共享文件加密方法、装置、设备和存储介质与流程

本技术涉及共享数据管理领域，特别是涉及一种共享文件加密方法和装置、一种电子设备和一种存储介质。

背景技术：

1、随着云计算的高速发展，越来越多的企业将公司业务和系统放到云平台上。云平台能按照不同用户的需求，快速构建开发环境并分配计算资源，具有弹性、快速、按需的优点。manila(共享文件存储服务)是openstack(一个开源的云计算管理平台项目)中的一个重要组件，为openstack提供共享文件存储服务，供云主机方便地使用共享文件系统。在云平台操作系统上，用户可以通过manila服务方便地创建文件存储类型，不同的存储类型可以对应不同的底层存储，选择任意一个文件存储类型，最终将在对应驱动完成底层共享文件目录的创建。

2、当下基于openstack创建的共享文件存储均为非加密类型的共享文件存储，为了确保用户数据的安全性与机密性，需要一种加密方法对共享文件存储进行加密。

技术实现思路

1、本技术实施例提供了一种共享文件加密方法，以解决如何提供一种基于云平台的共享文件加密方法，避免未经授权的用户越过云平台直接对共享文件进行非法操作的问题。

2、相应的，本技术实施例还提供了一种共享文件加密装置、一种电子设备以及一种存储介质，用以保证上述方法的实现及应用。

3、为了解决上述问题，本技术实施例公开了一种共享文件加密方法，应用于云平台，所述共享文件存储于所述云平台，所述云平台包括文件存储类型数据库，所述方法包括：

4、获取预先设置的加密信息；

5、将所述加密信息与共享文件存储类型关联，得到加密共享文件存储类型，将所述加密共享文件存储类型存入所述文件存储类型数据库中；

6、接收创建加密文件存储请求与待加密的共享文件，所述创建加密文件存储请求中包含目标文件存储类型；

7、根据所述目标文件存储类型查询所述文件存储类型数据库，当查询到所述目标文件存储类型对应的所述加密共享文件存储类型时，使用所述加密共享文件存储类型对应的所述加密信息创建密钥标识符；

8、将所述密钥标识符与所述加密信息绑定，得到加密密钥；

9、采用所述加密密钥对所述待加密的共享文件进行加密得到加密共享文件，并存储所述加密共享文件。

10、在本技术的一种可选的实施例中，所述云平台还包括密钥管理存储组件，在所述接收创建加密文件存储请求与待加密的共享文件之后，还包括：

11、调用所述共享文件存储接口判断所述创建加密文件存储请求中是否包含自定义密钥；

12、若所述创建加密文件存储请求中不包含所述自定义密钥时，调用所述共享文件存储接口根据所述目标文件存储类型查询所述文件存储类型数据库；

13、当查询到所述目标文件存储类型对应的所述加密共享文件存储类型时，判断所述待加密的共享文件是否为加密快照创建的文件；

14、若所述待加密的共享文件不是所述加密快照创建的文件，则使用所述加密共享文件存储类型对应的所述加密信息创建密钥标识符；

15、将所述密钥标识符存入所述密钥管理存储组件；

16、将所述密钥管理存储组件中的所述密钥标识符与所述加密信息绑定，得到加密密钥；

17、使用所述加密密钥对所述待加密的共享文件进行加密并存储所述待加密的共享文件。

18、在本技术的一种可选的实施例中，其特征在于，所述方法还包括：

19、若所述创建加密文件存储请求中包含所述自定义密钥时，调用所述共享文件存储接口接收所述创建加密文件存储请求；

20、将所述创建加密文件存储请求中的所述自定义密钥存入所述密钥管理存储组件；

21、从所述密钥管理存储组件中获取所述自定义密钥；

22、使用所述自定义密钥对所述待加密的共享文件进行加密并存储所述待加密的共享文件。

23、在本技术的一种可选的实施例中，所述加密快照创建的文件存在对应的源加密快照，所述源加密快照存在对应的源密钥标识符，所述方法还包括：

24、若所述待加密的共享文件为所述加密快照创建的文件，则拷贝所述源密钥标识符；

25、将所述源密钥标识符存入所述密钥管理存储组件；

26、将所述密钥管理存储组件中的所述源密钥标识符与所述加密信息绑定，得到加密密钥；

27、使用所述加密密钥对所述待加密的共享文件进行加密并存储所述待加密的共享文件。

28、在本技术的一种可选的实施例中，所述云平台还包括存储后端驱动程序，所述存储后端驱动程序与所述密钥管理存储组件通信连接，所述使用所述加密密钥对所述待加密的共享文件进行加密并存储所述待加密的共享文件，包括：

29、调用所述存储后端驱动程序检索所述密钥管理存储组件中的所述加密密钥；

30、获得所述加密密钥后，控制所述存储后端驱动程序对所述待加密的共享文件进行加密，得到已加密的共享文件；

31、存储所述已加密的共享文件。

32、在本技术的一种可选的实施例中，所述共享文件存储类型有对应的通用唯一标识符，所述将所述加密信息与共享文件存储类型关联，包括：

33、根据所述共享文件存储类型对应的所述通用唯一标识符，将所述加密信息与所述共享文件存储类型关联。

34、在本技术的一种可选的实施例中，所述加密信息至少包括

35、对应所述共享文件存储类型的所述加密密钥的大小、为所述共享文件存储类型提供加密支持的硬件实现或软件实现、所述加密密钥控制的位置以及加密算法或加密模式。

36、本技术实施例还公开了一种共享文件加密装置，应用于云平台，所述共享文件存储于所述云平台，所述云平台包括文件存储类型数据库，所述装置包括：

37、加密信息获取模块，用于获取预先设置的加密信息；

38、加密共享文件存储类型获取模块，用于将所述加密信息与共享文件存储类型关联，得到加密共享文件存储类型，将所述加密共享文件存储类型存入所述文件存储类型数据库中；

39、加密请求接收模块，用于接收创建加密文件存储请求与待加密的共享文件，所述创建加密文件存储请求中包含目标文件存储类型；

40、密钥标识符创建模块，用于根据所述目标文件存储类型查询所述文件存储类型数据库，当查询到所述目标文件存储类型对应的所述加密共享文件存储类型时，使用所述加密共享文件存储类型对应的所述加密信息创建密钥标识符；

41、加密密钥创建模块，用于将所述密钥标识符与所述加密信息绑定，得到加密密钥；

42、加密共享文件存储模块，用于采用所述加密密钥对所述待加密的共享文件进行加密得到加密共享文件，并存储所述加密共享文件。

43、本技术实施例还公开了一种电子设备，包括：处理器；和存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如本技术实施例中一个或多个所述的共享文件加密方法。

44、本技术实施例还公开了一个或多个机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如本技术实施例中一个或多个所述的共享文件加密方法。

45、与现有技术相比，本技术实施例包括以下优点：

46、在本技术实施例中，获取预先设置的加密信息；将加密信息与共享文件存储类型关联，得到加密共享文件存储类型，将加密共享文件存储类型存入文件存储类型数据库中；接收创建加密文件存储请求与待加密的共享文件，创建加密文件存储请求中包含目标文件存储类型；根据目标文件存储类型查询文件存储类型数据库，当查询到目标文件存储类型对应的加密共享文件存储类型时，使用加密共享文件存储类型对应的加密信息创建密钥标识符；将密钥标识符与加密信息绑定，得到加密密钥；采用所述加密密钥对待加密的共享文件进行加密得到加密共享文件，并存储加密共享文件。本技术实施例通过将已存在的共享文件存储类型添加加密信息，创建加密共享文件存储类型，实现对共享文件进行加密管理，解决了现在基于云平台无法加密共享文件存储的问题，防止数据泄露，提高了数据安全性与规范性。