067]获取模块501,获取第一用户信息和第一虚拟磁盘信息以及数字证书;
[0068]解密模块502,用于基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
[0069]进一步,在本发明实施例中,该系统还包括:
[0070]加密模块,用于获取第一用户对虚拟磁盘进行加密的控制指令;根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
[0071]进一步,在本发明实施例中,所述加密模块,还用于根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
[0072]所述系统还包括:
[0073]存储模块,用于建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
[0074]进一步,在本发明实施例中,所述获取模块,还用于获取第二用户信息的以及第二用户对应的数字证书;
[0075]所述加密模块,还用于根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
[0076]尽管已描述了本申请的优选实施例,但本领域内的普通技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0077]显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
【主权项】
1.一种虚拟磁盘的秘钥处理方法,其特征在于,所述方法包括: 获取第一用户信息和第一虚拟磁盘信息以及数字证书; 基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥; 根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥; 根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥; 根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。2.如权利要求1所述的方法,其特征在于,在获取第一用户信息和第一虚拟磁盘信息以及数字证书之前,所述方法还包括: 获取第一用户对虚拟磁盘进行加密的控制指令; 根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。3.如权利要求2所述的方法,其特征在于,在横撑所述第一用户对应的第一管理秘钥以及第一文件秘钥之后,所述方法还包括: 根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥; 根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥; 根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘; 将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。4.如权利要求3所述的方法,其特征在于,在将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中之后,所述方法还包括: 建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系; 将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。5.如权利要求1所述的方法,其特征在于,在根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥之后,所述方法还包括: 获取第二用户信息的以及第二用户对应的数字证书; 根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥; 建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。6.一种虚拟磁盘的秘钥处理系统,其特征在于,包括: 获取模块,获取第一用户信息和第一虚拟磁盘信息以及数字证书; 解密模块,用于基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。7.如权利要求6所述的系统,其特征在于,所述系统还包括: 加密模块,用于获取第一用户对虚拟磁盘进行加密的控制指令;根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。8.如权利要求7所述的系统,其特征在于,所述加密模块,还用于根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。9.如权利要求8所述的系统,其特征在于,所述系统还包括: 存储模块,用于建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。10.如权利要求8所述的系统,其特征在于,所述获取模块,还用于获取第二用户信息的以及第二用户对应的数字证书; 所述加密模块,还用于根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
【专利摘要】本发明公开了一种虚拟磁盘的秘钥处理方法及系统,该方法包括:基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据数字证书,对加密的第一管理秘钥进行解密,根据得到的解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据得到的解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。通过本发明所提供的方法,用户能够参与到数据的加解密流程,并且通过数字证书、管理秘钥、文件秘钥来对虚拟磁盘中的数据进行加密,从而提升了虚拟磁盘中的数据安全级别。
【IPC分类】G06F21/62, G06F21/78, G06F21/60
【公开号】CN105574432
【申请号】CN201510920442
【发明人】许雪寒, 林放, 褚洪洋, 蒋勇, 王宇, 孙向川, 薛兴远
【申请人】航天恒星科技有限公司
【公开日】2016年5月11日
【申请日】2015年12月11日