[发明专利]一种基于国密的云服务器访问固态硬盘的安全系统和方法

权利要求书

1.一种基于国密的云服务器访问固态硬盘的安全系统，其特征在于，包括虚拟机硬件设备、虚拟机管理员、数个物理主机；虚拟机管理员分别与虚拟机硬件设备、数个物理主机连接；所述数个物理主机中的每个物理主机包括数个虚拟机、数个操作系统；

数个虚拟机中的每个虚拟机通过虚拟机管理员向虚拟机硬件设备读写数据；

虚拟机管理员基于国密算法SM9、SM3或SM4建立安全通道，并负责管理主密钥，和处理密钥生成中心的工作。

2.一种基于国密的云服务器访问固态硬盘的安全方法，其特征在于，所述方法基于权利要求1中的一种基于国密的云服务器访问固态硬盘的安全系统；

安全方法为：采用国密算法SM9、SM3或SM4构建加解密系统，虚拟机访问虚拟机硬件设备时进行身份验证，并申请硬盘资源，对虚拟机硬件设备的读写都是基于该虚拟机身份建立安全通道，在安全通道内对数据进行读写；在写入虚拟机硬件设备的数据中，加入虚拟机的用户信息对数据进行加密，读出数据时需要虚拟机的用户信息对数据进行解密。

3.根据权利要求2所述的一种基于国密的云服务器访问固态硬盘的安全方法，其特征在于，所述安全方法中当新虚拟机加入时，向虚拟机管理员进行注册操作方法包括：

S1.通过国密算法SM2密钥交换协议，新虚拟机和虚拟机管理员建立安全通道；

S2.新虚拟机向虚拟机管理员发送自己的用户标识；

S3.虚拟机管理员根据国密算法SM9协议，生成新虚拟机的加密私钥；

S4.虚拟机管理员判断在生成新虚拟机私钥的过程中是否更新加密主私钥和加密主公钥，若是，则需要更新所有已知虚拟机的加密私钥，并将更新后的加密私钥存储于虚拟机管理员的安全区域中，执行步骤S5；若否，则执行步骤S5；

S5.虚拟机管理员将生成的加密私钥发送至新虚拟机。

4.根据权利要求3所述的一种基于国密的云服务器访问固态硬盘的安全方法，其特征在于，所述步骤S4中更新加密主私钥和加密主公钥具体为：

A1.虚拟机管理员阻止新虚拟机的注册；

A2.虚拟机管理员使用上一次的加密信息，采用国密算法SM9的密钥交换协议，和虚拟机建立安全通道；

A3.将更新后的密钥信息发给虚拟机；

A4.重复步骤A2-A3，直到更新完所有虚拟机；

A5.开放新虚拟机的注册流程。

5.根据权利要求2所述的一种基于国密的云服务器访问固态硬盘的安全方法，其特征在于，所述安全方法中虚拟机完成注册后，向虚拟机管理员申请硬盘资源的方法包括：

S1.通过国密算法SM9密钥交换协议，虚拟机和虚拟机管理员建立安全通道；

S2.虚拟机向虚拟机管理员申请硬盘空间；

S3.虚拟机管理员分配硬盘空间，并将虚拟机自己的用户标识和分配硬盘空间发送至虚拟机硬件设备；

S4.虚拟机硬件设备建立硬盘空间和虚拟机的对应表；

S5.返回虚拟机硬件设备的硬盘标识和对应的分配硬盘空间给虚拟机。

6.根据权利要求2所述的一种基于国密的云服务器访问固态硬盘的安全方法，其特征在于，所述安全方法中当虚拟机向自己的空间发送命令时，在物理主机中的操作系统为每个虚拟机建立一个安全层，来完成安全会话的建立，具体包括：

S1.通过国密算法SM9密钥交换协议，虚拟机和虚拟机管理员建立安全通道；

S2.虚拟机向虚拟机硬件设备发起安全会话，虚拟机管理员产生会话密钥；

S3.虚拟机管理员使用产生的会话密钥完成命令的加解密操作。