一种虚拟机镜像文件的加密、解密方法和系统的制作方法

一种虚拟机镜像文件的加密、解密方法和系统的制作方法
【专利摘要】本发明公开了一种虚拟机镜像文件的加密、解密方法和系统，涉及数据加密领域。加密方法包括：对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的一一对应关系，形成加密算法组合；接收每个待加密数据，并获取对应的系统时间；在所述加密算法组合中，根据获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法；利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据；将获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。从而使黑客即使获取到了镜像文件和密钥，如果无法获取该复杂的加密算法组合，也无法对虚拟机镜像文件进行解密，保证了镜像文件的安全。
【专利说明】一种虚拟机镜像文件的加密、解密方法和系统

【技术领域】
[0001]本发明涉及数据加密领域，尤其涉及一种虚拟机镜像文件的加密、解密方法和系统。

【背景技术】
[0002]在虚拟化技术中，虚拟机的镜像文件充当虚拟磁盘的角色。也就是说:虚拟机的操作系统、用户数据都是保存在镜像文件里。在对数据安全要求高的场所，需要对镜像文件进行加密。
[0003]目前，对虚拟机镜像文件中所有的数据进行加密、解密大都使用相同的单一算法。但是，加密算法屈指可数，一旦黑客获取了镜像文件和密钥，便有可能快速获取镜像文件里的数据，从而使虚拟机镜像文件中的数据存在极大的安全隐患。


【发明内容】

[0004]本发明的目的在于提供一种虚拟机镜像文件的加密、解密方法和系统，从而解决现有技术中存在的前述问题。
[0005]为了实现上述目的，本发明采用的技术方案如下:
[0006]一种虚拟机镜像文件的加密方法，包括如下步骤:
[0007]SI，对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合；
[0008]S2，接收每个待加密数据，并获取对应的系统时间；
[0009]S3，在所述加密算法组合中，根据步骤S2中获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法；
[0010]S4，利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据；
[0011]S5，将步骤S2中获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。
[0012]优选地，步骤SI和S2中的所述系统时间均精确到微妙。
[0013]具体地，步骤SI中，所述建立每个数据的系统时间与加密算法之间的--对应关系，具体为，将所述每个数据的系统时间除以所述加密算法的种类，得到的余数与所述加密算法之间建立一一对应关系；步骤S3中，所述在所述加密算法组合中，根据步骤S2中获取到的系统时间进行检索，具体为，所述骤S2中获取到的系统时间除以所述加密算法的种类，得到余数，利用得到的所述余数作为key，在所述加密算法组合中检索。
[0014]优选地，步骤S4中，所述密钥采用MD5值。
[0015]一种虚拟机镜像文件的加密系统，包括:
[0016]决策模块:用于对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的
--对应关系，形成加密算法组合；还用于在所述加密算法组合中，根据加密模块接收每个待加密数据时获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法；
[0017]加密模块:用于接收每个待加密数据，并获取对应的系统时间；还用于利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据；还用于将接收每个待加密数据时获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。
[0018]一种虚拟机镜像文件的解密方法，包括如下步骤:
[0019]SI，对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合；
[0020]S2，接收每个加密数据，并获取所述加密数据加密时的系统时间；
[0021]S3，在所述加密算法组合中，根据所述加密数据加密时的系统时间进行检索，获取每个所述加密数据对应的加密算法；
[0022]S4，获取所述加密算法对应的解密算法；
[0023]S5，利用所述解密算法和密钥对所述加密数据进行解密，得到解密数据。
[0024]优选地，步骤SI和S2中的所述系统时间均精确到微妙。
[0025]具体地，步骤SI中，所述建立每个数据的系统时间与加密算法之间的--对应关系，具体为，将所述每个数据的系统时间除以所述加密算法的种类，得到的余数与所述加密算法之间建立一一对应关系；步骤S3中，所述在所述加密算法组合中，根据步骤2中获取到的系统时间进行检索，具体为，所述加密数据加密时的系统时间除以所述加密算法的种类，得到余数，利用得到的所述余数作为key，在所述加密算法组合中检索。
[0026]优选地，步骤S5中，所述密钥采用MD5值。
[0027]一种虚拟机镜像文件的解密系统，包括:
[0028]决策模块:用于对虚拟机镜像文件，建立每个加密数据的系统时间与加密算法之间的一一对应关系，形成加密算法组合；还用于在所述加密算法组合中，根据所述加密数据加密时的系统时间进行检索，获取每个所述加密数据对应的加密算法；
[0029]解密模块:用于接收每个加密数据，并获取所述加密数据加密时的系统时间；还用于获取所述加密算法对应的解密算法；还用于利用所述解密算法和密钥对所述加密数据进行解密，得到解密数据。
[0030]本发明的有益效果是:本发明中通过将加密算法与每个数据的系统时间之间建立
--对应关系，形成复杂的加密算法组合，且使用该复杂的加密算法组合对虚拟机镜像文件进行加密和解密。从而使黑客即使获取到了镜像文件和密钥，如果无法获取该复杂的加密算法组合，也无法对虚拟机镜像文件进行解密，从而保证了镜像文件的安全。

【专利附图】

【附图说明】
[0031]图1是本发明实施例提供的虚拟机镜像文件的加密方法的流程示意图；
[0032]图2是本发明实施例提供的虚拟机镜像文件的加密系统的结构示意图；
[0033]图3是本发明实施例提供的虚拟机镜像文件的解密方法的流程示意图；
[0034]图4是本发明实施例提供的虚拟机镜像文件的解密系统的结构示意图。

【具体实施方式】
[0035]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的【具体实施方式】仅仅用以解释本发明，并不用于限定本发明。
[0036]如图1所示，本发明实施例提供了一种虚拟机镜像文件的加密方法，包括如下步骤:
[0037]SI，对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合；
[0038]S2，接收每个待加密数据，并获取对应的系统时间；
[0039]S3，在所述加密算法组合中，根据步骤2中获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法；
[0040]S4，利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据；
[0041]S5，将步骤2中获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。
[0042]在现有技术中，对虚拟机镜像文件中的所有数据进行加密时，一般多个数据会采用相同的算法，由于数据的加密算法非常有限，当黑客获取了加密数据的密钥后，很容易将通过相同算法加密的镜像文件解密，从而获取到镜像文件中的数据，这样，就造成了虚拟机镜像文件的安全隐患。本发明实施例中，为了解决虚拟机镜像文件中多个数据采用单一算法加密的容易被解密，造成镜像文件不安全的问题，提供了一种加密方法，将加密算法与每个数据的系统时间之间建立--对应关系，形成加密算法组合，在该加密算法组合中，一个数据的系统时间对应一个加密算法，由于每个镜像文件中存在多个数据，每个数据都有对应的系统时间，每个系统时间对应一个加密算法，所以在同一个镜像文件中，就使用了多个加密算法对其进行加密，而且加密算法组合可以灵活多变，定期进行更换。所以每个镜像文件对应的加密算法组合可能也不相同，从而可以实现对镜像文件进行多种加密算法的加密，而不只是采用单一的算法，所以，当黑客获取了镜像文件和密钥后，就不容易对通过加密算法组合加密的镜像文件进行解密，从而获取到镜像文件中的数据，这样，就保证了镜像文件的安全。
[0043]其中，步骤SI和S2中的所述系统时间均精确到微妙。这样，系统时间的数量会更多，形成的加密算法组合会更加复杂，得到的加密数据会更加难以解密。
[0044]本发明实施例中，步骤SI中，所述建立每个数据的系统时间与加密算法之间的一一对应关系，具体为，将所述每个数据的系统时间除以所述加密算法的种类，得到的余数与所述加密算法之间建立一一对应关系；步骤S3中，所述在所述加密算法组合中，根据步骤2中获取到的系统时间进行检索，具体为，所述骤2中获取到的系统时间除以所述加密算法的种类，得到余数，利用得到的所述余数作为key，在所述加密算法组合中检索。利用按照一定的规则处理后的系统时间作为检索key，可以快速的查找到该系统时间的数据所使用的加密算法，从而快速的实现对数据的加密，当系统时间不断变化时，确定使用何种加密算法的速率就会对数据加密的处理速度起到重要的作用，进而影响系统的运行效率。如本领域技术人员可以理解的，还可以采用其他的规则对系统时间进行处理，利用处理后的系统时间作为检索key。
[0045]本发明实施例中，所述密钥采用MD5值。使密钥不容易被破解。
[0046]如图2所示，本发明另一个实施例提供了一种虚拟机镜像文件的加密系统，包括:
[0047]决策模块:用于对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的
--对应关系，形成加密算法组合；还用于在所述加密算法组合中，根据加密模块接收每个待加密数据时获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法；
[0048]加密模块:用于接收每个待加密数据，并获取对应的系统时间；还用于利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据；还用于将接收每个待加密数据时获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。
[0049]本发明实施例中提供的虚拟机镜像文件的加密系统，用于实现本发明上述实施例提供的虚拟机镜像文件的加密方法。
[0050]其具体实现过程为:加密模块接收来自虚拟机镜像文件的数据，并获取每个数据对应的系统时间；利用系统时间作为key在决策模块中查询数据加密使用何种加密算法；决策模块将key对应的加密算法反馈给加密模块，加密模块获取到加密算法后，利用密钥对该数据进行加密，得到加密数据，将接收待加密数据时的系统时间添加到加密数据的后面，并写入虚拟机镜像文件中。对虚拟镜像文件中的所有数据均加密后，就完成了对镜像文件的加密。
[0051]如图3所示，本发明实施例提供了一种虚拟机镜像文件的解密方法，包括如下步骤:
[0052]SI，对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合；
[0053]S2，接收每个加密数据，并获取加密数据加密时的系统时间；
[0054]S3，在所述加密算法组合中，根据所述加密数据加密时的系统时间进行检索，获取每个所述加密数据对应的加密算法；
[0055]S4，获取所述加密算法对应的解密算法；
[0056]S5，利用所述解密算法和密钥对所述加密数据进行解密，得到解密数据。
[0057]本发明实施例提供的虚拟机镜像文件的解密方法对应于上述实施例中提供的虚拟机镜像文件的加密方法，对采用上述实施例中的加密方法得到的加密数据实现解密。
[0058]其中，步骤SI和S2中的所述系统时间均精确到微妙。
[0059]步骤SI中，所述建立每个数据的系统时间与加密算法之间的--对应关系，具体为，将所述每个数据的系统时间除以所述加密算法的种类，得到的余数与所述加密算法之间建立一一对应关系；步骤S3中，所述在所述加密算法组合中，根据步骤2中获取到的系统时间进行检索，具体为，所述加密数据加密时的系统时间除以所述加密算法的种类，得到余数，利用得到的所述余数作为key，在所述加密算法组合中检索。
[0060]步骤S5中，所述密钥采用MD5值。
[0061]如图4所示，在本发明的一个实施例中，提供了一种虚拟机镜像文件的解密系统，包括:
[0062]决策模块:用于对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的一一对应关系，形成加密算法组合；还用于在所述加密算法组合中，根据所述加密数据加密时的系统时间进行检索，获取每个所述加密数据对应的加密算法；
[0063]解密模块:用于接收每个加密数据，并获取加密数据加密时的系统时间；还用于获取所述加密算法对应的解密算法；还用于利用所述解密算法和密钥对所述加密数据进行解密，得到解密数据。
[0064]本发明实施例中提供的虚拟机镜像文件的解密系统，用于实现本发明上述实施例提供的虚拟机镜像文件的解密方法。
[0065]其具体实现过程为:解密模块接收来自虚拟机镜像文件的加密数据，并获取每个加密数据对应的系统时间；利用系统时间作为key在决策模块中查询加密数据加密时使用的加密算法；决策模块将key对应的加密算法反馈给解密模块，解密模块获取到加密算法后，利用密钥和加密算法对应的解密算法对加密数据进行解密，得到解密数据。对虚拟镜像文件中的所有加密数据均解密后，就完成了对镜像文件的解密。
[0066]通过采用本发明公开的上述技术方案，得到了如下有益的效果:本发明实施例中，
将加密算法与每个数据的系统时间之间建立--对应关系，形成加密算法组合，在该加密算法组合中，一个数据的系统时间对应一个加密算法，由于每个镜像文件中存在多个数据，每个数据都有对应的系统时间，每个系统时间对应一个加密算法，所以在同一个镜像文件中，就使用了多个加密算法对其进行加密，而且加密算法组合可以灵活多变，定期进行更换。所以每个镜像文件对应的加密算法组合可能也不相同，从而可以实现对镜像文件进行多种加密算法的加密，而不只是采用单一的算法，所以，当黑客获取了镜像文件和密钥后，就不容易对通过算法组合中加密的镜像文件进行解密，从而获取到镜像文件中的数据，这样，就保证了镜像文件的安全。
[0067]本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0068]本领域人员应该理解的是，上述实施例提供的方法步骤的时序可根据实际情况进行适应性调整，也可根据实际情况并发进行。
[0069]上述实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机设备可读取的存储介质中，用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备，例如:个人计算机、服务器、网络设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等；所述的存储介质，例如:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储坐寸ο
[0070]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0071]以上所述仅是本发明的优选实施方式，应当指出，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。
【权利要求】
1.一种虚拟机镜像文件的加密方法，其特征在于，包括如下步骤: 31，对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合； 32，接收每个待加密数据，并获取对应的系统时间； 33，在所述加密算法组合中，根据步骤32中获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法； 34，利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据； 35，将步骤32中获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。
2.根据权利要求1所述的虚拟机镜像文件的加密方法，其特征在于，步骤31和32中的所述系统时间均精确到微妙。
3.根据权利要求1所述的虚拟机镜像文件的加密方法，其特征在于，步骤31中，所述建立每个数据的系统时间与加密算法之间的一一对应关系，具体为，将所述每个数据的系统时间除以所述加密算法的种类，得到的余数与所述加密算法之间建立一一对应关系；步骤83中，所述在所述加密算法组合中，根据步骤32中获取到的系统时间进行检索，具体为，所述骤32中获取到的系统时间除以所述加密算法的种类，得到余数，利用得到的所述余数作为匕7，在所述加密算法组合中检索。
4.根据权利要求1所述的虚拟机镜像文件的加密方法，其特征在于，步骤34中，所述密钥采用105值。
5.—种虚拟机镜像文件的加密系统，其特征在于，包括: 决策模块:用于对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合；还用于在所述加密算法组合中，根据加密模块接收每个待加密数据时获取到的系统时间进行检索，获取每个所述待加密数据对应的加密算法； 加密模块:用于接收每个待加密数据，并获取对应的系统时间；还用于利用所述加密算法和密钥对所述待加密数据进行加密，得到加密数据；还用于将接收每个待加密数据时获取到的系统时间添加到所述加密数据的后面，并将所有的所述加密数据均写入虚拟机镜像文件中。
6.一种虚拟机镜像文件的解密方法，其特征在于，包括如下步骤: 81，对虚拟机镜像文件，建立每个数据的系统时间与加密算法之间的--对应关系，形成加密算法组合； 32，接收每个加密数据，并获取所述加密数据加密时的系统时间； 33，在所述加密算法组合中，根据所述加密数据加密时的系统时间进行检索，获取每个所述加密数据对应的加密算法； 34，获取所述加密算法对应的解密算法； 35，利用所述解密算法和密钥对所述加密数据进行解密，得到解密数据。
7.根据权利要求5所述的虚拟机镜像文件的解密方法，其特征在于，步骤51和32中的所述系统时间均精确到微妙。
8.根据权利要求5所述的虚拟机镜像文件的解密方法，其特征在于，步骤31中，所述建立每个数据的系统时间与加密算法之间的一一对应关系，具体为，将所述每个数据的系统时间除以所述加密算法的种类，得到的余数与所述加密算法之间建立—对应关系；步骤33中，所述在所述加密算法组合中，根据步骤2中获取到的系统时间进行检索，具体为，所述加密数据加密时的系统时间除以所述加密算法的种类，得到余数，利用得到的所述余数作为匕7，在所述加密算法组合中检索。
9.根据权利要求5所述的虚拟机镜像文件的解密方法，其特征在于，步骤35中，所述密钥采用105值。
10.一种虚拟机镜像文件的解密系统，其特征在于，包括: 决策模块:用于对虚拟机镜像文件，建立每个加密数据的系统时间与加密算法之间的一一对应关系，形成加密算法组合；还用于在所述加密算法组合中，根据所述加密数据加密时的系统时间进行检索，获取每个所述加密数据对应的加密算法； 解密模块:用于接收每个加密数据，并获取所述加密数据加密时的系统时间；还用于获取所述加密算法对应的解密算法；还用于利用所述解密算法和密钥对所述加密数据进行解密，得到解密数据。
【文档编号】G06F21/62GK104318168SQ201410494162
【公开日】2015年1月28日 申请日期:2014年9月24日 优先权日:2014年9月24日
【发明者】杨耀敏, 易乐天, 周雄峰 申请人:北京云巢动脉科技有限公司