7.一種基于重加密的虛擬機文件安全保護系統，其特征在于，包括虛擬機加密模塊、重加密模塊、解密模塊和密鑰管理系統；

所述密鑰管理系統，用于生成加密方和使用方的密鑰對，包括數據加密密鑰和數據解密密鑰；

所述虛擬機加密模塊，用于采用密鑰管理系統KMS生成的加密方的數據加密密鑰DEK1加密虛擬機文件VM，得到加密的虛擬機文件EVM1；

所述重加密模塊，用于在需要對加密的虛擬機文件進行訪問時，從KMS上獲得使用方的數據加密密鑰DEK2，結合加密方的數據解密密鑰DDK1，生成重加密密鑰REK；以及使用重加密密鑰REK對加密的虛擬機文件EVM1進行重加密，得到重加密的虛擬機文件EVM2；

所述解密模塊，用于利用使用方的數據解密密鑰DDK2來解密虛擬機數據文件，得到明文狀態下的虛擬機數據文件VM。