[发明专利]一种创建磁盘镜像文件加密快照、使用的方法及存储介质

说明书

本发明实施例公开了一种创建磁盘镜像文件加密快照、使用的方法及存储介质，属于虚拟化领域。其中创建磁盘镜像文件加密快照的方法包括步骤：解析密钥参数，生成cipher密码信息供加解密文件使用；将cipher密码信息拷贝至源文件操作选项中；根据源文件的操作选项打开源文件；判断源文件是否打开成功，如成功，创建快照，并设置快照的加密信息。本发明实施例操作快照时，可利用快照的密钥解密源文件，改变现有功能中无法同时为源文件和快照传递密钥的问题，实现加密功能与快照功能的同时实现。实现了创建Qemu Qcow2的磁盘镜像文件加密快照。

技术领域

本发明涉及虚拟化领域，具体涉及磁盘文件管理。

背景技术

Qemu(即Quick Emulator)是一款开源的模拟器及虚拟机监管器，能模拟ARM、X86等多种平台，现阶段很多云平台(如OpenStack、oVirt)都是以Qemu作为底层虚拟机。Qcow2是Qemu中常用的一种磁盘镜像格式，虚拟机数据、虚拟设备数据多是存放在Qcow2格式的磁盘文件中。Qcow2(即Qemu Copy on Write)是Qemu支持的一种磁盘文件格式，具有占用空间小，支持加密，支持压缩，支持快照的特点。Qcow2格式的磁盘镜像具备快照、压缩等功能，同时支持加密存储。

快照功能是主流云平台必备的功能，完成虚拟机状态的备份，保障虚拟机在遭遇奔溃等问题时可以最大程度的保留虚拟机状态数据，减少虚拟机用户的损失。同时，由于虚拟机、虚拟设备的状态数据是存放到磁盘文件中的，为保证数据的机密性，文件的存放应采取加密的方式。

目前，Qemu中Qcow2格式的磁盘设备支持加密和快照功能，但两个功能无法同时开启，即Qcow2加密格式的文件无法创建快照，或是可创建快照功能的Qcow2格式的文件中的数据以明文形式存在。因此现阶段无法同时兼顾数据保密与数据备份功能。主要原因在于，当Qemu操作快照文件时需要读取源文件，而操作源文件需要提供源文件的加密密钥。现阶段Qemu无法实现操作快照文件时获取源文件加密密钥的功能。

发明内容

本发明为解决Qemu中Qcow2加密格式的文件无法创建快照的技术问题。为此，本发明提供一种创建磁盘镜像文件加密快照、使用的方法及存储介质，它具有能创建磁盘镜像文件加密快照的优点。

为了实现上述目的，本发明采用如下技术方案。

本发明实施例一方面提供一种创建磁盘镜像文件加密快照的方法，基于QemuQcow2文件格式，包含步骤：

解析密钥参数，生成cipher密码信息供加解密文件使用；

将cipher密码信息拷贝至源文件操作选项中；

根据源文件的操作选项打开源文件；

判断源文件是否打开成功，如成功，创建快照，并设置快照的加密信息。

进一步的，判断源文件是否打开成功，如失败结束流程。

本发明实施例另一方面提供一种磁盘镜像文件加密快照的使用方法，基于QemuQcow2文件格式，包含步骤：

解析密钥参数，生成cipher密码信息供加解密文件使用；

将cipher密码信息拷贝至源文件操作选项中；

根据源文件的操作选项打开源文件；

判断源文件是否打开成功，如成功，根据快照的操作选项打开快照；

判断快照是否打开成功，如成功，读取快照和源文件数据至内存中。

进一步的，判断源文件或判断快照是否打开成功，如失败结束流程。