[发明专利]一种基于国密的云服务器访问固态硬盘的安全系统和方法

说明书

本发明公开了一种基于国密的云服务器访问固态硬盘的安全系统及方法，在安全的策略中基于中国商密算法SM3、SM4和SM9。在NVMe安全盘中，首先安全管理员需要对用户进行身份标识验证；其次用户向安全管理员申请硬盘资源；再次用户和硬盘之间需要建立安全通道，来完成对硬盘的操作命令；最后，在写入数据时，根据用户标识对数据进行加密，在读出数据时，需要用户标识来完成解密。在该系统和方法中，实现了用户、命令、数据的三重验证。真正实现了在多用户系统并行操作时，其他用户，钓鱼软件甚至管理员也无法窃取用户数据的方案。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于国密的云服务器访问固态硬盘的安全系统和方法。

背景技术

随着云计算和虚拟化技术的蓬勃发展，各种软件和应用程序都部署在云端。这些不同的应用程序通过虚拟化技术，将存储设备抽象成为一个动态的资源池，多用户共享物理上的同一份存储设备，导致全新的安全问题。例如用户通过租赁虚拟机来获得云服务提供的计算资源，虚拟化层直接与用户进行交互，并对底层的硬件资源进行调用。因此，虚拟化安全是云计算安全的核心问题。例如虚拟机之间进行攻击，虚拟机管理员的非法程序对用户进行攻击等等。而由于当前硬盘多采用自加密的方式，当用户打开自己的硬盘资源后，其他用户可以伪装为该用户，来进行数据的盗窃。

发明内容

本发明的目的是针对现有技术的缺陷，提供了一种基于国密的云服务器访问固态硬盘的安全系统和方法。

为了实现以上目的，本发明采用以下技术方案：

一种基于国密的云服务器访问固态硬盘的安全系统，包括虚拟机硬件设备、虚拟机管理员、数个物理主机；虚拟机管理员分别与虚拟机硬件设备、数个物理主机连接；所述数个物理主机中的每个物理主机包括数个虚拟机、数个操作系统；

数个虚拟机中的每个虚拟机通过虚拟机管理员向虚拟机硬件设备读写数据；

虚拟机管理员基于国密算法SM9、SM3或SM4建立安全通道，并负责管理主密钥，和处理密钥生成中心的工作。

相应的，还提供一种基于国密的云服务器访问固态硬盘的安全方法，安全方法为：采用国密算法SM9、SM3或SM4构建加解密系统，虚拟机访问虚拟机硬件设备时进行身份验证，并申请硬盘资源，对虚拟机硬件设备的读写都是基于该虚拟机身份建立安全通道，在安全通道内对数据进行读写；在写入虚拟机硬件设备的数据中，加入虚拟机的用户信息对数据进行加密，读出数据时需要虚拟机的用户信息对数据进行解密。

进一步的，所述安全方法中当新虚拟机加入时，向虚拟机管理员进行注册操作方法包括：

S1.通过国密算法SM2密钥交换协议，新虚拟机和虚拟机管理员建立安全通道；

S2.新虚拟机向虚拟机管理员发送自己的用户标识；

S3.虚拟机管理员根据国密算法SM9协议，生成新虚拟机的加密私钥；

S4.虚拟机管理员判断在生成新虚拟机私钥的过程中是否更新加密主私钥和加密主公钥，若是，则需要更新所有已知虚拟机的加密私钥，并将更新后的加密私钥存储于虚拟机管理员的安全区域中，执行步骤S5；若否，则执行步骤S5；

S5.虚拟机管理员将生成的加密私钥发送至新虚拟机。

进一步的，所述步骤S4中更新加密主私钥和加密主公钥具体为：

A1.虚拟机管理员阻止新虚拟机的注册；

A2.虚拟机管理员使用上一次的加密信息，采用国密算法SM9的密钥交换协议，和虚拟机建立安全通道；

A3.将更新后的密钥信息发给虚拟机；

A4.重复步骤A2-A3，直到更新完所有虚拟机；