[发明专利]数据解密方法和装置及系统

说明书

技术领域

本发明实施例涉及计算机技术，尤其涉及一种数据解密方法和装置及系统。

背景技术

云计算场景下，用户将存储在本地的计算和存储资源搬迁到运营商提供的云计算服务上，用户失去了对数据的安全控制。为了解决以上问题，云计算数据中心可以采用磁盘加密的方法对VM磁盘中的数据进行加密。基于运算效率的考虑，加密系统通常采用对称加密和非对称加密算法相结合的方法。使用对称加密算法对磁盘数据进行加解密，而使用非对称加密算法对对称加密密钥进行加解密。通常将非对称加密算法的私钥存放在USB Key中，由用户持有，而对称加密算法的公钥可以公开。

加密时，使用对称密钥K加密磁盘数据D，磁盘上存放密文数据ED。然后，使用非对称加密算法的公钥PublicKey对对称密钥K进行加密得到EK，EK是K的密文，将EK存放于磁盘的某个位置，如系统分区等。磁盘解密时，使用非对称加密算法的私钥PrivateKey对EK进行解密，得到对称密钥K，然后使用K解密VM磁盘。

然而，磁盘存储的密钥密文EK被篡改后，或者，磁盘存储密钥密文EK的分区发生坏道，将无法解密VM磁盘上存储的密文数据ED。

发明内容

本发明实施例提供一种数据解密方法和装置及系统，用解决磁盘上的加密数据有可能无法解密的缺陷。

本发明实施例提供一种数据解密方法，包括：

主机根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；

所述主机根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。

本发明实施例提供一种数据解密装置，包括：保存有加密数据的磁盘，还包括：

获取模块，用于根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；所述服务器上保存有一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；

解密模块，用于根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。

本发明实施例还提供一种磁盘加密系统，包括：服务器和主机；

所述一个或多个主机用户的磁盘密码信息，所述主机用户的磁盘密码信息包括所述主机用户管理的各个磁盘的密码信息，所述磁盘的密码信息包括磁盘的身份标识、管理所述磁盘的主机用户的身份标识和所述磁盘的加密密码；

所述主机包括：

保存有加密数据的磁盘；

获取模块，用于根据本地磁盘的身份标识和管理所述本地磁盘的主机用户的身份标识，获取服务器上保存的所述本地磁盘的密码信息；

解密模块，用于根据所述本地磁盘的密码信息中本地磁盘的加密密码，解密本地磁盘上的加密数据。

进一步，所述系统还包括：所述主机的外部存储设备，用于存储私钥；

所述解密模块，还用于根据从所述外部存储设备读取的私钥，对所述磁盘的加密密码进行解密；所述磁盘的加密密码为加密所述磁盘的密码经公钥加密后的密文；

所述解密模块，还用于根据经所述私钥解密后的所述磁盘的加密密码，解密所述磁盘上的加密数据。

上述技术方案中，将磁盘的密码信息保存在位于主机远端的服务器上。主机在解密磁盘上的加密数据时，从服务器上获取该磁盘的密码信息。因此，在磁盘的密码信息被篡改或存储密码信息的位置损坏之后，主机仍然可以解密该磁盘上的加密数据。

附图说明

图1为本发明实施例提供的一种数据解密方法流程图；

图2为本发明实施例提供的一种数据解密系统结构示意图；

图3为本发明实施例提供的另一种数据解密方法流程图；

图4为本发明实施例提供的又一种数据解密方法流程图；

图5为本发明实施例提供的一种数据解密装置结构示意图。

具体实施方式