【技术实现步骤摘要】
虚拟机导入导出过程中密钥的安全切换方法和装置
本专利技术涉及虚拟机安全
,尤其涉及一种虚拟机导入导出过程中密钥的安全切换方法和装置。
技术介绍
虚拟机加密,是指对虚拟机磁盘数据加解密,以防止恶意用户将目标虚拟机磁盘窃取后获取其中的数据。虚拟机加密、解密的整体过程以及涉及到的对象和组件,可如图1所示。用户通过兼容PKCS#11标准的HSM(HardwareSecurityModule,硬件安全模块)输入租户密钥KEY,经过密钥管理系统得到数据密钥DEK(DataEncryptionKey)。数据密钥DEK输入至虚拟机加密模块,通过管理程序Hypervisor对虚拟机进行加密或解密。但是,在OpenStack框架下,目前还没有实现在虚拟机导入导出过程中的密钥安全管理机制。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决上述的技术问题之一。为此,本专利技术的第一个目的在于提出一种虚拟机导入导出过程中密钥的安全切换方法,能够实现虚拟机在导入导出过程中密钥的安全管理。本专利技术的第二个...
【技术保护点】
1.一种虚拟机导入导出过程中密钥的安全切换方法,其特征在于,包括:/n生成公共密钥加密密钥;/n利用所述公共密钥加密密钥变更虚拟机导入导出过程中的数据加密密钥;/n将变更后的数据加密密钥写入至虚拟机配置中。/n
【技术特征摘要】
1.一种虚拟机导入导出过程中密钥的安全切换方法,其特征在于,包括:
生成公共密钥加密密钥;
利用所述公共密钥加密密钥变更虚拟机导入导出过程中的数据加密密钥;
将变更后的数据加密密钥写入至虚拟机配置中。
2.如权利要求1所述的方法,其特征在于,利用所述公共密钥加密密钥变更虚拟机导入导出过程中的数据加密密钥,包括:
在虚拟机导出时,获取用户密钥加密密钥;
利用所述用户密钥加密密钥对所述数据加密密钥进行脱密操作;
使用脱密后的所述数据加密密钥生成新的数据加密密钥;
利用所述公共密钥加密密钥对所述新的数据加密密钥进行加密操作。
3.如权利要求1所述的方法,其特征在于,利用所述公共密钥加密密钥变更虚拟机导入导出过程中的数据加密密钥,包括:
在虚拟机导入时,获取用户密钥加密密钥;
利用所述公共密钥加密密钥对数据加密密钥进行脱密操作;
使用脱密后的数据加密密钥生成新的数据加密密钥;
利用所述用户密钥加密密钥对所述新的数据加密密钥进行加密操作。
4.如权利要求1所述的方法,其特征在于,所述虚拟机导入导出过程基于OpenStack框架。
5.一种虚拟机导入导出过程中密钥的安全切换装置,其特征在于,包括:
生成模块,用于生成公共密钥加密密钥;
变更模块,用于利用所述公共密钥加密密钥变更虚拟机导入导...
【专利技术属性】
技术研发人员:宫磊,张大朋,何牧君,范玉峰,孙洪涛,焦金辉,
申请(专利权)人:曙光信息产业北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。