使用量子密钥对虚拟机数据进行加解密的方法、装置、介质和设备制造方法及图纸

本发明专利技术提供使用量子密钥对虚拟机数据进行加解密的方法、装置、介质和设备，其中，所述方法包括：响应于虚拟机从第一计算节点迁移至第二计算节点而获取虚拟机的标识；向第一虚拟密钥管理机所在的量子密钥分发节点发送用于获取虚拟机的数据加密密钥的请求；接收虚拟机的数据加密密钥的密文以及用于加密虚拟机的数据加密密钥的量子密钥的标识；根据量子密钥的标识获取量子密钥；使用量子密钥从虚拟机的数据加密密钥的密文中解密出虚拟机的数据加密密钥；使用解密出的数据加密密钥对来自第二计算节点的虚拟机的数据进行加密或解密。本发明专利技术有效地解决了虚拟机在云计算平台中因迁移而无法使用数据加密密钥对数据进行加解密的问题。问题。问题。

【技术实现步骤摘要】
使用量子密钥对虚拟机数据进行加解密的方法、装置、介质和设备


[0001]本专利技术涉及量子加解密
，尤其涉及使用量子密钥对虚拟机数据进行加解密的方法、装置、介质和设备。

技术介绍

[0002]在基于量子密钥的云计算平台中，虚拟机可通过其所在计算节点连接的量子密钥分发节点中的加密卡来对虚拟机数据进行加解密，以确保云存储数据的安全性。当虚拟机所在计算节点出现设备故障时，虚拟机会迁移至其他计算节点上以继续为用户提供服务。然而，由于用于对虚拟机数据进行加解密的数据加密密钥不会随着虚拟机的迁移而迁移，因此这种迁移会导致迁移之后的虚拟机因获取不到数据加密密钥而无法对虚拟机数据进行加解密。

技术实现思路

[0003]本专利技术的目的在于提供使用量子密钥对虚拟机数据进行加解密的方法、装置、介质和设备。
[0004]根据本专利技术的一方面，提供一种使用量子密钥对虚拟机数据进行加解密的方法，所述方法包括：响应于虚拟机从第一计算节点迁移至第二计算节点而获取所述虚拟机的标识；向第一虚拟密钥管理机所在的量子密钥分发节点发送用于获取所述虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；接收来自所述量子密钥分发节点的针对所述请求的响应，所述响应包括所述虚拟机的数据加密密钥的密文以及用于加密所述虚拟机的数据加密密钥的第一虚拟密钥管理机与第二虚拟密钥管理机之间的量子密钥的标识；根据所述量子密钥的标识从第二虚拟密钥管理机的量子密钥池中获取所述量子密钥；使用所述量子密钥从所述虚拟机的数据加密密钥的密文中解密出所述虚拟机的数据加密密钥；使用解密出的数据加密密钥对来自第二计算节点的所述虚拟机的数据进行加密或解密，其中，第一虚拟密钥管理机被配置为在所述虚拟机位于第一计算节点时向所述虚拟机提供数据加解密服务，第二虚拟密钥管理机被配置为在所述虚拟机位于第二计算节点时向所述虚拟机提供数据加解密服务。
[0005]根据本专利技术的一个实施例，从第二虚拟密钥管理机的量子密钥池中获取的量子密钥为所述量子密钥的密文。
[0006]根据本专利技术的一个实施例，在使用所述量子密钥从所述虚拟机的数据加密密钥的密文中解密出所述虚拟机的数据加密密钥之前，所述方法还包括：根据所述量子密钥的标识从第二虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述量子密钥的量子密钥加密密钥；使用所述量子密钥的量子密钥加密密钥从所述量子密钥的密文中解密出所述量子密钥。
[0007]根据本专利技术的另一方面，提供一种使用量子密钥对虚拟机数据进行加解密的方
法，所述方法包括：接收来自第二虚拟密钥管理机所在的量子密钥分发节点的用于获取虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；根据所述虚拟机的标识从第一虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述虚拟机的数据加密密钥；从第一虚拟密钥管理机的量子密钥池中获取用于加密所述虚拟机的数据加密密钥的第一虚拟密钥管理机与第二虚拟密钥管理机之间的量子密钥；使用所述量子密钥将所述虚拟机的数据加密密钥加密成所述虚拟机的数据加密密钥的密文；将所述虚拟机的数据加密密钥的密文以及所述量子密钥的标识作为针对所述请求的响应发送至第二虚拟密钥管理机所在的量子密钥分发节点，其中，第一虚拟密钥管理机被配置为在所述虚拟机位于第一计算节点时向所述虚拟机提供数据加解密服务，第二虚拟密钥管理机被配置为在所述虚拟机位于第二计算节点时向所述虚拟机提供数据加解密服务。
[0008]根据本专利技术的一个实施例，从第一虚拟密钥管理机的量子密钥池中获取的量子密钥为所述量子密钥的密文。
[0009]根据本专利技术的一个实施例，在使用所述量子密钥将所述虚拟机的数据加密密钥加密成所述虚拟机的数据加密密钥的密文之前，所述方法还包括：根据所述量子密钥的标识从第一虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述量子密钥的量子密钥加密密钥；使用所述量子密钥的量子密钥加密密钥从所述量子密钥的密文中解密出所述量子密钥。
[0010]根据本专利技术的另一方面，提供一种使用量子密钥对虚拟机数据进行加解密的装置，所述装置包括：虚拟机标识获取单元，被配置为响应于虚拟机从第一计算节点迁移至第二计算节点而获取所述虚拟机的标识；数据加密密钥请求单元，被配置为向第一虚拟密钥管理机所在的量子密钥分发节点发送用于获取所述虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；数据加密密钥接收单元，被配置为接收来自所述量子密钥分发节点的针对所述请求的响应，所述响应包括所述虚拟机的数据加密密钥的密文以及用于加密所述虚拟机的数据加密密钥的第一虚拟密钥管理机与第二虚拟密钥管理机之间的量子密钥的标识；第一量子密钥获取单元，被配置为根据所述量子密钥的标识从第二虚拟密钥管理机的量子密钥池中获取所述量子密钥；数据加密密钥解密单元，被配置为使用所述量子密钥从所述虚拟机的数据加密密钥的密文中解密出所述虚拟机的数据加密密钥；虚拟机数据加解密单元，被配置为使用解密出的数据加密密钥对来自第二计算节点的所述虚拟机的数据进行加密或解密，其中，第一虚拟密钥管理机被配置为在所述虚拟机位于第一计算节点时向所述虚拟机提供数据加解密服务，第二虚拟密钥管理机被配置为在所述虚拟机位于第二计算节点时向所述虚拟机提供数据加解密服务。
[0011]根据本专利技术的一个实施例，从第二虚拟密钥管理机的量子密钥池中获取的量子密钥为所述量子密钥的密文。
[0012]根据本专利技术的一个实施例，所述装置还包括：第一量子密钥加密密钥获取单元，被配置为根据所述量子密钥的标识从第二虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述量子密钥的量子密钥加密密钥；第一量子密钥解密单元，被配置为使用所述量子密钥的量子密钥加密密钥从所述量子密钥的密文中解密出所述量子密钥。
[0013]根据本专利技术的另一方面，提供一种使用量子密钥对虚拟机数据进行加解密的装置，所述装置包括：数据加密密钥请求接收单元，被配置为接收来自第二虚拟密钥管理机所
在的量子密钥分发节点的用于获取虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；数据加密密钥获取单元，被配置为根据所述虚拟机的标识从第一虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述虚拟机的数据加密密钥；第二量子密钥获取单元，被配置为从第一虚拟密钥管理机的量子密钥池中获取用于加密所述虚拟机的数据加密密钥的第一虚拟密钥管理机与第二虚拟密钥管理机之间的量子密钥；数据加密密钥加密单元，被配置为使用所述量子密钥将所述虚拟机的数据加密密钥加密成所述虚拟机的数据加密密钥的密文；数据加密密钥请求响应单元，被配置为将所述虚拟机的数据加密密钥的密文以及所述量子密钥的标识作为针对所述请求的响应发送至第二虚拟密钥管理机所在的量子密钥分发节点，其中，第一虚拟密钥管理机被配置为在所述虚拟机位于第一计算节点时向所述虚拟机提供数据加解密服务，第二虚拟密钥管理机被配置为在所述虚拟机位于第二计算节点时向所述虚拟机提供数据加解密服务。
[0014]根据本专利技术的一个实施例，从第一虚拟密钥管理机的量子密钥池中获取的量子密钥为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种使用量子密钥对虚拟机数据进行加解密的方法，其特征在于，所述方法包括：响应于虚拟机从第一计算节点迁移至第二计算节点而获取所述虚拟机的标识；向第一虚拟密钥管理机所在的量子密钥分发节点发送用于获取所述虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；接收来自所述量子密钥分发节点的针对所述请求的响应，所述响应包括所述虚拟机的数据加密密钥的密文以及用于加密所述虚拟机的数据加密密钥的第一虚拟密钥管理机与第二虚拟密钥管理机之间的量子密钥的标识；根据所述量子密钥的标识从第二虚拟密钥管理机的量子密钥池中获取所述量子密钥；使用所述量子密钥从所述虚拟机的数据加密密钥的密文中解密出所述虚拟机的数据加密密钥；使用解密出的数据加密密钥对来自第二计算节点的所述虚拟机的数据进行加密或解密，其中，第一虚拟密钥管理机被配置为在所述虚拟机位于第一计算节点时向所述虚拟机提供数据加解密服务，第二虚拟密钥管理机被配置为在所述虚拟机位于第二计算节点时向所述虚拟机提供数据加解密服务。2.根据权利要求1所述的方法，其特征在于，从第二虚拟密钥管理机的量子密钥池中获取的量子密钥为所述量子密钥的密文。3.根据权利要求2所述的方法，其特征在于，在使用所述量子密钥从所述虚拟机的数据加密密钥的密文中解密出所述虚拟机的数据加密密钥之前，所述方法还包括：根据所述量子密钥的标识从第二虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述量子密钥的量子密钥加密密钥；使用所述量子密钥的量子密钥加密密钥从所述量子密钥的密文中解密出所述量子密钥。4.一种使用量子密钥对虚拟机数据进行加解密的方法，其特征在于，所述方法包括：接收来自第二虚拟密钥管理机所在的量子密钥分发节点的用于获取虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；根据所述虚拟机的标识从第一虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述虚拟机的数据加密密钥；从第一虚拟密钥管理机的量子密钥池中获取用于加密所述虚拟机的数据加密密钥的第一虚拟密钥管理机与第二虚拟密钥管理机之间的量子密钥；使用所述量子密钥将所述虚拟机的数据加密密钥加密成所述虚拟机的数据加密密钥的密文；将所述虚拟机的数据加密密钥的密文以及所述量子密钥的标识作为针对所述请求的响应发送至第二虚拟密钥管理机所在的量子密钥分发节点，其中，第一虚拟密钥管理机被配置为在所述虚拟机位于第一计算节点时向所述虚拟机提供数据加解密服务，第二虚拟密钥管理机被配置为在所述虚拟机位于第二计算节点时向所述虚拟机提供数据加解密服务。5.根据权利要求4所述的方法，其特征在于，从第一虚拟密钥管理机的量子密钥池中获取的量子密钥为所述量子密钥的密文。
6.根据权利要求5所述的方法，其特征在于，在使用所述量子密钥将所述虚拟机的数据加密密钥加密成所述虚拟机的数据加密密钥的密文之前，所述方法还包括：根据所述量子密钥的标识从第一虚拟密钥管理机所在的量子密钥分发节点的加密卡中获取所述量子密钥的量子密钥加密密钥；使用所述量子密钥的量子密钥加密密钥从所述量子密钥的密文中解密出所述量子密钥。7.一种使用量子密钥对虚拟机数据进行加解密的装置，其特征在于，所述装置包括：虚拟机标识获取单元，被配置为响应于虚拟机从第一计算节点迁移至第二计算节点而获取所述虚拟机的标识；数据加密密钥请求单元，被配置为向第一虚拟密钥管理机所在的量子密钥分发节点发送用于获取所述虚拟机的数据加密密钥的请求，所述请求包括所述虚拟机的标识；数据加密...

【专利技术属性】
技术研发人员：高光辉，刘亚龙，王其兵，王林松，陈柳平，
申请(专利权)人：国开启科量子技术北京有限公司，
类型：发明
国别省市：