一种虚拟磁盘的秘钥处理方法及系统的制作方法
【技术领域】
[0001]本申请涉及信息安全技术领域,尤其涉及一种虚拟磁盘的秘钥处理方法及系统。
【背景技术】
[0002]近年来,虚拟化技术不断地快速发展,得到广泛的应用。虚拟化技术为每一个虚拟机在物理机的存储设备上划分一段存储空间,用于存储指定虚拟机的操作系统和用户数据。该段存储空间可以映射为虚拟磁盘,统一地由虚拟机监控器进行管理。
[0003]由于虚拟磁盘保存用户的数据资源,为保证用户数据安全,需要对虚拟磁盘进行加密存储,在用户读取数据时对数据进行解密处理。然而,目前的虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低。
【发明内容】
[0004]本发明实施例提供了一种虚拟磁盘的秘钥处理方法及系统,用以解决现有技术中虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低的问题。
[0005]其具体的技术方案如下:
[0006]—种虚拟磁盘的秘钥处理方法,所述方法包括:
[0007]获取第一用户信息和第一虚拟磁盘信息以及数字证书;
[0008]基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;
[0009]根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;
[0010]根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;
[0011 ]根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
[0012]可选的,在获取第一用户信息和第一虚拟磁盘信息以及数字证书之前,所述方法还包括:
[0013]获取第一用户对虚拟磁盘进行加密的控制指令;
[0014]根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
[0015]可选的,在横撑所述第一用户对应的第一管理秘钥以及第一文件秘钥之后,所述方法还包括:
[0016]根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;
[0017]根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;
[0018]根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;
[0019]将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
[0020]可选的,在将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中之后,所述方法还包括:
[0021 ]建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;
[0022]将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
[0023]可选的,在根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥之后,所述方法还包括:
[0024]获取第二用户信息的以及第二用户对应的数字证书;
[0025]根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;
[0026]建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
[0027]一种虚拟磁盘的秘钥处理系统,包括:
[0028]获取模块,获取第一用户信息和第一虚拟磁盘信息以及数字证书;
[0029]解密模块,用于基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
[0030]可选的,所述系统还包括:
[0031]加密模块,用于获取第一用户对虚拟磁盘进行加密的控制指令;根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
[0032]可选的,所述加密模块,还用于根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
[0033]可选的,所述系统还包括:
[0034]存储模块,用于建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
[0035]可选的,所述获取模块,还用于获取第二用户信息的以及第二用户对应的数字证书;
[0036]所述加密模块,还用于根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
[0037]本发明实施例提供了一种虚拟磁盘的秘钥处理方法及系统,用以解决现有技术中虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低的问题,该方法包括:获取第一用户信息和第一虚拟磁盘信息以及数字证书;基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。通过本发明所提供的方法,用户能够参与到数据的加解密流程,并且通过数字证书、管理秘钥、文件秘钥来对虚拟磁盘中的数据进行加密,从而提升了虚拟磁盘中的数据安全级别。
【附图说明】
[0038]图1为本发明实施例中一种虚拟磁盘的秘钥处理方法的流程图;
[0039]图2为本发明实施例中虚拟磁盘的加密过程示意图;
[0040]图3为本发明实施例中虚拟磁盘的解密过程示意图;
[0041]图4为本发明实施例中根据其他用户的数字证书进行加密的过程示意图;
[0042]图5为本发明实施例中一种虚拟磁盘的秘钥处理系统的结构示意图。
【具体实施方式】
[0043]本发明实施例提供了一种虚拟磁盘的秘钥处理方法及系统,用以解决现有技术中虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低的问题,该方法包括:获取第一用户信息和第一虚拟磁盘信息以及数字证书;基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;