CN107358131A - 块设备的加密扩容方法、装置和智能终端 - Google Patents

块设备的加密扩容方法、装置和智能终端 Download PDF

Info

Publication number
CN107358131A
CN107358131A CN201710571231.1A CN201710571231A CN107358131A CN 107358131 A CN107358131 A CN 107358131A CN 201710571231 A CN201710571231 A CN 201710571231A CN 107358131 A CN107358131 A CN 107358131A
Authority
CN
China
Prior art keywords
data block
physical data
encrypted
expanded
space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710571231.1A
Other languages
English (en)
Inventor
孟董
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxin Technology
Original Assignee
Yuanxin Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanxin Technology filed Critical Yuanxin Technology
Priority to CN201710571231.1A priority Critical patent/CN107358131A/zh
Publication of CN107358131A publication Critical patent/CN107358131A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0607Improving or facilitating administration, e.g. storage management by facilitating the process of upgrading existing storage systems, e.g. for improving compatibility between host and storage device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/064Management of blocks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及块设备的加密扩容方法、装置和智能终端,该方法包括:当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;建立逻辑加密数据块空间与已确定的各待扩容的物理加密数据块之间的对应关系。该方法使得块设备的扩容过程变得简洁便利,且不需要对扩容前已存在的原物理加密数据块进行操作,对原物理加密数据块中的加密数据不产生影响,在无需破坏原加密数据的条件下实现整块加密存储空间的优化管理;而且扩容步骤较少,加密扩容的工作量较小,效率更高。

Description

块设备的加密扩容方法、装置和智能终端
技术领域
本发明涉及信息存储管理技术领域,具体而言,本发明涉及一种块设备的加密扩容方法、装置和智能终端。
背景技术
随着社会的发展,智能手机、平板电脑、二合一电脑、笔记本电脑、电子阅读器、智能穿戴设备、智能摄像头和行车记录仪等智能终端已经广泛普及。智能终端中包含存储器,存储器通常存储有大量的机密信息或重要数据。为了保障存储器中的信息安全,人们引入了加密技术。通过加密存储数据,可以使得设备中的数据信息在适当场景下以密文形式存在,从而提升数据的安全性。
一方面,随着时间的推移,存储在存储器中的加密信息通常会越来越多,数据量越来越大,通常需要增加加密数据的存储空间。当存储器具体为硬盘时,运用加密算法将整个硬盘设计为加密硬盘,使用整个硬盘的存储空间都用以存储加密文件。然而,这种方式具有明显的缺陷,即整个硬盘只能存储加密文件,无法再存储未加密的文件。
另一方面,为了工作方便,用户往往喜欢将普通文件与加密文件存储在同一个存储器上,也就是说,将容量有限的存储器上的存储空间分出一部分,用于加密文件的存储。例如,运用加密算法将硬盘的某个分区设计为加密分区,使用这个加密分区单独的存储加密文件。但是,当面临整个加密分区被完全占用的情况时,需要重新分区才能扩大加密分区,在重新分区过程中会导致原加密数据的毁损,或者需要迁移原加密分区中的加密数据,步骤非常繁琐,工作量较大,效率低下。进一步,当存储器中除了加密分区之外的剩余空间小于加密分区中的加密数据所占空间时,无法再扩大加密分区的空间。
发明内容
本发明针对现有的方式的缺点,提出一种块设备的加密扩容方法、装置和智能终端,用以解决现有技术中存在的扩容加密分区容易导致原加密数据的毁损,或者导致扩容步骤繁琐、工作量较大和效率低下等的技术问题。
本发明实施例根据第一个方面,提供了一种块设备的加密扩容方法,包括:
当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系。
较佳地,通过下述方法预先创建所述逻辑加密数据块空间:
块设备驱动内核响应于接收到的针对逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
较佳地,所述块设备驱动内核响应于接收到的针对逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系,包括:
所述块设备驱动内核根据接收到的所述创建请求,创建所述逻辑加密数据块空间,确定出指定数目的未加密的物理数据块;
将所述指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立所述指定数目的物理加密数据块与所述逻辑加密数据块空间之间的对应关系。
较佳地,所述确定出应用对应的逻辑加密数据块空间满足预设的扩容条件,包括:
块设备驱动内核接收到所述应用的读写系统调用时,判断所述应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出所述逻辑加密数据块空间满足所述扩容条件。
较佳地,所述将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,包括:
检测每个待扩容的未加密的物理数据块是否已与所述逻辑加密数据块空间建立对应关系;
当检测结果为否时,检测该待扩容的未加密的物理数据块的存储状态;
当检测出该待扩容的未加密的物理数据块中未存储数据时,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,所述各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,还包括:
当检测出该待扩容的未加密的物理数据块中存储有数据时,对所述数据进行清除或迁移后,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,所述建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系,包括:
将所述各待扩容的物理加密数据块的标识,添加到所述逻辑加密数据块空间的映射表中。
进一步地,本发明实施例的块设备的加密扩容方法还包括:
当所述读写系统调用具体为读系统调用时,对所述读系统调用涉及的物理加密数据块进行解密,读取所述解密后的物理加密数据块中的加密数据,对所述加密数据进行解密,将解密后的数据反馈给发送所述读系统调用的应用;
当所述读写系统调用具体为写系统调用时,对所述写系统调用涉及的物理加密数据块进行解密,并加密所述写系统调用涉及的待写数据;将加密后的待写数据写入所述解密后的物理加密数据块中。
本发明实施例根据第二个方面,还提供了一种加密扩容装置,包括:
检测处理模块,用于当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
加/解密模块,用于将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
扩容模块,用于建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系。
较佳地,所述检测处理模块包括:块设备驱动内核单元;
所述块设备驱动内核单元还用于通过下述方法预先创建所述逻辑加密数据块空间:响应于接收到的针对逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
进一步地,所述块设备驱动内核单元具体用于响应于接收到的针对逻辑加密数据块空间的创建请求,创建所述逻辑加密数据块空间,确定出指定数目的未加密的物理数据块;将所述指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立所述指定数目的物理加密数据块与所述逻辑加密数据块空间之间的对应关系。
进一步地,所述块设备驱动内核单元具体用于当接收到所述应用的读写系统调用时,判断所述应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出所述逻辑加密数据块空间满足所述扩容条件。
较佳地,所述加/解密模块具体用于检测每个待扩容的未加密的物理数据块是否已与所述逻辑加密数据块空间建立对应关系;当检测结果为否时,检测该待扩容的未加密的物理数据块的存储状态;当检测出该待扩容的未加密的物理数据块中未存储数据时,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,所述加/解密模块还用于当检测出该待扩容的未加密的物理数据块中存储有数据时,对所述数据进行清除或迁移后,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,所述扩容模块具体用于将所述各待扩容的物理加密数据块的标识,添加到所述逻辑加密数据块空间的映射表中。
较佳地,所述加/解密模块具体用于当所述读写系统调用具体为读系统调用时,对所述读系统调用涉及的物理加密数据块进行解密,读取所述解密后的物理加密数据块中的加密数据,对所述加密的数据进行解密,将解密后的数据反馈给发送所述读系统调用的应用;当所述读写系统调用具体为写系统调用时,对所述写系统调用涉及的物理加密数据块进行解密,并加密所述写系统调用涉及的待写数据;将加密后的待写数据写入所述解密后的物理加密数据块中。
本发明的实施例根据第三个方面,还提供一种智能终端,包括:
处理器;
第一存储器,包括至少一个应用和各应用各自对应的逻辑加密数据块空间;
第二存储器,包括多个未加密的物理数据块;
至少一个程序,存储于所述第一存储器中,被配置为由所述处理器执行时实现如下步骤:
当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系。
进一步地,第二存储器还包括:指定数目的物理加密数据块;以及
所述至少一个程序还实现如下步骤:
预先创建所述逻辑加密数据块空间,包括:块设备驱动内核响应于接收到的针对所述逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
较佳地,至少一个程序在实现所述块设备驱动内核响应于接收到的针对所述逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系的步骤过程中,具体实现如下步骤:
所述块设备驱动内核根据接收到的所述创建请求,创建所述逻辑加密数据块空间,确定出指定数目的未加密的物理数据块;
将所述指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立所述指定数目的物理加密数据块与所述逻辑加密数据块空间之间的对应关系。
较佳地,所述至少一个程序在实现确定出应用对应的逻辑加密数据块空间满足预设的扩容条件的步骤过程中,具体实现如下步骤:
块设备驱动内核接收到所述应用的读写系统调用时,判断所述应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出所述逻辑加密数据块空间满足所述扩容条件。
较佳地,所述至少一个程序在实现将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块的步骤过程中,具体实现如下步骤:
检测每个待扩容的未加密的物理数据块是否已与所述逻辑加密数据块空间建立对应关系;
当检测结果为是否,检测该待扩容的未加密的物理数据块的存储状态;
当检测出该待扩容的未加密的物理数据块中未存储数据时,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,至少一个程序在实现将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块的步骤过程中,还实现如下步骤:
当检测出该待扩容的未加密的物理数据块中存储有数据时,对所述数据进行清除或迁移后,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,至少一个程序在实现建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系的步骤过程中,具体实现如下步骤:
将所述各待扩容的物理加密数据块的标识,添加到所述逻辑加密数据块空间的映射表中。
进一步地,至少一个程序还实现如下步骤:
当所述读写系统调用具体为读系统调用时,对所述读系统调用涉及的物理加密数据块进行解密,读取所述解密后的物理加密数据块中的加密数据,对所述加密数据进行解密,将解密后的数据反馈给发送所述读系统调用的应用;
当所述读写系统调用具体为写系统调用时,对所述写系统调用涉及的物理加密数据块进行解密,并加密所述写系统调用涉及的待写数据;将加密后的待写数据写入所述解密后的物理加密数据块中。
本发明有益技术效果:
本发明实施例提供的块设备的加密扩容方法,将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,通过建立逻辑加密数据块空间与各待扩容的物理加密数据块之间的对应关系从而实现逻辑加密数据块空间的扩容。该方法实施步骤简洁,设计思路巧妙,具有灵活增加加密空间的良好技术效果。
应用向对应的预先创建的逻辑加密数据块空间进行加密数据的读写等操作,实际上是向逻辑加密数据块空间在创建时对应的物理加密数据块进行加密数据的读写等操作。当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,由于加密数据仅能存储在物理加密数据块而不能存储在未加密的物理数据块中,因此将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,使得物理加密数据块的数量增加;建立逻辑加密数据块空间与各待扩容的物理加密数据块之间的对应关系,使得应用可以通过逻辑加密数据块空间向新增的各原待扩容的物理加密数据块进行加密数据的读写操作,相当于增加了逻辑加密数据块空间的容量,实现了块设备中用以存储加密数据的存储空间的容量能够随着应用的需求灵活扩展。不仅满足用户对加密数据的存储需求,而且不需要对扩容前已存在的原物理加密数据块进行操作。
本发明实施例提供的块设备的加密扩容方法,无需破坏分区表信息,对原物理加密数据块中的加密数据不产生影响,而且扩容步骤较少,加密扩容的工作量较小,效率更高;而且以物理数据块为单位进行加密扩容,更能灵活合理地利用未加密的物理数据块,提升存储空间的利用水平,实现高效率地针对整块加密存储空间进行存储管理。
本发明实施例提供的块设备的加密扩容方法,在读写数据时,结合加/解密算法对物理加密数据块空间进行加/解密运算,此种方式既实现了对扩容后的存储空间中所含数据的读写功能,又对存储数据的物理加密数据块空间以及存储空间中的数据的安全性、稳定性做出了保障。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的智能终端中涉及块设备加密扩容的软硬件架构示意图。
图2为本发明实施例的块设备加密扩容方法的流程示意图。
图3为本发明实施例的逻辑加密数据块空间的创建以及块设备的加密扩容方法的一个特例的示意图。
图4为本发明实施例的加密扩容装置的内部结构框架示意图。
图5为本发明实施例的智能终端结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本发明的发明人考虑到,智能终端的存储器实际上是按块(Block)存储的设备,可以从智能终端的存储器中划分出部分存储空间用于加密文件的存储,将用于存储加密文件或数据的存储空间对应的硬件设备简称为块设备。块设备既可以作为智能终端的内置部件存储数据,也可以是与智能终端相连接的外部硬件存储设备,总体而言可将块设备视为智能终端的局部构件。无论是内置部件还是外接硬件设备,它们皆为智能终端的存储器的一部分。下面结合附图具体介绍本发明实施例的技术方案。
本发明实施例提供的智能终端包含处理器和存储器,存储器包括第一存储器和第二存储器。
第一存储器包括至少一个应用和各应用各自对应的逻辑加密数据块空间。可以多个应用共享一个逻辑加密数据块空间;较佳地,也可以每一个应用各自对应一个逻辑加密数据块空间。
第二存储器包括多个未加密的物理数据块。第二存储器还包括至少一个应用的逻辑加密数据块空间相对应的多个物理加密数据块。
例如,由Target device表示物理加密数据块。
物理加密数据块指的是逻辑加密数据块空间所映射的物理空间段,对逻辑加密数据块空间而言,就是该逻辑加密数据块空间所映射到的一个物理加密数据块。
本发明实施例提供的智能终端还包括存储于第一存储器中,配置为由处理器执行的至少一个程序,该至少一个程序至少包含系统应用程序、内核框架和数据结构等。
例如,处理器执行的至少一个程序至少包括如下程序:
Userspace APP(上层用户程序),简称应用程序或应用。
接口程序,例如Ioctl interface(设备控制接口),ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。Filesystem interface(文件系统接口),Target devicemapping interface(块设备映射接口)。
Device mapper core(块设备驱动内核)。
Encrypt/decrypt algorithm(加/解密算法)。
Device mapping table(映射表)。
Mapped device(逻辑加密数据块)。
逻辑加密数据块空间指的是块设备中的块设备驱动内核向外提供的逻辑设备。由于逻辑加密数据块本质上代表一定区域内的逻辑存储空间,因此本发明实施例中也称逻辑加密数据块为逻辑加密数据块空间。
例如,图1中的逻辑加密数据块表示本发明实施例中的逻辑加密数据块空间。
下面结合附图1进一步介绍本发明实施例,图1为本发明实施例智能终端中涉及块设备加密扩容的软硬件架构示意图。图1示出的Ioctl interface接口、Filesysteminterface文件系统接口、Block interface块接口以及Target device mappinginterface块设备映射接口皆存储于第一存储器中,映射表和Devicemapper(设备映射机制)是内核框架和数据结构,存储在第一存储器中的启动(boot)分区内,在系统启动时,由启动分区读入内存运行。
图1不仅示出了本发明实施例智能终端中有关块设备加密扩容的总体架构,还示出了Device mapper core块设备驱动内核、Encrypt/decrypt algorithm加/解密算法以及Device mapping table映射表的逻辑层级关系。应用(包括多种人机交互界面)处于总体架构的最上层,作为连接系统用户与块设备驱动内核的媒介,应用参与了系统用户与块设备驱动内核之间的交互工作。物理加密数据块处于总体架构的最下层,图1中以Targetdevice 1、Target device 2、Target device 3、Target device 4为代表的物理加密数据块皆可以用来存储加密数据,智能终端中的块设备还可以遵循图2示出的块设备加密扩容的方法步骤进行加密扩容,具体内容下文详述。
智能终端通过处理器执行存储于第一存储器中的程序来实现块设备的加密扩容,涉及到智能终端对设置在智能终端内部的块设备的加密扩容操作。
下面介绍本发明实施例中逻辑加密数据块空间的创建方法,该方法包括:块设备驱动内核响应于接收到的针对逻辑加密数据块空间的创建请求,建立逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。较佳地,应用向块设备驱动内核发送逻辑加密数据块空间的创建请求;块设备驱动内核根据接收到的创建请求,建立逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
当系统中有多个应用共享逻辑加密数据块空间的情况下,操作系统一旦检测到存在应用的待存储的加密数据,便会生成向块设备驱动内核发送的逻辑加密数据块空间的创建请求。逻辑加密数据块空间的创建请求中携带有:该逻辑加密数据块空间待映射(待对应)的未加密的物理数据块的指定数目。
当系统中的应用与逻辑加密数据块空间一一对应的情况时,若操作系统一旦检测到一个应用存在待存储的加密数据,便会启动设备控制函数,生成针对该应用对应的逻辑加密数据块空间的创建请求,向块设备驱动内核发送。
块设备驱动内核根据接收到的创建请求,创建逻辑加密数据块空间,确定出指定数目的未加密的物理数据块。
块设备驱动内核将指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立指定数目的物理加密数据块与逻辑加密数据块空间之间的对应关系。
进一步,对于每个应用对应的逻辑加密数据块空间,为该逻辑加密数据块空间创建一个专用的映射表,将指定数目的物理加密数据块的标识,添加到该逻辑加密数据块空间的映射表中,从而得到指定数目的物理加密数据块与逻辑加密数据块空间之间的映射关系,作为指定数目的物理加密数据块与逻辑加密数据块空间之间的对应关系。
将指定数目的各物理加密数据块的标识,添加到逻辑加密数据块空间的映射表中。Mapped device是一个逻辑抽象,可以理解成为内核向外提供的逻辑加密设备,即本实施例中的逻辑加密数据块空间,它根据映射表描述的映射关系,与target device物理加密数据块建立映射。
本发明实施例提供一种块设备的加密扩容方法,该方法的流程示意图如图2示,包括下述步骤:
S201:当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出待扩容的至少一个未加密的物理数据块。
较佳地,为了节约资源,提高块设备的工作效率,可以在块设备满足扩容条件时启动本发明实施例的加密扩容方法的流程。本领域技术人员可以根据实验数据、历史数据、经验数据和/或实际情况设定扩容条件的判断方法和触发判断时机。例如,当第二存储器中除了块设备之外的未加密的存储空间较为充裕(例如该未加密的存储空间大于块设备的存储空间)时,可以认为满足扩容条件。块设备为专用于存储加密数据的存储空间。
优选的,块设备驱动内核周期性对逻辑加密数据块空间是否满足预设的扩容条件进行检测。
优选的,块设备驱动内核接收到应用的读写系统调用时,判断所述应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间,扩容阈值是指逻辑加密数据块空间中的未被占用的存储空间。
当判断结果为是时,确定出逻辑加密数据块空间满足扩容条件。当判断结果为否时,确定出逻辑加密数据块空间不满足扩容条件,忽略或丢弃接收到的读写系统调用,向发送读写系统调用的应用返回加密数据存储空间无法扩容的提示。
S202:将待扩容的各未加密的物理数据块,转换为待扩容的各物理加密数据块。
具体地,检测每个待扩容的未加密的物理数据块是否已与所述逻辑加密数据块空间建立对应关系。从逻辑加密数据块空间到未加密的物理数据块的映射表由一个多元组表示,该多元组由表示逻辑加密数据块空间的起始地址、范围和表示在未加密的物理数据块所在物理设备的地址偏移量以及物理数据块的类型等变量组成。当检测结果为否(即待扩容的未加密的物理数据块未与所述逻辑加密数据块空间建立对应关系)时,检测该待扩容的未加密的物理数据块的存储状态。
当检测出该待扩容的未加密的物理数据块中未存储数据时,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
当检测出该待扩容的未加密的物理数据块中存储有数据时,对数据进行清除或迁移后,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
待添加的未加密的物理数据块的标识在被添加至映射表之前,内核加解密算法会对物理数据块进行一次加密的操作。在加密之前,需要判断物理数据块是否处于空闲状态,如果存在数据,需要提醒用户首先清除数据,然后再加密。需要说明的是,数据从待扩容的未加密的物理数据块中迁移出来之后,需要将迁移出来的数据存储至另一个未加密的且不存在于映射表中的物理数据块。
S203:建立逻辑加密数据块空间与待扩容的各物理加密数据块之间的对应关系。
较佳地,将各待扩容的物理加密数据块的标识,添加到逻辑加密数据块空间的映射表中。
当逻辑加密数据块空间与待扩容的各物理加密数据块之间的对应关系成功建立起来以后,块设备驱动内核对上述步骤中接收自应用的读写系统调用的请求做出响应。
当读写系统调用具体为读系统调用时,首先,对读系统调用涉及的物理加密数据块进行解密,然后读取解密后的物理加密数据块中的加密数据,此时读到的是密文。然后,对加密数据进行解密,将解密后的数据反馈给发送读系统调用的应用,用户通过应用读到解密数据,此时读到的是明文。
当读写系统调用具体为写系统调用时,首先,对写系统调用涉及的物理加密数据块进行解密,并加密写系统调用涉及的待写数据。然后,将加密后的待写数据写入解密后的物理加密数据块中。然后,将包含有新的已写入数据的物理加密数据块加密。
接下来结合图3具体介绍本发明实施例逻辑加密数据块空间的创建以及块设备的加密扩容方法一个特例。
Device mapper本质功能就是根据映射关系和target driver描述的IO(Input/Output,输入/输出)处理规则,将IO请求从逻辑设备mapped device转发相应的targetdevice上。
第一,使用device mapper创建用户空间逻辑加密数据块空间。
首先应用通过底层的device mapper机制创建一个逻辑加密数据块(Mappeddevice)空间,将某物理上的加密数据块(Target device)的标识加到该逻辑加密数据块空间的mapping table中。对该逻辑加密数据块空间的加解密操作会通过加解密算法(Encrypt/decrypt algorithm)和mapping table最终转化为对物理加密数据块空间的操作。具体流程为:
1)应用(Userspace APP)通过文件系统ioctl接口调用块设备接口(BlockInterface)向Device mapper核心发送创建逻辑加密数据块空间(Create mapped device)的请求。
Device Mapper会通过块设备映射接口(Target device mapping interface),将物理上某空闲的加密块设备(Target device)的标识添加到该Mapped device的映射表(Device mapping table)中,从而创建Mapped device到Target device的映射关系,用Target device表示该Mapped device在物理上的存储空间。
将代表物理上某空闲的加密块设备(Target device)的标识添加到该Mappeddevice的映射表中之前需要考虑target device的三种状态:
①:target device已经存在映射表中。
②:target device不存在映射表中,Target device上有普通数据
③:target device不存在映射表中,Target device上没有数据。
第①种状态无法再次加入映射表,第②种状态可以加入映射表,但是在加入映射表之前需要用户判断是否将普通数据清除和转移,如果不清空数据无法加入映射表。第③种状态可以直接加入映射表。
第二,使用device mapper对逻辑加密数据块空间进行扩容。
在逻辑加密数据空间使用完毕时再次通过device mapper向逻辑加密数据块空间添加代表物理加密数据块的标识,从而增大逻辑加密数据块实际对应的物理数据块空间。较佳地,device mapper接收到应用针对块设备的读写系统调用的请求后,检测应用的逻辑加密数据块空间是否符合扩容条件,当确定出符合扩容条件时,进行加密扩容。
具体地,device mapper接收到应用的Block read/write(块设备读写)请求(属于读写系统调用)时,根据该块设备读写请求生成Increase mapped device space(逻辑加密数据块空间扩容)请求,根据逻辑加密数据块空间扩容请求,去确定应用对应的逻辑加密数据块空间是否满足预设的扩容条件;当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块。将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块。
扩大逻辑加密块设备空间(Increase mapped device space)首先需要发起添加(add)存储空间的ioctl操作,此操作会通过device mapper核心调用块设备映射接口,修改逻辑加密块设备的映射表,向映射表中添加更多的物理加密数据块设备,建立从逻辑加密块设备到物理加密数据块设备的多元数组,实现逻辑加密块设备到物理加密数据块设备一对多的映射关系,从而增大逻辑加密块设备实际对应的物理存储空间。
图3中的所有target device存储空间之和就是逻辑加密数据块空间的大小,剩余空间是指所有target device物理上的剩余空间,当写入的文件大于这个剩余空间时,说明逻辑加密数据块空间即将使用完毕。
具体地,用户空间在写入数据或是主动查看逻辑加密数据块空间剩余大小时,需要通过计算target devices物理上剩余的存储空间来判断逻辑加密数据块空间剩余大小。当此剩余大小为0时表示逻辑加密数据块空间使用完毕。
第三,device mapper对应用的读写系统调用进行响应。
应用在扩容后进行加解密(Block read/write)该逻辑加密数据块空间时,首先调用文件系统接口,向内核发起标准的块设备读写系统调用。对逻辑加密块设备的读写会通过device mapper核心调用块设备映射接口的读写操作。由于要读写加密块设备,所以需要在块设备映射接口的读写操作中添加操作块设备的加解密算法,此加解密算法通过查找逻辑加密数据块的映射表找到实际对应的物理加密数据块设备进行加解密操作,完成用户空间对加密块设备的加解密操作。
也就是说,智能终端的上层用户空间存在加解密服务程序,使用智能终端的用户要首先通过加解密服务程序进行解密操作才能访问智能终端中的加密数据块。读操作:用户先进行解密操作—>读数据—>内核加解密算法解密要读取的数据—>反馈解密后的数据给用户应用程序。写操作:用户先进行解密操作—>写数据—>内核加解密算法加密要写入的数据—>将加密后的数据写入加密数据块。
上述块设备的加密扩容方法可以通过作为本发明提供的另一个实施例的加密扩容装置来具体实施。图4示出了本发明实施例的加密扩容装置的内部功能模块结构,由图4可知,该加密扩容装置包括:检测处理模块401,加/解密模块402和扩容模块403。
具体地,检测处理模块401用于当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块。
加/解密模块402用于将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块。
扩容模块403用于建立逻辑加密数据块空间与各待扩容的物理加密数据块之间的对应关系。
更优的,如图4所示,本发明实施例的检测处理模块401还包括:块设备驱动内核单元4011。
块设备驱动内核单元4011还用于通过下述方法预先创建逻辑加密数据块空间:响应于接收到的针对逻辑加密数据块空间的创建请求,建立逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
较佳地,块设备驱动内核单元4011具体用于根据接收到的应用发来的创建请求,创建逻辑加密数据块空间,确定出指定数目的未加密的物理数据块;将已确定出的指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立指定数目的物理加密数据块与逻辑加密数据块空间之间的对应关系。
较佳地,块设备驱动内核单元4011具体用于当接收到应用的读写系统调用时,判断应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出逻辑加密数据块空间满足扩容条件。
较佳地,加/解密模块402具体用于检测每个待扩容的未加密的物理数据块是否已与由扩容需求和/或满足扩容条件的逻辑加密数据块空间建立对应关系。当检测结果为否时,上述的检测处理模块401检测该待扩容的未加密的物理数据块的存储状态。进一步地,加/解密模块402还用于当检测出该待扩容的未加密的物理数据块中存储有数据时,对该未加密的物理数据块中所包含的数据进行清除或迁移,数据被成功迁移后,加/解密模块402对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,加/解密模块402具体用于当读写系统调用具体为读系统调用时,对读系统调用涉及的物理加密数据块进行解密,系统读取解密后的物理加密数据块中的加密数据。然后,加/解密模块402对加密的数据进行解密,将解密后的数据反馈给发送读系统调用的应用;当读写系统调用具体为写系统调用时,对写系统调用涉及的物理加密数据块进行解密,并加密写系统调用涉及的待写数据;将加密后的待写数据写入解密后的物理加密数据块中。
较佳地,扩容模块403具体用于将各待扩容的物理加密数据块的标识,添加到逻辑加密数据块空间的映射表中。
上述检测处理模块401,加/解密模块402和扩容模块403功能的实现方法,可以参考上述逻辑加密数据块空间的建立方法和块设备的加密扩容方法的具体流程步骤的内容,此处不再赘述。
本发明实施例还提供一种智能终端,该智能终端由于囊括了上述加密扩容装置,且具备上述加密扩容装置所具有的内部功能模块,因此也能够实现块设备的加密扩容。结合图5进一步介绍该智能终端。该智能终端包括:第一存储器501,第二存储器502,输入单元503,显示单元504和处理器505。
处理器505分别与第一存储器501、第二存储器502、输入单元503以及显示单元504电连接,该智能终端还包括存储于第一存储器501中的至少一个程序。
第一存储器501包括至少一个应用和各应用各自对应的逻辑加密数据块空间;
第二存储器502包括多个未加密的物理数据块。进一步地,第二存储器502还包括:指定数目的物理加密数据块。
第一存储器501包含的至少一个程序,被配置为由处理器505执行时实现如下步骤:
当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
建立逻辑加密数据块空间与各待扩容的物理加密数据块之间的对应关系。
较佳地,第二存储器还包括:指定数目的物理加密数据块。
以及,至少一个程序还实现如下步骤:
预先创建逻辑加密数据块空间,包括:
块设备驱动内核响应于接收到的针对逻辑加密数据块空间的创建请求,建立逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
较佳地,至少一个程序在实现块设备驱动内核响应于接收到的针对逻辑加密数据块空间的创建请求,建立逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系的步骤过程中,具体实现如下步骤:
块设备驱动内核根据接收到的创建请求,创建逻辑加密数据块空间,确定出指定数目的未加密的物理数据块;
将指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立指定数目的物理加密数据块与逻辑加密数据块空间之间的对应关系。
较佳地,至少一个程序在实现确定出应用对应的逻辑加密数据块空间满足预设的扩容条件的步骤过程中,具体实现如下步骤:
块设备驱动内核接收到应用的读写系统调用时,判断应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出逻辑加密数据块空间满足扩容条件。
较佳地,至少一个程序在实现将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块的步骤过程中,具体实现如下步骤:
检测每个待扩容的未加密的物理数据块是否已与逻辑加密数据块空间建立对应关系;
当检测结果为是否,检测该待扩容的未加密的物理数据块的存储状态;
当检测出该待扩容的未加密的物理数据块中未存储数据时,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,至少一个程序在实现将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块的步骤过程中,还实现如下步骤:
当检测出该待扩容的未加密的物理数据块中存储有数据时,对数据进行清除或迁移后,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
较佳地,至少一个程序在实现建立逻辑加密数据块空间与各待扩容的物理加密数据块之间的对应关系的步骤过程中,具体实现如下步骤:
将各待扩容的物理加密数据块的标识,添加到逻辑加密数据块空间的映射表中。
较佳地,至少一个程序还实现如下步骤:
当读写系统调用具体为读系统调用时,对读系统调用涉及的物理加密数据块进行解密,读取解密后的物理加密数据块中的加密数据,对加密数据进行解密,将解密后的数据反馈给发送读系统调用的应用;
当读写系统调用具体为写系统调用时,对写系统调用涉及的物理加密数据块进行解密,并加密写系统调用涉及的待写数据;将加密后的待写数据写入解密后的物理加密数据块中。
本发明实施例中,应用向对应的预先创建的逻辑加密数据块空间进行加密数据的读写等操作,实际上是向逻辑加密数据块空间在创建时对应的物理加密数据块进行加密数据的读写等操作。当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,由于加密数据仅能存储在物理加密数据块而不能存储在未加密的物理数据块中,因此将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,使得物理加密数据块的数量增加;建立逻辑加密数据块空间与各待扩容的物理加密数据块之间的对应关系,使得应用可以通过逻辑加密数据块空间向新增的各原待扩容的物理加密数据块进行加密数据的读写操作,相当于增加了逻辑加密数据块空间的容量,实现了块设备中用以存储加密数据的存储空间的容量能够随着应用的需求灵活扩展。不仅满足用户对加密数据的存储需求,而且不需要对扩容前已存在的原物理加密数据块进行操作,对原物理加密数据块中的加密数据不产生影响,而且扩容步骤较少,加密扩容的工作量较小,效率更高;而且以物理数据块为单位进行加密扩容,更能灵活合理地利用未加密的物理数据块,提升存储空间的利用水平。
而且,本发明实施例中,接收到应用的读写系统调用时,说明应用需要进行加密数据的读写,无需用户人工干预,自动判断应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出逻辑加密数据块空间满足扩容条件。可以理解,接收到应用的读写系统调用,说明应用需要进行加密数据的读写,此时容易导致物理加密数据块中数据的溢出,因此此时是判断逻辑加密数据块空间是否满足扩容条件的优选时机,可以大大提升判断是否满足扩容条件的效率,从而整体上提升加密扩容的效率。而且,对于应用而言,发出读写系统调用即可,判断是否满足扩容条件的步骤由块设备驱动内核自动完成,无需对应用进行改动,适应面较大;也无需人工干预,自动完成是否满足扩容条件的判断步骤以及后续的加密扩容等步骤,节省了用户的操作,可以提升用户的体验。
本发明实施例提供的块设备的加密扩容方法,在读写数据时,结合加/解密算法对物理加密数据块空间进行加/解密运算,此种方式既实现了对扩容后的存储空间中所含数据的读写功能,又对存储数据的物理加密数据块空间以及存储空间中的数据的安全性、稳定性做出了保障。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种块设备的加密扩容方法,其特征在于,包括:
当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系。
2.根据权利要求1所述的方法,其特征在于,通过下述方法预先创建所述逻辑加密数据块空间:
块设备驱动内核响应于接收到的针对所述逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述块设备驱动内核响应于接收到的针对所述逻辑加密数据块空间的创建请求,建立所述逻辑加密数据块空间与指定数目的物理加密数据块之间的对应关系,包括:
所述块设备驱动内核根据接收到的所述创建请求,创建所述逻辑加密数据块空间,确定出指定数目的未加密的物理数据块;
将所述指定数目的未加密的物理数据块转换为对应的物理加密数据块后,建立所述指定数目的物理加密数据块与所述逻辑加密数据块空间之间的对应关系。
4.根据权利要求1所述的方法,其特征在于,所述确定出应用对应的逻辑加密数据块空间满足预设的扩容条件,包括:
块设备驱动内核接收到所述应用的读写系统调用时,判断所述应用对应的逻辑加密数据块空间的未占用存储空间是否小于预设的扩容阈值空间;当判断结果为是时,确定出所述逻辑加密数据块空间满足所述扩容条件。
5.根据权利要求1所述的方法,其特征在于,所述将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,包括:
检测每个待扩容的未加密的物理数据块是否已与所述逻辑加密数据块空间建立对应关系;
当检测结果为否时,检测该待扩容的未加密的物理数据块的存储状态;
当检测出该待扩容的未加密的物理数据块中未存储数据时,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
6.根据权利要求5所述的方法,其特征在于,所述各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块,还包括:
当检测出该待扩容的未加密的物理数据块中存储有数据时,对所述数据进行清除或迁移后,对该待扩容的未加密的物理数据块进行加密,得到对应的物理加密数据块。
7.根据权利要求1所述的方法,其特征在于,所述建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系,包括:
将所述各待扩容的物理加密数据块的标识,添加到所述逻辑加密数据块空间的映射表中。
8.根据权利要求4所述的方法,其特征在于,还包括:
当所述读写系统调用具体为读系统调用时,对所述读系统调用涉及的物理加密数据块进行解密,读取所述解密后的物理加密数据块中的加密数据,对所述加密数据进行解密,将解密后的数据反馈给发送所述读系统调用的应用;
当所述读写系统调用具体为写系统调用时,对所述写系统调用涉及的物理加密数据块进行解密,并加密所述写系统调用涉及的待写数据;将加密后的待写数据写入所述解密后的物理加密数据块中。
9.一种块设备的加密扩容装置,其特征在于,包括:
检测处理模块,用于当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
加/解密模块,用于将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
扩容模块,用于建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系。
10.一种智能终端,其特征在于,包括:
处理器;
第一存储器,包括至少一个应用和各应用各自对应的逻辑加密数据块空间;
第二存储器,包括多个未加密的物理数据块;
至少一个程序,存储于所述第一存储器中,被配置为由所述处理器执行时实现如下步骤:
当确定出应用对应的逻辑加密数据块空间满足预设的扩容条件时,确定出至少一个待扩容的未加密的物理数据块;
将各待扩容的未加密的物理数据块,转换为各待扩容的物理加密数据块;
建立所述逻辑加密数据块空间与所述各待扩容的物理加密数据块之间的对应关系。
CN201710571231.1A 2017-07-13 2017-07-13 块设备的加密扩容方法、装置和智能终端 Pending CN107358131A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710571231.1A CN107358131A (zh) 2017-07-13 2017-07-13 块设备的加密扩容方法、装置和智能终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710571231.1A CN107358131A (zh) 2017-07-13 2017-07-13 块设备的加密扩容方法、装置和智能终端

Publications (1)

Publication Number Publication Date
CN107358131A true CN107358131A (zh) 2017-11-17

Family

ID=60292915

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710571231.1A Pending CN107358131A (zh) 2017-07-13 2017-07-13 块设备的加密扩容方法、装置和智能终端

Country Status (1)

Country Link
CN (1) CN107358131A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190386A (zh) * 2018-04-04 2019-01-11 中国电子科技网络信息安全有限公司 基于Device Mapper的容器镜像分层加密存储方法
CN111914292A (zh) * 2020-07-29 2020-11-10 山东浪潮通软信息科技有限公司 一种基于aop技术构建国密统一配置管理中心的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101382921A (zh) * 2008-09-18 2009-03-11 成都市华为赛门铁克科技有限公司 硬件加密功能重置方法及装置及数据类型转换装置
CN101510143A (zh) * 2009-03-13 2009-08-19 杭州华三通信技术有限公司 动态分配存储空间的方法、系统和存储装置
CN102855093A (zh) * 2012-08-16 2013-01-02 浪潮(北京)电子信息产业有限公司 实现存储系统自动精简配置动态扩容的系统及方法
CN105095102A (zh) * 2015-08-12 2015-11-25 浪潮(北京)电子信息产业有限公司 一种快照卷自动扩容的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101382921A (zh) * 2008-09-18 2009-03-11 成都市华为赛门铁克科技有限公司 硬件加密功能重置方法及装置及数据类型转换装置
CN101510143A (zh) * 2009-03-13 2009-08-19 杭州华三通信技术有限公司 动态分配存储空间的方法、系统和存储装置
CN102855093A (zh) * 2012-08-16 2013-01-02 浪潮(北京)电子信息产业有限公司 实现存储系统自动精简配置动态扩容的系统及方法
CN105095102A (zh) * 2015-08-12 2015-11-25 浪潮(北京)电子信息产业有限公司 一种快照卷自动扩容的方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190386A (zh) * 2018-04-04 2019-01-11 中国电子科技网络信息安全有限公司 基于Device Mapper的容器镜像分层加密存储方法
CN111914292A (zh) * 2020-07-29 2020-11-10 山东浪潮通软信息科技有限公司 一种基于aop技术构建国密统一配置管理中心的方法
CN111914292B (zh) * 2020-07-29 2023-04-14 浪潮通用软件有限公司 一种基于aop技术构建国密统一配置管理中心的方法

Similar Documents

Publication Publication Date Title
CN108763099A (zh) 系统的启动方法、装置、电子设备和存储介质
US7689836B2 (en) Encryption device
CN105190525B (zh) 管理在节电模式中对混合式驱动器的访问
CN102651001A (zh) 一种图片浏览的方法及装置
CN103401902A (zh) 一种便携式云存储系统及方法
CN109672519B (zh) 一种密码装置及其数据加解密方法
CN110704161B (zh) 虚拟机创建方法、装置及计算机设备
CN104407829A (zh) 一种图像镜像显示方法及其装置
CN107358131A (zh) 块设备的加密扩容方法、装置和智能终端
CN110569651A (zh) 基于国产操作系统的文件透明加解密方法及系统
CN101521782A (zh) 一种快进退浏览视频的方法、系统及多媒体设备
WO2024074012A1 (zh) 视频传输控制方法、装置、设备及非易失性可读存储介质
CN110543435B (zh) 存储单元的混合映射操作方法、装置、设备及存储介质
KR100797122B1 (ko) 휴대 단말기의 이동식 저장 매체를 이용한 파일 처리 장치및 방법
KR20220134762A (ko) 가상 머신 완전 순방향 비밀성
KR100748191B1 (ko) 공유 메모리를 구비한 장치 및 공유 메모리 억세스 상태정보 제공 방법
CN101742023A (zh) 一种在数码相框中管理用户个性化信息的方法及数码相框
CN101436162A (zh) 一种存储装置多用户管理的实现方法及系统
CN103544221A (zh) 一种Android系统中视频缩略图的生成方法和系统
CN107085900B (zh) 数据处理方法、装置、系统及pos终端
WO2022242640A1 (zh) 数据存储方法、数据存储装置和电子设备
CN110389789A (zh) 一种应用程序控制方法、设备及计算机可读存储介质
KR100592106B1 (ko) 개별 메모리 접근 허용 방법 및 장치
CN102750185A (zh) 一种数据自适应输出方法及系统
CN107358110A (zh) 基于国密安全芯片的移动端U盘及其与Android设备的通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171117

RJ01 Rejection of invention patent application after publication