在虚拟化平台上实现加密卸载的系统和方法技术方案

一种在虚拟化平台上实现加密卸载的系统和方法，该系统包括：计算机硬件及在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件，其中客户域设有加密卸载客户端，服务域设有加密卸载服务器、加密模块和输入／输出访问模块。该方法是由客户域的加密卸载客户端与服务域的加密卸载服务器进行交互，客户域把一个加密过程卸载到服务域，服务域接收该卸载任务并通过加密模块完成这个加密过程后，将加密过程的输出数据作为结果再返回给客户域，从而实现对客户域加密过程的保护。本发明专利技术在虚拟化平台上将安全级别较低的域中的加密过程卸载到安全级别较高的域中处理，能够明显地提高信息安全性。

【技术实现步骤摘要】

本专利技术涉及一种在虚拟化平台上实现加密卸载的信息安全技术，确切地说，涉及一种在虚拟化平台上通过加密卸载保护加密和解密过程中的敏感信息的系统和方法，属于 计算机虚拟化和信息安全的

技术介绍
加密是使用一种算法把明文(Plaintext)转变为密文(Ciphertext)的过程，解密 是加密的反过程。在现代密码学中，加密和解密通常使用基于密钥(Key)的算法，其中一类 称为对称密钥算法(Symmetric-key algorithm)，在对称密钥算法中， 一个关联的加密和解 密过程中使用的加密密钥和解密密钥是相同的，该密钥是不对外公开的；另一类是公开密 钥算法(Public-key algorithm)，在公开密钥算法中，一个关联的加密和解密过程中使用 的加密密钥和解密密钥是不同的，其中一个是公开的，称为公钥(Public-key)，而另一个是 保密的，称为私钥(Private-key)。现在，对称密钥算法和公开密钥算法都被广泛使用。 除了加密技术以外，还需要其它多种技术和手段来保障信息安全。比如，基于公 开密钥算法的签名和验证能够保证信息的鉴别性和不可否认性；消息鉴别码可以提供信 息安全中的完整性。此外，在网络安全中，业界还基于密码学发展了网络安全协议。例 如建立在签名和验证算法上的证书(Certificate)系统、公钥基础设施(Public Key Infrastructure)体系等等，这些技术也已经在互联网上被广泛采用并发挥着巨大的作用。 然而，成功地采用加密技术和安全协议以确保信息安全至今仍然是个具有挑战性 的问题，猖獗的病毒、木马、间谍软件等恶意代码可能抓住系统设计或执行中一个微小的疏 漏而成功地完成安全攻击。比如典型的身份盗窃(IdentityTheft)问题，用户在计算机上 输入帐号和密码的时候，按键记录器(Keylogger)记录用户按键并发送给黑客，这种攻击 发生在敏感信息(比如，帐号和密码)还没有被加密而仍处于明文状态的时候，加密技术是 无能为力的。潜伏在计算机系统中的木马还有可能非法获取到解密密钥，这样攻击者就能 很容易地窃取到敏感信息。如果木马获取到签名密钥，那么签名可以被伪造；如果验证密钥 (比如，根证书)被病毒篡改，则攻击者可以伪装成其它的通信方进行身份欺骗。近年来，特 别是互联网迅速发展和流行以来，这些威胁有普遍化的态势。 杀毒软件和反间谍软件等工具虽然得到了广泛使用并正在发挥着作用。但是，必 须注意到，当前新的病毒、木马、间谍软件等恶意代码层出不穷，变异速度很快，杀毒软件和 反间谍软件已经很难及时有效地对付。业界普遍希望研制出更加安全有效的解决方案，此 时，计算机虚拟化有望在信息安全上发挥巨大的作用。 在计算机虚拟化(Computer Virtualization)环境中，被称为虚拟机监视器 (Virtual Machine Monitor)的软件能够支持一个或多个虚拟机(VirtualMachine)，每个 虚拟机就像一个计算机硬件装置那样运行各自独立的操作系统，这种运行在虚拟机上的操 作系统称为客操作系统(Guest Operating System)。虚拟机监视器可以分为两种。第一类 称为裸机(Bare-Metal)虚拟机监视器(参见附图说明图1所示)，裸机虚拟机监视器直接运行在计算机硬件上支撑着虚拟机，虚拟机上运行着客操作系统。还有一种虚拟机监视器运行在一 个操作系统的环境上，这个操作系统称为主操作系统(Host Operating System)，而这种虚 拟机监视器称为寄宿的(Hosted)虚拟机监视器(参见图2所示)。主操作系统直接运行在 计算机硬件上，寄宿的虚拟机监视器运行在主操作系统上支撑着的虚拟机，虚拟机上运行 着客操作系统。 虽然在虚拟化的计算机系统上各个操作系统之间可以通过网络或在虚拟机监视 器的参与下直接进行通信，但是，各个操作系统之间仍然是相互独立的。具体地说，在基于 裸机虚拟机监视器的计算机系统中，多个客操作系统之间是相互独立的。在基于寄宿的虚 拟机监视器的计算机系统中，主操作系统与客操作系统之间以及各个客操作系统之间也是 互相独立的。相互独立的操作系统可以设置不同的安全级别并承担不同的功能。那么，如 果能把安全级别较低的操作系统中的一些安全敏感任务或过程卸载到安全级别较高的操 作系统中来完成，就可以提升安全级别较低的操作系统的安全性。举例来说，如果在安全级 别较低的操作系统A中登录网上银行，而把密码的输入卸载到安全级别较高的操作系统B 中来完成，由操作系统B把密码加密，再把加密后的密码交给操作系统A，操作系统A把加密 后的密码发给网站，最后再由网站把加密后的密码解密，并作相应的用户验证。在这个过程 中，安全级别较低的操作系统A中即使有木马，也没有机会获得明文状态的密码，那么网上 银行的用户身份信息就真正地安全了。总之，如何将上述构想变成现实，就成为业内许多科 技人员关注的热点。 为了描述的方便，本专利技术需要明确下面的几个定义。 加密过程在现代密码学中，有多种使用密钥的运算，例如图3中(A) 、 (B) 、 (C)和 (D)所示，它们的共同特点是运算的输入有两个待处理的数据和处理时需要使用的密钥， 运算的输出是处理后的数据。具体地说，图3(A)和(B)是加密和解密的模型，加密的输入 为明文和加密密钥，输出为密文；解密的输入为密文和解密密钥，输出为明文。签名和验证 主要采用公开密钥算法，如图3(C)和(D)所示，签名的输入为待签名的明文和私钥，输出为 签名；验证的输入为签名和公钥，输出为明文。在实际使用中，对于大量数据，往往先采用 对数据做明文摘要，而不是对数据本身进行签名的方式来提高效率，在这种情况下，验证的 输出相应地也是明文摘要。在本专利技术中，把这些模型抽象为如图3(E)所示的广义的加密模 型，其输入是输入数据和密钥，输出是输出数据。同样地，本专利技术对上述使用密钥的运算过 程统一称为加密过程。 计算机硬件是指具有计算机科学中现代计算机组成结构特征的各种电子设备。 通常计算机硬件至少包括中央处理器、存储器和输入/输出设备。在本专利技术中，不但包括 大型机、小型机、服务器、工作站、个人计算机等普通意义上计算机，还包括个人数字助理 (Personal Digital Assistant)、移动电话(MobilePhone)、游戏机等各种智能电子设备。 虚拟化平台是指由计算机硬件和在计算机硬件运行的软件组成的系统。软件含 有虚拟机监视器，如果虚拟机监视器是裸机虚拟机监视器(参见图l)，那么软件还含有虚 拟机监视器支撑的虚拟机上运行的客操作系统；如果虚拟机监视器是基于宿主的虚拟机监 视器(参见图2)，那么软件还含有主操作系统和虚拟机监视器支撑的虚拟机上运行的客操 作系统。 域本专利技术把虚拟化平台中相互独立的操作系统称为域。在基于裸机虚拟机监视器的虚拟化平台中，各个客操作系统是域；同样的，在基于寄宿的虚拟机监视器的虚拟化平 台中，主操作系统和客操作系统也都是域。
技术实现思路
有鉴于此，本专利技术的目的是提供一种，也就是，提供一种在虚拟化平台上把安全级别较低的域中的加密过程卸载到安全级别较高的域中进行处理的系统和方法，以达到保护加密过程本文档来自技高网...

【技术保护点】
一种在虚拟化平台上实现加密卸载的系统，该系统包括：计算机硬件、在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件，所述客户域和服务域是运行在虚拟化平台上的操作系统；其特征在于：所述客户域设有加密卸载客户端和应用或子系统，其中应用或子系统是加密过程的发起者，加密卸载客户端是应用或子系统执行加密卸载的代理，负责向服务域卸载加密过程，接收服务域返回的加密过程的结果和将该结果返回给应用或子系统；所述服务域设有加密卸载服务器、加密模块和输入／输出访问模块，其中加密卸载服务器负责与客户域的加密卸载客户端进行交互，接收加密卸载客户端卸载的加密任务，并在服务域完成加密过程后，再把加密过程的输出数据作为结果返回给加密卸载客户端；所述加密模块负责完成加密过程；所述输入／输出访问模块负责根据加密卸载服务器的要求读取加密过程的输入数据和／或密钥。

【技术特征摘要】
一种在虚拟化平台上实现加密卸载的系统，该系统包括计算机硬件、在该计算机硬件上运行的包括虚拟机监视器以及相关联的客户域和服务域的软件，所述客户域和服务域是运行在虚拟化平台上的操作系统；其特征在于所述客户域设有加密卸载客户端和应用或子系统，其中应用或子系统是加密过程的发起者，加密卸载客户端是应用或子系统执行加密卸载的代理，负责向服务域卸载加密过程，接收服务域返回的加密过程的结果和将该结果返回给应用或子系统；所述服务域设有加密卸载服务器、加密模块和输入/输出访问模块，其中加密卸载服务器负责与客户域的加密卸载客户端进行交互，接收加密卸载客户端卸载的加密任务，并在服务域完成加密过程后，再把加密过程的输出数据作为结果返回给加密卸载客户端；所述加密模块负责完成加密过程；所述输入/输出访问模块负责根据加密卸载服务器的要求读取加密过程的输入数据和/或密钥。2. 根据权利要求1所述的计算机系统，其特征在于所述加密卸载服务器完成两个功能负责与客户域的加密卸载客户端进行交互，从加密卸载客户端接收加密卸载任务，并在加密过程完成后将该加密过程的输出数据作为结果返回给加密卸载客户端；以及通过输入/输出访问模块获取加密过程所需要的输入数据和/或密钥，并通过加密模块完成加密过程后，获取该加密过程的输出数据。3. 根据权利要求1所述的计算机系统，其特征在于所述服务域中的加密卸载服务器还设置并维护一个加密卸载状态表，该加密卸载状态表中的每个表项用于记录该加密卸载服务器与加密卸载客户端之间进行的一个加密卸载任务的相关状态信息，以便能同时并行处理加密卸载服务器与加密卸载客户端之间的多个加密卸载任务，并保证每个加密卸载任务的彼此独立。4. 根据权利要求1所述的计算机系统，其特征在于所述系统中，所述服务域和客户域有多种不同组合在基于裸机虚拟机监视器的虚拟化平台上，所述服务域和客户域都是客操作系统；在基于寄宿的虚拟机监视器的虚拟化平台上，所述服务域和客户域都是客操作系统，或者服务域是主操作系统、客户域是客操作系统，或者服务域是客操作系统、客户域是主操作系统；该系统中设有一个或多个服务域，以及一个或多个客户域，其中每个服务域能够同时关联一个或多个客户域，即每个服务域能够同时为一个或多个客户域提供加密卸载服务。5. —种采用权利要求1所述的系统实现加密卸载的方法，其特征在于通过客户域的加密卸载客户端与服务域的加密卸载服务器进行交互，客户域把一个加密过程卸载到服务域，服务域接收并分析该卸载任务后，由服务域的加密模块完成所述加密过程，然后将所述加密过程的输出数据通过加密卸载服务器与加密卸载客户端的交互返回给客户域，从而实现对客户域加密过程的保护。6. 根据权利要求5所述的方法，其特征在于所述方法包括下列操作步骤(1) 客户域的加密卸载客户端向服务域的加密卸载服务器发送加密卸载请求，服务...

【专利技术属性】
技术研发人员：张玉昆，倪嘉，
申请(专利权)人：北京世纪红山科技有限公司，
类型：发明
国别省市：11[中国|北京]