【技术实现步骤摘要】
一种基于重加密的虚拟机文件安全保护方法与系统
本专利技术涉及云计算安全领域,尤其涉及云计算环境下虚拟机文件安全保护方法与系统。
技术介绍
面对越来越猖獗的黑客攻击,云环境下的数据安全已经成为亟需解决的重要问题。数据安全是一个系统性的工程,从用户终端到后台数据中心有着几十个环节,防火墙、身份认证、应用数据加密每一种技术都只能解决某些环节的安全问题,只要有一个环节没有做好安全防护,还是会留下安全隐患。因此,推出虚拟机加密来满足数据中心不断提高的安全需求是目前常用的安全保护手段。在云数据管理中,对虚拟机文件进行加密可以通过修改存储策略来完成的,虚拟机本身不需要做任何修改和配置。管理员可以很方便地把一个现有的虚拟机文件进行加密,或者是把已经加密的虚拟机改成不加密的。现在常见的虚拟机文件安全保护方法是采用对称加密算法AES(AdvancedEncryptionStandard,高级加密标准)来对虚拟机进行加密。首先用数据密钥DEK(DataEncryptionKey,数据加密密钥)对每一个虚拟机文件进行加密处理,然后,通过加密密钥的密钥KEK(KeyEncryptionKe...
【技术保护点】
1.一种基于重加密的虚拟机文件安全保护方法,其特征在于,包括如下步骤:(1)采用密钥管理系统KMS生成的加密方的数据加密密钥DEK1加密虚拟机文件VM,得到加密的虚拟机文件EVM1;(2)当需要对加密的虚拟机文件进行访问时,从KMS上获得使用方的数据加密密钥DEK2,结合加密方的数据解密密钥DDK1,生成重加密密钥REK;(3)使用重加密密钥REK对加密的虚拟机文件EVM1进行重加密,得到重加密的虚拟机文件EVM2;(4)使用方得到重加密的虚拟机文件EVM2后,利用使用方的数据解密密钥DDK2来解密虚拟机数据文件,得到明文状态下的虚拟机数据文件VM。
【技术特征摘要】
1.一种基于重加密的虚拟机文件安全保护方法,其特征在于,包括如下步骤:(1)采用密钥管理系统KMS生成的加密方的数据加密密钥DEK1加密虚拟机文件VM,得到加密的虚拟机文件EVM1;(2)当需要对加密的虚拟机文件进行访问时,从KMS上获得使用方的数据加密密钥DEK2,结合加密方的数据解密密钥DDK1,生成重加密密钥REK;(3)使用重加密密钥REK对加密的虚拟机文件EVM1进行重加密,得到重加密的虚拟机文件EVM2;(4)使用方得到重加密的虚拟机文件EVM2后,利用使用方的数据解密密钥DDK2来解密虚拟机数据文件,得到明文状态下的虚拟机数据文件VM。2.根据权利要求1所述的一种基于重加密的虚拟机文件安全保护方法,其特征在于,所述步骤(1)中对于需要加密的虚拟机文件,密钥管理系统选择随机数xo,并计算公共参数xo作为虚拟机加密方的私钥sko,(g,p,yo)作为虚拟机加密方的公钥pko,采用公钥pko对虚拟机文件进行加密。3.根据权利要求2所述的一种基于重加密的虚拟机文件安全保护方法,其特征在于,所述步骤(1)中选择随机数k1,且Gcd(k1,p-1)=1,根据如下公式计算密文得到虚拟机文件密文C1,M为虚拟机文件的明文。4.根据权利要求3所述的一种基于重加密的虚拟机文件安全保护方法,其特征在...
【专利技术属性】
技术研发人员:周英,陈健,朱仲马,张晓兵,何重阳,崔隽,郭婷婷,马桂勤,
申请(专利权)人:中国电子科技集团公司第二十八研究所,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。