一种对虚拟机作动态密码学保护与所需的密钥管理方法专利登记公告
专利名称:一种对虚拟机作动态密码学保护与所需的密钥管理方法
摘要:提供一种用于虚拟机动态密码学保护以及所需密钥的密钥管理的方法。该方法包括,将虚拟机分割成多个数据块,当每个数据块发生输入输出时进行动态加解密处理,其中加解密所需的密钥由虚拟机监控器次可信计算基或者基于硬件的可信计算基进行保护,以使密钥得到安全级别更高的保护,服务控制台从虚拟机监控器次可信计算基查询并获取该密钥,并使用该密钥对客体虚拟机的数据块加密,将被加密后的数据块保存在客体虚拟机映像数据包中,从而在客体虚拟机映像数据包失窃的情况下,该失窃的加密数据包也难以被解密。并且,在客体虚拟机从外存输入数据块时,服
专利类型:发明专利
专利号:CN201210006168.4
专利申请(专利权)人:道里云信息技术(北京)有限公司
专利发明(设计)人:毛文波
主权项:一种在虚拟化计算平台架构上的虚拟机动态密码学保护与密钥管理方法,该虚拟化计算平台架构包括,一个或多个客体虚拟机,每一个客体虚拟机都唯一关联着一个映像数据包作为该客体虚拟机的虚拟磁盘,映像数据包存储在外部存储器上;每一个客体虚拟机都也都唯一关联着一个虚拟网络设备与外部世界通信;基于软件的虚拟机监控器次可信计算基,用于支持、监控客体虚拟机的运行;基于硬件的主可信计算基,用于通过密码学方法保护基于软件的虚拟机监控器次可信计算基;服务控制台,可以是虚拟机监控器次可信计算基的一个功能模块部件,也可以是由虚拟机监控器
专利地区:北京
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。