[发明专利]磁盘数据的处理方法及装置

说明书

技术领域

本发明涉及数据处理领域，具体而言，涉及一种磁盘数据的处理方法及装置。

背景技术

现有技术中采用开源虚拟机模拟软件QEMU(QEMU：虚拟机模拟器)来仿真硬件环境，VM（VM：虚拟机）运行在QEMU仿真的硬件环境中，对VM可见的磁盘也是由QEMU仿真出来的，在物理服务器上，磁盘实际上是一个文件，但不同于一般的文本文件，它有它的内部格式，现在也是一种比较主流的虚拟机镜像格式：qcow2（qcow2：一种虚拟机镜像格式）。该镜像文件的驱动程序是QEMU代码中的一个模块，它以扇区来管理这个“虚拟磁盘”，包括磁盘空间的分配、释放，包括对磁盘扇区的读写、快照等操作。

虚拟桌面它的一个优势是集中管控，便于公司、集团IT部门更安全地管理公司的个人PC(PC：个人电脑)，但是如果有人把镜像文件（相当于磁盘）拿走，使用QEMU来启动它，或者对qcow2格式的数据进行破解分析，还原为原始磁盘形态，那么有可能会拿到虚拟机的数据。

由上可知，在现有解决方案中，镜像文件格式是qcow2，磁盘数据未经加密即存储在镜像文件中，如果镜像文件被窃取，那么磁盘数据就可被获取，不利于个人数据的保密。

针对现有技术中磁盘数据安全性差的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中磁盘数据安全性差的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种磁盘数据的处理方法及装置，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种磁盘数据的处理方法，该方法包括：接收向虚拟磁盘写入第一数据的写入请求，其中，写入请求携带着写入地址；计算与写入地址对应的虚拟磁盘的写入扇区区间；对第一数据进行加密处理得到加密数据；将加密数据写入该写入扇区区间。

进一步地，将对第一数据进行加密处理得到加密数据的步骤包括：从第一数据中提取符合整个扇区的第一子数据；将第一子数据进行加密处理得到第一加密子数据；从第一数据中提取不足一个扇区的第二子数据；确定与第二子数据对应的第一扇区；获取当前存储在第一扇区内的第三子数据；将第二子数据和第三子数据合并得到第一合并数据；对第一合并数据进行加密处理得到第二加密子数据，其中，加密数据包括第一加密子数据和第二加密子数据。

进一步地，获取当前存储在第一扇区内的第三子数据的步骤包括：读取第一扇区内的第四子数据，其中，第四子数据为加密的数据；对第四子数据进行解密处理得到第三子数据。

进一步地，在将加密数据写入该写入扇区区间之后，处理方法还包括：读取与读取请求对应的第二数据，其中，第二数据为加密的数据；将第二数据进行解密处理得到解密后的第二数据。

进一步地，读取与读取请求对应的第二数据的步骤包括：从读取请求中提取读取地址；计算与读取地址对应的读取扇区区间；从读取扇区区间读取第二数据。

为了实现上述目的，根据本发明的另一方面，提供了一种磁盘数据的处理装置，该装置包括：接收模块，用于接收向虚拟磁盘写入第一数据的写入请求，其中，写入请求携带着写入地址；第一计算模块，用于计算与写入地址对应的虚拟磁盘的写入扇区区间；加密模块，用于对第一数据进行加密处理得到加密数据；写入模块，用于将加密数据写入该写入扇区区间。

进一步地，加密模块包括：第一提取模块，用于从第一数据中提取符合整个扇区的第一子数据；第一加密子模块，用于将第一子数据进行加密处理得到第一加密子数据；第二提取模块，用于从第一数据中提取不足一个扇区的第二子数据；确定模块，用于确定与第二子数据对应的第一扇区；获取模块，用于获取当前存储在第一扇区内的第三子数据；合并模块，用于将第二子数据和第三子数据合并得到第一合并数据；第二加密子模块，用于对第一合并数据进行加密处理得到第二加密子数据，其中，加密数据包括第一加密子数据和第二加密子数据。

进一步地，获取模块包括：第一读取模块，用于读取第一扇区内的第四子数据，其中，第四子数据为加密的数据；第一解密模块，用于对第四子数据进行解密处理得到第三子数据。

进一步地，处理装置还包括：第二读取模块，用于读取与读取请求对应的第二数据，其中，第二数据为加密的数据；第二解密模块，用于将第二数据进行解密处理得到解密后的第二数据。

进一步地，第二读取模块包括：第三提取模块，用于从读取请求中提取读取地址；第二计算模块，用于计算与读取地址对应的读取扇区区间；第三读取模块，用于从读取扇区区间读取第二数据。