CN106250781B - 一种基于虚拟机增量镜像的用户信息保护方法 - Google Patents

一种基于虚拟机增量镜像的用户信息保护方法 Download PDF

Info

Publication number
CN106250781B
CN106250781B CN201610620067.4A CN201610620067A CN106250781B CN 106250781 B CN106250781 B CN 106250781B CN 201610620067 A CN201610620067 A CN 201610620067A CN 106250781 B CN106250781 B CN 106250781B
Authority
CN
China
Prior art keywords
information
virtual machine
file
physical store
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610620067.4A
Other languages
English (en)
Other versions
CN106250781A (zh
Inventor
张海霞
卢星光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong University
Original Assignee
Shandong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong University filed Critical Shandong University
Priority to CN201610620067.4A priority Critical patent/CN106250781B/zh
Publication of CN106250781A publication Critical patent/CN106250781A/zh
Application granted granted Critical
Publication of CN106250781B publication Critical patent/CN106250781B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于虚拟机增量镜像的用户信息保护方法。本发明所述基于虚拟机增量镜像的用户信息保护方法,对于增量镜像产生的切片文件顺序进行了加密,采用随机命名,使得数据盗取者即使获取了一组完整数据,也无法进行确定如何恢复一个真正可用的完整增量镜像。

Description

一种基于虚拟机增量镜像的用户信息保护方法
技术领域
本发明涉及一种基于虚拟机增量镜像的用户信息保护方法,属于云计算虚拟化的技术领域。
背景技术
随着信息社会的发展,云计算虚拟化技术正扮演着越来越重要的角色。用户可以通过简单的前端设备访问,具有很强性能的后台,从而获得所需的计算、存储、网络资源,从理论上讲,只要有足够强大的后台支持,用户可以按需获得他所需要的资源。由于数据的集中化管理,用户信息的安全性就成为了重要问题,后台的用户数据往往为众多网络黑客所觊觎,因此,如何在最小的开销条件下提高用户数据的安全性成为了重要的课题。
在kvm虚拟化技术中,系统提供给管理者一种新型的虚拟化镜像构建模式,在集群中,只要创建一个母镜像,就可以有多个增量镜像指向母镜像,每个操作系统的实例运行于增量镜像之中,并从母镜像中获得必要的运行环境。因此我们可以考虑一种新型的部署模式,母镜像可以作为一个纯净的模板,预装通用的环境,而增量镜像中保存每个用户自己特定的运行环境。增量镜像的大小是远小于母镜像的,这样就大大减小了系统对于用户个人资料进行必要的处理时所需要的系统开销。
传统的用户信息保护方式是对于虚拟机镜像的访问权限进行管理,对于整个镜像的加密以及整个镜像的备份等方式,这种方式造成了三个问题,一是通过访问权限控制有可能在逻辑上留下漏洞,二是对于整个镜像进行加密的方式使得对于信息的获取只需要定位加密文件位置,就可以获取可恢复的完整用户信息,三是对于整个虚拟镜像进行加密备份存储,所需要的计算量与存储空间要求高。
发明内容
针对现有技术的不足,本发明提供一种基于虚拟机增量镜像的用户信息保护方法。
发明概述:
鉴于现有方案的缺陷,本发明提出在小数据量的用户私有信息上进行更可靠的安全处理。主要分为三个部分,一将对于原始镜像的处理过程转移到对增量镜像的处理,减少数据处理量;二对于增量镜像进行加密后做切割处理,不保留原始镜像,并使其子文件之间实现乱序化,在文件顺序层面上对用户信息进行一次加密,即使获得了全部的文件也难以恢复;三是用哈希算法存储到不同的存储节点,对于数据本身的存储位置做了隐藏,在大量的备份存在时,找到一组完整信息的概率大大降低,对于直接的数据盗取有很强的抵御力。
本发明的技术方案为:
一种基于虚拟机增量镜像的用户信息保护方法,包括步骤如下:
1)部署用户虚拟机,将公共母镜像作为用户虚拟机的基础平台,创建用户的增量镜像运行虚拟机,将用户虚拟机的状态记录在vm_state表中,用户虚拟机的状态包括开、关机状态,增量镜像文件名称和增量镜像文件位置;其中,vm_state表是为人为设定的一个数据库表名称。
2)控制器检测用户虚拟机的开关机状态,如果用户虚拟机的状态为关机状态,定位用户虚拟机的增量镜像,对增量镜像数据进行MD5校验得到第一校验信息;对增量镜像数据加密并使用定长方式切割,得到切片文件;
增量镜像数据指的是保存在硬盘中的二进制文件数据。
该发明的目的是保护用户的个性化运行环境,而非对虚拟机的实时备份,在进行处理时,并不保存增量镜像本身,如果在运行时进行操作,用户对虚拟机的其他更改将无法在硬盘中保存,因此需要判断虚拟机开关机状态,在虚拟机关机时对其数据进行处理。
定长方式是指每个切片文件中所含的二进制位数是相同的,即从直观上看,文件的大小是相同的。因为不同的增量镜像大小是不同的,如果对文件进行等数量切割,获得的切片文件大小是一个特定值,因此在存储后遭到攻击时就可能通过识别文件的特定大小获取全部的切片文件,无法进行有效的隐藏。
3)控制器使用固定长度的随机字符命名切片文件;即固定长度的随机字符作为文件名;并将文件名写入img表,文件名为唯一键;其中,img表是为人为设定的一个数据库表名称。唯一键是数据库表中字段的一种约束方式,使用唯一键进行约束的作用是,当该字段出现重复的值时,数据库不允许该记录的添加。
4)控制器对切片文件的文件名依次进行取hash值、取模和查询storages表,定位切片文件对应的物理存储节点,将切片文件进行MD5校验得到第二校验信息,并将第二校验信息存储在img表中,携带有控制信息的控制器与物理存储节点建立socket通信,实现控制信息的发送;其中,storages表中存储的是各个物理存储节点的信息。
5)对应的物理存储节点获得控制信息后,分别向自己逻辑上的上、下物理存储节点发送node信息和切片文件;逻辑上的上、下物理存储节点获取node信息和切片文件后返回成功信息;
6)当用户请求恢复用户虚拟机时,控制节点根据vm_state表中的uuid信息查询img表;按存储顺序获取img表中的文件名信息,通过哈希取模定位物理存储节点;其中,控制节点是一些常驻进程,等待信息的到来在发送信息后等待反馈信息到来处理下一步工作。
7)控制节点向物理存储节点发送文件名信息、请求文件标志位信息和重传标志位信息,物理存储节点获取对应的恢复切片文件并返回给控制节点;其中,标志位信息即双边约定的通信数据传输与接收中固定位置上的信息,可能是一个字符,具体值代表含义由双方约定。
8)判断返回控制节点的恢复切片文件的信息类型,如果信息类型为数据类型,则对每个恢复切片文件取MD5值并与第二校验值对比,如果对比结果相同则进入步骤9),否则将retrans字段值加1,其中,retrans字段值的初始为0,根据retrans字段值的大小决定下一步操作流程;如果反馈未查询到的错误信息,也对retrans字段值加1;
如果retrans字段值大小为1,则带重传标志位查询存储节点逻辑上的上物理存储节点;
如果retrans字段值大小为2,则带重传标志位查询存储节点逻辑上的下物理存储节点;
如果retrans字段值大小为3,则直接向错误模块提交错误并跳出此过程;
9)对从img表中取得的所有文件名重复步骤7)-8)的操作;
10)根据img表中文件名的排名顺序将恢复切片文件组合成一个大文件,并进行解密;
11)将大文件存放在增量镜像文件位置,将大文件的MD5值与第一校验值进行比较,如果比较结果相同则开启用户请求的虚拟机,供用户使用。
优选的,步骤4)中控制器对切片文件的文件名依次进行取hash值、取模和查询storages表的详细过程如下:a、对切片文件的文件名取hash值,获得一个128位哈希值;b、对哈希值按自定义的虚拟存储节点数取模,获得模值;c、将模值与storages表中的物理存储节点进行匹配,获得切片文件对应的物理存储节点位置;
优选的,所述步骤6)的具体过程为,在img表中查询所有与uuid信息匹配的文件名信息,将查询到的文件名信息存储于ResultSet结构中,ResultSet结构中存储的所有文件名信息构成结果集,最后通过next函数依次从结果集中取出每一条文件名信息。
优选的,步骤7)中,当物理存储节点未能获取对应的恢复切片文件,则物理存储节点根据重传标志位信息反馈信息,如果根据重传标志位信息判断出控制节点向物理存储节点发送首次请求,则反馈该物理存储节点逻辑上的上、下物理存储节点的位置信息及“未查询到”的错误信息;否则反馈“未查询到”的错误信息;
重传标志位信息代表这个文件请求信息是否是首次发送的,根据是否是首次发送分别反馈不同的信息。
优选的,基于虚拟机增量镜像的用户信息保护方法,还包括清理数据的步骤,具体如下:
13)控制节点清理vm_state表中的第一校验值,通过img表定位物理存储节点的存储位置,向各个物理存储节点分别分发清理残留指令,各个物理存储节点获得清理残留指令后分别向自己逻辑上的上、下物理存储节点反馈信息,开始清理备份信息;
14)各个物理存储节点获得逻辑上的上、下物理存储节点的确认信息后向控制节点反馈成功信息;
15)控制节点获取所有物理存储节点的反馈信息后开始清理自己数据表中存储的前次操作信息。
优选的,所述虚拟机为kvm虚拟机。
优选的,步骤1)中部署用户虚拟机的方式为,使用backing_file方式部署。
优选的,步骤2)中的加密方式为ras加密;步骤10)中对应的解密方式为ras解密。其中,rsa加解密算法是一个经典的加解密算法。
优选的,步骤11)中如果校验失败,则向错误模块提交错误信息,并跳出校验过程。其中,错误模块是一个向后台管理员提交错误记录的模块,用于记录系统运行时的错误,便于管理员后期的维护。
本发明的有益效果为:
1.本发明所述基于虚拟机增量镜像的用户信息保护方法,将对于原始镜像的处理过程转移到对增量镜像的处理,数据处理量小,加密效果好;
2.本发明所述基于虚拟机增量镜像的用户信息保护方法,通过哈希算法将数据存储到不同的存储节点,对于数据本身的存储位置做了隐藏,在大量的备份存在时,找到一组完整信息的概率大大降低,对于直接的数据盗取有很强的抵御力;
3.本发明所述基于虚拟机增量镜像的用户信息保护方法,对于增量镜像产生的切片文件顺序进行了加密,采用随机命名,使得数据盗取者即使获取了一组完整数据,也无法进行确定如何恢复一个真正可用的完整增量镜像。
附图说明
图1为虚拟机量镜像的部署架构图;
图2为加工和存储切片文件的内部逻辑图;
图3为数据恢复过程的内部逻辑图。
具体实施方式
下面结合实施例和说明书附图对本发明做进一步说明,但不限于此。
实施例1
如图1-3所示。
一种基于虚拟机增量镜像的用户信息保护方法,包括步骤如下:
1)部署用户虚拟机,将公共母镜像作为用户虚拟机的基础平台,创建用户的增量镜像运行虚拟机,将用户虚拟机的状态记录在vm_state表中,用户虚拟机的状态包括开、关机状态,增量镜像文件名称和增量镜像文件位置;其中,vm_state表是为人为设定的一个数据库表名称。
2)控制器检测用户虚拟机的开关机状态,如果用户虚拟机的状态为关机状态,定位用户虚拟机的增量镜像,对增量镜像数据进行MD5校验得到第一校验信息;对增量镜像数据加密并使用定长方式切割,得到切片文件;
增量镜像数据指的是保存在硬盘中的二进制文件数据。
3)控制器使用固定长度的随机字符命名切片文件;即固定长度的随机字符作为文件名;并将文件名写入img表,文件名为唯一键;其中,img表是为人为设定的一个数据库表名称。唯一键是数据库表中字段的一种约束方式,使用唯一键进行约束的作用是,当该字段出现重复的值时,数据库不允许该记录的添加。
4)控制器对切片文件的文件名依次进行取hash值、取模和查询storages表,定位切片文件对应的物理存储节点,将切片文件进行MD5校验得到第二校验信息,并将第二校验信息存储在img表中,携带有控制信息的控制器与物理存储节点建立socket通信,实现控制信息的发送;其中,storages表中存储的是各个物理存储节点的信息。
5)对应的物理存储节点获得控制信息后,分别向自己逻辑上的上、下物理存储节点发送node信息和切片文件;逻辑上的上、下物理存储节点获取node信息和切片文件后返回成功信息;
6)当用户请求恢复用户虚拟机时,控制节点根据vm_state表中的uuid信息查询img表;按存储顺序获取img表中的文件名信息,通过哈希取模定位物理存储节点;其中,控制节点是一些常驻进程,等待信息的到来在发送信息后等待反馈信息到来处理下一步工作。
7)控制节点向物理存储节点发送文件名信息、请求文件标志位信息和重传标志位信息,物理存储节点获取对应的恢复切片文件并返回给控制节点;其中,标志位信息即双边约定的通信数据传输与接收中固定位置上的信息,可能是一个字符,具体值代表含义由双方约定。
8)判断返回控制节点的恢复切片文件的信息类型,如果信息类型为数据类型,则对每个恢复切片文件取MD5值并与第二校验值对比,如果对比结果相同则进入步骤9),否则将retrans字段值加1,其中,retrans字段值的初始为0,根据retrans字段值的大小决定下一步操作流程;如果反馈未查询到的错误信息,也对retrans字段值加1;
如果retrans字段值大小为1,则带重传标志位查询存储节点逻辑上的上物理存储节点;
如果retrans字段值大小为2,则带重传标志位查询存储节点逻辑上的下物理存储节点;
如果retrans字段值大小为3,则直接向错误模块提交错误并跳出此过程;
9)对从img表中取得的所有文件名重复步骤7)-8)的操作;
10)根据img表中文件名的排名顺序将恢复切片文件组合成一个大文件,并进行解密;
11)将大文件存放在增量镜像文件位置,将大文件的MD5值与第一校验值进行比较,如果比较结果相同则开启用户请求的虚拟机,供用户使用。
实施例2
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,步骤4)中控制器对切片文件的文件名依次进行取hash值、取模和查询storages表的详细过程如下:a、对切片文件的文件名取hash值,获得一个128位哈希值;b、对哈希值按自定义的虚拟存储节点数取模,获得模值;c、将模值与storages表中的物理存储节点进行匹配,获得切片文件对应的物理存储节点位置。
实施例3
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,所述步骤6)的具体过程为,在img表中查询所有与uuid信息匹配的文件名信息,将查询到的文件名信息存储于ResultSet结构中,ResultSet结构中存储的所有文件名信息构成结果集,最后通过next函数依次从结果集中取出每一条文件名信息。
实施例4
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,步骤7)中,当物理存储节点未能获取对应的恢复切片文件,则物理存储节点根据重传标志位信息反馈信息,如果根据重传标志位信息判断出控制节点向物理存储节点发送首次请求,则反馈该物理存储节点逻辑上的上、下物理存储节点的位置信息及“未查询到”的错误信息;否则反馈“未查询到”的错误信息;
重传标志位信息代表这个文件请求信息是否是首次发送的,根据是否是首次发送分别反馈不同的信息。
实施例5
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,基于虚拟机增量镜像的用户信息保护方法,还包括清理数据的步骤,具体如下:
13)控制节点清理vm_state表中的第一校验值,通过img表定位物理存储节点的存储位置,向各个物理存储节点分别分发清理残留指令,各个物理存储节点获得清理残留指令后分别向自己逻辑上的上、下物理存储节点反馈信息,开始清理备份信息;
14)各个物理存储节点获得逻辑上的上、下物理存储节点的确认信息后向控制节点反馈成功信息;
15)控制节点获取所有物理存储节点的反馈信息后开始清理自己数据表中存储的前次操作信息。
实施例6
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,所述虚拟机为kvm虚拟机。
实施例7
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,步骤1)中部署用户虚拟机的方式为,使用backing_file方式部署。
实施例8
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,步骤2)中的加密方式为ras加密;步骤10)中对应的解密方式为ras解密。其中,rsa加解密算法是一个经典的加解密算法。
实施例9
如实施例1所述的基于虚拟机增量镜像的用户信息保护方法,其区别在于,步骤11)中如果校验失败,则向错误模块提交错误信息,并跳出校验过程。其中,错误模块是一个向后台管理员提交错误记录的模块,用于记录系统运行时的错误,便于管理员后期的维护。

Claims (9)

1.一种基于虚拟机增量镜像的用户信息保护方法,其特征在于,包括步骤如下:
1)部署用户虚拟机,将公共母镜像作为用户虚拟机的基础平台,创建用户的增量镜像运行虚拟机,将用户虚拟机的状态记录在vm_state表中,用户虚拟机的状态包括开、关机状态、增量镜像文件名称和增量镜像文件位置;
2)控制器检测用户虚拟机的开关机状态,如果用户虚拟机的状态为关机状态,定位用户虚拟机的增量镜像,对增量镜像数据进行MD5校验得到第一校验信息;对增量镜像数据加密并使用定长方式切割,得到切片文件;
3)控制器使用固定长度的随机字符命名切片文件;即固定长度的随机字符作为文件名;并将文件名写入img表,文件名为唯一键;
4)控制器对切片文件的文件名依次进行取hash值、取模和查询storages表,定位切片文件对应的物理存储节点,将切片文件进行MD5校验得到第二校验信息,并将第二校验信息存储在img表中,携带有控制信息的控制器与物理存储节点建立socket通信,实现控制信息的发送;
5)对应的物理存储节点获得控制信息后,分别向自己逻辑上的上、下物理存储节点发送node信息和切片文件;逻辑上的上、下物理存储节点获取node信息和切片文件后返回成功信息;
6)当用户请求恢复用户虚拟机时,控制节点根据vm_state表中的uuid信息查询img表;按存储顺序获取img表中的文件名信息,通过哈希取模定位物理存储节点;
7)控制节点向物理存储节点发送文件名信息、请求文件标志位信息和重传标志位信息,物理存储节点获取对应的恢复切片文件并返回给控制节点;
8)判断返回控制节点的恢复切片文件的信息类型,如果信息类型为数据类型,则对每个恢复切片文件取MD5值并与第二校验值对比,如果对比结果相同则进入步骤9),否则将retrans字段值加1,其中,retrans字段值的初始为0,根据retrans字段值的大小决定下一步操作流程;如果反馈未查询到的错误信息,也对retrans字段值加1;
如果retrans字段值大小为1,则带重传标志位查询存储节点逻辑上的上物理存储节点;
如果retrans字段值大小为2,则带重传标志位查询存储节点逻辑上的下物理存储节点;
如果retrans字段值大小为3,则直接向错误模块提交错误并跳出步骤1)-11);
9)对从img表中取得的所有文件名重复步骤7)-8)的操作;
10)根据img表中文件名的排名顺序将恢复切片文件组合成一个大文件,并进行解密;
11)将大文件存放在增量镜像文件位置,将大文件的MD5值与第一校验值进行比较,如果比较结果相同则开启用户请求的虚拟机,供用户使用。
2.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,步骤4)中控制器对切片文件的文件名依次进行取hash值、取模和查询storages表的详细过程如下:a、对切片文件的文件名取hash值,获得一个128位哈希值;b、对哈希值按自定义的虚拟存储节点数取模,获得模值;c、将模值与storages表中的物理存储节点进行匹配,获得切片文件对应的物理存储节点位置。
3.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,所述步骤6)的具体过程为,在img表中查询所有与uuid信息匹配的文件名信息,将查询到的文件名信息存储于ResultSet结构中,ResultSet结构中存储的所有文件名信息构成结果集,最后通过next函数依次从结果集中取出每一条文件名信息。
4.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,步骤7)中,当物理存储节点未能获取对应的恢复切片文件,则物理存储节点根据重传标志位信息反馈信息,如果根据重传标志位信息判断出控制节点向物理存储节点发送首次请求,则反馈该物理存储节点逻辑上的上、下物理存储节点的位置信息及“未查询到”的错误信息;否则反馈“未查询到”的错误信息。
5.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,基于虚拟机增量镜像的用户信息保护方法,还包括清理数据的步骤,具体如下:
13)控制节点清理vm_state表中的第一校验值,通过img表定位物理存储节点的存储位置,向各个物理存储节点分别分发清理残留指令,各个物理存储节点获得清理残留指令后分别向自己逻辑上的上、下物理存储节点反馈信息,开始清理备份信息;
14)各个物理存储节点获得逻辑上的上、下物理存储节点的确认信息后向控制节点反馈成功信息;
15)控制节点获取所有物理存储节点的反馈信息后开始清理自己数据表中存储的前次操作信息。
6.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,所述虚拟机为kvm虚拟机。
7.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,步骤1)中部署用户虚拟机的方式为,使用backing_file方式部署。
8.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,步骤2)中的加密方式为ras加密;步骤10)中对应的解密方式为ras解密。
9.根据权利要求1所述的基于虚拟机增量镜像的用户信息保护方法,其特征在于,步骤11)中如果校验失败,则向错误模块提交错误信息,并跳出校验过程。
CN201610620067.4A 2016-07-31 2016-07-31 一种基于虚拟机增量镜像的用户信息保护方法 Active CN106250781B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610620067.4A CN106250781B (zh) 2016-07-31 2016-07-31 一种基于虚拟机增量镜像的用户信息保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610620067.4A CN106250781B (zh) 2016-07-31 2016-07-31 一种基于虚拟机增量镜像的用户信息保护方法

Publications (2)

Publication Number Publication Date
CN106250781A CN106250781A (zh) 2016-12-21
CN106250781B true CN106250781B (zh) 2019-05-07

Family

ID=57606655

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610620067.4A Active CN106250781B (zh) 2016-07-31 2016-07-31 一种基于虚拟机增量镜像的用户信息保护方法

Country Status (1)

Country Link
CN (1) CN106250781B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107239505B (zh) * 2017-05-10 2020-09-15 广州杰赛科技股份有限公司 集群镜像同步方法和系统
CN109299611A (zh) * 2018-08-27 2019-02-01 优视科技新加坡有限公司 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质
CN110175472A (zh) * 2019-05-29 2019-08-27 华南师范大学 基于大数据插入和地址映射的信息隐藏方法和机器人系统
CN114185613A (zh) * 2021-11-30 2022-03-15 广州景骐科技有限公司 一种语义地图分块方法、装置、交通工具及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102436410B (zh) * 2011-12-12 2013-09-18 华中科技大学 虚拟机检查点的在线保存方法
CN103970875B (zh) * 2014-05-15 2017-02-15 华中科技大学 一种并行重复数据删除方法和系统
US9594636B2 (en) * 2014-05-30 2017-03-14 Datto, Inc. Management of data replication and storage apparatuses, methods and systems
CN104166586B (zh) * 2014-09-04 2017-02-15 中南大学 一种基于虚拟化技术的透明计算方法及透明计算系统
CN104994145B (zh) * 2015-06-23 2018-08-10 山东大学 一种基于kvm虚拟化集群的负载均衡方法

Also Published As

Publication number Publication date
CN106250781A (zh) 2016-12-21

Similar Documents

Publication Publication Date Title
CN108647523B (zh) 一种基于区块链的电子证明系统及存证、文件恢复方法
US9547774B2 (en) System and method for distributed deduplication of encrypted chunks
US8621240B1 (en) User-specific hash authentication
US10534919B1 (en) Backup service and appliance with single-instance storage of encrypted data
CN109995505B (zh) 一种雾计算环境下数据安全去重系统及方法、云存储平台
US8661259B2 (en) Deduplicated and encrypted backups
US7010689B1 (en) Secure data storage and retrieval in a client-server environment
JP5777630B2 (ja) ドキュメント共有のための方法及び装置
CN106250781B (zh) 一种基于虚拟机增量镜像的用户信息保护方法
WO2019005417A1 (en) ANTI-THEFT AND INVIOLABLE DATA PROTECTION
US20140025948A1 (en) System and method for distributed deduplication of encrypted chunks
Li et al. Towards privacy-preserving storage and retrieval in multiple clouds
CN110855430B (zh) 计算系统和用于管理计算系统中的安全对象存储库的方法
Ibrahim et al. Secure rank-ordered search of multi-keyword trapdoor over encrypted cloud data
JP3871996B2 (ja) データ分割管理方法及びプログラム
GB2503545A (en) Encrypted key stretching and checking using header, metadata or filenames
US11791991B2 (en) Key management for encrypted data
CN105656864A (zh) 基于tcm的密钥管理系统及管理方法
US20060143477A1 (en) User identification and data fingerprinting/authentication
CN104780048B (zh) 一种轻量级的镜像文件加密系统和方法
Heitzmann et al. Efficient integrity checking of untrusted network storage
CN113517981B (zh) 一种密钥管理方法、代码版本的管理方法及装置
CN118260264A (zh) 一种用于分布式文件系统的用户友好型加密存储系统及方法
CN110635908A (zh) 一种用于电子合同的支持亿万级密钥的管理方法
US8499357B1 (en) Signing a library file to verify a callback function

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant