[发明专利]一种加密方法、解密方法和相关装置及系统

权利要求书

1.一种虚拟机中系统卷的加密方法，其特征在于，包括：

加密客户端向密钥管理系统发送密钥申请请求消息以使所述密钥管理系统根据所述密钥申请请求消息生成加密密钥；

所述加密客户端接收所述密钥管理系统发送的密钥申请响应消息，所述密钥申请响应消息包括所述加密密钥；

所述加密客户端根据所述加密密钥对虚拟机中的系统卷进行加密。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述加密客户端存储所述加密密钥，以使所述加密客户端再次启动时，利用所述存储的加密密钥对所述虚拟机中的系统卷进行解密。

3.根据权利要求2所述的方法，其特征在于，所述加密客户端存储所述加密密钥具体包括：

所述加密客户端获取用户的认证密钥；

所述加密客户端根据所述认证密钥对所述加密密钥进行加密；

所述加密客户端将加密后的加密密钥保存在预启动操作系统的区域中。

4.根据权利要求3所述的方法，其特征在于，所述预启动操作系统配置在云端的虚拟机中，所述预启动操作系统用于在所述虚拟机启动前对用户进行认证。

5.根据权利要求4所述的方法，其特征在于，所述加密客户端根据所述认证密钥对所述加密密钥进行加密之后，还包括：

所述加密客户端对所述认证密钥进行保护处理；

所述加密客户端将保护处理后的认证密钥保存在预启动操作系统的区域中。

6.根据权利要求1-5任一所述的方法，其特征在于，所述方法还包括：

所述密钥管理系统对所述加密密钥进行加密存储，以根据所述加密客户端的请求向所述加密客户端发送所述加密密钥。

7.根据权利要求6所述的方法，其特征在于，所述密钥管理系统对所述加密密钥进行加密存储包括：

所述密钥管理系统生成根密钥；

所述密钥管理系统根据所述根密钥对所述加密密钥进行加密存储。

8.一种虚拟机中系统卷的解密方法，其特征在于，包括：

加密客户端对加密的加密密钥进行解密；

所述加密客户端根据解密后的加密密钥对加密的虚拟机中的系统卷进行解密。

9.根据权利要求8所述的方法，其特征在于，若所述加密的加密密钥保存在预启动操作系统的区域中，所述加密客户端对加密的加密密钥进行解密包括：

所述加密客户端加载所述虚拟机的预启动操作系统；

所述加密客户端接收用户输入的认证密钥；

所述加密客户端根据所述认证密钥对加密的加密密钥进行解密。

10.根据权利要求9所述的方法，其特征在于，所述加密客户端接收用户输入的认证密钥之后，还包括：

所述加密客户端对所述认证密钥进行保护处理，并将所述保护处理后的认证密钥和预先存储经过保护处理的认证密钥进行比较，若一致则所述用户鉴权通过，触发所述加密客户端根据所述认证密钥对加密的加密密钥进行解密的步骤。

11.一种加密客户端，其特征在于，包括：

发送单元，用于向密钥管理系统发送密钥申请请求消息，以使所述密钥管理系统根据所述密钥申请请求消息生成加密密钥；

接收单元，用于接收所述密钥管理系统发送的密钥申请响应消息，所述密钥申请响应消息包括所述加密密钥；

加密单元，用于根据所述加密密钥对虚拟机中的系统卷进行加密。

12.根据权利要求11所述的加密客户端，其特征在于，所述加密客户端还包括：存储单元，用于存储所述加密密钥，以使所述加密客户端再次启动时，利用所述存储的加密密钥对所述虚拟机中的系统卷进行解密。

13.根据权利要求12所述的加密客户端，其特征在于，所述存储单元包括：

获取模块，用于获取用户的认证密钥；

密钥加密模块，用于根据所述认证密钥对所述加密密钥进行加密；

保存模块，用于将加密后的加密密钥保存在预启动操作系统的区域中。

14.根据权利要求13所述的加密客户端，其特征在于，所述密钥加密模块还用于对所述认证密钥进行保护处理；

所述保存模块，还用于将保护处理后的认证密钥保存在预启动操作系统的区域中。