数据安全的保护方法、服务器、主机及系统的制作方法

数据安全的保护方法、服务器、主机及系统的制作方法
【专利摘要】本发明公开了一种数据安全的保护方法、服务器、主机及系统，由服务器生成唯一对应于该服务器的云特征值，并对主机需要的数据加密密钥进行绑定生成数据加密密钥密文，然后将数据加密密钥密文和云特征值发送至主机，主机使用该云特征值对密文进行解密，以获取分配给用户的数据加密密钥，使得用户数据都是以云特征值为基础进行安全性防护，提高了数据安全性。
【专利说明】数据安全的保护方法、服务器、主机及系统
【技术领域】
[0001]本发明涉及数据处理领域，尤其涉及一种数据安全的保护方法、服务器、主机及系统。
【背景技术】
[0002]云计算是计算模型的一次重要革新，通过将各种互联的计算资源进行有效整合并实现多层次的虚拟化与抽象，云计算有效地将大规模的计算资源以可靠服务的形式提供给用户，从而将用户从复杂的底层硬件逻辑、软件栈以及网络协议解放出来。
[0003]云用户将数据托管到云环境之后，对放置在云环境中的数据并没有实际的控制权，因此需要云加密供应商对云环境中的数据安全进行保护。有些云加密供应商使用Web代理服务器在数据传输的路上对数据进行加密，有些云加密供应商则对在平台运行的应用程序进行加密，而另外有一些云加密供应商则侧重于在加密云存储中的数据或加密业务服务。
[0004]在实现数据安全保护的过程中，通常都以密钥的形式对数据进行安全保护。一些云加密供应商将密钥保存在数据相同的云环境中，一些云加密供应商则将密钥外包给第三方，还有一些云加密供应商让云用户自己管理密钥。
[0005]但是，现有技术中至少存在如下问题:无法保证云加密供应商为云用户提供的密钥的安全性，因此，依靠密钥来加密的云环境中的数据在传输和使用过程中就容易被破解和泄漏。

【发明内容】

[0006]本发明的实施例提供一种数据安全的保护方法、服务器、主机及系统，保证云环境中的数据能够安全地进行传输。
[0007]为达到上述目的，本发明实施例采用如下技术方案:
[0008]第一方面，本发明实施例提供了一种服务器，包括:
[0009]硬件密码模块，用于生成云特征值，所述云特征值与所述服务器唯一对应；以及用于根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文；
[0010]云特征值管理模块，用于控制所述硬件密码模块生成所述云特征值；
[0011]云特征值迁移模块，用于将所述云特征值迁移至所述服务器管理的所有主机；
[0012]密钥管理模块，用于为主机各自服务的用户分别分配数据加密密钥；以及用于将数据加密密钥密文分别发送至相应的主机。
[0013]结合第一方面，在第一种可能的实现方式中，所述密钥管理模块还用于将所述数据加密密钥密文分别发送至相应的用户设备；
[0014]或者，用于将所述数据加密密钥密文分别发送至磁盘加密代理设备。
[0015]结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。[0016]第二方面，本发明实施例提供了一种主机，包括:
[0017]云特征值迁移模块，用于获取云特征值，所述云特征值与管理所述主机的服务器唯一对应；
[0018]硬件密码模块，用于获取数据加密密钥密文；以及用于根据云特征值对所述数据加密密钥密文进行解绑定，得到所述数据加密密钥，所述数据加密密钥为所述服务器为所述主机服务的用户分配的数据加密密钥；
[0019]数据加解密模块，用于根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
[0020]结合第二方面，在第一种可能的实现方式中，所述硬件密码模块，还用于存储所述云特征值和数据加密密钥密文。
[0021]结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述硬件密码模块具体用于直接从所述管理主机的服务器获取所述数据加密密钥密文；
[0022]或者，用于接收用户设备发送的所述数据加密密钥密文；
[0023]或者，用于接收磁盘加密代理设备发送的所述数据加密密钥密文。
[0024]结合第二方面的第二种可能的实现方式，在第三种可能的实现方式中，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
[0025]第三方面，本发明实施例提供了一种数据安全的保护方法，包括:
[0026]服务器生成云特征值，并将所述云特征值迁移至所述服务器管理的所有主机，所述云特征值与所述服务器唯一对应；
[0027]所述服务器为主机各自服务的用户分别分配数据加密密钥；
[0028]所述服务器根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文，并将数据加密密钥密文分别发送至相应的主机。
[0029]结合第三方面，在第一种可能的实现方式中，所述将数据加密密钥密文分别发送至相应的主机包括:
[0030]直接将数据加密密钥密文分别发送至相应的主机；
[0031]或者，将数据加密密钥密文发送至相应的用户设备，通过所述用户设备将所述加密密钥密文发送至为所述用户设备服务的主机；
[0032]或者，将数据加密密钥密文发送至磁盘加密代理设备，通过所述磁盘加密代理设备将所述加密密钥密文发送至所述主机。
[0033]结合第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述服务器生成云特征值包括:
[0034]所述服务器根据存储在所述服务器内部的硬件密码模块中的存储根密钥，生成所述云特征值，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
[0035]结合第三方面，在第四种可能的实现方式中，所述服务器根据所述云特征值对所有数据加密密钥进行绑定处理，得到数据加密密钥密文包括:
[0036]所述服务器将所述云特征值设置为所述服务器的平台配置信息；
[0037]所述服务器根据所述平台配置信息，对所述所有数据加密密钥进行加密处理，得到数据加密密钥密文。
[0038]结合第三方面或第三方面的前四种可能的实现方式中，所述云特征值为可迁移密钥。
[0039]第四方面，本发明实施例提供了一种数据安全的保护方法，包括:
[0040]主机获取云特征值和数据加密密钥密文，所述云特征值与管理所述主机的服务器唯一对应；
[0041]所述主机根据云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥，所述数据加密密钥为所述服务器为所述主机服务的用户分配的数据加密密钥；
[0042]所述主机根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
[0043]结合第四方面，在第一种可能的实现方式中，所述主机获取云特征值包括:
[0044]所述主机接收管理所述主机的服务器迁移至所述主机的云特征值。
[0045]结合第四方面，在第二种可能的实现方式中，所述主机获取数据加密密钥密文包括:
[0046]直接从管理所述主机的服务器获取所述数据加密密钥密文；
[0047]或者，接收用户设备发送的所述数据加密密钥密文；
[0048]或者，接收磁盘加密代理设备发送的所述数据加密密钥密文。
[0049]结合第四方面或第四方面的前两种可能的实现方式，在第三种可能的实现方式中，所述主机使用云特征值对所述数据加密密钥密文进行解绑定包括:
[0050]将所述云特征值设置为所述主机的平台配置信息；
[0051]根据所述平台配置信息，对所述数据加密密钥密文进行解密处理。
[0052]结合第四方面或第四方面的前三种可能的实现方式，在第三种可能的实现方式中，在主机获取云特征值和数据加密密钥密文之后，包括:
[0053]将所述云特征值和数据加密密钥存密文储在所述主机内部的硬件密码模块中，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
[0054]第五方面，本发明实施例提供了一种数据安全的保护系统，包括:
[0055]服务器，用于生成云特征值，并将所述云特征值迁移至所述服务器管理的所有主机，所述云特征值与所述服务器唯一对应；为主机各自服务的用户分别分配数据加密密钥；根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文，并将数据加密密钥密文分别发送至相应的主机；
[0056]主机，用于获取云特征值和数据加密密钥密文；根据云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥；根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
[0057]本发明实施例提供的一种数据安全的保护方法、服务器、主机及系统，由服务器生成唯一对应于该服务器的云特征值，并对主机需要的数据加密密钥进行绑定生成数据加密密钥密文，然后将数据加密密钥密文和云特征值发送至主机，主机使用该云特征值对密文进行解密，以获取分配给用户的数据加密密钥，使得用户数据都是以云特征值为基础进行安全性防护，若加密后的数据发生泄漏到其它数据环境中，由于没有相应的云特征值，也就无法解密数据加密密钥，也就无法获取到真实的数据，极大地提高了数据安全性。
【专利附图】

【附图说明】[0058]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。
[0059]图1为本发明实施例提供的一种数据安全的保护方法流程图；
[0060]图2为本发明实施例提供的对数据加密密钥进行绑定处理的方法流程图；
[0061]图3为本发明实施例提供的另一种数据安全的保护方法流程图；
[0062]图4为本发明实施例提供的另一种数据安全的保护方法流程图；
[0063]图5为本发明实施例提供的一种数据安全的保护系统的组成框图；
[0064]图6为本发明实施例提供的一种服务器的组成框图；
[0065]图7为本发明实施例提供的一种主机的组成框图；
[0066]图8为本发明实施例提供的另一种服务器的组成框图；
[0067]图9为本发明实施例提供的另一种主机的组成框图。
【具体实施方式】
[0068]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
[0069]本发明实施例提供了一种数据安全的保护方法，可应用于云服务系统，该云服务系统用于管理用户数据的存储和传输，主要包括服务器和若干个主机，每个主机上可同时运行多个虚拟机，用来为尽可能多的用户提供服务。
[0070]参照图1，由服务器侧实现的方法包括:
[0071]101、生成云特征值，并将所述云特征值迁移至服务器管理的所有主机。
[0072]其中，所述云特征值与所述服务器唯一对应，云特征值的生成方式可根据存储在所述服务器内部的硬件密码模块中的存储根密钥，生成所述云特征值，所述硬件密码模块为可信平台模块(Trusted Platform Module,简称TPM)或可信加密模块(TrustedCryptography Module,简称 TCM)。
[0073]需要说明的是，该存储根密钥(Storage Root Key，简称SRK)为硬件密码模块内部的参数，唯一存在且无法被硬件密码模块外的人或设备获取到。其作为一级密钥(也称主密钥)，存储在安全区域中，用它对二级密钥信息加密生成二级密钥。依次类推，形成以SRK为根节点的分层密钥树结构，在此树形结构中，父节点加密保护子节点。在分层密钥树中，叶子节点是各种数据加密密钥和实现数据签名密钥。而云特征值就是从分层密钥树中除SRK外的密钥中选取的一个可迁移的密钥，选取方法可以按照预设规则进行选取或随机选取。
[0074]密钥的生成在实际实现中可以通过服务器的管理人员通过规定好的机器操作指令控制TPM或TCM等硬件密码模块来生成密钥，并且该流程符合可信计算组织(TrustedComputing Group,简称TCG)的标准化规定。
[0075]在本实施例中，基于TCG的标准化规定并以硬件密码模块为TPM为例描述所述云特征值生成的具体步骤，包括:
[0076]通过TPM驱动向TPM发送TPM_0SAP命令，该命令带有存储根密钥的授权信息，用于请求TPM认证对存储根密钥的使用授权；TPM授权认证通过后，再向TPM发送TPM_CreateffrapKey命令请求创建待迁移的新密钥，并且需要从分层密钥树指定一个父密钥，该父密钥用于封装待迁移的新密钥；此时，TPM的RSA引擎会创建一个新的RSA密钥，并为新密钥设置授权信息，再用父密钥对其加密。此时，新创建的RSA密钥即为云特征值。
[0077]在本实施例中，基于TCG的标准化规定并以硬件密码模块为TPM为例描述所述云特征值迁移的具体步骤，包括:
[0078]服务器的TPM所有者对主机的TPM的迁移保护密钥公钥授权生成授权块，该授权块表示允许服务器的TPM将云特征值迁移至主机的TPM，并以该迁移保护密钥公钥为父密钥；服务器的TPM用户使用授权块创建迁移块，该迁移块包含用迁移保护密钥公钥加密的待迁移密钥数据块；主机的TPM收到迁移块，将迁移块转换为受主机TPM保护的加密块，然后可以用密钥加载命令TPM_Load_Key加载被迁移的云特征值。
[0079]102、为主机各自服务的用户分别分配数据加密密钥。
[0080]其中，数据加密密钥的分配方法可根据用户的归属信息进行具体设置，例如，属于同一个企业的用户可以仅分配一个数据加密密钥，也就是说，在同一个企业的用户都可以使用同样的数据加密密钥访问和传输数据，这样可以加强数据共享的效果。而对于不同企业的用户则为了实现信息的隔离，则需要设置不同的数据加密密钥。
[0081]103、根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文，并将数据加密密钥密文分别发送至相应的主机。
[0082]其中，绑定处理的方法可参照如图2所示的方法流程，包括:
[0083]1031、将所述云特征值设置为所述服务器的平台配置信息。
[0084]值得说明的是，由于本发明旨在将云特征值作为由同一服务器管理的云环境以与其它数据环境相隔离，鉴于TPM或TCM的绑定方式需要平台配置信息，故将云特征值作为平台配置信息，用于标识云环境的身份与其它数据环境不同。
[0085]1032、根据所述平台配置信息，对所述所有数据加密密钥进行加密处理，得到数据加密密钥密文。
[0086]值得说明的是，该方法流程需要在服务器的硬件密码模块中实现，根据硬件密码模块的实现方式不同，例如使用TPM实现或TCM实现，其具体的加密算法也不同，但整体流程均可参照TCG规定的标准流程实现，而平台配置信息就是该流程中的一个必要参数。
[0087]其中，所述将数据加密密钥密文分别发送至相应的主机的实现方法根据实际需要的不同可以通过以下三种方式实现，包括:
[0088]第一种实现方式:直接将数据加密密钥密文分别发送至相应的主机。
[0089]此时，要求主机可直接存储数据加密密钥密文。
[0090]第二种实现方式:将数据加密密钥密文发送至相应的用户设备，通过所述用户设备将所述加密密钥密文发送至为所述用户设备服务的主机。
[0091]其中，用户设备可以为USB Key等用于加密、鉴权的设备。
[0092]第三种实现方式:将数据加密密钥密文发送至磁盘加密代理设备，通过所述磁盘加密代理设备将所述加密密钥密文发送至所述主机。
[0093]其中，所述磁盘加密代理设备一般为除服务器、主机和用户设备外的第三方加密设备，专门用于对特定设备的数据进行加密。
[0094]在本实施例中，在服务器中生成唯一对应于该服务器的云特征值，并用云特征值对分配给用户的数据加密密钥进行加密，使得用户数据都是以云特征值为基础进行安全性防护，若加密后的数据发生泄漏到其它数据环境中，由于没有相应的云特征值，也就无法解密数据加密密钥，也就无法获取到真实的数据，极大地提高了数据安全性。
[0095]参照图3，由主机侧实现的方法包括:
[0096]201、获取云特征值和数据加密密钥密文。
[0097]其中，所述云特征值与管理所述主机的服务器唯一对应，其具体描述可参见步骤101中的相关描述。
[0098]在本实施例中，所述数据加密密钥密文一般由服务器在其内部的硬件密码模块中根据云特征值对为各个用户分配的数据加密密钥进行加密(即绑定处理)后得到的加密结果。
[0099]值得说明的是，为保证云特征值在主机侧的安全性，获取到的云特征值一般都需要存储在主机中的硬件密码模块中，包括TPM或TCM等硬件设备。而数据加密密钥密文可以存储在主机中的硬件密码模块或者是硬盘中。
[0100]另外，值得说明的是，根据实际需要的不同，所述主机获取数据加密密钥密文的方法也不尽相同，本发明实施例提供了以下三种方式，包括；
[0101]第一种方式:直接从管理主机的服务器获取所述数据加密密钥密文。
[0102]此时，要求主机可直接存储数据加密密钥密文。
[0103]第二种方式:接收用户设备发送的所述数据加密密钥密文。
[0104]其中，所述用户设备可以为USB Key等用于加密、鉴权的设备。
[0105]第三种方式:接收磁盘加密代理设备发送的所述数据加密密钥密文。
[0106]其中，所述磁盘加密代理设备一般为除服务器、主机和用户设备外的第三方加密设备，专门用于对特定设备的数据进行加密。
[0107]202、根据云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥。
[0108]其中，在步骤202的解绑定流程与步骤103中的绑定流程相对应，其具体实现方式可参照步骤103描述的步骤进行逆向操作实现。具体包括:将所述云特征值设置为所述主机的平台配置信息；根据所述平台配置信息，对所述数据加密密钥密文进行解密处理。
[0109]203、根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
[0110]值得说明的是，在本发明实施例中需要进行加密的用户数据包括存储在物理硬盘中的用户数据、主机内部中虚拟机和虚拟机之间的互相传输的用户数据以及不同主机之间虚拟机和虚拟机之间的互相传输的用户数据；需要进行解密的数据包括在主机内部需要提交给用户进行使用的数据。
[0111]在本实施例中，获取由服务器生成的唯一对应于该服务器的云特征值以及用于数据加解密的密钥密文，并用云特征值对密文进行解密，以获取分配给用户的数据加密密钥，使得用户数据都是以云特征值为基础进行安全性防护，若加密后的数据发生泄漏到其它数据环境中，由于没有相应的云特征值，也就无法解密数据加密密钥，也就无法获取到真实的数据，极大地提高了数据安全性。
[0112]在具体实现本发明提供的技术方案的过程中，可将本实施例应用于云环境中，此时服务器可以设置云服务器，则在云环境中上述流程的具体实现方法可参照图4所示，包括:[0113]301、云管理员执行操作控制云服务器中的硬件密码模块对云特征值进行初始化，产生的云特征值保存在云管理服务器中。
[0114]为增强数据安全性，云管理员可周期性刷新云特征值。
[0115]302、云管理员执行操作控制云服务器中的密钥管理模块生成数据加密密钥。
[0116]303、云服务器利用硬件密码模块和云特征值对所述数据加密密钥进行绑定，生成数据加密密钥密文。
[0117]此时，无论何种设备，都必须在拥有硬件密码模块并获得云特征值的条件下，才能解绑定所述数据加密密钥密文得到数据加密密钥进行使用。在云计算基础架构的安装部署阶段，云管理员执行操作生成数据加密密钥，并使用云特征值对该密钥进行加密保护，产生的密钥保存在云管理服务器中。可周期性刷新数据加密密钥，以增强数据安全性。
[0118]当新的主机加入到云基础架构中时，云管理服务器自动将保存的云特征值迁移到该主机中，迁移过程可利用TCG标准中规定的协商机制，以保证迁移过程的安全性。
[0119]304、云服务器按照普通的密钥管理流程发放数据加密密钥密文。
[0120]例如，服务器将数据加密密钥密文发放到用户持有的USB Key中，或者，发放到主机内设的虚拟机的磁盘加密代理中。
[0121]305、主机接收到云特征值和数据加密密钥密文，使用云特征值解除对密钥的绑定，然后使用该密钥对虚拟机内的数据进行加解密。
[0122]其中，数据加密功能可以由虚拟机内的磁盘加密或文件加密代理提供，也可以由位于虚拟机管理器的透明加解密功能提供。如果在虚拟机管理器提供透明加解密功能，则可实现保存到存储和发送到网络上的数据都是密文，虚拟机用户使用时内存中的数据都是明文。
[0123]在本实施例中，由服务器生成唯一对应于该服务器的云特征值，并使用该云特征值对主机需要的数据加密密钥进行绑定生成数据加密密钥密文,然后将该数据加密密钥密文和云特征值发送至主机，主机使用该云特征值对密文进行解密，以获取分配给用户的数据加密密钥，使得用户数据都是以云特征值为基础进行安全性防护，若加密后的数据发生泄漏到其它数据环境中，由于没有相应的云特征值，也就无法解密数据加密密钥，也就无法获取到真实的数据，极大地提高了数据安全性。
[0124]本发明另一实施例提供了一种数据安全的保护系统，如图5所示，包括一服务器41和至少一个主机42，可以用于实现上述如图1至图4所示的服务器侧和主机侧的所有方法流程。
[0125]参照图6，本实施例提供的服务器包括:硬件密码模块411、云特征值管理模块412、云特征值迁移模块413、密钥管理模块414。
[0126]其中，所述硬件密码模块411用于生成云特征值，所述云特征值与所述服务器唯一对应；以及用于根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文。
[0127]所述云特征值管理模块412，用于控制硬件密码模块411生成所述云特征值。
[0128]所述云特征值迁移模块413，用于将所述云特征值迁移至所述服务器管理的所有主机。
[0129]所述密钥管理模块414用于为主机各自服务的用户分别分配数据加密密钥；以及用于将数据加密密钥密文分别发送至相应的主机。
[0130]其中，所述密钥管理模块414还用于将所述数据加密密钥密文分别发送至相应的用户设备；或者，用于将所述数据加密密钥密文分别发送至磁盘加密代理设备。
[0131]其中，所述硬件密码模块411的功能可由可信平台模块TPM或可信加密模块TCM来实现。
[0132]参照图7，本实施例提供的主机包括:包括云特征值迁移模块421、硬件密码模块422、数据加解密模块423。
[0133]其中，所述云特征值迁移模块421，用于获取云特征值，所述云特征值与管理所述主机的服务器唯一对应。
[0134]所述硬件密码模块422，用于获取数据加密密钥密文；以及用于根据云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥，所述数据加密密钥为所述服务器为所述主机服务的用户分配的数据加密密钥。
[0135]所述数据加解密模块423，用于根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
[0136]其中，所述硬件密码模块422还用于存储所述云特征值和数据加密密钥密文。
[0137]所述硬件密码模块422具体用于直接从所述管理主机的服务器获取所述数据加密密钥密文；或者，用于接收用户设备发送的所述数据加密密钥密文；或者，用于接收磁盘加密代理设备发送的所述数据加密密钥密文。
[0138]其中，所述硬件密码模块422为可信平台模块TPM或可信加密模块TCM。
[0139]在本实施例中，由服务器生成唯一对应于该服务器的云特征值，并使用该云特征值对主机需要的数据加密密钥进行绑定生成数据加密密钥密文,然后将该数据加密密钥密文和云特征值发送至主机，主机使用该云特征值对密文进行解密，以获取分配给用户的数据加密密钥，使得用户数据都是以云特征值为基础进行安全性防护，若加密后的数据发生泄漏到其它数据环境中，由于没有相应的云特征值，也就无法解密数据加密密钥，也就无法获取到真实的数据，极大地提高了数据安全性。
[0140]本发明又一实施例提供了一种服务器，如图8所示，包括至少一个中央处理器51，存储器52和硬件密码模块53，该存储器52被配置有代码，所述中央处理器51可以调用存储器52中的代码，并通过与硬件密码模块53之间的通信来实现如图1至图5所示的服务器侧方法流程，服务器内的所有单元可通过总线进行通信。
[0141]其中，所述硬件密码模块53用于生成云特征值，所述云特征值与所述服务器唯一对应；以及用于根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文。
[0142]所述中央处理器51，用于控制硬件密码模块53生成所述云特征值；将所述云特征值迁移至所述服务器管理的所有主机；为主机各自服务的用户分别分配数据加密密钥；以及用于将数据加密密钥密文分别发送至相应的主机。
[0143]其中，所述存储器52还用于存储数据加密密钥密文。
[0144]所述中央处理器51，还用于将所述数据加密密钥密文分别发送至相应的用户设备；或者，用于将所述数据加密密钥密文分别发送至磁盘加密代理设备。
[0145]其中，所述硬件密码模块53的功能可由可信平台模块TPM或可信加密模块TCM来实现。
[0146]本发明实施例还提供了一种主机，如图9所示，包括至少一个中央处理器61，存储器62和硬件密码模块63，该存储器62被配置有代码，所述中央处理器61可以调用存储器62中的代码，并通过与硬件密码模块63之间的通信来实现如图1至图5所示的主机侧方法流程，主机内的所有单元可通过总线进行通信。
[0147]其中，所述中央处理器61，用于获取云特征值，所述云特征值与管理所述主机的服务器唯一对应；根据数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
[0148]所述硬件密码模块63，用于获取数据加密密钥密文；以及用于根据云特征值对所述数据加密密钥密文进行解绑定，得到所述数据加密密钥，所述数据加密密钥为所述服务器为所述主机服务的用户分配的数据加密密钥。
[0149]其中，所述硬件密码模块63还用于存储所述云特征值和数据加密密钥密文。
[0150]其中，所述硬件密码模块63具体用于直接从所述管理主机的服务器获取所述数据加密密钥密文；或者，用于接收用户设备发送的所述数据加密密钥密文；或者，用于接收磁盘加密代理设备发送的所述数据加密密钥密文。
[0151]在本实施例中，由服务器生成唯一对应于该服务器的云特征值，并使用该云特征值对主机需要的数据加密密钥进行绑定生成数据加密密钥密文,然后将该数据加密密钥密文和云特征值发送至主机，主机使用该云特征值对密文进行解密，以获取分配给用户的数据加密密钥，使得用户数据都是以云特征值为基础进行安全性防护，若加密后的数据发生泄漏到其它数据环境中，由于没有相应的云特征值，也就无法解密数据加密密钥，也就无法获取到真实的数据，极大地提高了数据安全性。
[0152]通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0153]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【权利要求】
1.一种服务器，其特征在于，包括: 硬件密码模块，用于生成云特征值，所述云特征值与所述服务器唯一对应；以及用于根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文； 云特征值管理模块，用于控制所述硬件密码模块生成所述云特征值； 云特征值迁移模块，用于将所述云特征值迁移至所述服务器管理的所有主机； 密钥管理模块，用于为主机各自服务的用户分别分配数据加密密钥以及用于将数据加密密钥密文分别发送至相应的主机。
2.根据权利要求1所述的服务器，其特征在于，所述密钥管理模块还用于将所述数据加密密钥密文分别发送至相应的用户设备； 或者，用于将所述数据加密密钥密文分别发送至磁盘加密代理设备。
3.根据权利要求1或2所述的服务器，其特征在于，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
4.一种主机，其特征在于，包括: 云特征值迁移模块，用于获取云特征值，所述云特征值与管理所述主机的服务器唯一对应； 硬件密码模块，用于获取数据加密密钥密文；以及用于根据所述云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥，所述数据加密密钥为所述服务器为所述主机服务的用户分配的数据加密密钥； 数据加解密模块，用于根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
5.根据权利要求4所述的主机，其特征在于，所述硬件密码模块，还用于存储所述云特征值和数据加密密钥密文。
6.根据权利要求4所述的主机，其特征在于，所述硬件密码模块具体用于直接从所述管理主机的服务器获取所述数据加密密钥密文； 或者，用于接收用户设备发送的所述数据加密密钥密文； 或者，用于接收磁盘加密代理设备发送的所述数据加密密钥密文。
7.根据权利要求4-6任一项所述的主机，其特征在于，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
8.一种数据安全的保护方法，其特征在于，包括: 服务器生成云特征值，并将所述云特征值迁移至所述服务器管理的所有主机，所述云特征值与所述服务器唯一对应； 所述服务器为主机各自服务的用户分别分配数据加密密钥； 所述服务器根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文，并将所述数据加密密钥密文分别发送至相应的主机。
9.根据权利要求8所述的方法，其特征在于，所述将所述数据加密密钥密文分别发送至相应的主机包括: 直接将所述数据加密密钥密文分别发送至相应的主机； 或者，将所述数据加密密钥密文发送至相应的用户设备，通过所述用户设备将所述加密密钥密文发送至为所述用户设备服务的主机；或者，将所述数据加密密钥密文发送至磁盘加密代理设备，通过所述磁盘加密代理设备将所述加密密钥密文发送至所述主机。
10.根据权利要求8所述的方法，其特征在于，所述服务器生成云特征值包括: 所述服务器根据存储在所述服务器内部的硬件密码模块中的存储根密钥，生成所述云特征值，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
11.根据权利要求8所述的方法，其特征在于，所述服务器根据所述云特征值对所有数据加密密钥进行绑定处理，得到数据加密密钥密文包括: 所述服务器将所述云特征值设置为所述服务器的平台配置信息； 所述服务器根据所述平台配置信息，对所述所有数据加密密钥进行加密处理，得到数据加密密钥密文。
12.根据权利要求8-11任意一项所述的方法，其特征在于，所述云特征值为可迁移密钥。
13.一种数据安全的保护方法，其特征在于，包括: 主机获取云特征值和数据加密密钥密文，所述云特征值与管理所述主机的服务器唯一对应； 所述主机根据云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥，所述数据加密密钥为所述服务器为所述主机服务的用户分配的数据加密密钥； 所述主机根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
14.根据权利要求13所述的方法，其特征在于，所述主机获取云特征值包括: 所述主机接收管理所述主机的服务器迁移至所述主机的云特征值。
15.根据权利要求13所述的方法，其特征在于，所述主机获取数据加密密钥密文包括: 直接从管理所述主机的服务器获取所述数据加密密钥密文； 或者，接收用户设备发送的所述数据加密密钥密文； 或者，接收磁盘加密代理设备发送的所述数据加密密钥密文。
16.根据权利要求13-15任意一项所述的方法，其特征在于，所述主机使用云特征值对所述数据加密密钥密文进行解绑定包括: 将所述云特征值设置为所述主机的平台配置信息； 根据所述平台配置信息，对所述数据加密密钥密文进行解密处理。
17.根据权利要求16所述的方法，其特征在于，在主机获取云特征值之后，包括: 将所述云特征值存储在所述主机内部的硬件密码模块中，所述硬件密码模块为可信平台模块TPM或可信加密模块TCM。
18.一种数据安全的保护系统，其特征在于，包括: 服务器，用于生成云特征值，并将所述云特征值迁移至所述服务器管理的所有主机，所述云特征值与所述服务器唯一对应；为主机各自服务的用户分别分配数据加密密钥；根据所述云特征值，对所有数据加密密钥进行绑定处理，得到数据加密密钥密文，并将所述数据加密密钥密文分别发送至相应的主机； 主机，用于获取所述云特征值和数据加密密钥密文；根据所述云特征值对所述数据加密密钥密文进行解绑定，得到数据加密密钥；根据所述数据加密密钥对所述主机管理的用户数据进行加密和解密处理。
【文档编号】H04L9/08GK103534976SQ201380000798
【公开日】2014年1月22日 申请日期:2013年6月5日 优先权日:2013年6月5日
【发明者】施迅, 叶思海 申请人:华为技术有限公司