CN105574432A - 一种虚拟磁盘的秘钥处理方法及系统 - Google Patents

一种虚拟磁盘的秘钥处理方法及系统 Download PDF

Info

Publication number
CN105574432A
CN105574432A CN201510920442.2A CN201510920442A CN105574432A CN 105574432 A CN105574432 A CN 105574432A CN 201510920442 A CN201510920442 A CN 201510920442A CN 105574432 A CN105574432 A CN 105574432A
Authority
CN
China
Prior art keywords
secret key
encryption
virtual disk
management
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510920442.2A
Other languages
English (en)
Inventor
许雪寒
林放
褚洪洋
蒋勇
王宇
孙向川
薛兴远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Space Star Technology Co Ltd
Original Assignee
Space Star Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Space Star Technology Co Ltd filed Critical Space Star Technology Co Ltd
Priority to CN201510920442.2A priority Critical patent/CN105574432A/zh
Publication of CN105574432A publication Critical patent/CN105574432A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种虚拟磁盘的秘钥处理方法及系统,该方法包括:基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据数字证书,对加密的第一管理秘钥进行解密,根据得到的解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据得到的解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。通过本发明所提供的方法,用户能够参与到数据的加解密流程,并且通过数字证书、管理秘钥、文件秘钥来对虚拟磁盘中的数据进行加密,从而提升了虚拟磁盘中的数据安全级别。

Description

一种虚拟磁盘的秘钥处理方法及系统
技术领域
本申请涉及信息安全技术领域,尤其涉及一种虚拟磁盘的秘钥处理方法及系统。
背景技术
近年来,虚拟化技术不断地快速发展,得到广泛的应用。虚拟化技术为每一个虚拟机在物理机的存储设备上划分一段存储空间,用于存储指定虚拟机的操作系统和用户数据。该段存储空间可以映射为虚拟磁盘,统一地由虚拟机监控器进行管理。
由于虚拟磁盘保存用户的数据资源,为保证用户数据安全,需要对虚拟磁盘进行加密存储,在用户读取数据时对数据进行解密处理。然而,目前的虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低。
发明内容
本发明实施例提供了一种虚拟磁盘的秘钥处理方法及系统,用以解决现有技术中虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低的问题。
其具体的技术方案如下:
一种虚拟磁盘的秘钥处理方法,所述方法包括:
获取第一用户信息和第一虚拟磁盘信息以及数字证书;
基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;
根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;
根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;
根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
可选的,在获取第一用户信息和第一虚拟磁盘信息以及数字证书之前,所述方法还包括:
获取第一用户对虚拟磁盘进行加密的控制指令;
根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
可选的,在横撑所述第一用户对应的第一管理秘钥以及第一文件秘钥之后,所述方法还包括:
根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;
根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;
根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;
将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
可选的,在将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中之后,所述方法还包括:
建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;
将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
可选的,在根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥之后,所述方法还包括:
获取第二用户信息的以及第二用户对应的数字证书;
根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;
建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
一种虚拟磁盘的秘钥处理系统,包括:
获取模块,获取第一用户信息和第一虚拟磁盘信息以及数字证书;
解密模块,用于基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
可选的,所述系统还包括:
加密模块,用于获取第一用户对虚拟磁盘进行加密的控制指令;根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
可选的,所述加密模块,还用于根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
可选的,所述系统还包括:
存储模块,用于建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
可选的,所述获取模块,还用于获取第二用户信息的以及第二用户对应的数字证书;
所述加密模块,还用于根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
本发明实施例提供了一种虚拟磁盘的秘钥处理方法及系统,用以解决现有技术中虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低的问题,该方法包括:获取第一用户信息和第一虚拟磁盘信息以及数字证书;基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。通过本发明所提供的方法,用户能够参与到数据的加解密流程,并且通过数字证书、管理秘钥、文件秘钥来对虚拟磁盘中的数据进行加密,从而提升了虚拟磁盘中的数据安全级别。
附图说明
图1为本发明实施例中一种虚拟磁盘的秘钥处理方法的流程图;
图2为本发明实施例中虚拟磁盘的加密过程示意图;
图3为本发明实施例中虚拟磁盘的解密过程示意图;
图4为本发明实施例中根据其他用户的数字证书进行加密的过程示意图;
图5为本发明实施例中一种虚拟磁盘的秘钥处理系统的结构示意图。
具体实施方式
本发明实施例提供了一种虚拟磁盘的秘钥处理方法及系统,用以解决现有技术中虚拟磁盘管理模式相对简单,用户一般无法参与到数据的加解密流程,安全级别较低的问题,该方法包括:获取第一用户信息和第一虚拟磁盘信息以及数字证书;基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。通过本发明所提供的方法,用户能够参与到数据的加解密流程,并且通过数字证书、管理秘钥、文件秘钥来对虚拟磁盘中的数据进行加密,从而提升了虚拟磁盘中的数据安全级别。
下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解,本发明实施例以及实施例中的具体技术特征只是对本发明技术方案的说明,而不是限定,在不冲突的情况下,本发明实施例以及实施例中的具体技术特征可以相互组合。
如图1所示为本发明实施例中一种虚拟磁盘的秘钥处理方法的流程图,该方法包括:
S101,获取第一用户信息和第一虚拟磁盘信息以及数字证书;
S102,基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;
S103,根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;
S104,根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;
S105,根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
具体来讲,本发明实施例所提供的方法应道以系统中,该系统包括了对称秘钥管理表和加密装置以及虚拟磁盘。其中,对称秘钥管理表中保存了用户信息和虚拟磁盘与加密的管理秘钥之间的对应关系,在本发明实施例中,建立用户信息和虚拟磁盘与加密的管理之间的对应关系可以通过如下的方法得到:
获取第一用户信息和第一虚拟磁盘信息以及数字证书,这里的第一用户信息可以是指第一用户的用户名,比如说用户A对应的用户名为UserA,则第一用户信息就为UserA,第一虚拟磁盘信息可以是指第一虚拟磁盘的虚拟磁盘编号,比如VD_2。
首先,加密装置生成第一用户对应的第一管理秘钥以及第一文件秘钥,然后根据第一用户对应的数字证书,对第一管理秘钥进行加密,得到加密的第一管理秘钥,然后根据第一管理秘钥,对第一文件秘钥进行加密,得到加密的第一文件秘钥,根据第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘。
然后将加密的第一文件秘钥存储在加密的虚拟磁盘的磁盘头中,并建立第一用户和第一虚拟磁盘与加密的第一管理秘钥之间的对应关系,将该对应关系以及加密的第一管理秘钥存储在指定空间中。
比如说,如图2所示,用户(用户名为User_A)要对虚拟磁盘(虚拟磁盘编号为VD_2)进行加密:首先,加密装置随机生成两组密钥,分别为第一管理密钥KeyM2和第一文件密钥KeyF1;接着,加密装置使用User_A提供的数字证书对第一管理密钥KeyM2进行加密,得到加密的第一管理密钥EA(KeyM2),使用第一管理密钥KeyM2对第一文件密钥KeyF1进行加密,得到加密的第一文件密钥EM2(KeyF1),使用第一文件密钥KeyF1对虚拟磁盘进行加密,得到加密的虚拟磁盘EF1(VirtualDisk);然后,虚拟磁盘安全管理模块将加密的文件密钥EM2(KeyF1)存入磁盘头,在对称密钥管理表中新增一条记录“用户:User_A,虚拟磁盘:VD_2,加密的第一管理密钥:EA(KeyM2)”,并且存储加密的第一管理密钥EA(KeyM2)。
通过上述的方式就实现了对虚拟磁盘的加密处理,在该过程中增加了虚拟磁盘的加密管理模式,使得加密过程更加的安全,并且用户可以通过使用数字证书的方式参与到加密的流程中,进而使得虚拟磁盘的安全级别得到提升。
进一步,在本发明实施例,在对虚拟磁盘进行加密处理之后,该用户可以根据数字证书进行解密的处理,具体过程如下:
获取第一用户信息和第一虚拟磁盘信息以及数字证书,这里的第一用户信息以及第一虚拟磁盘信息在上述的实施例中已经详细的说明,此处就不再赘述。
基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取第一用户信息和第一虚拟磁盘信息对应的加密的第一管理秘钥。
根据数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥,根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥,根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。通过上述的方式就可以实现对虚拟磁盘中的数据内容的解密过程,该过程中加入了数字证书的解密过程,从而保证解密过程中用户参与,使得解密过程更加的多样化,进而提升了虚拟磁盘中的数据内容的安全性。
比如说,如图3所示,用户(用户名为User_A)要对虚拟磁盘(虚拟磁盘编号为VD_2)进行解密:首先,虚拟磁盘安全管理模块根据用户名和虚拟磁盘编号,从对称密钥管理表中定位记录“用户:User_A,虚拟磁盘:VD_2,加密的第一管理密钥:EA(KeyM2)”,并且提取加密的第一管理密钥EA(KeyM2);接着,使用用户的数字证书对加密的第一管理密钥进行解密,得到解密的第一管理密钥KeyM2,并定位到虚拟磁盘VD_2的磁盘头,使用解密的第一管理密钥KeyM2对磁盘头中加密的第一文件密钥EM2(KeyF1)进行解密,得到解密的第一文件密钥KeyF1;然后,使用解密的第一文件密钥KeyF1对加密的虚拟磁盘的磁盘主体存储的加密内容EF1(VirtualDisk)进行解密,读取磁盘内容。
进一步,在本发明实施例中,还可以对其他用户进行安全的授权,该过程如下:
获取第二用户信息以及第二用户对应的数字证书,根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥,建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对饮关系。
比如说,如图4所示,用户(用户名为User_A)要授权其他用户(用户名为User_D)对虚拟磁盘(虚拟磁盘编号为VD_2)进行访问:首先,虚拟磁盘安全管理模块根据用户名和虚拟磁盘编号,从对称密钥管理表中定位记录“用户:User_A,虚拟磁盘:VD_2,加密的第一管理密钥:EA(KeyM2)”,并且提取加密的第一管理密钥EA(KeyM2);接着,使用User_A的数字证书对加密的第一管理密钥进行解密,得到管理密钥KeyM2,并使用User_D的数字证书对解密的第一管理密钥KeyM2进行加密,得到加密的第二管理密钥ED(KeyM2);然后,在对称密钥管理表中新增一条记录“用户:User_D,虚拟磁盘:VD_2,加密的第二管理密钥:ED(KeyM2)”,并且存储加密的第二管理密钥ED(KeyM2)。
通过上述的方式可以对其他用户进行访问授权,从而提升了虚拟磁盘的数据内容的安全管理的多样管理方式,使得用户可以直接参与到秘钥管理的过程中,提升了虚拟磁盘的安全管理级别。
对应本发明实施例中一种虚拟磁盘的秘钥处理方法,本发明实施例中还提供了一种虚拟磁盘的秘钥处理系统,如图5所示为本发明实施例中一种虚拟磁盘的秘钥处理系统的结构示意图,该系统包括:
获取模块501,获取第一用户信息和第一虚拟磁盘信息以及数字证书;
解密模块502,用于基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
进一步,在本发明实施例中,该系统还包括:
加密模块,用于获取第一用户对虚拟磁盘进行加密的控制指令;根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
进一步,在本发明实施例中,所述加密模块,还用于根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
所述系统还包括:
存储模块,用于建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
进一步,在本发明实施例中,所述获取模块,还用于获取第二用户信息的以及第二用户对应的数字证书;
所述加密模块,还用于根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
尽管已描述了本申请的优选实施例,但本领域内的普通技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种虚拟磁盘的秘钥处理方法,其特征在于,所述方法包括:
获取第一用户信息和第一虚拟磁盘信息以及数字证书;
基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;
根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;
根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;
根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
2.如权利要求1所述的方法,其特征在于,在获取第一用户信息和第一虚拟磁盘信息以及数字证书之前,所述方法还包括:
获取第一用户对虚拟磁盘进行加密的控制指令;
根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
3.如权利要求2所述的方法,其特征在于,在横撑所述第一用户对应的第一管理秘钥以及第一文件秘钥之后,所述方法还包括:
根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;
根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;
根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;
将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
4.如权利要求3所述的方法,其特征在于,在将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中之后,所述方法还包括:
建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;
将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
5.如权利要求1所述的方法,其特征在于,在根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥之后,所述方法还包括:
获取第二用户信息的以及第二用户对应的数字证书;
根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;
建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
6.一种虚拟磁盘的秘钥处理系统,其特征在于,包括:
获取模块,获取第一用户信息和第一虚拟磁盘信息以及数字证书;
解密模块,用于基于用户信息和虚拟磁盘信息与加密的管理秘钥之间的对应关系,获取所述第一用户信息和第一磁盘信息对应的加密的第一管理秘钥;根据所述数字证书,对加密的第一管理秘钥进行解密,得到解密的第一管理秘钥;根据解密的第一管理秘钥,对加密的存储于磁盘头的加密的第一文件秘钥进行解密,得到解密的第一文件秘钥;根据解密的第一文件秘钥,对加密的虚拟磁盘进行解密,得到虚拟磁盘中的数据内容。
7.如权利要求6所述的系统,其特征在于,所述系统还包括:
加密模块,用于获取第一用户对虚拟磁盘进行加密的控制指令;根据所述控制指令,生成所述第一用户对应的第一管理秘钥以及第一文件秘钥。
8.如权利要求7所述的系统,其特征在于,所述加密模块,还用于根据第一用户对应的数字证书,对所述第一管理秘钥进行加密,得到加密的第一管理秘钥;根据所述第一管理秘钥,对所述第一文件秘钥进行加密,得到加密的第一文件秘钥;根据所述第一文件秘钥,对虚拟磁盘进行加密,得到加密的虚拟磁盘;将加密的所述第一文件秘钥存储在加密的所述虚拟磁盘的磁盘头中。
9.如权利要求8所述的系统,其特征在于,所述系统还包括:
存储模块,用于建立第一用户和第一虚拟磁盘与加密的所述第一管理秘钥之间的对应关系;将所述对应关系以及加密的所述第一管理秘钥存储在指定空间。
10.如权利要求8所述的系统,其特征在于,所述获取模块,还用于获取第二用户信息的以及第二用户对应的数字证书;
所述加密模块,还用于根据第二用户的数字证书对解密的第一管理秘钥进行加密,得到第二用户对应的加密的第二管理秘钥;建立并存储第二用户信息和虚拟磁盘与加密的第二管理秘钥之间的对应关系。
CN201510920442.2A 2015-12-11 2015-12-11 一种虚拟磁盘的秘钥处理方法及系统 Pending CN105574432A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510920442.2A CN105574432A (zh) 2015-12-11 2015-12-11 一种虚拟磁盘的秘钥处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510920442.2A CN105574432A (zh) 2015-12-11 2015-12-11 一种虚拟磁盘的秘钥处理方法及系统

Publications (1)

Publication Number Publication Date
CN105574432A true CN105574432A (zh) 2016-05-11

Family

ID=55884546

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510920442.2A Pending CN105574432A (zh) 2015-12-11 2015-12-11 一种虚拟磁盘的秘钥处理方法及系统

Country Status (1)

Country Link
CN (1) CN105574432A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840435A (zh) * 2017-11-27 2019-06-04 深圳市朗科科技股份有限公司 一种存储设备的数据保护方法
CN110414245A (zh) * 2018-04-28 2019-11-05 伊姆西Ip控股有限责任公司 用于在存储系统中管理加密密钥的方法、装置和计算机程序产品
CN112434300A (zh) * 2020-11-23 2021-03-02 山东可信云信息技术研究院 一种可信超融合系统及控制方法
CN112541201A (zh) * 2020-11-24 2021-03-23 超越科技股份有限公司 一种采用bmc辅助进行自动加解密的磁盘加解密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200741456A (en) * 2005-11-29 2007-11-01 Sony Corp Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium
CN201111057Y (zh) * 2007-10-24 2008-09-03 吴治杰 支持未加密储存装置的数据保护装置
CN102984273A (zh) * 2012-12-13 2013-03-20 华为技术有限公司 虚拟磁盘加密方法、解密方法、装置及云服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200741456A (en) * 2005-11-29 2007-11-01 Sony Corp Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium
CN201111057Y (zh) * 2007-10-24 2008-09-03 吴治杰 支持未加密储存装置的数据保护装置
CN102984273A (zh) * 2012-12-13 2013-03-20 华为技术有限公司 虚拟磁盘加密方法、解密方法、装置及云服务器

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840435A (zh) * 2017-11-27 2019-06-04 深圳市朗科科技股份有限公司 一种存储设备的数据保护方法
CN110414245A (zh) * 2018-04-28 2019-11-05 伊姆西Ip控股有限责任公司 用于在存储系统中管理加密密钥的方法、装置和计算机程序产品
CN110414245B (zh) * 2018-04-28 2023-09-22 伊姆西Ip控股有限责任公司 用于在存储系统中管理加密密钥的方法、装置和计算机程序产品
CN112434300A (zh) * 2020-11-23 2021-03-02 山东可信云信息技术研究院 一种可信超融合系统及控制方法
CN112434300B (zh) * 2020-11-23 2024-03-12 山东可信云信息技术研究院 一种可信超融合系统及控制方法
CN112541201A (zh) * 2020-11-24 2021-03-23 超越科技股份有限公司 一种采用bmc辅助进行自动加解密的磁盘加解密方法

Similar Documents

Publication Publication Date Title
CN110650010B (zh) 一种非对称密钥中的私钥生成和使用方法、装置和设备
CN105245328B (zh) 一种基于第三方的用户及文件的密钥产生管理方法
CN109729041B (zh) 一种加密内容的发布以及获取方法及装置
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
CN106487763B (zh) 一种基于云计算平台的数据访问方法及用户终端
CN101014944A (zh) 数字版权管理的方法和设备
WO2013068843A3 (en) Multi-key cryptography for encrypting file system acceleration
CN103488915B (zh) 一种软硬件相结合的双重密钥加密的资源加密解密方法
CN104205117A (zh) 设备文件的加解密方法及装置
CN107040374B (zh) 一种云存储环境下支持用户动态撤销的属性基数据加密方法
KR20130039354A (ko) Dbms 및 데이터베이스에서 암호화 방법
CN105574432A (zh) 一种虚拟磁盘的秘钥处理方法及系统
CN109218291B (zh) 一种基于区块链的数据流转方法、系统及相关设备
JP4985312B2 (ja) データ管理装置、データ管理システム及びプログラム
KR101688811B1 (ko) 데이터 암복호화 방법
CN112839013B (zh) 一种密钥传输方法、装置及计算机可读存储介质
JP2009135890A5 (zh)
CN103577769A (zh) 文件内容安全管理方法及管理系统
US20110107109A1 (en) Storage system and method for managing data security thereof
CN103973698A (zh) 一种云存储环境中的用户访问权限回收方法
CN112887297B (zh) 保护隐私的差异数据确定方法、装置、设备及系统
CN101539890B (zh) 数据处理系统、密码管理方法及数据读取与写入方法
CN105825135A (zh) 一种加密芯片、加密系统、加密方法及解密方法
CN103336928A (zh) 对数据库进行加密以及解密的方法及装置
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160511

RJ01 Rejection of invention patent application after publication