技術領域

本發明涉及一種虛擬化環境下的密鑰安全隔離方法及系統，屬于密碼技術領域。

背景技術

隨著云計算和虛擬化技術的飛速發展，傳統密碼技術在虛擬化環境中的應用遇到瓶頸。傳統密碼技術的安全性依賴于存儲于硬件設備(如密碼模塊)中的密鑰安全性，而現有設備單用戶模式的設計不再適用于虛擬化環境的多用戶需求。現有設備的密鑰訪問從本質上是基于索引方式的訪問，用在虛擬化環境時，只能通過軟件層或驅動層模擬多用戶模式，設備內部仍是單用戶模式，各虛擬機實際上是共享所有的設備資源。這樣的方式在密鑰泄露、非法訪問等方面具有較大風險。一旦密鑰泄露或者被非授權用戶訪問到，相應密碼系統的安全性就失去了保障。

發明內容

本發明所要解決的技術問題是提供一種決虛擬化環境中的密鑰隔離的安全性問題的虛擬化環境下的密鑰安全隔離方法及系統。

本發明解決上述技術問題的技術方案如下：一種虛擬化環境下的密鑰安全隔離方法，具體包括以下步驟：

步驟1：創建多個密碼分區，并為每個密碼分區建立授權許可；

步驟2：根據每個所述授權許可申請唯一對應的密碼分區；

步驟3：每個密碼分區接收一個虛擬機發送的認證請求，判斷虛擬機是否通過認證，如果是，執行步驟4；否則，結束；

步驟4：每個所述密碼分區生成一個的令牌并返回到發出請求的對應虛擬機；

步驟5：所述虛擬機通過令牌訪問對應的密碼分區。

本發明的有益效果是：本發明支持密鑰隔離的設備和方法，可以在虛擬化環境下的實現安全的密鑰隔離；采用了密碼分區的設計思想，采用了身份認證技術和令牌技術相結合的方式，有效地保證了虛擬化環境中密鑰存儲隔離和使用隔離，降低了非法訪問密鑰及密鑰泄露等風險。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步，每個所述密碼分區均可存儲密鑰，具備完整的密碼運算功能。

進一步，每個所述令牌對應唯一的密碼分區。

進一步，所述授權許可包括數字證書、秘鑰、字符串或數字等。

進一步，獲取令牌的虛擬機在每次訪問密碼分區時都必須攜帶令牌或以令牌為基礎的認證碼，所述密碼分區對令牌或令牌為基礎的認證碼認證成功后，虛擬機才可進行操作。

本發明解決上述技術問題的技術方案如下：一種虛擬化環境下的密鑰安全隔離系統，包括安全隔離設備和多個虛擬機；

所述安全隔離設備用于創建多個密碼分區，并為每個密碼分區建立授權許可；并根據每個所述授權許可申請唯一對應的密碼分區；

所述安全隔離設備包括多個密碼分區，每個所述密碼分區接收一個虛擬機發送的認證請求，并判斷虛擬機是否通過認證；

每個所述密碼分區生成一個的令牌并返回到發出請求的對應虛擬機；

所述虛擬機通過令牌訪問對應的密碼分區。

本發明的有益效果是：本發明支持密鑰隔離的設備和方法，可以在虛擬化環境下的實現安全的密鑰隔離；采用了密碼分區的設計思想，采用了身份認證技術和令牌技術相結合的方式，有效地保證了虛擬化環境中密鑰存儲隔離和使用隔離，降低了非法訪問密鑰及密鑰泄露等風險。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步，所述安全隔離設備具備五種狀態：初始狀態、準備狀態、就緒狀態、工作狀態和終止狀態；

初始狀態下，安全隔離設備內部是空白的，沒有密碼分區、密鑰和令牌信息；

準備狀態下，安全隔離設備內部已創建密碼分區，建立各密碼分區的授權許可，每個分區的授權許可均不相同，該授權許可用于申請密碼分區；

就緒狀態下，虛擬機用于已通過授權許可申請了密碼分區，此狀態下可接收認證請求，并判斷是否通過認證；

工作狀態下，虛擬機已通過密碼分區的認證，此狀態下可以對密碼分區進行密鑰管理，使用密碼分區為虛擬機提供密碼運算服務；

終止狀態下，所有密碼分區認證狀態注銷，并全部停止提供密鑰管理及密碼運算服務。

進一步，每個所述密碼分區均可存儲密鑰，具備完整的密碼運算功能。

進一步，每個所述令牌對應唯一的密碼分區。

進一步，所述虛擬機在每次訪問密碼分區時都必須攜帶獲得的令牌或以獲得的令牌為基礎的認證碼，所述密碼分區對令牌或令牌為基礎的認證碼認證成功后，虛擬機才可進行操作。

附圖說明

圖1為本發明所述的一種虛擬化環境下的密鑰安全隔離方法流程圖；

圖2為本發明所述的一種虛擬化環境下的密鑰安全隔離系統結構框圖；