国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種加密方法、解密方法和相關(guān)裝置及系統(tǒng)的制作方法

      文檔序號(hào):7847368閱讀:151來(lái)源:國(guó)知局
      專利名稱:一種加密方法、解密方法和相關(guān)裝置及系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種加密方法、解密方法和相關(guān)裝置及系統(tǒng)。
      背景技術(shù)
      隨著云計(jì)算技術(shù)的成熟,例如在云的彈性計(jì)算出租場(chǎng)景下,越來(lái)越多的企業(yè)用戶將虛擬機(jī)(VM, Virtual Machine)的系統(tǒng)卷放在云上,這樣企業(yè)用戶就失去了對(duì)系統(tǒng)卷的控制,安全性能不能得到保證成為了企業(yè)用戶最大的疑慮。存在的安全威脅可能有1)、云服務(wù)商的特權(quán)用戶(例如管理員)可能非法掛載企業(yè)用戶的系統(tǒng)卷從而查看數(shù)據(jù)。2)、黑客也可能非法入侵云中的用戶虛擬機(jī)從而查看用戶的數(shù)據(jù),造成數(shù)據(jù)泄漏。這些疑慮也是企業(yè)用戶將系統(tǒng)卷遷移到云端的最大障礙,為了推動(dòng)云計(jì)算的進(jìn)一歩普及應(yīng)用,如何保障企業(yè) 用戶的虛擬機(jī)系統(tǒng)卷的安全,以消除企業(yè)用戶的這個(gè)疑慮,成為業(yè)界亟待解決的難題之一。

      發(fā)明內(nèi)容
      本發(fā)明實(shí)施例提供了一種加密方法、解密方法和相關(guān)裝置及系統(tǒng),用于對(duì)用戶的虛擬機(jī)中的系統(tǒng)卷進(jìn)行安全保護(hù)。一方面,本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密方法,包括加密客戶端向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;所述加密客戶端接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰;所述加密客戶端根據(jù)所述加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。另ー方面,本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的解密方法,包括加密客戶端對(duì)加密的加密密鑰進(jìn)行解密;所述加密客戶端根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。另ー方面,本發(fā)明實(shí)施例提供的ー種加密客戶端,包括發(fā)送單元,用于向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息,以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;接收單元,用于接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰;加密單元,用于根據(jù)所述加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。另ー方面,本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng),包括所述加密客戶端包括發(fā)送單元,用于向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息,以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;接收單元,用于接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰;加密單元,用于根據(jù)所述加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。所述密鑰管理系統(tǒng)包括收發(fā)單元,用于接收所述加密客戶端發(fā)送的密鑰申請(qǐng)請(qǐng)求消息;密鑰生成単元,用于根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;所述收發(fā)単元,用于向所述加密客戶端發(fā)送密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰。 另ー方面,本發(fā)明實(shí)施例提供的另ー種加密客戶端,包括密鑰解密單元,用于對(duì)加密的加密密鑰進(jìn)行解密;系統(tǒng)卷解密單元,用于根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)在本發(fā)明的一實(shí)施例中,由加密客戶端從密鑰申請(qǐng)響應(yīng)消息中得到加密密鑰,并根據(jù)該加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密,由于本發(fā)明實(shí)施例中對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行了加密,能夠保障用戶的虛擬機(jī)中系統(tǒng)卷的安全。在本發(fā)明另一實(shí)施例中,由加密客戶端首先對(duì)加密的加密密鑰進(jìn)行解密,然后再用解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密,由于在對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密時(shí),必須對(duì)加密密鑰解密才能用這個(gè)解密后的加密密鑰對(duì)系統(tǒng)卷進(jìn)行解密,能夠保障用戶的虛擬機(jī)中的系統(tǒng)卷只有解密后才能夠使用,避免了系統(tǒng)卷的泄露,有利于用戶的虛擬機(jī)中系統(tǒng)卷的安全。


      圖I為本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密方法的一個(gè)實(shí)施例示意圖;圖2為本發(fā)明實(shí)施例提供的加密客戶端和密鑰管理系統(tǒng)之間的交互流程示意圖;圖3為本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的解密方法的一個(gè)實(shí)施例示意圖;圖4為本發(fā)明實(shí)施例提供的ー種加密客戶端的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng)的示意圖;圖6為本發(fā)明實(shí)施例提供的另ー種加密客戶端的結(jié)構(gòu)示意圖。
      具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種加密方法、解密方法和相關(guān)裝置及系統(tǒng),用于對(duì)用戶的虛擬機(jī)中的系統(tǒng)卷進(jìn)行安全保護(hù)。為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域的技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。請(qǐng)參閱圖1,本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密方法的一個(gè)實(shí)施例,包括如下步驟101、加密客戶端向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息,以使密鑰管理系統(tǒng)根據(jù)密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰。在本發(fā)明實(shí)施例中,加密客戶端向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息,以向密鑰管理系統(tǒng)請(qǐng)求分配加密密鑰,在實(shí)際應(yīng)用中,當(dāng)用戶需要對(duì)虛擬機(jī)加密時(shí),用戶可以向加密客戶端下達(dá)加密卷指令,以使加密客戶端對(duì)虛擬機(jī)中的系統(tǒng)卷加密,實(shí)現(xiàn)對(duì)用戶的虛擬機(jī)中系統(tǒng)卷的安全保護(hù)。需要說(shuō)明的是,加密客戶端實(shí)現(xiàn)對(duì)用戶的虛擬機(jī)中系統(tǒng)卷的安全保護(hù),加密客戶端可以部署在用戶的虛擬機(jī)中,當(dāng)用戶需要對(duì)系統(tǒng)卷加密時(shí)可以調(diào)用,密鑰管理系統(tǒng)是能夠產(chǎn)生密鑰以用于保護(hù)數(shù)據(jù)安全的系統(tǒng),具體可以部署在云端,也可以部署在用戶自己的虛擬機(jī)中,具體可以由用戶需要來(lái)決定。密鑰管理系統(tǒng)從加密客戶端接收到密鑰申請(qǐng)請(qǐng)求消息之后,密鑰管理系統(tǒng)根據(jù)該密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰(EK,Encryption Key),然后密鑰管理系統(tǒng)將生成的加密密鑰攜帯在密鑰申請(qǐng)響應(yīng)消息中,密鑰管理系統(tǒng)向加密客戶端發(fā)送密鑰申請(qǐng)響應(yīng)消息。
      需要說(shuō)明的是,本發(fā)明實(shí)施例中描述的系統(tǒng)卷是相對(duì)于虛擬機(jī)中的數(shù)據(jù)卷來(lái)說(shuō)的,比如數(shù)據(jù)卷指的是用戶在虛擬機(jī)中存儲(chǔ)資料、圖片等所使用的卷,系統(tǒng)卷可以指的是虛擬機(jī)中安裝的操作系統(tǒng)所使用的卷,系統(tǒng)卷除了包括虛擬機(jī)中的操作系統(tǒng)以外還可以包括用戶在虛擬機(jī)上安裝的應(yīng)用程序。本發(fā)明實(shí)施例中,系統(tǒng)卷還可以包括虛擬機(jī)預(yù)啟動(dòng)操作系統(tǒng)。在實(shí)際應(yīng)用中,虛擬機(jī)的操作系統(tǒng)和預(yù)啟動(dòng)操作系統(tǒng)都可以統(tǒng)稱之為卷數(shù)據(jù)。102、加密客戶端接收密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,其中,密鑰申請(qǐng)響應(yīng)消息包括加密密鑰。加密客戶端接收密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,通過(guò)該密鑰申請(qǐng)響應(yīng)消息,加密客戶端就可以提取出密鑰管理系統(tǒng)為加密客戶端生成的加密密鑰。需要說(shuō)明的是,在本發(fā)明實(shí)施例中,當(dāng)密鑰管理系統(tǒng)為加密客戶端發(fā)送密鑰申請(qǐng)響應(yīng)消息之后,為了保證密鑰管理系統(tǒng)生成的加密密鑰的安全性,密鑰管理系統(tǒng)對(duì)自己生成的加密密鑰進(jìn)行加密存儲(chǔ),根據(jù)加密客戶端的請(qǐng)求向加密客戶端發(fā)送所述加密密鑰,即密鑰管理系統(tǒng)不能夠以明文的形式直接保存加密密鑰,而是加密后作為密文來(lái)保存,在實(shí)際應(yīng)用中,密鑰管理系統(tǒng)對(duì)加密密鑰進(jìn)行加密存儲(chǔ)包括密鑰管理系統(tǒng)生成根密鑰(RK,Rook Key),密鑰管理系統(tǒng)根據(jù)根密鑰對(duì)加密密鑰進(jìn)行加密存儲(chǔ),密鑰管理系統(tǒng)可以采用密鑰推導(dǎo)函數(shù)(KDF,Key Derivation Function)根據(jù)根密鑰加密加密密鑰,例如,加密前的明文為EK,則采用RK加密后得到的密文EK’ = KDF (RK,EK),密鑰管理系統(tǒng)采用的KDF具體可以為高級(jí)加密標(biāo)準(zhǔn)(AES, Advanced Encryption Standard)算法。另外,為了防止惡意者非法獲取根密鑰,密鑰管理系統(tǒng)根據(jù)根密鑰對(duì)加密密鑰進(jìn)行加密存儲(chǔ)之后,還包括密鑰管理系統(tǒng)將根密鑰保存在硬件芯片;或,密鑰管理系統(tǒng)將根密鑰拆分成多個(gè)部分,分別保存在密鑰管理系統(tǒng)中的不同位置。例如,密鑰管理系統(tǒng)將根密鑰RK劃分為兩個(gè)部分,分別為RK1、RK2,分別將這兩個(gè)部分保存在密鑰管理系統(tǒng)中兩個(gè)不同的地方,以增加安全性,再需要根密鑰時(shí)通過(guò)一定的算法來(lái)根據(jù)RK1、RK2恢復(fù)出RK,例如RK = RKl I RK2。103、加密客戶端根據(jù)加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。在獲取到密鑰管理系統(tǒng)分配的加密密鑰之后,加密客戶端就可以根據(jù)該加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密,以達(dá)到安全保護(hù)的目的。
      加密客戶端采用加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷加密,保存在云端,以使用戶對(duì)系統(tǒng)卷的安全放心,在實(shí)際應(yīng)用中,加密客戶端對(duì)系統(tǒng)卷進(jìn)行加密具體可以為加密客戶端根據(jù)加密密鑰對(duì)虛擬機(jī)的操作系統(tǒng)進(jìn)行加密,例如加密客戶端將整個(gè)虛擬機(jī)(VM,VirtualMachine)的操作系統(tǒng)(OS, Operating System)都進(jìn)行加密保護(hù),需要說(shuō)明的是,加密客戶端對(duì)VMOS進(jìn)行加密保護(hù)之外還可以對(duì)虛擬機(jī)中裝載的應(yīng)用程序都進(jìn)行加密保護(hù),這樣,カロ密之后的操作系統(tǒng)放在云端,能夠保證數(shù)據(jù)安全,避免數(shù)據(jù)泄漏。需要說(shuō)明的是,在本發(fā)明實(shí)施例中,加密客戶端根據(jù)加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密之后,還可以包括加密客戶端存儲(chǔ)加密密鑰,以使加密客戶端再次啟動(dòng)時(shí),利用存儲(chǔ)的加密密鑰對(duì)虛擬機(jī)中的系統(tǒng) 卷進(jìn)行解密,即以便將來(lái)需要時(shí),可以根據(jù)加密客戶端的請(qǐng)求首先解密得到原始的加密密鑰,然后向加密客戶端發(fā)送加密密鑰。在本發(fā)明實(shí)施例中,加密客戶端根據(jù)加密密鑰對(duì)虛擬機(jī)的系統(tǒng)卷進(jìn)行加密之后,為了保證加密密鑰的安全性以避免被惡意者的非法獲取,加密客戶端可以對(duì)加密密鑰進(jìn)行加密存儲(chǔ),即加密密鑰被加密后再保存,而不是作為明文來(lái)保存,在實(shí)際應(yīng)用中,加密客戶端可以采用多種實(shí)現(xiàn)方式對(duì)加密密鑰進(jìn)行加密存儲(chǔ),其中一種實(shí)現(xiàn)方式可以包括如下步驟Al、加密客戶端獲取用戶的認(rèn)證密鑰;A2、加密客戶端根據(jù)認(rèn)證密鑰對(duì)加密密鑰進(jìn)行加密;A3、加密客戶端將加密后的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。對(duì)于步驟Al,加密客戶端首先獲取用戶的認(rèn)證密鑰(AK,Authentication Key),在每個(gè)虛擬機(jī)中都對(duì)應(yīng)有用戶,每個(gè)用戶都有ー個(gè)對(duì)應(yīng)的認(rèn)證密鑰,通常安全存儲(chǔ)在活動(dòng)目錄(AD, Active Directory)服務(wù)端(Server)中,加密客戶端可以采用由用戶自己人工輸入認(rèn)證密鑰的方式,也可以由加密客戶端與AD Server交互的方式來(lái)獲取到認(rèn)證密鑰。對(duì)于步驟A2,加密客戶端獲取到認(rèn)證密鑰之后,加密客戶端可以根據(jù)該認(rèn)證密鑰對(duì)加密密鑰進(jìn)行加密,加密客戶端可以采用密鑰推導(dǎo)函數(shù)(KDF,Key DerivationFunction)根據(jù)認(rèn)證密鑰加密加密密鑰,例如,加密前的明文為EK,則利用AK加密EK后得到的密文EK” = KDF (AK, EK),加密客戶端采用的KDF具體可以為高級(jí)加密標(biāo)準(zhǔn)(AES,Advanced Encryption Standard)算法,需要說(shuō)明的是,在本發(fā)明實(shí)施例中,也可以不采用認(rèn)證密鑰對(duì)加密密鑰進(jìn)行加密,而采用其它的密鑰來(lái)加密,但是使用現(xiàn)有技術(shù)已經(jīng)存在的認(rèn)證密鑰進(jìn)行加密,可以減少對(duì)原有系統(tǒng)做較大改進(jìn),能更好的兼容現(xiàn)有的操作系統(tǒng)。對(duì)于步驟A3,加密客戶端對(duì)加密密鑰加密之后,加密客戶端將加密的加密密鑰保存在預(yù)啟動(dòng)(Preboot)操作系統(tǒng)(OS, Operate System)的區(qū)域中,預(yù)啟動(dòng)操作系統(tǒng)實(shí)際上是ー個(gè)很小的操作系統(tǒng),是虛擬機(jī)中的隱藏區(qū)域,主要用于完成對(duì)VM OS啟動(dòng)之前的ー些預(yù)處理工作,例如輸入解密VMOS的密碼,對(duì)用戶進(jìn)行認(rèn)證等。在本發(fā)明實(shí)施例中,可以為VM預(yù)先配置此預(yù)啟動(dòng)操作系統(tǒng)。在實(shí)際應(yīng)用中,虛擬機(jī)上的系統(tǒng)卷實(shí)際上可以劃分為兩個(gè)部分Preboot OS、VM OS,為保證系統(tǒng)能正常啟動(dòng),Preboot OS必須明文保存;為保證VM中數(shù)據(jù)安全性,VM OS(包含應(yīng)用程序)必須加密保存,其中,預(yù)啟動(dòng)操作系統(tǒng)配置在云端的虛擬機(jī)中,預(yù)啟動(dòng)操作系統(tǒng)用于在虛擬機(jī)啟動(dòng)前對(duì)用戶進(jìn)行認(rèn)證。需要說(shuō)明的是,在步驟A2完成之后,為了進(jìn)一歩的保證認(rèn)證密鑰的安全性,還可以包括如下步驟加密客戶端對(duì)認(rèn)證密鑰進(jìn)行保護(hù)處理,加密客戶端將保護(hù)后的認(rèn)證密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中,例如,加密客戶端對(duì)AK進(jìn)行哈希算法處理,得到HASH(AK),然后將HASH(AK)保存在Preboot OS之中,又如,加密客戶端還可以對(duì)明文為AK進(jìn)行加密處理,然后將加密后的AK保存在Preboot OS的區(qū)域之中。在本發(fā)明實(shí)施例中,由加密客戶端從密鑰申請(qǐng)響應(yīng)消息中得到加密密鑰,并根據(jù)該加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密,最后對(duì)加密密鑰也進(jìn)行加密存儲(chǔ),由于本發(fā)明實(shí)施例中對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行了加密,能夠保障用戶的虛擬機(jī)中系統(tǒng)卷的安全。接下來(lái)以ー個(gè)詳細(xì)的應(yīng)用場(chǎng)景來(lái)介紹本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密方法,如圖2所示,為加密客戶端和密鑰管理系統(tǒng)之間的交互流程圖,包括201、用戶向加密客戶端下達(dá)加密卷指令;202、加密客戶端向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息; 203、密鑰管理系統(tǒng)根據(jù)該密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;204、密鑰管理系統(tǒng)向加密客戶端發(fā)送密鑰申請(qǐng)響應(yīng)消息,密鑰申請(qǐng)響應(yīng)消息包括加密密鑰;205、加密客戶端根據(jù)該加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密;206、加密客戶端對(duì)加密密鑰進(jìn)行加密存儲(chǔ);207、密鑰管理系統(tǒng)對(duì)加密密鑰進(jìn)行加密存儲(chǔ)。在本發(fā)明實(shí)施例中,由加密客戶端通過(guò)和密鑰管理系統(tǒng)交互得到加密密鑰,然后加密客戶端對(duì)虛擬機(jī)中系統(tǒng)卷進(jìn)行加密,最后加密客戶端和密鑰管理系統(tǒng)都對(duì)加密密鑰進(jìn)行加密存儲(chǔ),能夠保障用戶的虛擬機(jī)中系統(tǒng)卷的安全。以上實(shí)施例介紹本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密方法,接下來(lái)介紹與該加密方法相對(duì)應(yīng)的解密方法,請(qǐng)參閱圖3所示,本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的解密方法包括301、加密客戶端對(duì)加密的加密密鑰進(jìn)行解密;在本發(fā)明實(shí)施例中,系統(tǒng)卷加密后被保存在云端,當(dāng)用戶需要使用虛擬機(jī)時(shí)用戶從云端獲取系統(tǒng)卷,則用戶可以向加密客戶端下達(dá)解密卷指令,以使加密客戶端對(duì)加密后的系統(tǒng)卷進(jìn)行解密,加密客戶端從用戶側(cè)得到解密卷指令之后,根據(jù)前述的加密方法,加密密鑰也已經(jīng)被加密存儲(chǔ)了,所以在本發(fā)明實(shí)施例中,加密客戶端若需要使用加密密鑰對(duì)系統(tǒng)卷進(jìn)行解密,則加密客戶端首先需要對(duì)加密的加密密鑰進(jìn)行解密。需要說(shuō)明的是,若加密的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中,加密客戶端對(duì)加密的加密密鑰EK進(jìn)行解密包括BI、加密客戶端加載虛擬機(jī)的預(yù)啟動(dòng)操作系統(tǒng);B2、加密客戶端接收用戶輸入的認(rèn)證密鑰;B3、加密客戶端根據(jù)認(rèn)證密鑰對(duì)加密的加密密鑰進(jìn)行解密,得到明文的加密密鑰。對(duì)于步驟BI,加密密鑰被加密保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中,加密客戶端則需要首先加載這個(gè)預(yù)啟動(dòng)操作系統(tǒng),用戶輸入用戶名和認(rèn)證密鑰,然后執(zhí)行步驟B2,加密客戶端接收用戶輸入的認(rèn)證密鑰,得到認(rèn)證密鑰之后,還包括步驟加密客戶端對(duì)認(rèn)證密鑰進(jìn)行保護(hù)處理,并將保護(hù)處理后的認(rèn)證密鑰和預(yù)先存儲(chǔ)的經(jīng)過(guò)保護(hù)處理的認(rèn)證密鑰進(jìn)行比較,若一致則用戶鑒權(quán)通過(guò),然后再觸發(fā)步驟B3執(zhí)行。若不一致則用戶沒(méi)有通過(guò)鑒權(quán),則拒絕執(zhí)行步驟B3。例如,上述對(duì)用戶的鑒權(quán)處理過(guò)程為假如上述加密客戶端對(duì)認(rèn)證密鑰進(jìn)行保護(hù)處理的方法中,加密客戶端將AK進(jìn)行哈希算法處理,得到HASH(AK),然后將HASH(AK)預(yù)先保存在Preboot OS之中,則加密客戶端先根據(jù)用戶輸入的AK計(jì)算HASH(AK),并和隱藏區(qū)域事先存儲(chǔ)的HASH(AK)比較,如果一致的話,則用戶鑒權(quán)通過(guò)。又如,若加密客戶端對(duì)認(rèn)證密鑰進(jìn)行保護(hù)處理時(shí)對(duì)AK進(jìn)行了加密,則在此需要對(duì)用戶輸入的AK進(jìn)行加密,然后比較用戶輸入的AK加密后的結(jié)果與事先存儲(chǔ)的加密后的AK,如果一致的話,則用戶鑒權(quán)通過(guò)。需要說(shuō)明的是,在步驟B2執(zhí)行之后,還可以包括步驟加密客戶端將認(rèn)證密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的內(nèi)存。這樣做的目的在于當(dāng)解密完成虛擬機(jī)的操作系統(tǒng)之后,用戶仍然需要使用用戶名和認(rèn)證密鑰才能登陸操作系統(tǒng),為了避免用戶的重復(fù)輸入,在本發(fā)明實(shí)施例中可以將用戶輸入的認(rèn)證密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的內(nèi)存之后,當(dāng)需要啟動(dòng)虛擬機(jī)的操作系統(tǒng)時(shí)將保存在預(yù)啟動(dòng)操作系統(tǒng)的內(nèi)存中的認(rèn)證密鑰作為啟動(dòng)參數(shù)輸入到操作系統(tǒng)中,實(shí)現(xiàn)了用戶的單點(diǎn)登錄(SSO, Single Sign On)。302、加密客戶端根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。
      在本發(fā)明實(shí)施例中,加密客戶端對(duì)加密的加密密鑰進(jìn)行解密之后,加密客戶端根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密,具體的解密算法會(huì)因?yàn)椴捎玫募用芩惴ǖ牟煌煌P枰f(shuō)明的是,在實(shí)際應(yīng)用中,若虛擬機(jī)中的系統(tǒng)卷包括虛擬機(jī)的操作系統(tǒng),則加密客戶端根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密具體為加密客戶端根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)的操作系統(tǒng)進(jìn)行解密。若卷數(shù)據(jù)還包括虛擬機(jī)上的應(yīng)用程序,則加密客戶端根據(jù)加密的加密密鑰對(duì)整個(gè)虛擬機(jī)的操作系統(tǒng)和虛擬機(jī)上加載的應(yīng)用程序都進(jìn)行解密,則解密后的操作系統(tǒng)就可以由用戶登錄使用了。在本發(fā)明提供的實(shí)施例中,由加密客戶端首先對(duì)加密密鑰進(jìn)行解密,然后再用解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密,由于在對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密時(shí)必須得對(duì)加密密鑰解密,然后用這個(gè)解密后的加密密鑰對(duì)系統(tǒng)卷進(jìn)行解密,能夠保障用戶的虛擬機(jī)中的系統(tǒng)卷只有解密后才能夠使用,避免了系統(tǒng)卷的泄露,有利于用戶的虛擬機(jī)中系統(tǒng)卷的安全。接下來(lái)以實(shí)際的應(yīng)用場(chǎng)景來(lái)介紹本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的解密方法,介紹的是系統(tǒng)卷包括虛擬機(jī)中的操作系統(tǒng)被加密時(shí)的解密方法,包括I、當(dāng)虛擬機(jī)加電啟動(dòng)后,首先進(jìn)入虛擬基本輸入輸出系統(tǒng)(VxBIOS,Basic InputOutput System),然后訪問(wèn) Preboot OS。2、加密客戶端加載Preboot OS到內(nèi)存,執(zhí)行Preboot OS,顯示用戶輸入界面,用戶輸入認(rèn)證信息(用戶名,AK)。3、加密客戶端根據(jù)用戶輸入的AK計(jì)算HASH(AK),并和隱藏區(qū)域事先存儲(chǔ)的HASH(AK)比較,一致的話,則用戶在Preboot OS通過(guò)鑒權(quán)。4、加密客戶端利用用戶輸入的AK解密被加密的加密密鑰EK”,得到加密密鑰EK。5、加密客戶端用EK解密操作系統(tǒng)得到原始未加密的VM OS。6、加密客戶端加載VM OS,并將(用戶名,AK)作為啟動(dòng)參數(shù)傳遞給VM OS。7、VM OS正常啟動(dòng)和自動(dòng)登錄,不需要再次輸入(用戶名、AK)。從而實(shí)現(xiàn)了單點(diǎn)登錄。以上實(shí)施例分別介紹了本發(fā)明實(shí)施例提供的虛擬機(jī)中系統(tǒng)卷的加密方法、解密方法,接下來(lái)介紹使用這些方法的相應(yīng)裝置,如圖4所示,一種加密客戶端400,包括
      發(fā)送單元401,用于向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息,以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;接收單元402,用于接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,其中,密鑰申請(qǐng)響應(yīng)消息包括加密密鑰;加密單元403,用于根據(jù)加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。需要說(shuō)明的是,在本發(fā)明實(shí)施例中,加密客戶端400還可以包括存儲(chǔ)單元404,用于存儲(chǔ)加密密鑰,以使加密客戶端再次啟動(dòng)時(shí),利用存儲(chǔ)的加密密鑰對(duì)所述虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。需要說(shuō)明的是,對(duì)于加密單元403而言,在實(shí)際應(yīng)用中,加密單元403可以具體用于根據(jù)加密密鑰對(duì)虛擬機(jī)的操作系統(tǒng)進(jìn)行加密。
      需要說(shuō)明的是,對(duì)于存儲(chǔ)單元404而言,在實(shí)際應(yīng)用中,存儲(chǔ)單元404具體可以包括(未在圖4中示出)獲取模塊,用于獲取用戶的認(rèn)證密鑰;密鑰加密模塊,用于根據(jù)認(rèn)證密鑰對(duì)加密密鑰進(jìn)行加密;保存模塊,用于將加密后的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。需要說(shuō)明的是,密鑰加密模塊還用于對(duì)認(rèn)證密鑰進(jìn)行保護(hù)處理,保存模塊還用于將保護(hù)處理后的認(rèn)證密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。需要說(shuō)明的是,上述裝置各模塊/単元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容,由干與本發(fā)明方法實(shí)施例基于同一構(gòu)思,其帶來(lái)的技術(shù)效果與本發(fā)明方法實(shí)施例相同,具體內(nèi)容可參見(jiàn)本發(fā)明如圖I或2所示的方法實(shí)施例中的敘述,此處不再贅述。在本發(fā)明實(shí)施例中,由接收單元從密鑰申請(qǐng)響應(yīng)消息中得到加密密鑰,并由加密單元根據(jù)該加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密,由于本發(fā)明實(shí)施例中對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行了加密,能夠保障用戶的虛擬機(jī)中系統(tǒng)卷的安全。接下來(lái)介紹ー種虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng),如圖5所示,虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng)500,包括加密客戶端501和密鑰管理系統(tǒng)502,其中,加密客戶端501具體可以為如前述實(shí)施例中描述的加密客戶端400 ;密鑰管理系統(tǒng)502包括收發(fā)單元5021,用于接收加密客戶端發(fā)送的密鑰申請(qǐng)請(qǐng)求消息;密鑰生成単元5022,用于根據(jù)密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;收發(fā)單元5021,還用于向加密客戶端發(fā)送密鑰申請(qǐng)響應(yīng)消息,其中,密鑰申請(qǐng)響應(yīng)消息包括加密密鑰。需要說(shuō)明的是,本發(fā)明實(shí)施例提供的密鑰管理系統(tǒng)502,還可以包括加密存儲(chǔ)單元5023,用于對(duì)密鑰管理系統(tǒng)502自己生成的加密密鑰進(jìn)行加密存儲(chǔ)単元,以根據(jù)加密客戶端的請(qǐng)求向加密客戶端發(fā)送加密密鑰。在實(shí)際應(yīng)用中,一種實(shí)現(xiàn)方式是,加密存儲(chǔ)単元5023具體可以用于生成根密鑰,根據(jù)根密鑰對(duì)加密密鑰進(jìn)行加密存儲(chǔ)。在本發(fā)明提供的實(shí)施例中,由加密客戶端從密鑰管理系統(tǒng)中得到加密密鑰,井根據(jù)該加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密,由于本發(fā)明實(shí)施例中對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行了加密,能夠保障用戶的虛擬機(jī)中系統(tǒng)卷的安全。以上實(shí)施例介紹了使用虛擬機(jī)中系統(tǒng)卷的加密方法的對(duì)應(yīng)裝置,接下來(lái)介紹使用虛擬機(jī)中系統(tǒng)卷的解密方法的對(duì)應(yīng)裝置,如圖6所示,加密客戶端600,包括密鑰解密單元601,用于對(duì)加密的加密密鑰進(jìn)行解密;系統(tǒng)卷解密單元602,用于根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。需要說(shuō)明的是,在實(shí)際應(yīng)用中,若加密的加密密鑰被保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中,則密鑰解密單元601具體可以包括(未 在圖6中示出)加載模塊,用于加載虛擬機(jī)的預(yù)啟動(dòng)操作系統(tǒng);接收模塊,用于接收用戶輸入的認(rèn)證密鑰;密鑰解密模塊,用于根據(jù)認(rèn)證密鑰對(duì)加密存儲(chǔ)的加密密鑰進(jìn)行解密。在實(shí)際應(yīng)用中,密鑰解密單元還可以包括鑒權(quán)模塊,用于對(duì)認(rèn)證密鑰進(jìn)行保護(hù)處理,并將保護(hù)處理后的認(rèn)證密鑰和預(yù)先存儲(chǔ)經(jīng)過(guò)保護(hù)處理的認(rèn)證密鑰進(jìn)行比較,若一致則用戶鑒權(quán)通過(guò),觸發(fā)密鑰解密模塊執(zhí)行。需要說(shuō)明的是,上述裝置各模塊/単元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容,由干與本發(fā)明方法實(shí)施例基于同一構(gòu)思,其帶來(lái)的技術(shù)效果與本發(fā)明方法實(shí)施例相同,具體內(nèi)容可參見(jiàn)本發(fā)明如圖2或3所示的方法實(shí)施例中的敘述,此處不再贅述。在本發(fā)明提供的實(shí)施例中,由密鑰解密單元首先對(duì)加密的加密密鑰進(jìn)行解密,然后由系統(tǒng)卷解密單元再用解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密,由于在對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密時(shí)必須得對(duì)加密密鑰解密,然后用這個(gè)解密后的加密密鑰對(duì)系統(tǒng)卷進(jìn)行解密,能夠保障用戶的虛擬機(jī)中的系統(tǒng)卷只有解密后才能夠使用,避免了系統(tǒng)卷的泄露,有利于用戶的虛擬機(jī)中系統(tǒng)卷的安全。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和単元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另ー個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)ー些接ロ,裝置或単元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。所述作為分離部件說(shuō)明的単元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理単元,即可以位于ー個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。另外,在本發(fā)明各個(gè)實(shí)施例中的各功能単元可以集成在一個(gè)處理単元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能単元的形式實(shí)現(xiàn)。上述以軟件功能単元的形式實(shí)現(xiàn)的集成的単元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在ー個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(Read-Only Memory,簡(jiǎn)稱ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory,簡(jiǎn)稱RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。 以上對(duì)本發(fā)明所提供的一種加密方法、解密方法和相關(guān)裝置及系統(tǒng)進(jìn)行了詳細(xì)介紹,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想,在具體實(shí)施方式
      及應(yīng)用范圍上均會(huì)有改變之處,因此,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
      權(quán)利要求
      1.一種虛擬機(jī)中系統(tǒng)卷的加密方法,其特征在于,包括 加密客戶端向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰; 所述加密客戶端接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰; 所述加密客戶端根據(jù)所述加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。
      2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括所述加密客戶端存儲(chǔ)所述加密密鑰,以使所述加密客戶端再次啟動(dòng)時(shí),利用所述存儲(chǔ)的加密密鑰對(duì)所述虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。
      3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述加密客戶端存儲(chǔ)所述加密密鑰具體包括 所述加密客戶端獲取用戶的認(rèn)證密鑰; 所述加密客戶端根據(jù)所述認(rèn)證密鑰對(duì)所述加密密鑰進(jìn)行加密; 所述加密客戶端將加密后的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。
      4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述預(yù)啟動(dòng)操作系統(tǒng)配置在云端的虛擬機(jī)中,所述預(yù)啟動(dòng)操作系統(tǒng)用于在所述虛擬機(jī)啟動(dòng)前對(duì)用戶進(jìn)行認(rèn)證。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在干,所述加密客戶端根據(jù)所述認(rèn)證密鑰對(duì)所述加密密鑰進(jìn)行加密之后,還包括 所述加密客戶端對(duì)所述認(rèn)證密鑰進(jìn)行保護(hù)處理; 所述加密客戶端將保護(hù)處理后的認(rèn)證密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。
      6.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,所述方法還包括 所述密鑰管理系統(tǒng)對(duì)所述加密密鑰進(jìn)行加密存儲(chǔ),以根據(jù)所述加密客戶端的請(qǐng)求向所述加密客戶端發(fā)送所述加密密鑰。
      7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述密鑰管理系統(tǒng)對(duì)所述加密密鑰進(jìn)行加密存儲(chǔ)包括 所述密鑰管理系統(tǒng)生成根密鑰; 所述密鑰管理系統(tǒng)根據(jù)所述根密鑰對(duì)所述加密密鑰進(jìn)行加密存儲(chǔ)。
      8.—種虛擬機(jī)中系統(tǒng)卷的解密方法,其特征在于,包括 加密客戶端對(duì)加密的加密密鑰進(jìn)行解密; 所述加密客戶端根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。
      9.根據(jù)權(quán)利要求8所述的方法,其特征在于,若所述加密的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中,所述加密客戶端對(duì)加密的加密密鑰進(jìn)行解密包括 所述加密客戶端加載所述虛擬機(jī)的預(yù)啟動(dòng)操作系統(tǒng); 所述加密客戶端接收用戶輸入的認(rèn)證密鑰; 所述加密客戶端根據(jù)所述認(rèn)證密鑰對(duì)加密的加密密鑰進(jìn)行解密。
      10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述加密客戶端接收用戶輸入的認(rèn)證密鑰之后,還包括 所述加密客戶端對(duì)所述認(rèn)證密鑰進(jìn)行保護(hù)處理,并將所述保護(hù)處理后的認(rèn)證密鑰和預(yù)先存儲(chǔ)經(jīng)過(guò)保護(hù)處理的認(rèn)證密鑰進(jìn)行比較,若一致則所述用戶鑒權(quán)通過(guò),觸發(fā)所述加密客戶端根據(jù)所述認(rèn)證密鑰對(duì)加密的加密密鑰進(jìn)行解密的步驟。
      11.ー種加密客戶端,其特征在于,包括 發(fā)送單元,用于向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息,以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰; 接收單元,用于接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰; 加密單元,用于根據(jù)所述加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。
      12.根據(jù)權(quán)利要求11所述的加密客戶端,其特征在于,所述加密客戶端還包括存儲(chǔ)單元,用于存儲(chǔ)所述加密密鑰,以使所述加密客戶端再次啟動(dòng)時(shí),利用所述存儲(chǔ)的加密密鑰對(duì)所述虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。
      13.根據(jù)權(quán)利要求12所述的加密客戶端,其特征在于,所述存儲(chǔ)単元包括 獲取模塊,用于獲取用戶的認(rèn)證密鑰; 密鑰加密模塊,用于根據(jù)所述認(rèn)證密鑰對(duì)所述加密密鑰進(jìn)行加密; 保存模塊,用于將加密后的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。
      14.根據(jù)權(quán)利要求13所述的加密客戶端,其特征在于,所述密鑰加密模塊還用于對(duì)所述認(rèn)證密鑰進(jìn)行保護(hù)處理; 所述保存模塊,還用于將保護(hù)處理后的認(rèn)證密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中。
      15.一種虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng),其特征在于,包括加密客戶端和密鑰管理系統(tǒng),其中, 所述加密客戶端如權(quán)利要求11至14中任一項(xiàng)所述的加密客戶端; 所述密鑰管理系統(tǒng)包括 收發(fā)單元,用于接收所述加密客戶端發(fā)送的密鑰申請(qǐng)請(qǐng)求消息; 密鑰生成単元,用于根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰; 所述收發(fā)単元,還用于向所述加密客戶端發(fā)送密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰。
      16.根據(jù)權(quán)利要求15所述的虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng),其特征在于,所述密鑰管理系統(tǒng)還包括 加密存儲(chǔ)単元,用于對(duì)所述密鑰管理系統(tǒng)自己生成的加密密鑰進(jìn)行加密存儲(chǔ),以根據(jù)所述加密客戶端的請(qǐng)求向所述加密客戶端發(fā)送所述加密密鑰。
      17.根據(jù)權(quán)利要求16所述的虛擬機(jī)中系統(tǒng)卷的加密系統(tǒng),其特征在于,所述加密存儲(chǔ)単元具體用于生成根密鑰,根據(jù)所述根密鑰對(duì)所述加密密鑰進(jìn)行加密存儲(chǔ)。
      18.ー種加密客戶端,其特征在于,包括 密鑰解密單元,用于對(duì)加密的加密密鑰進(jìn)行解密; 系統(tǒng)卷解密單元,用于根據(jù)解密后的加密密鑰對(duì)加密的虛擬機(jī)中的系統(tǒng)卷進(jìn)行解密。
      19.根據(jù)權(quán)利要求18所述的加密客戶端,其特征在于,若所述加密的加密密鑰保存在預(yù)啟動(dòng)操作系統(tǒng)的區(qū)域中,所述密鑰解密單元包括 加載模塊,用于加載所述虛擬機(jī)的預(yù)啟動(dòng)操作系統(tǒng); 接收模塊,用于接收用戶輸入的認(rèn)證密鑰; 密鑰解密模塊,用于根據(jù)所述認(rèn)證密鑰對(duì)加密的加密密鑰進(jìn)行解密。
      20.根據(jù)權(quán)利要求19所述的加密客戶端,其特征在于,所述密鑰解密單元還包括 鑒權(quán)模塊,用于對(duì)所述認(rèn)證密鑰進(jìn)行保護(hù)處理,并將所述保護(hù)處理后的認(rèn)證密鑰和預(yù)先存儲(chǔ)經(jīng)過(guò)保護(hù)處理的認(rèn)證密鑰進(jìn)行比較,若一致則所述用戶鑒權(quán)通過(guò),觸發(fā)所述密鑰解密模塊執(zhí)行。
      全文摘要
      一種加密方法、解密方法和相關(guān)裝置及系統(tǒng),其中加密方法包括加密客戶端向密鑰管理系統(tǒng)發(fā)送密鑰申請(qǐng)請(qǐng)求消息以使所述密鑰管理系統(tǒng)根據(jù)所述密鑰申請(qǐng)請(qǐng)求消息生成加密密鑰;所述加密客戶端接收所述密鑰管理系統(tǒng)發(fā)送的密鑰申請(qǐng)響應(yīng)消息,所述密鑰申請(qǐng)響應(yīng)消息包括所述加密密鑰;所述加密客戶端根據(jù)所述加密密鑰對(duì)虛擬機(jī)中的系統(tǒng)卷進(jìn)行加密。
      文檔編號(hào)H04L29/08GK102726028SQ201180003584
      公開(kāi)日2012年10月10日 申請(qǐng)日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
      發(fā)明者何承東 申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1