[发明专利]一种基于重加密的虚拟机文件安全保护方法与系统在审
| 申请号: | 201811306233.9 | 申请日: | 2018-11-05 |
| 公开(公告)号: | CN109522730A | 公开(公告)日: | 2019-03-26 |
| 发明(设计)人: | 周英;陈健;朱仲马;张晓兵;何重阳;崔隽;郭婷婷;马桂勤 | 申请(专利权)人: | 中国电子科技集团公司第二十八研究所 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F9/455 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 孟红梅 |
| 地址: | 210003 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于重加密的虚拟机文件安全保护方法与系统,涉及云计算安全领域。该虚拟机文件安全保护方法首先用加密方的数据加密密钥对虚拟机文件进行加密。当有用户访问虚拟机文件时,利用加密方的解密密钥和使用方的加密密钥生成重加密密钥,并通过重加密密钥来加密该加密的虚拟机文件得到重加密的虚拟机文件。最后使用方只需根据自己的解密密钥一次解密就可以得到虚拟机文件。本发明既保证了数据密钥的安全,不泄露给任何其他参与方,也减少了用户解密的次数,同时提高了虚拟机文件安全管理效率。 | ||
| 搜索关键词: | 虚拟机文件 安全保护 重加密 加密 重加密密钥 解密密钥 加密方 解密 数据加密密钥 云计算安全 安全管理 加密密钥 数据密钥 用户访问 参与方 泄露 安全 保证 | ||
【主权项】:
1.一种基于重加密的虚拟机文件安全保护方法,其特征在于,包括如下步骤:(1)采用密钥管理系统KMS生成的加密方的数据加密密钥DEK1加密虚拟机文件VM,得到加密的虚拟机文件EVM1;(2)当需要对加密的虚拟机文件进行访问时,从KMS上获得使用方的数据加密密钥DEK2,结合加密方的数据解密密钥DDK1,生成重加密密钥REK;(3)使用重加密密钥REK对加密的虚拟机文件EVM1进行重加密,得到重加密的虚拟机文件EVM2;(4)使用方得到重加密的虚拟机文件EVM2后,利用使用方的数据解密密钥DDK2来解密虚拟机数据文件,得到明文状态下的虚拟机数据文件VM。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第二十八研究所,未经中国电子科技集团公司第二十八研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811306233.9/,转载请声明来源钻瓜专利网。
- 上一篇:智能合约状态变更方法及装置
- 下一篇:一种大数据信息安全存储加密系统及其方法
