本發明公開了一種基于重加密的虛擬機文件安全保護方法與系統，涉及云計算安全領域。該虛擬機文件安全保護方法首先用加密方的數據加密密鑰對虛擬機文件進行加密。當有用戶訪問虛擬機文件時，利用加密方的解密密鑰和使用方的加密密鑰生成重加密密鑰，并通過重加密密鑰來加密該加密的虛擬機文件得到重加密的虛擬機文件。最后使用方只需根據自己的解密密鑰一次解密就可以得到虛擬機文件。本發明既保證了數據密鑰的安全，不泄露給任何其他參與方，也減少了用戶解密的次數，同時提高了虛擬機文件安全管理效率。

技術領域

本發明涉及云計算安全領域，尤其涉及云計算環境下虛擬機文件安全保護方法與系統。

背景技術

面對越來越猖獗的黑客攻擊，云環境下的數據安全已經成為亟需解決的重要問題。數據安全是一個系統性的工程，從用戶終端到后臺數據中心有著幾十個環節，防火墻、身份認證、應用數據加密每一種技術都只能解決某些環節的安全問題，只要有一個環節沒有做好安全防護，還是會留下安全隱患。因此，推出虛擬機加密來滿足數據中心不斷提高的安全需求是目前常用的安全保護手段。

在云數據管理中，對虛擬機文件進行加密可以通過修改存儲策略來完成的，虛擬機本身不需要做任何修改和配置。管理員可以很方便地把一個現有的虛擬機文件進行加密，或者是把已經加密的虛擬機改成不加密的。

現在常見的虛擬機文件安全保護方法是采用對稱加密算法AES(AdvancedEncryption Standard，高級加密標準)來對虛擬機進行加密。首先用數據密鑰DEK(DataEncryption Key，數據加密密鑰)對每一個虛擬機文件進行加密處理，然后，通過加密密鑰的密鑰KEK(Key Encryption Key，加密密鑰的密鑰)對數據密鑰DEK進行加密。前者的加密是為了保證虛擬機文件的安全，后者的加密是為了保證數據密鑰DEK的安全。當有用戶訪問虛擬機文件時，把KEK密鑰發送給該用戶。用戶首先用KEK解密，得到DEK，然后用DEK解密，得到虛擬機文件。

在此模式下，會存在如下問題：1)數據密鑰DEK是暴露給第二次加密的操作者的，如果第二次加密操作者是不可信的，那么對虛擬機文件的安全是一個隱患。2)每次用戶需要進行兩次解密才能得到虛擬機文件。3)一旦一個用戶拿到數據密鑰DEK后，每一個虛擬機文件都暴露了，不利于虛擬機文件的安全管理。

發明內容

發明目的：針對當前虛擬機文件加密密鑰容易暴露的問題，本發明目的在于提出一種基于重加密的虛擬機文件安全保護方法與系統，以保證數據密鑰DEK的安全，不泄露給任何其他參與方，也減少用戶解密的次數，同時提高虛擬機文件安全管理效率。。

技術方案：為實現上述發明目的，本發明所采用的一種基于重加密的虛擬機文件安全保護方法，首先對用數據密鑰DEK對每一個虛擬機文件進行加密。當有用戶訪問虛擬機文件時，通過重加密密鑰REK(Re-encryption Key，重加密密鑰)來加密該虛擬機文件。最后用戶只需根據自己的解密密鑰DDK(Data Decryption Key，數據解密密鑰)一次解密就可以得到虛擬機文件。具體包括如下步驟：

(1)采用密鑰管理系統KMS生成的加密方的數據加密密鑰DEK1加密虛擬機文件VM，得到加密的虛擬機文件EVM1；

(2)當需要對加密的虛擬機文件進行訪問時，從KMS上獲得使用方的數據加密密鑰DEK2，結合加密方的數據解密密鑰DDK1，生成重加密密鑰REK；

(3)使用重加密密鑰REK對加密的虛擬機文件EVM1進行重加密，得到重加密的虛擬機文件EVM2；

(4)使用方得到重加密的虛擬機文件EVM2后，利用使用方的數據解密密鑰DDK2來解密虛擬機數據文件，得到明文狀態下的虛擬機數據文件VM。

另一方面，本發明所述的一種基于重加密的虛擬機文件安全保護系統，包括虛擬機加密模塊、重加密模塊、解密模塊和密鑰管理系統；