[发明专利]一种虚拟磁盘文件保护方法、装置、设备及可读存储介质

说明书

本发明公开了一种虚拟磁盘文件保护方法，该方法包括以下步骤：读取预设软件密钥对应的目标密文；使用预设硬件密钥对目标密文进行解密，获得软件密钥；基于软件密钥对目标文件进行处理。使用预设硬件密钥将用于保护虚拟磁盘文件的软件密钥本身进行加密，使得虚拟系统中存储的软件密钥以密文的方式存在。软件密钥以密文的形式出现，在发生软件密钥被盗的情况下，因其是密文，盗取者也无法使用该软件密钥对虚拟磁盘文件进行解密，虚拟磁盘文件的安全性得到提升。本发明还公开了一种虚拟磁盘文件保护装置、设备及计算机可读存储介质，具有相应的技术效果。

技术领域

本发明涉及虚拟化安全技术领域，特别是涉及一种虚拟磁盘文件保护方法、装置、设备及可读存储介质。

背景技术

随着云计算和大数据的兴起，多数业务系统已经由原有的搭建在物理平台上的系统中迁移至了虚拟系统环境中。

在虚拟系统中，Qemu尤其突出Qemu(虚拟操作系统模拟器)可以模拟X86、ARM等多种平台。Qemu也是KVM、Xen等Hypervisor核心组件。Qemu模拟出的设备很多需要独立的虚拟磁盘空间用于存放数据，而这些磁盘空间是以文件的形式存放在Qemu所在操作系统上的，因此一旦这些文件被窃取，Qemu上运行的虚拟机也将面临信息被窃取的风险。

现有的，Qemu也对这些磁盘文件进行加密保护的措施，但Qemu只负责使用密钥加解密，不负责密钥的管理，而这些密钥多是以明文的方式存放的系统文件中，这大大降低了Qemu中虚拟磁盘文件的安全性。

综上所述，如何有效地解决虚拟系统环境中磁盘文件安全等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种虚拟磁盘文件保护方法、装置、设备及可读存储介质，以提高虚拟系统环境中磁盘文件安全性。

为解决上述技术问题，本发明提供如下技术方案：

一种虚拟磁盘文件保护方法，包括：

读取预设软件密钥对应的目标密文；

使用预设硬件密钥对所述目标密文进行解密，获得所述软件密钥；

基于所述软件密钥对目标文件进行处理。

优选地，所述基于所述软件密钥对目标文件进行处理，包括：

基于所述软件密钥对目标文件进行加密并存入虚拟磁盘中。

优选地，所述基于所述软件密钥对目标文件进行处理，包括：

基于所述软件密钥对虚拟磁盘中存储的目标文件进行解密。

优选地，所述使用预设硬件密钥对所述目标密文进行解密，获得所述软件密钥，包括：

使用目标硬件设备中预设硬件密钥对所述目标密文解密，获得所述软件密钥。

优选地，在获得所述软件密钥之后，在基于所述软件密钥对需要写入虚拟磁盘的文件进行加密之前，还包括：

将所述软件密钥加载至Qemu内存中。

优选地，在获得所述软件密钥之后，还包括：

在关闭虚拟机时，基于所述软件密钥将驻留在内存中的虚拟磁盘数据加密并存储至虚拟磁盘文件中。

优选地，在所述读取预设软件密钥对应的目标密文之前，还包括：

创建硬件密钥和软件密钥；

使用所述硬件密钥为所述软件密钥进行加密，获得所述软件密钥对应的目标密文。

一种虚拟磁盘文件保护装置，包括：