1.一種虛擬磁盤映像加密管理系統(tǒng)，其特征在于，該系統(tǒng)至少包括對(duì)稱密鑰管理中心以及安裝于各虛擬化監(jiān)視器中的虛擬機(jī)加密磁盤映像管理代理，其中：

所述虛擬機(jī)加密磁盤映像管理代理，向所述對(duì)稱密鑰管理中心請(qǐng)求獲取密鑰信息，根據(jù)所獲取的密鑰信息，生成虛擬機(jī)加密磁盤映像，并根據(jù)用戶操作管理虛擬機(jī)加密磁盤映像，所述管理包括虛擬機(jī)加密磁盤映像的掛載、打開、快照、遷移以及刪除操作；

所述對(duì)稱密鑰管理中心，收到所述虛擬機(jī)加密磁盤映像管理代理的請(qǐng)求時(shí)，將虛擬機(jī)加密磁盤映像的密鑰信息發(fā)送給所述虛擬機(jī)加密磁盤映像管理代理。

2.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述對(duì)稱密鑰管理中心，收到所述虛擬機(jī)加密磁盤映像管理代理的請(qǐng)求時(shí)，將虛擬機(jī)加密磁盤映像的密鑰信息發(fā)送給所述虛擬機(jī)加密磁盤映像管理代理指：

所述對(duì)稱密鑰管理中心，收到所述虛擬機(jī)加密磁盤映像管理代理的請(qǐng)求時(shí)，生成虛擬機(jī)加密磁盤映像的密鑰信息，再將生成的密鑰信息發(fā)送給所述虛擬機(jī)加密磁盤映像管理代理；或者

所述對(duì)稱密鑰管理中心，收到所述虛擬機(jī)加密磁盤映像管理代理的請(qǐng)求時(shí)，將本地已保存的虛擬機(jī)加密磁盤映像的密鑰信息發(fā)送給所述虛擬機(jī)加密磁盤映像管理代理。

3.如權(quán)利要求2所述的系統(tǒng)，其特征在于，

所述對(duì)稱密鑰管理中心，根據(jù)所述虛擬機(jī)加密磁盤映像管理代理的請(qǐng)求時(shí)，還確定發(fā)起請(qǐng)求的客戶端是否為認(rèn)證的客戶端，僅當(dāng)發(fā)起請(qǐng)求的客戶端為認(rèn)證的客戶端時(shí)，才生成虛擬機(jī)加密磁盤映像加密密鑰。

4.如權(quán)利要求1、2或3所述的系統(tǒng)，其特征在于，所述虛擬機(jī)加密磁盤映像管理代理分為可qemu-kvm代理和對(duì)稱密鑰管理客戶端，其中：

qemu-kvm代理，根據(jù)虛擬機(jī)加密磁盤的通用唯一標(biāo)識(shí)碼(UUID)提交密鑰請(qǐng)求給所述對(duì)稱密鑰管理客戶端和接收返回的密鑰信息，根據(jù)返回的密鑰信息生成虛擬機(jī)加密磁盤映像，以及根據(jù)用戶操作對(duì)生成的虛擬機(jī)加密磁盤映像進(jìn)行管理，所述管理包括虛擬機(jī)加密磁盤映像的掛載、打開、快照、遷移以及刪除操作；

對(duì)稱密鑰管理客戶端，根據(jù)qemu-kvm代理提交的密鑰請(qǐng)求與對(duì)稱密鑰管理中心通信，并將對(duì)稱密鑰管理中心發(fā)送的密鑰信息返回給qemu-kvm代理。

5.如權(quán)利要求4所述的系統(tǒng)，其特征在于，所述對(duì)稱密鑰管理客戶端與對(duì)稱密鑰管理中心通信指：

所述對(duì)稱密鑰管理客戶端將根據(jù)虛擬機(jī)加密磁盤的UUID向所述對(duì)稱密鑰管理中心發(fā)送加密密鑰生成請(qǐng)求；或者

根據(jù)虛擬機(jī)加密磁盤的UUID向所述對(duì)稱密鑰管理中心發(fā)送加密密鑰獲取請(qǐng)求。

6.如權(quán)利要求4所述的系統(tǒng)，其特征在于，所述對(duì)稱密鑰管理中心包括密碼生成模塊、存儲(chǔ)密鑰和虛擬機(jī)信息的數(shù)據(jù)庫模塊和對(duì)稱密鑰管理服務(wù)模塊，其中：

密碼生成模塊，采用密碼學(xué)安全的成熟偽隨機(jī)數(shù)生成算法，提供分組密鑰AES的密鑰生成；

數(shù)據(jù)庫表模塊，存儲(chǔ)有各虛擬機(jī)加密磁盤映像文件名稱及其對(duì)應(yīng)虛擬機(jī)、用戶信息，其中，包含的表項(xiàng)包括：虛擬機(jī)加密磁盤映像UUID、用戶ID、對(duì)稱密鑰ID、加密后的對(duì)稱密鑰、密鑰生成時(shí)間、密鑰最近修改時(shí)間、密鑰狀態(tài)；

對(duì)稱密鑰管理服務(wù)模塊，為各虛擬機(jī)加密磁盤映像管理代理提供管理服務(wù)，所述管理服務(wù)包括查詢密鑰、刪除密鑰以及更新密鑰。

7.如權(quán)利要求6所述的系統(tǒng)，其特征在于，

所述密碼生成模塊生成128位、192位以及256位AES分組密鑰。

8.一種虛擬磁盤映像加密管理方法，其特征在于，該方法包括：

安裝于各虛擬化監(jiān)視器中的虛擬機(jī)加密磁盤映像管理代理向網(wǎng)絡(luò)側(cè)的對(duì)稱密鑰管理中心請(qǐng)求獲取密鑰信息；

所述對(duì)稱密鑰管理中心接收所述虛擬機(jī)加密磁盤映像管理代理的請(qǐng)求，將虛擬機(jī)加密磁盤映像的密鑰信息發(fā)送給所述虛擬機(jī)加密磁盤映像管理代理；

所述虛擬機(jī)加密磁盤映像管理代理根據(jù)所獲取的密鑰信息，生成虛擬機(jī)加密磁盤映像，根據(jù)用戶操作對(duì)所生成的虛擬機(jī)加密磁盤映像進(jìn)行管理，其中，所述管理包括虛擬機(jī)加密磁盤映像的掛載、打開、快照、遷移以及刪除操作。