【技术实现步骤摘要】
一种基于身份认证的虚拟机加密方法、系统、设备和介质
[0001]本专利技术属于虚拟机加密
,特别涉及一种基于身份认证的虚拟机加密方法、系统、设备和介质。
技术介绍
[0002]虚拟化软件或者云计算管理平台在诸如军工、国土、公安等涉密单位应用时,要求能够采取有效措施保障数据安全,国家涉密相关的软件测评中心也针对数据保护出台了相关的标准和要求,其中也包含了对服务器虚拟化系统的安全方面的要求,虚拟机数据加密是相关要求中最基础,最关键的要求之一。虚拟机加密是指对虚拟机的保存在虚拟磁盘的数据加密,涉密单位或行业要求必须使用国密算法(SM2,SM4等加密算法)对虚拟磁盘数据加密,加密密钥通常由密钥管理服务器管理和维护。而密钥的产生则是服务器虚拟化软件或者云计算管理平台调用密钥管理服务器生成密钥的接口,接口使用虚拟机的标识数据作为入参,返回值即为密钥信息。
[0003]涉密标准要求每个虚拟机使用唯一的密钥,使用虚拟机的唯一标识作为获取密钥的入参能够保证每个虚拟机一个密钥。但是此种实现方式未与用户绑定,任何用户登录系统都可以通...
【技术保护点】
【技术特征摘要】
1.一种基于身份认证的虚拟机加密方法,其特征在于,包括以下步骤:获取用户的第一标识、虚拟机所在宿主机的第二标识和虚拟机的第三标识;在所述用户和宿主机均合法的前提下,使用所述第三标识生成虚拟机密钥;建立第一标识、第二标识、第三标识和虚拟机密钥的一一映射;使用所述虚拟机密钥对所述虚拟机磁盘进行加密。2.根据权利要求1所述的一种基于身份认证的虚拟机加密方法,其特征在于,所述方法还包括对所述虚拟机磁盘进行解密;所述解密的过程为:验证第一标识、第二标识、第三标识和虚拟机密钥的对应关系,在对应关系满足所述一一映射的基础上;采用第三标识作为解密密钥,解密虚拟机磁盘。3.根据权利要求1所述的一种基于身份认证的虚拟机加密方法,其特征在于,所述验证用户和宿主机合法性的过程为:根据所述第一标识验证用户的合法性和根据所述第二标识验证宿主机的合法性。4.根据权利要求1所述的一种基于身份认证的虚拟机加密方法,其特征在于,所述用户的第一标识包括且不限于用户ID、用户证书和UKEY信息。5.根据权利要求1所述的一种基于身份认证的虚拟机加密方法,其特征在于,所述宿主机的第二标识包括且不限于宿主机操作系统UUID和主板ID。6.根...
【专利技术属性】
技术研发人员:王理想,左兰海,刘海伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。