操作数据，则等待数据处于解锁状态后，再进行数据操作。
[0011]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储方法中，所述数据存储分区提供的数据存储服务配置有管理员角色，所述管理员角色用于验证执行导入、导出、重置、备份、恢复出厂数据库操作的权限。
[0012]在本专利技术具体实施的另一方面，还提供一种基于Hypervisor的可持续化安全存储系统，其包括：Hypervisor，用于提供虚拟机运行环境与虚拟以太网；安全虚拟机，用于提供的数据存储分区；NFS网络文件系统，用于将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。
[0013]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储系统中，运行在Hypervisor上的虚拟机启动时，判断其是否具有数据存储分区；若具有，则初始化所述数据存储分区的存储数据，否则通过NFS网络文件系统挂载至所述数据存储分区。
[0014]进一步地，运行在Hypervisor上的虚拟机启动时，若不具有所述数据存储分区，则等待所述数据存储分区的存储数据初始化完成后，执行下一步骤。
[0015]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储系统中，所述数据存储分区提供的数据存储服务配置有public key共享机制，所述public key用于验证虚拟机调用数据存储服务的权限；而且，所述public key共享机制包括：运行在Hypervisor上的虚拟机均可获取与修改public key，其中，任一虚拟机修改所述public key后触发回调通知其它虚拟机。
[0016]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储系统中，运行在Hypervisor上的虚拟机获取所述public key后，判断数据是否处于加锁状态；若数据处于加锁状态，则指示其它虚拟机在操作数据，则等待数据处于解锁状态后，再进行数据操作。
[0017]根据一种具体的实施方式，本专利技术基于Hypervisor的可持续化安全存储系统中，所述数据存储分区提供的数据存储服务配置有管理员角色，所述管理员角色用于验证执行导入、导出、重置、备份、恢复出厂数据库操作的权限。
[0018]在本专利技术具体实施的另一方面，还提供一种计算机可读存储介质，其上存储有一个或多个程序，其特征在于，该一个或多个程序被一个或多个处理器执行时实现本专利技术基于Hypervisor的可持续化安全存储方法。
[0019]与现有技术相比，本专利技术的有益效果：本专利技术基于Hypervisor的可持续化安全存储方法，通过在Hypervisor上建立用于
提供数据存储分区的安全虚拟机，并基于Hypervisor提供的虚拟以太网，通过NFS网络文件系统将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。因此，本专利技术通过将存储数据的分区放在一个虚拟机的独立分区中，其它虚拟机通过Hypervisor的虚拟网络把存储数据分区挂载到本地，能够实现数据存储方式的统一性，以及存储数据的安全性与可共享性。
附图说明
[0020]图1为本专利技术系统的架构示意图；图2为本专利技术方法的工作流程示意图。
具体实施方式
[0021]下面结合附图及具体实施例对本专利技术作进一步的详细描述。但不应将此理解为本专利技术上述主题的范围仅限于以下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Hypervisor的可持续化安全存储方法，其特点在于，包括：在Hypervisor上建立用于提供数据存储分区的安全虚拟机，并基于Hypervisor提供的虚拟以太网，通过NFS网络文件系统将所述安全虚拟机提供的数据存储分区共享给运行在Hypervisor上的其它虚拟机。2.如权利要求1所述的基于Hypervisor的可持续化安全存储方法，其特点在于，运行在Hypervisor上的虚拟机启动时，判断其是否具有数据存储分区；若具有，则初始化所述数据存储分区的存储数据，否则通过NFS网络文件系统挂载至所述数据存储分区。3.如权利要求2所述的基于Hypervisor的可持续化安全存储方法，其特点在于，运行在Hypervisor上的虚拟机启动时，若不具有所述数据存储分区，则等待所述数据存储分区的存储数据初始化完成后，执行下一步骤。4.如权利要求3所述的基于Hypervisor的可持续化安全存储方法，其特征在于，所述数据存储分区提供的数据存储服务配置有public key共享机制，所述public key用于验证虚拟机调用数据存储服务的权限；而且，所述public key共享机制包括：运行在Hypervisor上的虚拟机均可获取与修改public key，其中，任一虚拟机修改所述public key后触发回调通知其它虚拟机。5.如权利要求4所述的基于Hypervisor的可持续化安全存储方法，其特征在于，运行在Hypervisor上的虚拟机获取所述public key后，判断数据是否处于加锁状态；若数据处于加锁状态，则指示其它虚拟机在操作数据，则等待数据处...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：中瓴智行成都科技有限公司，
类型：发明
国别省市：