數(shù)據(jù)安全的保護方法、服務(wù)器、主機及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)安全的保護方法、服務(wù)器、主機及系統(tǒng)，由服務(wù)器生成唯一對應(yīng)于該服務(wù)器的云特征值，并對主機需要的數(shù)據(jù)加密密鑰進行綁定生成數(shù)據(jù)加密密鑰密文，然后將數(shù)據(jù)加密密鑰密文和云特征值發(fā)送至主機，主機使用該云特征值對密文進行解密，以獲取分配給用戶的數(shù)據(jù)加密密鑰，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，提高了數(shù)據(jù)安全性。
【專利說明】數(shù)據(jù)安全的保護方法、服務(wù)器、主機及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，尤其涉及一種數(shù)據(jù)安全的保護方法、服務(wù)器、主機及系統(tǒng)。
【背景技術(shù)】
[0002]云計算是計算模型的一次重要革新，通過將各種互聯(lián)的計算資源進行有效整合并實現(xiàn)多層次的虛擬化與抽象，云計算有效地將大規(guī)模的計算資源以可靠服務(wù)的形式提供給用戶，從而將用戶從復(fù)雜的底層硬件邏輯、軟件棧以及網(wǎng)絡(luò)協(xié)議解放出來。
[0003]云用戶將數(shù)據(jù)托管到云環(huán)境之后，對放置在云環(huán)境中的數(shù)據(jù)并沒有實際的控制權(quán)，因此需要云加密供應(yīng)商對云環(huán)境中的數(shù)據(jù)安全進行保護。有些云加密供應(yīng)商使用Web代理服務(wù)器在數(shù)據(jù)傳輸?shù)穆飞蠈?shù)據(jù)進行加密，有些云加密供應(yīng)商則對在平臺運行的應(yīng)用程序進行加密，而另外有一些云加密供應(yīng)商則側(cè)重于在加密云存儲中的數(shù)據(jù)或加密業(yè)務(wù)服務(wù)。
[0004]在實現(xiàn)數(shù)據(jù)安全保護的過程中，通常都以密鑰的形式對數(shù)據(jù)進行安全保護。一些云加密供應(yīng)商將密鑰保存在數(shù)據(jù)相同的云環(huán)境中，一些云加密供應(yīng)商則將密鑰外包給第三方，還有一些云加密供應(yīng)商讓云用戶自己管理密鑰。
[0005]但是，現(xiàn)有技術(shù)中至少存在如下問題:無法保證云加密供應(yīng)商為云用戶提供的密鑰的安全性，因此，依靠密鑰來加密的云環(huán)境中的數(shù)據(jù)在傳輸和使用過程中就容易被破解和泄漏。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的實施例提供一種數(shù)據(jù)安全的保護方法、服務(wù)器、主機及系統(tǒng)，保證云環(huán)境中的數(shù)據(jù)能夠安全地進行傳輸。
[0007]為達到上述目的，本發(fā)明實施例采用如下技術(shù)方案:
[0008]第一方面，本發(fā)明實施例提供了一種服務(wù)器，包括:
[0009]硬件密碼模塊，用于生成云特征值，所述云特征值與所述服務(wù)器唯一對應(yīng)；以及用于根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文；
[0010]云特征值管理模塊，用于控制所述硬件密碼模塊生成所述云特征值；
[0011]云特征值遷移模塊，用于將所述云特征值遷移至所述服務(wù)器管理的所有主機；
[0012]密鑰管理模塊，用于為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰；以及用于將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
[0013]結(jié)合第一方面，在第一種可能的實現(xiàn)方式中，所述密鑰管理模塊還用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的用戶設(shè)備；
[0014]或者，用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至磁盤加密代理設(shè)備。
[0015]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。[0016]第二方面，本發(fā)明實施例提供了一種主機，包括:
[0017]云特征值遷移模塊，用于獲取云特征值，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)；
[0018]硬件密碼模塊，用于獲取數(shù)據(jù)加密密鑰密文；以及用于根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到所述數(shù)據(jù)加密密鑰，所述數(shù)據(jù)加密密鑰為所述服務(wù)器為所述主機服務(wù)的用戶分配的數(shù)據(jù)加密密鑰；
[0019]數(shù)據(jù)加解密模塊，用于根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
[0020]結(jié)合第二方面，在第一種可能的實現(xiàn)方式中，所述硬件密碼模塊，還用于存儲所述云特征值和數(shù)據(jù)加密密鑰密文。
[0021]結(jié)合第二方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述硬件密碼模塊具體用于直接從所述管理主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文；
[0022]或者，用于接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文；
[0023]或者，用于接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
[0024]結(jié)合第二方面的第二種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
[0025]第三方面，本發(fā)明實施例提供了一種數(shù)據(jù)安全的保護方法，包括:
[0026]服務(wù)器生成云特征值，并將所述云特征值遷移至所述服務(wù)器管理的所有主機，所述云特征值與所述服務(wù)器唯一對應(yīng)；
[0027]所述服務(wù)器為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰；
[0028]所述服務(wù)器根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文，并將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
[0029]結(jié)合第三方面，在第一種可能的實現(xiàn)方式中，所述將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機包括:
[0030]直接將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機；
[0031]或者，將數(shù)據(jù)加密密鑰密文發(fā)送至相應(yīng)的用戶設(shè)備，通過所述用戶設(shè)備將所述加密密鑰密文發(fā)送至為所述用戶設(shè)備服務(wù)的主機；
[0032]或者，將數(shù)據(jù)加密密鑰密文發(fā)送至磁盤加密代理設(shè)備，通過所述磁盤加密代理設(shè)備將所述加密密鑰密文發(fā)送至所述主機。
[0033]結(jié)合第三方面的第二種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述服務(wù)器生成云特征值包括:
[0034]所述服務(wù)器根據(jù)存儲在所述服務(wù)器內(nèi)部的硬件密碼模塊中的存儲根密鑰，生成所述云特征值，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
[0035]結(jié)合第三方面，在第四種可能的實現(xiàn)方式中，所述服務(wù)器根據(jù)所述云特征值對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文包括:
[0036]所述服務(wù)器將所述云特征值設(shè)置為所述服務(wù)器的平臺配置信息；
[0037]所述服務(wù)器根據(jù)所述平臺配置信息，對所述所有數(shù)據(jù)加密密鑰進行加密處理，得到數(shù)據(jù)加密密鑰密文。
[0038]結(jié)合第三方面或第三方面的前四種可能的實現(xiàn)方式中，所述云特征值為可遷移密鑰。
[0039]第四方面，本發(fā)明實施例提供了一種數(shù)據(jù)安全的保護方法，包括:
[0040]主機獲取云特征值和數(shù)據(jù)加密密鑰密文，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)；
[0041]所述主機根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰，所述數(shù)據(jù)加密密鑰為所述服務(wù)器為所述主機服務(wù)的用戶分配的數(shù)據(jù)加密密鑰；
[0042]所述主機根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
[0043]結(jié)合第四方面，在第一種可能的實現(xiàn)方式中，所述主機獲取云特征值包括:
[0044]所述主機接收管理所述主機的服務(wù)器遷移至所述主機的云特征值。
[0045]結(jié)合第四方面，在第二種可能的實現(xiàn)方式中，所述主機獲取數(shù)據(jù)加密密鑰密文包括:
[0046]直接從管理所述主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文；
[0047]或者，接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文；
[0048]或者，接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
[0049]結(jié)合第四方面或第四方面的前兩種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述主機使用云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定包括:
[0050]將所述云特征值設(shè)置為所述主機的平臺配置信息；
[0051]根據(jù)所述平臺配置信息，對所述數(shù)據(jù)加密密鑰密文進行解密處理。
[0052]結(jié)合第四方面或第四方面的前三種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，在主機獲取云特征值和數(shù)據(jù)加密密鑰密文之后，包括:
[0053]將所述云特征值和數(shù)據(jù)加密密鑰存密文儲在所述主機內(nèi)部的硬件密碼模塊中，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
[0054]第五方面，本發(fā)明實施例提供了一種數(shù)據(jù)安全的保護系統(tǒng)，包括:
[0055]服務(wù)器，用于生成云特征值，并將所述云特征值遷移至所述服務(wù)器管理的所有主機，所述云特征值與所述服務(wù)器唯一對應(yīng)；為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰；根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文，并將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機；
[0056]主機，用于獲取云特征值和數(shù)據(jù)加密密鑰密文；根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰；根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
[0057]本發(fā)明實施例提供的一種數(shù)據(jù)安全的保護方法、服務(wù)器、主機及系統(tǒng)，由服務(wù)器生成唯一對應(yīng)于該服務(wù)器的云特征值，并對主機需要的數(shù)據(jù)加密密鑰進行綁定生成數(shù)據(jù)加密密鑰密文，然后將數(shù)據(jù)加密密鑰密文和云特征值發(fā)送至主機，主機使用該云特征值對密文進行解密，以獲取分配給用戶的數(shù)據(jù)加密密鑰，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，若加密后的數(shù)據(jù)發(fā)生泄漏到其它數(shù)據(jù)環(huán)境中，由于沒有相應(yīng)的云特征值，也就無法解密數(shù)據(jù)加密密鑰，也就無法獲取到真實的數(shù)據(jù)，極大地提高了數(shù)據(jù)安全性。
【專利附圖】

【附圖說明】[0058]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例。
[0059]圖1為本發(fā)明實施例提供的一種數(shù)據(jù)安全的保護方法流程圖；
[0060]圖2為本發(fā)明實施例提供的對數(shù)據(jù)加密密鑰進行綁定處理的方法流程圖；
[0061]圖3為本發(fā)明實施例提供的另一種數(shù)據(jù)安全的保護方法流程圖；
[0062]圖4為本發(fā)明實施例提供的另一種數(shù)據(jù)安全的保護方法流程圖；
[0063]圖5為本發(fā)明實施例提供的一種數(shù)據(jù)安全的保護系統(tǒng)的組成框圖；
[0064]圖6為本發(fā)明實施例提供的一種服務(wù)器的組成框圖；
[0065]圖7為本發(fā)明實施例提供的一種主機的組成框圖；
[0066]圖8為本發(fā)明實施例提供的另一種服務(wù)器的組成框圖；
[0067]圖9為本發(fā)明實施例提供的另一種主機的組成框圖。
【具體實施方式】
[0068]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。
[0069]本發(fā)明實施例提供了一種數(shù)據(jù)安全的保護方法，可應(yīng)用于云服務(wù)系統(tǒng)，該云服務(wù)系統(tǒng)用于管理用戶數(shù)據(jù)的存儲和傳輸，主要包括服務(wù)器和若干個主機，每個主機上可同時運行多個虛擬機，用來為盡可能多的用戶提供服務(wù)。
[0070]參照圖1，由服務(wù)器側(cè)實現(xiàn)的方法包括:
[0071]101、生成云特征值，并將所述云特征值遷移至服務(wù)器管理的所有主機。
[0072]其中，所述云特征值與所述服務(wù)器唯一對應(yīng)，云特征值的生成方式可根據(jù)存儲在所述服務(wù)器內(nèi)部的硬件密碼模塊中的存儲根密鑰，生成所述云特征值，所述硬件密碼模塊為可信平臺模塊(Trusted Platform Module,簡稱TPM)或可信加密模塊(TrustedCryptography Module,簡稱 TCM)。
[0073]需要說明的是，該存儲根密鑰(Storage Root Key，簡稱SRK)為硬件密碼模塊內(nèi)部的參數(shù)，唯一存在且無法被硬件密碼模塊外的人或設(shè)備獲取到。其作為一級密鑰(也稱主密鑰)，存儲在安全區(qū)域中，用它對二級密鑰信息加密生成二級密鑰。依次類推，形成以SRK為根節(jié)點的分層密鑰樹結(jié)構(gòu)，在此樹形結(jié)構(gòu)中，父節(jié)點加密保護子節(jié)點。在分層密鑰樹中，葉子節(jié)點是各種數(shù)據(jù)加密密鑰和實現(xiàn)數(shù)據(jù)簽名密鑰。而云特征值就是從分層密鑰樹中除SRK外的密鑰中選取的一個可遷移的密鑰，選取方法可以按照預(yù)設(shè)規(guī)則進行選取或隨機選取。
[0074]密鑰的生成在實際實現(xiàn)中可以通過服務(wù)器的管理人員通過規(guī)定好的機器操作指令控制TPM或TCM等硬件密碼模塊來生成密鑰，并且該流程符合可信計算組織(TrustedComputing Group,簡稱TCG)的標準化規(guī)定。
[0075]在本實施例中，基于TCG的標準化規(guī)定并以硬件密碼模塊為TPM為例描述所述云特征值生成的具體步驟，包括:
[0076]通過TPM驅(qū)動向TPM發(fā)送TPM_0SAP命令，該命令帶有存儲根密鑰的授權(quán)信息，用于請求TPM認證對存儲根密鑰的使用授權(quán)；TPM授權(quán)認證通過后，再向TPM發(fā)送TPM_CreateffrapKey命令請求創(chuàng)建待遷移的新密鑰，并且需要從分層密鑰樹指定一個父密鑰，該父密鑰用于封裝待遷移的新密鑰；此時，TPM的RSA引擎會創(chuàng)建一個新的RSA密鑰，并為新密鑰設(shè)置授權(quán)信息，再用父密鑰對其加密。此時，新創(chuàng)建的RSA密鑰即為云特征值。
[0077]在本實施例中，基于TCG的標準化規(guī)定并以硬件密碼模塊為TPM為例描述所述云特征值遷移的具體步驟，包括:
[0078]服務(wù)器的TPM所有者對主機的TPM的遷移保護密鑰公鑰授權(quán)生成授權(quán)塊，該授權(quán)塊表示允許服務(wù)器的TPM將云特征值遷移至主機的TPM，并以該遷移保護密鑰公鑰為父密鑰；服務(wù)器的TPM用戶使用授權(quán)塊創(chuàng)建遷移塊，該遷移塊包含用遷移保護密鑰公鑰加密的待遷移密鑰數(shù)據(jù)塊；主機的TPM收到遷移塊，將遷移塊轉(zhuǎn)換為受主機TPM保護的加密塊，然后可以用密鑰加載命令TPM_Load_Key加載被遷移的云特征值。
[0079]102、為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰。
[0080]其中，數(shù)據(jù)加密密鑰的分配方法可根據(jù)用戶的歸屬信息進行具體設(shè)置，例如，屬于同一個企業(yè)的用戶可以僅分配一個數(shù)據(jù)加密密鑰，也就是說，在同一個企業(yè)的用戶都可以使用同樣的數(shù)據(jù)加密密鑰訪問和傳輸數(shù)據(jù)，這樣可以加強數(shù)據(jù)共享的效果。而對于不同企業(yè)的用戶則為了實現(xiàn)信息的隔離，則需要設(shè)置不同的數(shù)據(jù)加密密鑰。
[0081]103、根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文，并將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
[0082]其中，綁定處理的方法可參照如圖2所示的方法流程，包括:
[0083]1031、將所述云特征值設(shè)置為所述服務(wù)器的平臺配置信息。
[0084]值得說明的是，由于本發(fā)明旨在將云特征值作為由同一服務(wù)器管理的云環(huán)境以與其它數(shù)據(jù)環(huán)境相隔離，鑒于TPM或TCM的綁定方式需要平臺配置信息，故將云特征值作為平臺配置信息，用于標識云環(huán)境的身份與其它數(shù)據(jù)環(huán)境不同。
[0085]1032、根據(jù)所述平臺配置信息，對所述所有數(shù)據(jù)加密密鑰進行加密處理，得到數(shù)據(jù)加密密鑰密文。
[0086]值得說明的是，該方法流程需要在服務(wù)器的硬件密碼模塊中實現(xiàn)，根據(jù)硬件密碼模塊的實現(xiàn)方式不同，例如使用TPM實現(xiàn)或TCM實現(xiàn)，其具體的加密算法也不同，但整體流程均可參照TCG規(guī)定的標準流程實現(xiàn)，而平臺配置信息就是該流程中的一個必要參數(shù)。
[0087]其中，所述將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機的實現(xiàn)方法根據(jù)實際需要的不同可以通過以下三種方式實現(xiàn)，包括:
[0088]第一種實現(xiàn)方式:直接將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
[0089]此時，要求主機可直接存儲數(shù)據(jù)加密密鑰密文。
[0090]第二種實現(xiàn)方式:將數(shù)據(jù)加密密鑰密文發(fā)送至相應(yīng)的用戶設(shè)備，通過所述用戶設(shè)備將所述加密密鑰密文發(fā)送至為所述用戶設(shè)備服務(wù)的主機。
[0091]其中，用戶設(shè)備可以為USB Key等用于加密、鑒權(quán)的設(shè)備。
[0092]第三種實現(xiàn)方式:將數(shù)據(jù)加密密鑰密文發(fā)送至磁盤加密代理設(shè)備，通過所述磁盤加密代理設(shè)備將所述加密密鑰密文發(fā)送至所述主機。
[0093]其中，所述磁盤加密代理設(shè)備一般為除服務(wù)器、主機和用戶設(shè)備外的第三方加密設(shè)備，專門用于對特定設(shè)備的數(shù)據(jù)進行加密。
[0094]在本實施例中，在服務(wù)器中生成唯一對應(yīng)于該服務(wù)器的云特征值，并用云特征值對分配給用戶的數(shù)據(jù)加密密鑰進行加密，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，若加密后的數(shù)據(jù)發(fā)生泄漏到其它數(shù)據(jù)環(huán)境中，由于沒有相應(yīng)的云特征值，也就無法解密數(shù)據(jù)加密密鑰，也就無法獲取到真實的數(shù)據(jù)，極大地提高了數(shù)據(jù)安全性。
[0095]參照圖3，由主機側(cè)實現(xiàn)的方法包括:
[0096]201、獲取云特征值和數(shù)據(jù)加密密鑰密文。
[0097]其中，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)，其具體描述可參見步驟101中的相關(guān)描述。
[0098]在本實施例中，所述數(shù)據(jù)加密密鑰密文一般由服務(wù)器在其內(nèi)部的硬件密碼模塊中根據(jù)云特征值對為各個用戶分配的數(shù)據(jù)加密密鑰進行加密(即綁定處理)后得到的加密結(jié)果。
[0099]值得說明的是，為保證云特征值在主機側(cè)的安全性，獲取到的云特征值一般都需要存儲在主機中的硬件密碼模塊中，包括TPM或TCM等硬件設(shè)備。而數(shù)據(jù)加密密鑰密文可以存儲在主機中的硬件密碼模塊或者是硬盤中。
[0100]另外，值得說明的是，根據(jù)實際需要的不同，所述主機獲取數(shù)據(jù)加密密鑰密文的方法也不盡相同，本發(fā)明實施例提供了以下三種方式，包括；
[0101]第一種方式:直接從管理主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文。
[0102]此時，要求主機可直接存儲數(shù)據(jù)加密密鑰密文。
[0103]第二種方式:接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
[0104]其中，所述用戶設(shè)備可以為USB Key等用于加密、鑒權(quán)的設(shè)備。
[0105]第三種方式:接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
[0106]其中，所述磁盤加密代理設(shè)備一般為除服務(wù)器、主機和用戶設(shè)備外的第三方加密設(shè)備，專門用于對特定設(shè)備的數(shù)據(jù)進行加密。
[0107]202、根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰。
[0108]其中，在步驟202的解綁定流程與步驟103中的綁定流程相對應(yīng)，其具體實現(xiàn)方式可參照步驟103描述的步驟進行逆向操作實現(xiàn)。具體包括:將所述云特征值設(shè)置為所述主機的平臺配置信息；根據(jù)所述平臺配置信息，對所述數(shù)據(jù)加密密鑰密文進行解密處理。
[0109]203、根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
[0110]值得說明的是，在本發(fā)明實施例中需要進行加密的用戶數(shù)據(jù)包括存儲在物理硬盤中的用戶數(shù)據(jù)、主機內(nèi)部中虛擬機和虛擬機之間的互相傳輸?shù)挠脩魯?shù)據(jù)以及不同主機之間虛擬機和虛擬機之間的互相傳輸?shù)挠脩魯?shù)據(jù)；需要進行解密的數(shù)據(jù)包括在主機內(nèi)部需要提交給用戶進行使用的數(shù)據(jù)。
[0111]在本實施例中，獲取由服務(wù)器生成的唯一對應(yīng)于該服務(wù)器的云特征值以及用于數(shù)據(jù)加解密的密鑰密文，并用云特征值對密文進行解密，以獲取分配給用戶的數(shù)據(jù)加密密鑰，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，若加密后的數(shù)據(jù)發(fā)生泄漏到其它數(shù)據(jù)環(huán)境中，由于沒有相應(yīng)的云特征值，也就無法解密數(shù)據(jù)加密密鑰，也就無法獲取到真實的數(shù)據(jù)，極大地提高了數(shù)據(jù)安全性。
[0112]在具體實現(xiàn)本發(fā)明提供的技術(shù)方案的過程中，可將本實施例應(yīng)用于云環(huán)境中，此時服務(wù)器可以設(shè)置云服務(wù)器，則在云環(huán)境中上述流程的具體實現(xiàn)方法可參照圖4所示，包括:[0113]301、云管理員執(zhí)行操作控制云服務(wù)器中的硬件密碼模塊對云特征值進行初始化，產(chǎn)生的云特征值保存在云管理服務(wù)器中。
[0114]為增強數(shù)據(jù)安全性，云管理員可周期性刷新云特征值。
[0115]302、云管理員執(zhí)行操作控制云服務(wù)器中的密鑰管理模塊生成數(shù)據(jù)加密密鑰。
[0116]303、云服務(wù)器利用硬件密碼模塊和云特征值對所述數(shù)據(jù)加密密鑰進行綁定，生成數(shù)據(jù)加密密鑰密文。
[0117]此時，無論何種設(shè)備，都必須在擁有硬件密碼模塊并獲得云特征值的條件下，才能解綁定所述數(shù)據(jù)加密密鑰密文得到數(shù)據(jù)加密密鑰進行使用。在云計算基礎(chǔ)架構(gòu)的安裝部署階段，云管理員執(zhí)行操作生成數(shù)據(jù)加密密鑰，并使用云特征值對該密鑰進行加密保護，產(chǎn)生的密鑰保存在云管理服務(wù)器中?？芍芷谛运⑿聰?shù)據(jù)加密密鑰，以增強數(shù)據(jù)安全性。
[0118]當新的主機加入到云基礎(chǔ)架構(gòu)中時，云管理服務(wù)器自動將保存的云特征值遷移到該主機中，遷移過程可利用TCG標準中規(guī)定的協(xié)商機制，以保證遷移過程的安全性。
[0119]304、云服務(wù)器按照普通的密鑰管理流程發(fā)放數(shù)據(jù)加密密鑰密文。
[0120]例如，服務(wù)器將數(shù)據(jù)加密密鑰密文發(fā)放到用戶持有的USB Key中，或者，發(fā)放到主機內(nèi)設(shè)的虛擬機的磁盤加密代理中。
[0121]305、主機接收到云特征值和數(shù)據(jù)加密密鑰密文，使用云特征值解除對密鑰的綁定，然后使用該密鑰對虛擬機內(nèi)的數(shù)據(jù)進行加解密。
[0122]其中，數(shù)據(jù)加密功能可以由虛擬機內(nèi)的磁盤加密或文件加密代理提供，也可以由位于虛擬機管理器的透明加解密功能提供。如果在虛擬機管理器提供透明加解密功能，則可實現(xiàn)保存到存儲和發(fā)送到網(wǎng)絡(luò)上的數(shù)據(jù)都是密文，虛擬機用戶使用時內(nèi)存中的數(shù)據(jù)都是明文。
[0123]在本實施例中，由服務(wù)器生成唯一對應(yīng)于該服務(wù)器的云特征值，并使用該云特征值對主機需要的數(shù)據(jù)加密密鑰進行綁定生成數(shù)據(jù)加密密鑰密文,然后將該數(shù)據(jù)加密密鑰密文和云特征值發(fā)送至主機，主機使用該云特征值對密文進行解密，以獲取分配給用戶的數(shù)據(jù)加密密鑰，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，若加密后的數(shù)據(jù)發(fā)生泄漏到其它數(shù)據(jù)環(huán)境中，由于沒有相應(yīng)的云特征值，也就無法解密數(shù)據(jù)加密密鑰，也就無法獲取到真實的數(shù)據(jù)，極大地提高了數(shù)據(jù)安全性。
[0124]本發(fā)明另一實施例提供了一種數(shù)據(jù)安全的保護系統(tǒng)，如圖5所示，包括一服務(wù)器41和至少一個主機42，可以用于實現(xiàn)上述如圖1至圖4所示的服務(wù)器側(cè)和主機側(cè)的所有方法流程。
[0125]參照圖6，本實施例提供的服務(wù)器包括:硬件密碼模塊411、云特征值管理模塊412、云特征值遷移模塊413、密鑰管理模塊414。
[0126]其中，所述硬件密碼模塊411用于生成云特征值，所述云特征值與所述服務(wù)器唯一對應(yīng)；以及用于根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文。
[0127]所述云特征值管理模塊412，用于控制硬件密碼模塊411生成所述云特征值。
[0128]所述云特征值遷移模塊413，用于將所述云特征值遷移至所述服務(wù)器管理的所有主機。
[0129]所述密鑰管理模塊414用于為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰；以及用于將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
[0130]其中，所述密鑰管理模塊414還用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的用戶設(shè)備；或者，用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至磁盤加密代理設(shè)備。
[0131]其中，所述硬件密碼模塊411的功能可由可信平臺模塊TPM或可信加密模塊TCM來實現(xiàn)。
[0132]參照圖7，本實施例提供的主機包括:包括云特征值遷移模塊421、硬件密碼模塊422、數(shù)據(jù)加解密模塊423。
[0133]其中，所述云特征值遷移模塊421，用于獲取云特征值，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)。
[0134]所述硬件密碼模塊422，用于獲取數(shù)據(jù)加密密鑰密文；以及用于根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰，所述數(shù)據(jù)加密密鑰為所述服務(wù)器為所述主機服務(wù)的用戶分配的數(shù)據(jù)加密密鑰。
[0135]所述數(shù)據(jù)加解密模塊423，用于根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
[0136]其中，所述硬件密碼模塊422還用于存儲所述云特征值和數(shù)據(jù)加密密鑰密文。
[0137]所述硬件密碼模塊422具體用于直接從所述管理主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文；或者，用于接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文；或者，用于接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
[0138]其中，所述硬件密碼模塊422為可信平臺模塊TPM或可信加密模塊TCM。
[0139]在本實施例中，由服務(wù)器生成唯一對應(yīng)于該服務(wù)器的云特征值，并使用該云特征值對主機需要的數(shù)據(jù)加密密鑰進行綁定生成數(shù)據(jù)加密密鑰密文,然后將該數(shù)據(jù)加密密鑰密文和云特征值發(fā)送至主機，主機使用該云特征值對密文進行解密，以獲取分配給用戶的數(shù)據(jù)加密密鑰，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，若加密后的數(shù)據(jù)發(fā)生泄漏到其它數(shù)據(jù)環(huán)境中，由于沒有相應(yīng)的云特征值，也就無法解密數(shù)據(jù)加密密鑰，也就無法獲取到真實的數(shù)據(jù)，極大地提高了數(shù)據(jù)安全性。
[0140]本發(fā)明又一實施例提供了一種服務(wù)器，如圖8所示，包括至少一個中央處理器51，存儲器52和硬件密碼模塊53，該存儲器52被配置有代碼，所述中央處理器51可以調(diào)用存儲器52中的代碼，并通過與硬件密碼模塊53之間的通信來實現(xiàn)如圖1至圖5所示的服務(wù)器側(cè)方法流程，服務(wù)器內(nèi)的所有單元可通過總線進行通信。
[0141]其中，所述硬件密碼模塊53用于生成云特征值，所述云特征值與所述服務(wù)器唯一對應(yīng)；以及用于根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文。
[0142]所述中央處理器51，用于控制硬件密碼模塊53生成所述云特征值；將所述云特征值遷移至所述服務(wù)器管理的所有主機；為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰；以及用于將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
[0143]其中，所述存儲器52還用于存儲數(shù)據(jù)加密密鑰密文。
[0144]所述中央處理器51，還用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的用戶設(shè)備；或者，用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至磁盤加密代理設(shè)備。
[0145]其中，所述硬件密碼模塊53的功能可由可信平臺模塊TPM或可信加密模塊TCM來實現(xiàn)。
[0146]本發(fā)明實施例還提供了一種主機，如圖9所示，包括至少一個中央處理器61，存儲器62和硬件密碼模塊63，該存儲器62被配置有代碼，所述中央處理器61可以調(diào)用存儲器62中的代碼，并通過與硬件密碼模塊63之間的通信來實現(xiàn)如圖1至圖5所示的主機側(cè)方法流程，主機內(nèi)的所有單元可通過總線進行通信。
[0147]其中，所述中央處理器61，用于獲取云特征值，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)；根據(jù)數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
[0148]所述硬件密碼模塊63，用于獲取數(shù)據(jù)加密密鑰密文；以及用于根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到所述數(shù)據(jù)加密密鑰，所述數(shù)據(jù)加密密鑰為所述服務(wù)器為所述主機服務(wù)的用戶分配的數(shù)據(jù)加密密鑰。
[0149]其中，所述硬件密碼模塊63還用于存儲所述云特征值和數(shù)據(jù)加密密鑰密文。
[0150]其中，所述硬件密碼模塊63具體用于直接從所述管理主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文；或者，用于接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文；或者，用于接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
[0151]在本實施例中，由服務(wù)器生成唯一對應(yīng)于該服務(wù)器的云特征值，并使用該云特征值對主機需要的數(shù)據(jù)加密密鑰進行綁定生成數(shù)據(jù)加密密鑰密文,然后將該數(shù)據(jù)加密密鑰密文和云特征值發(fā)送至主機，主機使用該云特征值對密文進行解密，以獲取分配給用戶的數(shù)據(jù)加密密鑰，使得用戶數(shù)據(jù)都是以云特征值為基礎(chǔ)進行安全性防護，若加密后的數(shù)據(jù)發(fā)生泄漏到其它數(shù)據(jù)環(huán)境中，由于沒有相應(yīng)的云特征值，也就無法解密數(shù)據(jù)加密密鑰，也就無法獲取到真實的數(shù)據(jù)，極大地提高了數(shù)據(jù)安全性。
[0152]通過以上的實施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中，如計算機的軟盤，硬盤或光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0153]以上所述，僅為本發(fā)明的【具體實施方式】，但本發(fā)明的保護范圍并不局限于此，任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準。
【權(quán)利要求】
1.一種服務(wù)器，其特征在于，包括: 硬件密碼模塊，用于生成云特征值，所述云特征值與所述服務(wù)器唯一對應(yīng)；以及用于根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文； 云特征值管理模塊，用于控制所述硬件密碼模塊生成所述云特征值； 云特征值遷移模塊，用于將所述云特征值遷移至所述服務(wù)器管理的所有主機； 密鑰管理模塊，用于為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰以及用于將數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
2.根據(jù)權(quán)利要求1所述的服務(wù)器，其特征在于，所述密鑰管理模塊還用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的用戶設(shè)備； 或者，用于將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至磁盤加密代理設(shè)備。
3.根據(jù)權(quán)利要求1或2所述的服務(wù)器，其特征在于，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
4.一種主機，其特征在于，包括: 云特征值遷移模塊，用于獲取云特征值，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)； 硬件密碼模塊，用于獲取數(shù)據(jù)加密密鑰密文；以及用于根據(jù)所述云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰，所述數(shù)據(jù)加密密鑰為所述服務(wù)器為所述主機服務(wù)的用戶分配的數(shù)據(jù)加密密鑰； 數(shù)據(jù)加解密模塊，用于根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
5.根據(jù)權(quán)利要求4所述的主機，其特征在于，所述硬件密碼模塊，還用于存儲所述云特征值和數(shù)據(jù)加密密鑰密文。
6.根據(jù)權(quán)利要求4所述的主機，其特征在于，所述硬件密碼模塊具體用于直接從所述管理主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文； 或者，用于接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文； 或者，用于接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
7.根據(jù)權(quán)利要求4-6任一項所述的主機，其特征在于，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
8.一種數(shù)據(jù)安全的保護方法，其特征在于，包括: 服務(wù)器生成云特征值，并將所述云特征值遷移至所述服務(wù)器管理的所有主機，所述云特征值與所述服務(wù)器唯一對應(yīng)； 所述服務(wù)器為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰； 所述服務(wù)器根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文，并將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機。
9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機包括: 直接將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機； 或者，將所述數(shù)據(jù)加密密鑰密文發(fā)送至相應(yīng)的用戶設(shè)備，通過所述用戶設(shè)備將所述加密密鑰密文發(fā)送至為所述用戶設(shè)備服務(wù)的主機；或者，將所述數(shù)據(jù)加密密鑰密文發(fā)送至磁盤加密代理設(shè)備，通過所述磁盤加密代理設(shè)備將所述加密密鑰密文發(fā)送至所述主機。
10.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述服務(wù)器生成云特征值包括: 所述服務(wù)器根據(jù)存儲在所述服務(wù)器內(nèi)部的硬件密碼模塊中的存儲根密鑰，生成所述云特征值，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
11.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述服務(wù)器根據(jù)所述云特征值對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文包括: 所述服務(wù)器將所述云特征值設(shè)置為所述服務(wù)器的平臺配置信息； 所述服務(wù)器根據(jù)所述平臺配置信息，對所述所有數(shù)據(jù)加密密鑰進行加密處理，得到數(shù)據(jù)加密密鑰密文。
12.根據(jù)權(quán)利要求8-11任意一項所述的方法，其特征在于，所述云特征值為可遷移密鑰。
13.一種數(shù)據(jù)安全的保護方法，其特征在于，包括: 主機獲取云特征值和數(shù)據(jù)加密密鑰密文，所述云特征值與管理所述主機的服務(wù)器唯一對應(yīng)； 所述主機根據(jù)云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰，所述數(shù)據(jù)加密密鑰為所述服務(wù)器為所述主機服務(wù)的用戶分配的數(shù)據(jù)加密密鑰； 所述主機根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
14.根據(jù)權(quán)利要求13所述的方法，其特征在于，所述主機獲取云特征值包括: 所述主機接收管理所述主機的服務(wù)器遷移至所述主機的云特征值。
15.根據(jù)權(quán)利要求13所述的方法，其特征在于，所述主機獲取數(shù)據(jù)加密密鑰密文包括: 直接從管理所述主機的服務(wù)器獲取所述數(shù)據(jù)加密密鑰密文； 或者，接收用戶設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文； 或者，接收磁盤加密代理設(shè)備發(fā)送的所述數(shù)據(jù)加密密鑰密文。
16.根據(jù)權(quán)利要求13-15任意一項所述的方法，其特征在于，所述主機使用云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定包括: 將所述云特征值設(shè)置為所述主機的平臺配置信息； 根據(jù)所述平臺配置信息，對所述數(shù)據(jù)加密密鑰密文進行解密處理。
17.根據(jù)權(quán)利要求16所述的方法，其特征在于，在主機獲取云特征值之后，包括: 將所述云特征值存儲在所述主機內(nèi)部的硬件密碼模塊中，所述硬件密碼模塊為可信平臺模塊TPM或可信加密模塊TCM。
18.一種數(shù)據(jù)安全的保護系統(tǒng)，其特征在于，包括: 服務(wù)器，用于生成云特征值，并將所述云特征值遷移至所述服務(wù)器管理的所有主機，所述云特征值與所述服務(wù)器唯一對應(yīng)；為主機各自服務(wù)的用戶分別分配數(shù)據(jù)加密密鑰；根據(jù)所述云特征值，對所有數(shù)據(jù)加密密鑰進行綁定處理，得到數(shù)據(jù)加密密鑰密文，并將所述數(shù)據(jù)加密密鑰密文分別發(fā)送至相應(yīng)的主機； 主機，用于獲取所述云特征值和數(shù)據(jù)加密密鑰密文；根據(jù)所述云特征值對所述數(shù)據(jù)加密密鑰密文進行解綁定，得到數(shù)據(jù)加密密鑰；根據(jù)所述數(shù)據(jù)加密密鑰對所述主機管理的用戶數(shù)據(jù)進行加密和解密處理。
【文檔編號】H04L9/08GK103534976SQ201380000798
【公開日】2014年1月22日 申請日期:2013年6月5日 優(yōu)先權(quán)日:2013年6月5日
【發(fā)明者】施迅, 葉思海 申請人:華為技術(shù)有限公司