[发明专利]一种基于虚拟系统的数据存储设备加密方法

权利要求书

1.一种基于虚拟系统的数据存储设备加密方法，其步骤为：

1)在硬件系统中建立一虚拟机平台和若干个虚拟系统；

2)在所述虚拟机平台内设置一可换加解密算法模块，用于为虚拟系统提供加密算法；

3)虚拟机平台对数据存储设备进行划分，为每个虚拟系统分配一数据存储空间，同时 设置每个虚拟系统使用的密钥和加密算法；

4)虚拟系统访问数据存储设备时将自己所用的密钥发送给所述虚拟机平台；

5)虚拟机平台对该虚拟系统的密钥进行一致性验证，如果一致则利用密钥和对应的加 密算法进行相应数据处理。

2.如权利要求1所述的方法，其特征在于所述可换加解密算法模块包括一虚拟系统管理 列表，所述虚拟系统管理列表字段包括：虚拟系统特征、密钥特征、加密算法、虚拟 系统数据起始地址、虚拟系统数据存储空间长度、真实数据存储设备起始地址、真实 数据存储设备存储空间长度。

3.如权利要求2所述的方法，其特征在于所述密钥特征为密钥的HASH值。

4.如权利要求2所述的方法，其特征在于所述可换加解密算法模块包括一访问接口，用 于虚拟系统安装、更换或升级更新加密算法。

5.如权利要求2所述的方法，其特征在于所述一致性验证方法为：在所述虚拟机平台内 设置一确认密钥模块，所述确认密钥模块判断接收的密钥是否与所述可换加解密算法 模块中保存的对应虚拟系统的密钥特征一致，进行所述一致性验证。

6.如权利要求1或5所述的方法，其特征在于如果所述一致性验证结果为不一致，则：

a)把错误信息反馈给虚拟系统，并记录此事件；

b)在虚拟系统连续3次发送错误密钥后，每接收一次密钥，则暂停此虚拟系统相应 服务一段时间，每多错一次，暂停时间加倍，其中所述一段时间设定为1秒，所 述暂停时间的值为2^n-4秒，n为连续错误的次数。

7.如权利要求1所述的方法，其特征在于所述虚拟机平台为所述虚拟系统设置一个或多 个加密算法。

8.如权利要求1所述的方法，其特征在于所述加密算法包括SMS4加密算法、3DES加密 算法、AES加密算法。

9.如权利要求1所述的方法，其特征在于所述数据存储设备包括：硬盘、U盘、网络存储 设备。