[发明专利]一种加密方法、解密方法和相关装置及系统

说明书

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种加密方法、解密方法和相关装置及系统。

背景技术

随着云计算技术的成熟，例如在云的弹性计算出租场景下，越来越多的企业用户将虚拟机(VM，Virtual Machine)的系统卷放在云上，这样企业用户就失去了对系统卷的控制，安全性能不能得到保证成为了企业用户最大的疑虑。存在的安全威胁可能有：1)、云服务商的特权用户(例如管理员)可能非法挂载企业用户的系统卷从而查看数据。2)、黑客也可能非法入侵云中的用户虚拟机从而查看用户的数据，造成数据泄漏。这些疑虑也是企业用户将系统卷迁移到云端的最大障碍，为了推动云计算的进一步普及应用，如何保障企业用户的虚拟机系统卷的安全，以消除企业用户的这个疑虑，成为业界亟待解决的难题之一。

发明内容

本发明实施例提供了一种加密方法、解密方法和相关装置及系统，用于对用户的虚拟机中的系统卷进行安全保护。

一方面，本发明实施例提供的虚拟机中系统卷的加密方法，包括：

加密客户端向密钥管理系统发送密钥申请请求消息以使所述密钥管理系统根据所述密钥申请请求消息生成加密密钥；

所述加密客户端接收所述密钥管理系统发送的密钥申请响应消息，所述密钥申请响应消息包括所述加密密钥；

所述加密客户端根据所述加密密钥对虚拟机中的系统卷进行加密。

另一方面，本发明实施例提供的虚拟机中系统卷的解密方法，包括：

加密客户端对加密的加密密钥进行解密；

所述加密客户端根据解密后的加密密钥对加密的虚拟机中的系统卷进行解密。

另一方面，本发明实施例提供的一种加密客户端，包括：

发送单元，用于向密钥管理系统发送密钥申请请求消息，以使所述密钥管理系统根据所述密钥申请请求消息生成加密密钥；

接收单元，用于接收所述密钥管理系统发送的密钥申请响应消息，所述密钥申请响应消息包括所述加密密钥；

加密单元，用于根据所述加密密钥对虚拟机中的系统卷进行加密。

另一方面，本发明实施例提供的虚拟机中系统卷的加密系统，包括：

所述加密客户端包括：

发送单元，用于向密钥管理系统发送密钥申请请求消息，以使所述密钥管理系统根据所述密钥申请请求消息生成加密密钥；

接收单元，用于接收所述密钥管理系统发送的密钥申请响应消息，所述密钥申请响应消息包括所述加密密钥；

加密单元，用于根据所述加密密钥对虚拟机中的系统卷进行加密。

所述密钥管理系统包括：

收发单元，用于接收所述加密客户端发送的密钥申请请求消息；

密钥生成单元，用于根据所述密钥申请请求消息生成加密密钥；

所述收发单元，用于向所述加密客户端发送密钥申请响应消息，所述密钥申请响应消息包括所述加密密钥。

另一方面，本发明实施例提供的另一种加密客户端，包括：

密钥解密单元，用于对加密的加密密钥进行解密；

系统卷解密单元，用于根据解密后的加密密钥对加密的虚拟机中的系统卷进行解密。

从以上技术方案可以看出，本发明实施例具有以下优点：

在本发明的一实施例中，由加密客户端从密钥申请响应消息中得到加密密钥，并根据该加密密钥对虚拟机中的系统卷进行加密，由于本发明实施例中对虚拟机中的系统卷进行了加密，能够保障用户的虚拟机中系统卷的安全。

在本发明另一实施例中，由加密客户端首先对加密的加密密钥进行解密，然后再用解密后的加密密钥对加密的虚拟机中的系统卷进行解密，由于在对虚拟机中的系统卷进行解密时，必须对加密密钥解密才能用这个解密后的加密密钥对系统卷进行解密，能够保障用户的虚拟机中的系统卷只有解密后才能够使用，避免了系统卷的泄露，有利于用户的虚拟机中系统卷的安全。

附图说明

图1为本发明实施例提供的虚拟机中系统卷的加密方法的一个实施例示意图；

图2为本发明实施例提供的加密客户端和密钥管理系统之间的交互流程示意图；

图3为本发明实施例提供的虚拟机中系统卷的解密方法的一个实施例示意图；

图4为本发明实施例提供的一种加密客户端的结构示意图；

图5为本发明实施例提供的虚拟机中系统卷的加密系统的示意图；

图6为本发明实施例提供的另一种加密客户端的结构示意图。

具体实施方式