本發(fā)明提供了基于linux內(nèi)核塊設(shè)備加密功能的Elasticsearch加密搜索方法，其對(duì)來(lái)自用戶(hù)終端的原始數(shù)據(jù)進(jìn)行標(biāo)識(shí)打包后，得到目標(biāo)文件包，并將其發(fā)送到linux內(nèi)核塊設(shè)備；利用linux內(nèi)核塊設(shè)備的dm?crypt加密模塊根據(jù)相應(yīng)的加密策略，將原始數(shù)據(jù)加密形成加密數(shù)據(jù)，以及將加密數(shù)據(jù)寫(xiě)入到硬盤(pán)空間中；當(dāng)外界終端需要對(duì)硬盤(pán)空間進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)時(shí)，利用linux內(nèi)核塊設(shè)備的密鑰環(huán)進(jìn)行認(rèn)證，成功后，將加密數(shù)據(jù)的數(shù)據(jù)副本進(jìn)行解密，再反饋回外界終端；上述方法將對(duì)數(shù)據(jù)的加密和解密都限定在linux內(nèi)核塊設(shè)備的內(nèi)核層上實(shí)施，使得數(shù)據(jù)的加密和解密對(duì)于應(yīng)用層而言是透明的，并且不會(huì)對(duì)應(yīng)用層的運(yùn)行產(chǎn)生任何影響，有效避免應(yīng)用層發(fā)生運(yùn)行卡頓，并且還提高數(shù)據(jù)加密和解密的安全性和高效性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)加密處理的技術(shù)領(lǐng)域，特別涉及基于linux內(nèi)核塊設(shè)備加密功能的Elasticsearch加密搜索方法。

背景技術(shù)

在軟件開(kāi)發(fā)領(lǐng)域，對(duì)數(shù)據(jù)的加密都是發(fā)生在應(yīng)用端，即應(yīng)用端在接收到用戶(hù)輸入的明文數(shù)據(jù)后，在應(yīng)用程序內(nèi)對(duì)明文數(shù)據(jù)進(jìn)行加密；當(dāng)應(yīng)用端從系統(tǒng)中將數(shù)據(jù)讀出時(shí)，再利用對(duì)應(yīng)的解密算法，在應(yīng)用端中進(jìn)行解密。上述數(shù)據(jù)加密-解密的處理方式不僅需要侵入用戶(hù)的業(yè)務(wù)代碼，并且還會(huì)耗費(fèi)大量的CPU計(jì)算能力，從而對(duì)軟件系統(tǒng)整體性能產(chǎn)生不良影響。此外，當(dāng)面對(duì)大數(shù)據(jù)場(chǎng)景，在應(yīng)用端進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)解密會(huì)增加系統(tǒng)的響應(yīng)時(shí)間，給用戶(hù)造成不良的體驗(yàn)。可見(jiàn)，現(xiàn)有技術(shù)的數(shù)據(jù)加密和解密都是在應(yīng)用端中實(shí)現(xiàn)的，這不僅降低數(shù)據(jù)加密和解密的安全性，還影響系統(tǒng)的運(yùn)行效率和響應(yīng)速度。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的缺陷，本發(fā)明提供了一種基于linux內(nèi)核塊設(shè)備加密功能的Elasticsearch加密搜索方法，其對(duì)來(lái)自用戶(hù)終端的原始數(shù)據(jù)進(jìn)行標(biāo)識(shí)打包后，得到目標(biāo)文件包，并將其發(fā)送到linux內(nèi)核塊設(shè)備；利用linux內(nèi)核塊設(shè)備的dm-crypt加密模塊根據(jù)相應(yīng)的加密策略，將原始數(shù)據(jù)加密形成加密數(shù)據(jù)，以及將加密數(shù)據(jù)寫(xiě)入到硬盤(pán)空間中；當(dāng)外界終端需要對(duì)硬盤(pán)空間進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)時(shí)，利用linux內(nèi)核塊設(shè)備的密鑰環(huán)進(jìn)行認(rèn)證，認(rèn)證成功后，將加密數(shù)據(jù)的數(shù)據(jù)副本進(jìn)行解密，再反饋回外界終端；上述方法將對(duì)數(shù)據(jù)的加密和解密都限定在linux內(nèi)核塊設(shè)備的內(nèi)核層上實(shí)施，使得數(shù)據(jù)的加密和解密對(duì)于應(yīng)用層而言是透明的，并且不會(huì)對(duì)應(yīng)用層的運(yùn)行產(chǎn)生任何影響，有效避免應(yīng)用層發(fā)生運(yùn)行卡頓，并且還能提高數(shù)據(jù)加密和解密的安全性和高效性，防止數(shù)據(jù)被非法竊取。

本發(fā)明提供基于linux內(nèi)核塊設(shè)備加密功能的Elasticsearch加密搜索方法，其包括如下步驟：

步驟S1，當(dāng)用戶(hù)終端發(fā)起數(shù)據(jù)加密請(qǐng)求時(shí)，獲取來(lái)自所述用戶(hù)終端的原始數(shù)據(jù)，并對(duì)所述原始數(shù)據(jù)進(jìn)行標(biāo)識(shí)打包處理，得到目標(biāo)文件包；再將所述目標(biāo)文件包發(fā)送到linux內(nèi)核塊設(shè)備，以將所述目標(biāo)文件包加入到待加密數(shù)據(jù)隊(duì)列中；

步驟S2，當(dāng)所述目標(biāo)文件包進(jìn)入到加密進(jìn)程后，將所述目標(biāo)文件包輸入到所述linux內(nèi)核塊設(shè)備的dm-crypt加密模塊中；通過(guò)所述dm-crypt加密模塊根據(jù)所述目標(biāo)文件包中的加密策略，將所述原始數(shù)據(jù)加密形成加密數(shù)據(jù)；

步驟S3，將所述加密數(shù)據(jù)寫(xiě)入到硬盤(pán)空間的指定存儲(chǔ)區(qū)間中；當(dāng)外界終端向所述硬盤(pán)空間發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求時(shí)，利用所述linux內(nèi)核塊設(shè)備存儲(chǔ)的密鑰環(huán)對(duì)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行認(rèn)證，判斷所述外界終端是否具備數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限；

步驟S4，當(dāng)所述外界終端具備數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限時(shí)，從所述指定存儲(chǔ)區(qū)間內(nèi)獲取相應(yīng)加密數(shù)據(jù)的數(shù)據(jù)副本，并對(duì)所述數(shù)據(jù)副本進(jìn)行解密，以此還原得到只讀形式的原始數(shù)據(jù)，再將所述原始數(shù)據(jù)反饋回所述外界終端。

在本申請(qǐng)公開(kāi)的一個(gè)實(shí)施例中，在所述步驟S1中，當(dāng)用戶(hù)終端發(fā)起數(shù)據(jù)加密請(qǐng)求時(shí)，獲取來(lái)自所述用戶(hù)終端的原始數(shù)據(jù)之前，還包括：

當(dāng)用戶(hù)終端發(fā)起數(shù)據(jù)加密請(qǐng)求時(shí)，根據(jù)所述用戶(hù)終端的終端地址，獲取所述用戶(hù)終端之前的歷史數(shù)據(jù)加密請(qǐng)求日志信息；

根據(jù)所述歷史數(shù)據(jù)加密請(qǐng)求日志信息，確定所述用戶(hù)終端在預(yù)設(shè)歷史時(shí)間段內(nèi)的數(shù)據(jù)加密請(qǐng)求發(fā)起頻率；