数据解密方法和装置及系统制造方法及图纸

本发明专利技术提供一种数据解密方法和装置及系统。该方法包括：主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。

【技术实现步骤摘要】

本专利技术实施例涉及计算机技术，尤其涉及一种数据解密方法和装置及系统。
技术介绍
云计算场景下，用户将存储在本地的计算和存储资源搬迁到运营商提供的云计算服务上，用户失去了对数据的安全控制。为了解决以上问题，云计算数据中心可以采用磁盘加密的方法对VM磁盘中的数据进行加密。基于运算效率的考虑，加密系统通常采用对称加密和非对称加密算法相结合的方法。使用对称加密算法对磁盘数据进行加解密，而使用非对称加密算法对对称加密密钥进行加解密。通常将非对称加密算法的私钥存放在USB Key中，由用户持有，而对称加密算法的公钥可以公开。加密时，使用对称密钥K加密磁盘数据D，磁盘上存放密文数据ED。然后，使用非对称加密算法的公钥PublicKey对对称密钥K进行加密得到EK，EK是K的密文，将EK存放于磁盘的某个位置,如系统分区等。磁盘解密时,使用非对称加密算法的私钥PrivateKey对EK进行解密，得到对称密钥K，然后使用K解密VM磁盘。然而，磁盘存储的密钥密文EK被篡改后，或者，磁盘存储密钥密文EK的分区发生坏道，将无法解密VM磁盘上存储的密文数据ED。
技术实现思路
本专利技术实施例提供一种数据解密方法和装置及系统，用解决磁盘上的加密数据有可能无法解密的缺陷。本专利技术实施例提供一种数据解密方法，包括主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。本专利技术实施例提供一种数据解密装置，包括保存有加密数据的磁盘，还包括获取模块，用于根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码； 解密模块，用于根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。本专利技术实施例还提供一种磁盘加密系统，包括服务器和主机；所述一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；所述主机包括保存有加密数据的磁盘；获取模块，用于根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；解密模块，用于根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。进一步，所述系统还包括所述主机的外部存储设备，用于存储私钥；所述解密模块，还用于根据从所述外部存储设备读取的私钥，对所述磁盘的加密密码进行解密；所述磁盘的加密密码为加密所述磁盘的密码经公钥加密后的密文；所述解密模块，还用于根据经所述私钥解密后的所述磁盘的加密密码，解密所述磁盘上的加密数据。上述技术方案中，将磁盘的密码信息保存在位于主机远端的服务器上。主机在解密磁盘上的加密数据时，从服务器上获取该磁盘的密码信息。因此，在磁盘的密码信息被篡改或存储密码信息的位置损坏之后，主机仍然可以解密该磁盘上的加密数据。附图说明图1为本专利技术实施例提供的一种数据解密方法流程图；图2为本专利技术实施例提供的一种数据解密系统结构示意图；图3为本专利技术实施例提供的另一种数据解密方法流程图；图4为本专利技术实施例提供的又一种数据解密方法流程图；图5为本专利技术实施例提供的一种数据解密装置结构示意图。具体实施例方式本专利技术将主机的本地磁盘的密码信息保存至位于远端的服务器上。磁盘上的数据经密码加密后存储在磁盘上的部分扇区中。一个磁盘的密码信息包括磁盘的身份标识、管理该磁盘的用户的身份标识和该磁盘的加密密码。其中，磁盘的加密密码为加密该磁盘上的数据时所使用的密码。一个主机用户可以管理一个或多个磁盘。一个主机用户的磁盘密码信息包括该主机用户管理的磁盘的密码信息。服务器上保存有一个或多个主机用户的磁盘密码信息。服务器可将一个或多个主机用户管理的磁盘的密码信息组织成磁盘密码信息列表，磁盘密码信息列表中一个主机用户可以对应有一个磁盘的密码信息，也可以对应有多个磁盘的密码信息。本实施例中主机可以是虚拟机(VirtualMachine，简称VM)，磁盘可以是VM磁盘。图1为本专利技术提供的一种数据解密方法流程图。如图1所示，本实施例提供的方法包括步骤11 :主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息。当前主机用户需要解密所管理的磁盘上的加密数据时，主机从服务器获取该磁盘的密码信息。主机可以直接从服务器下载本地磁盘的密码信息。例如，主机向所述服务器发送包括本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识的获取请求。服务器先根据主机用户的身份标识在磁盘密码信息列表中查找所述主机用户的磁盘密码信息，然后根据获取请求中磁盘的身份标识从查找到的磁盘密码信息中，查找上述磁盘的密码信息，然后向主机返回磁盘的密码信息。磁盘的身份标识可以是由磁盘的空间大小、原始索弓丨、原始分区列表等组成的信息。主机也可以先从服务器下载管理本地磁盘的主机用户的磁盘密码信息，然后，在该主机用户的磁盘密码信息中查找本地磁盘的密码信息。例如，主机向服务器发送包括管理所述本地磁盘的主机用户的身份标识的获取请求。服务器向主机返回该主机用户的磁盘密码信息。所述主机根据所述本地磁盘的身份标识，在所述主机用户的磁盘密码信息中确定所述本地磁盘的密码信息。每个磁盘的密码信息中包括磁盘的身份标识。主机通过该主机用户当前所需要获取的加密数据所在的本地磁盘的身份标识，在该主机用户的磁盘密码信息中查找该本地磁盘的密码信息。步骤12 :主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。主机获取本地磁盘的密码信息后，根据其中的所述本地磁盘的加密密码，解密本地磁盘上的加密数据。可选地，磁盘的密码信息中磁盘的加密密码为加密所述磁盘的密码经公钥加密后的密文。例如，采用非对称加密算法的公钥对加密磁盘的密码进行加密。主机根据从外部设备读取的私钥，对所述本地磁盘的加密密码进行解密。外部设备可以是USB Key，其中私钥可以是上述非对称加密算法的公钥对应的私钥。主机根据经所述私钥解密后的所述磁盘的加密密码,解密所述本地磁盘上的加密数据。本实施例提供的技术方案中，将磁盘的密码信息保存在位于主机远端的服务器上。主机在解密磁盘上的加密数据时，从服务器上获取该磁盘的密码信息。因此，在磁盘的密码信息被篡改或存储密码信息的位置损坏之后，主机仍然可以解密该磁盘上的加密数据。图2为本专利技术实施例提供的一种数据解密系统结构示意图。图2中，磁盘上的数据采用对称密钥加密算法进行加解密，加密磁盘上数据的对称密钥采用非对称密钥加密算法的公钥进本文档来自技高网...

【技术保护点】
一种数据解密方法，其特征在于，包括：主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。

【技术特征摘要】
1.一种数据解密方法，其特征在于，包括: 主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码； 所述主机根据所述本地 磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。2.根据权利要求1所述的方法，其特征在于，所述主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息，包括: 所述主机向所述服务器发送包括本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识的获取请求； 所述主机接收所述服务器返回的所述本地磁盘的密码信息； 或者， 所述主机向所述服务器发送包括管理所述本地磁盘的主机用户的身份标识的获取请求； 所述主机接收所述服务器返回的所述主机用户的磁盘密码信息； 所述主机根据所述本地磁盘的身份标识，在所述主机用户的磁盘密码信息中确定所述本地磁盘的密码信息。3.根据权利要求1或2所述的方法，其特征在于，所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据，包括: 所述主机根据从外部设备读取的私钥，对所述本地磁盘的加密密码进行解密；所述本地磁盘的加密密码为加密所述磁盘的密码经公钥加密后的密文； 所述主机根据经所述私钥解密后的所述磁盘的加密密码，解密所述本地磁盘上的加密数据。4.根据权利要求3所述的方法，其特征在于，所述本地磁盘保存的本地密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码以及所述本地密码信息的哈希值； 所述主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息，包括: 所述主机从所述本地磁盘保存的本地密码信息中读取哈希值，并对所述本地密码信息进行哈希运算生成哈希值； 所述主机确定读取的哈希值与生成的哈希值不一致时，主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息； 在所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据之后,还包括: 所述主机将所述本地磁盘的密码信息写入所述本地磁盘，以覆盖所述本地磁盘保存的本地密码信息。5.根据权利要求3所述的方法，其特征在于: 所述主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息，包括: 所述主机读取所述本地磁盘保存的本地密码信息失败时，根据所述本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取所述服务器上保存的所述本地磁盘的密码信息； 在所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据之后,还包括: 所述主机将所述本地磁盘的密码信息写入新磁盘，并将所述本地磁盘的加密数据保存到所述新磁盘。6.根据权利要求2所述的方法，其特征在于，所述主机根据所述本地磁盘的身份标识，在所述主机用户的磁盘密码信息中确定所述本地磁盘的密码信息，包括: 在所述主机用户的磁盘密码信息中，所述主机查找与所述本地磁盘的身份标识对应的密码信息；如果查找到多条与所述本地磁盘的身份标识对应的密码信息，所述主机依次根据查找到的密码信息中磁盘的加密密码,解密本地磁盘上的加密数据，将成功解密所述加密数据的加密密码所对应的磁盘的密码信息，确定为所述本地磁盘的密码信息。7.一种数据解密装置，包括:保存有加密数据的磁盘，其特征在于，还包括: 获取模块，用于根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所 述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码； 解密模块，用于根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。8.根据权利要求7所述的装置。其特征在于: 所述获取模块，还用于向所述服务器发送包括本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识的获取请求；接收所述服务器返回的所述本地磁盘的密码信息；或者， 所述获取模块，还用于向所述服务器发送包括管理所述本地磁盘的主机用户的身份标识的获取请求；接收所述服务器返回的所...

【专利技术属性】
技术研发人员：任伟峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：