发明名称 |
虚拟磁盘加密方法、解密方法、装置及云服务器 |
摘要 |
本发明公开了虚拟磁盘加密方法、解密方法、装置及云服务器,该加密方法包括:云服务器获取VM的第一对称密钥、第二对称密钥及接入所述VM的Ukey的Ukey证书;云服务器通过所述Ukey证书对所述第二对称密钥进行加密获得第二密文密钥,以及通过所述第二对称密钥对所述第一对称密钥进行加密获得第一密文密钥;所述云服务器将所述第一密文密钥发送至加密业务管理服务器;以及所述云服务器通过所述第一对称密钥对所述VM的虚拟磁盘进行加密得到加密虚拟磁盘。本发明实施例通过云服务器、加密业务管理服务器及用户Ukey之间的三方交互实现了对VM的虚拟磁盘的加密,由于不同密钥由上述三方分散管理,因此提高了加密性能和加密安全性。 |
申请公布号 |
CN102984273B |
申请公布日期 |
2015.01.07 |
申请号 |
CN201210538837.2 |
申请日期 |
2012.12.13 |
申请人 |
华为技术有限公司 |
发明人 |
王鹏 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I;G06F9/455(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京弘权知识产权代理事务所(普通合伙) 11363 |
代理人 |
陈蕾;许伟群 |
主权项 |
一种虚拟磁盘加密方法,其特征在于,所述方法包括:云服务器获取虚拟机VM的第一对称密钥、第二对称密钥及接入所述VM的Ukey的Ukey证书;所述云服务器通过所述Ukey证书对所述第二对称密钥进行加密获得第二密文密钥,以及通过所述第二对称密钥对所述第一对称密钥进行加密获得第一密文密钥;所述云服务器将所述第一密文密钥发送至加密业务管理服务器,以使所述加密业务管理服务器保存所述VM的VM标识与所述第一密文密钥的对应关系;以及所述云服务器通过所述第一对称密钥对所述VM的虚拟磁盘进行加密得到加密虚拟磁盘。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |