技術(shù)特征:1.一種多系統(tǒng)的數(shù)據(jù)加密傳輸方法�����,其特征在于�,包括:
基于確定出的每個操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點對應(yīng)的物理塊存儲設(shè)備、所述物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系�、以及主密鑰,生成所述邏輯塊存儲設(shè)備的創(chuàng)建請求進行發(fā)送�;
內(nèi)核根據(jù)接收的所述邏輯塊存儲設(shè)備的創(chuàng)建請求,創(chuàng)建所述邏輯塊存儲設(shè)備����;
由所述邏輯塊存儲設(shè)備根據(jù)所述主密鑰,對應(yīng)用通過文件系統(tǒng)掛載點傳輸?shù)臄?shù)據(jù)進行加密或解密后����,在所述邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備與所述應(yīng)用之間進行傳輸。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述由所述邏輯塊存儲設(shè)備根據(jù)所述主密鑰����,對應(yīng)用通過文件系統(tǒng)掛載點傳輸?shù)臄?shù)據(jù)進行加密或解密之前��,還包括:
將所述邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點上�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述將所述邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點上����,包括:
當(dāng)接收到應(yīng)用針對所述邏輯塊存儲設(shè)備的掛載請求時,所述內(nèi)核檢測發(fā)送所述掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有所述邏輯塊存儲設(shè)備的訪問權(quán)限�;
若檢測結(jié)果為是,則將所述邏輯塊存儲設(shè)備掛載到其所映射的物理塊存儲設(shè)備對應(yīng)的文件系統(tǒng)掛載點上��;否則拒絕掛載��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述內(nèi)核檢測發(fā)送所述掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有所述邏輯塊存儲設(shè)備的訪問權(quán)限����,包括:
根據(jù)預(yù)先確定的多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系,確定出所述掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有所述邏輯塊存儲設(shè)備的訪問權(quán)限�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,所述多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系是通過下述方法預(yù)選確定的:
所述內(nèi)核創(chuàng)建每個邏輯塊存儲設(shè)備時���,確定出發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)具有該邏輯塊存儲設(shè)備的訪問權(quán)限�����;
建立發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)的所述訪問權(quán)限���,與該邏輯塊存儲設(shè)備的對應(yīng)關(guān)系。
6.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,所述根據(jù)所述主密鑰�,對所述應(yīng)用通過文件系統(tǒng)掛載點讀寫的數(shù)據(jù)進行加解密后,在所述邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備與所述應(yīng)用之間進行傳輸�,包括:
當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點寫入數(shù)據(jù)時,該文件系統(tǒng)掛載點所掛載的邏輯塊存儲設(shè)備根據(jù)該邏輯塊存儲設(shè)備的創(chuàng)建請求中的主密鑰�,對寫入的數(shù)據(jù)進行加密后,存入該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中�;
當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點發(fā)送數(shù)據(jù)讀取請求時���,該文件系統(tǒng)掛載點所掛載的邏輯塊存儲設(shè)備,從該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中讀取所述數(shù)據(jù)讀取請求涉及的數(shù)據(jù)后�����,根據(jù)該邏輯塊存儲設(shè)備的創(chuàng)建請求中的主密鑰���,對讀取的數(shù)據(jù)進行解密后返回發(fā)送所述數(shù)據(jù)讀取請求的應(yīng)用�。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述確定出所述主密鑰��,包括:
根據(jù)設(shè)備唯一號對確定出的所述主密鑰進行加密�,得到加密后的主密鑰;以及
所述根據(jù)所述主密鑰�,對應(yīng)用通過文件系統(tǒng)掛載點傳輸?shù)臄?shù)據(jù)進行加密或解密,包括:
根據(jù)所述設(shè)備唯一號對加密后的主密鑰進行解密后�,得到所述主密鑰;根據(jù)所述主密鑰��,對應(yīng)用通過文件系統(tǒng)掛載點傳輸?shù)臄?shù)據(jù)進行加密或解密�。
8.一種多系統(tǒng)的數(shù)據(jù)加密傳輸裝置���,其特征在于���,包括:兩個以上操作系統(tǒng)和內(nèi)核�;
每個操作系統(tǒng)包括:
邏輯塊存儲設(shè)備請求模塊�,用于基于確定出的其所屬操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點對應(yīng)的物理塊存儲設(shè)備、所述物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系�����、以及主密鑰�,生成所述邏輯塊存儲設(shè)備的創(chuàng)建請求進行發(fā)送;
所述內(nèi)核包括:
邏輯塊存儲設(shè)備創(chuàng)建模塊�,用于根據(jù)接收的所述邏輯塊存儲設(shè)備的創(chuàng)建請求,創(chuàng)建所述邏輯塊存儲設(shè)備��;
邏輯塊存儲設(shè)備�����,用于根據(jù)所述主密鑰�,對應(yīng)用通過文件系統(tǒng)掛載點傳輸?shù)臄?shù)據(jù)進行加密或解密后,在所述邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備與所述應(yīng)用之間進行傳輸�。
9.根據(jù)權(quán)利要求8所述的裝置����,其特征在于�,還包括:
掛載模塊,用于在由所述邏輯塊存儲設(shè)備根據(jù)所述主密鑰����,對應(yīng)用通過文件系統(tǒng)掛載點傳輸?shù)臄?shù)據(jù)進行加密或解密之前,將所述邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點上����。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,
所述掛載模塊具體用于當(dāng)接收到應(yīng)用針對所述邏輯塊存儲設(shè)備的掛載請求時����,所述內(nèi)核檢測發(fā)送所述掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有所述邏輯塊存儲設(shè)備的訪問權(quán)限�;若檢測結(jié)果為是,則將所述邏輯塊存儲設(shè)備掛載到其所映射的物理塊存儲設(shè)備對應(yīng)的文件系統(tǒng)掛載點上����;否則拒絕掛載。