【技术实现步骤摘要】
本专利技术涉及一种在虚拟化平台上实现加密卸载的信息安全技术,确切地说,涉及一种在虚拟化平台上通过加密卸载保护加密和解密过程中的敏感信息的系统和方法,属于 计算机虚拟化和信息安全的
技术介绍
加密是使用一种算法把明文(Plaintext)转变为密文(Ciphertext)的过程,解密 是加密的反过程。在现代密码学中,加密和解密通常使用基于密钥(Key)的算法,其中一类 称为对称密钥算法(Symmetric-key algorithm),在对称密钥算法中, 一个关联的加密和解 密过程中使用的加密密钥和解密密钥是相同的,该密钥是不对外公开的;另一类是公开密 钥算法(Public-key algorithm),在公开密钥算法中,一个关联的加密和解密过程中使用 的加密密钥和解密密钥是不同的,其中一个是公开的,称为公钥(Public-key),而另一个是 保密的,称为私钥(Private-key)。现在,对称密钥算法和公开密钥算法都被广泛使用。 除了加密技术以外,还需要其它多种技术和手段来保障信息安全。比如,基于公 开密钥算法的签名和验证能够保证信息的鉴别性和不可否认性;消息鉴别码可以提供信 息安全中的完整性。此外,在网络安全中,业界还基于密码学发展了网络安全协议。例 如建立在签名和验证算法上的证书(Certificate)系统、公钥基础设施(Public Key Infrastructure)体系等等,这些技术也已经在互联网上被广泛采用并发挥着巨大的作用。 然而,成功地采用加密技术和安全协议以确保信息安全至今仍然是个具有挑战性 的问题,猖獗的病毒、木 ...
【技术保护点】
一种在虚拟化平台上实现加密卸载的系统,该系统包括:计算机硬件、在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件,所述客户域和服务域是运行在虚拟化平台上的操作系统;其特征在于:所述客户域设有加密卸载客户端和应用或子系统,其中应用或子系统是加密过程的发起者,加密卸载客户端是应用或子系统执行加密卸载的代理,负责向服务域卸载加密过程,接收服务域返回的加密过程的结果和将该结果返回给应用或子系统;所述服务域设有加密卸载服务器、加密模块和输入/输出访问模块,其中加密卸载服务器负责与客户域的加密卸载客户端进行交互,接收加密卸载客户端卸载的加密任务,并在服务域完成加密过程后,再把加密过程的输出数据作为结果返回给加密卸载客户端;所述加密模块负责完成加密过程;所述输入/输出访问模块负责根据加密卸载服务器的要求读取加密过程的输入数据和/或密钥。
【技术特征摘要】
一种在虚拟化平台上实现加密卸载的系统,该系统包括计算机硬件、在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件,所述客户域和服务域是运行在虚拟化平台上的操作系统;其特征在于所述客户域设有加密卸载客户端和应用或子系统,其中应用或子系统是加密过程的发起者,加密卸载客户端是应用或子系统执行加密卸载的代理,负责向服务域卸载加密过程,接收服务域返回的加密过程的结果和将该结果返回给应用或子系统;所述服务域设有加密卸载服务器、加密模块和输入/输出访问模块,其中加密卸载服务器负责与客户域的加密卸载客户端进行交互,接收加密卸载客户端卸载的加密任务,并在服务域完成加密过程后,再把加密过程的输出数据作为结果返回给加密卸载客户端;所述加密模块负责完成加密过程;所述输入/输出访问模块负责根据加密卸载服务器的要求读取加密过程的输入数据和/或密钥。2. 根据权利要求1所述的计算机系统,其特征在于所述加密卸载服务器完成两个功能负责与客户域的加密卸载客户端进行交互,从加密卸载客户端接收加密卸载任务,并在加密过程完成后将该加密过程的输出数据作为结果返回给加密卸载客户端;以及通过输入/输出访问模块获取加密过程所需要的输入数据和/或密钥,并通过加密模块完成加密过程后,获取该加密过程的输出数据。3. 根据权利要求1所述的计算机系统,其特征在于所述服务域中的加密卸载服务器还设置并维护一个加密卸载状态表,该加密卸载状态表中的每个表项用于记录该加密卸载服务器与加密卸载客户端之间进行的一个加密卸载任务的相关状态信息,以便能同时并行处理加密卸载服务器与加密卸载客户端之间的多个加密卸载任务,并保证每个加密卸载任务的彼此独立。4. 根据权利要求1所述的计算机系统,其特征在于所述系统中,所述服务域和客户域有多种不同组合在基于裸机虚拟机监视器的虚拟化平台上,所述服务域和客户域都是客操作系统;在基于寄宿的虚拟机监视器的虚拟化平台上,所述服务域和客户域都是客操作系统,或者服务域是主操作系统、客户域是客操作系统,或者服务域是客操作系统、客户域是主操作系统;该系统中设有一个或多个服务域,以及一个或多个客户域,其中每个服务域能够同时关联一个或多个客户域,即每个服务域能够同时为一个或多个客户域提供加密卸载服务。5. —种采用权利要求1所述的系统实现加密卸载的方法,其特征在于通过客户域的加密卸载客户端与服务域的加密卸载服务器进行交互,客户域把一个加密过程卸载到服务域,服务域接收并分析该卸载任务后,由服务域的加密模块完成所述加密过程,然后将所述加密过程的输出数据通过加密卸载服务器与加密卸载客户端的交互返回给客户域,从而实现对客户域加密过程的保护。6. 根据权利要求5所述的方法,其特征在于所述方法包括下列操作步骤(1) 客户域的加密卸载客户端向服务域的加密卸载服务器发送加密卸载请求,服务...
【专利技术属性】
技术研发人员:张玉昆,倪嘉,
申请(专利权)人:北京世纪红山科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。