[发明专利]适用于云环境的多层数据加密方法、装置、设备及系统

权利要求书

1.一种适用于云环境的多层数据加密方法，其特征在于，包括：

接收用户端发出的云硬盘申请，并验证所述用户端是否具有操作权限；

当所述用户端具有操作权限时，根据所述云硬盘申请生成逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端；

将所述逻辑磁盘格式化后向所述逻辑磁盘中写入数据，同时向所述逻辑磁盘对应的多个物理磁盘发出所述数据的写入请求；

将所述数据分割成多个数据块离散化随机存储到多个所述的物理磁盘中；

其中，所述根据所述云硬盘申请生成逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端，包括：

从所述云环境的数据存储池中划分符合所述云硬盘申请条件的所述逻辑磁盘；

采用第一安全证书对所述逻辑磁盘进行加密；

将加密后的所述逻辑磁盘挂载给计算虚拟化主机，所述计算虚拟化主机为云环境中使用虚拟化技术将计算能力进行虚拟化管理的物理服务器；

所述计算虚拟化主机获取与所述第一安全证书对应的第一授权证书，使用所述第一授权证书对加密后的所述逻辑磁盘解密得到所述逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端；

所述将所述数据分割成数据块离散化随机存储到多个所述物理磁盘中之后，采用第二安全证书对所述物理磁盘进行加密。

2.根据权利要求1所述的适用于云环境的多层数据加密方法，其特征在于，所述将所述数据分割成数据块离散化随机存储到多个所述物理磁盘中，包括：

采用条带化技术将所述物理磁盘的存储空间划分为多个数据块空间，同时将所述数据分割成多个数据块，将多个所述的数据块随机存储于所述物理磁盘的多个所述的数据块空间中；

采用多副本技术将所述数据的多个副本存储在至少两个所述物理磁盘中；

采用纠删码技术对所述数据块进行存储。

3.根据权利要求1所述的适用于云环境的多层数据加密方法，其特征在于，适用于云环境的多层数据加密方法还包括：

接收用户端发送的数据清除申请，清除所述物理磁盘以及所述逻辑磁盘中存储的所述数据；

从用户端卸载所述逻辑磁盘，并释放所述逻辑磁盘的存储空间。

4.根据权利要求1所述的适用于云环境的多层数据加密方法，其特征在于，所述验证所述用户端是否具有操作权限，包括：

解析所述云硬盘申请，获取所述用户端的第三授权证书；

判断所述第三授权证书与所述云环境预先设置的认证证书是否匹配；

若匹配，则所述用户端具有操作权限。

5.根据权利要求1所述的适用于云环境的多层数据加密方法，其特征在于，所述将所述数据分割成多个数据块离散化随机存储到多个所述的物理磁盘中，包括：采用改进的增强性哈希算法保证所述数据块在存储时的离散性；所述增强性哈希算法包括在标准的离散算法的基础上通过引入随机因子。

6.一种适用于云环境的多层数据加密装置，其特征在于，包括：

接收模块，用于接收用户端发出的云硬盘申请，并验证所述用户端是否具有操作权限；

生成模块，用于当所述用户端具有操作权限时，根据所述云硬盘申请生成逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端；

写入模块，用于将所述逻辑磁盘格式化后向所述逻辑磁盘中写入数据，同时向所述逻辑磁盘对应的多个物理磁盘发出所述数据的写入请求；

存储模块，用于将所述数据分割成多个数据块离散化随机存储到多个所述的物理磁盘中；

其中，所述根据所述云硬盘申请生成逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端，包括：

从所述云环境的数据存储池中划分符合所述云硬盘申请条件的所述逻辑磁盘；

采用第一安全证书对所述逻辑磁盘进行加密；

将加密后的所述逻辑磁盘挂载给计算虚拟化主机，所述计算虚拟化主机为云环境中使用虚拟化技术将计算能力进行虚拟化管理的物理服务器；

所述计算虚拟化主机获取与所述第一安全证书对应的第一授权证书，使用所述第一授权证书对加密后的所述逻辑磁盘解密得到所述逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端；

所述将所述数据分割成数据块离散化随机存储到多个所述物理磁盘中之后，采用第二安全证书对所述物理磁盘进行加密。