[发明专利]一种虚拟磁盘映像加密管理系统及方法

权利要求书

1.一种虚拟磁盘映像加密管理系统，其特征在于，该系统至少包括对称密钥管理中心以及安装于各虚拟化监视器中的虚拟机加密磁盘映像管理代理，其中：

所述虚拟机加密磁盘映像管理代理，向所述对称密钥管理中心请求获取密钥信息，根据所获取的密钥信息，生成虚拟机加密磁盘映像，并根据用户操作管理虚拟机加密磁盘映像，所述管理包括虚拟机加密磁盘映像的挂载、打开、快照、迁移以及删除操作；

所述对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。

2.如权利要求1所述的系统，其特征在于，所述对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理指：

所述对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，生成虚拟机加密磁盘映像的密钥信息，再将生成的密钥信息发送给所述虚拟机加密磁盘映像管理代理；或者

所述对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将本地已保存的虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。

3.如权利要求2所述的系统，其特征在于，

所述对称密钥管理中心，根据所述虚拟机加密磁盘映像管理代理的请求时，还确定发起请求的客户端是否为认证的客户端，仅当发起请求的客户端为认证的客户端时，才生成虚拟机加密磁盘映像加密密钥。

4.如权利要求1、2或3所述的系统，其特征在于，所述虚拟机加密磁盘映像管理代理分为可qemu-kvm代理和对称密钥管理客户端，其中：

qemu-kvm代理，根据虚拟机加密磁盘的通用唯一标识码(UUID)提交密钥请求给所述对称密钥管理客户端和接收返回的密钥信息，根据返回的密钥信息生成虚拟机加密磁盘映像，以及根据用户操作对生成的虚拟机加密磁盘映像进行管理，所述管理包括虚拟机加密磁盘映像的挂载、打开、快照、迁移以及删除操作；

对称密钥管理客户端，根据qemu-kvm代理提交的密钥请求与对称密钥管理中心通信，并将对称密钥管理中心发送的密钥信息返回给qemu-kvm代理。

5.如权利要求4所述的系统，其特征在于，所述对称密钥管理客户端与对称密钥管理中心通信指：

所述对称密钥管理客户端将根据虚拟机加密磁盘的UUID向所述对称密钥管理中心发送加密密钥生成请求；或者

根据虚拟机加密磁盘的UUID向所述对称密钥管理中心发送加密密钥获取请求。

6.如权利要求4所述的系统，其特征在于，所述对称密钥管理中心包括密码生成模块、存储密钥和虚拟机信息的数据库模块和对称密钥管理服务模块，其中：

密码生成模块，采用密码学安全的成熟伪随机数生成算法，提供分组密钥AES的密钥生成；

数据库表模块，存储有各虚拟机加密磁盘映像文件名称及其对应虚拟机、用户信息，其中，包含的表项包括：虚拟机加密磁盘映像UUID、用户ID、对称密钥ID、加密后的对称密钥、密钥生成时间、密钥最近修改时间、密钥状态；

对称密钥管理服务模块，为各虚拟机加密磁盘映像管理代理提供管理服务，所述管理服务包括查询密钥、删除密钥以及更新密钥。

7.如权利要求6所述的系统，其特征在于，

所述密码生成模块生成128位、192位以及256位AES分组密钥。

8.一种虚拟磁盘映像加密管理方法，其特征在于，该方法包括：

安装于各虚拟化监视器中的虚拟机加密磁盘映像管理代理向网络侧的对称密钥管理中心请求获取密钥信息；

所述对称密钥管理中心接收所述虚拟机加密磁盘映像管理代理的请求，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理；

所述虚拟机加密磁盘映像管理代理根据所获取的密钥信息，生成虚拟机加密磁盘映像，根据用户操作对所生成的虚拟机加密磁盘映像进行管理，其中，所述管理包括虚拟机加密磁盘映像的挂载、打开、快照、迁移以及删除操作。