一種虛擬機(jī)鏡像文件的加密��、解密方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種虛擬機(jī)鏡像文件的加密���、解密方法和系統(tǒng)�����,涉及數(shù)據(jù)加密領(lǐng)域����。加密方法包括:對(duì)虛擬機(jī)鏡像文件��,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系����,形成加密算法組合;接收每個(gè)待加密數(shù)據(jù)����,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間;在所述加密算法組合中��,根據(jù)獲取到的系統(tǒng)時(shí)間進(jìn)行檢索�����,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法��;利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密�����,得到加密數(shù)據(jù)��;將獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面��,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中����。從而使黑客即使獲取到了鏡像文件和密鑰,如果無法獲取該復(fù)雜的加密算法組合��,也無法對(duì)虛擬機(jī)鏡像文件進(jìn)行解密��,保證了鏡像文件的安全。
【專利說明】一種虛擬機(jī)鏡像文件的加密�����、解密方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)加密領(lǐng)域��,尤其涉及一種虛擬機(jī)鏡像文件的加密���、解密方法和系統(tǒng)���。
【背景技術(shù)】
[0002]在虛擬化技術(shù)中,虛擬機(jī)的鏡像文件充當(dāng)虛擬磁盤的角色��。也就是說:虛擬機(jī)的操作系統(tǒng)�����、用戶數(shù)據(jù)都是保存在鏡像文件里��。在對(duì)數(shù)據(jù)安全要求高的場(chǎng)所�,需要對(duì)鏡像文件進(jìn)行加密。
[0003]目前���,對(duì)虛擬機(jī)鏡像文件中所有的數(shù)據(jù)進(jìn)行加密����、解密大都使用相同的單一算法。但是���,加密算法屈指可數(shù),一旦黑客獲取了鏡像文件和密鑰��,便有可能快速獲取鏡像文件里的數(shù)據(jù)���,從而使虛擬機(jī)鏡像文件中的數(shù)據(jù)存在極大的安全隱患��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種虛擬機(jī)鏡像文件的加密�、解密方法和系統(tǒng)���,從而解決現(xiàn)有技術(shù)中存在的前述問題����。
[0005]為了實(shí)現(xiàn)上述目的�,本發(fā)明采用的技術(shù)方案如下:
[0006]一種虛擬機(jī)鏡像文件的加密方法,包括如下步驟:
[0007]SI�,對(duì)虛擬機(jī)鏡像文件,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系,形成加密算法組合��;
[0008]S2���,接收每個(gè)待加密數(shù)據(jù)����,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間��;
[0009]S3���,在所述加密算法組合中���,根據(jù)步驟S2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法�����;
[0010]S4�,利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù)����;
[0011]S5,將步驟S2中獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中���。
[0012]優(yōu)選地�����,步驟SI和S2中的所述系統(tǒng)時(shí)間均精確到微妙��。
[0013]具體地��,步驟SI中,所述建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系����,具體為,將所述每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間除以所述加密算法的種類��,得到的余數(shù)與所述加密算法之間建立一一對(duì)應(yīng)關(guān)系�;步驟S3中,所述在所述加密算法組合中���,根據(jù)步驟S2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索���,具體為,所述驟S2中獲取到的系統(tǒng)時(shí)間除以所述加密算法的種類,得到余數(shù)�,利用得到的所述余數(shù)作為key,在所述加密算法組合中檢索�����。
[0014]優(yōu)選地�,步驟S4中,所述密鑰采用MD5值�。
[0015]一種虛擬機(jī)鏡像文件的加密系統(tǒng),包括:
[0016]決策模塊:用于對(duì)虛擬機(jī)鏡像文件���,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的
--對(duì)應(yīng)關(guān)系���,形成加密算法組合;還用于在所述加密算法組合中���,根據(jù)加密模塊接收每個(gè)待加密數(shù)據(jù)時(shí)獲取到的系統(tǒng)時(shí)間進(jìn)行檢索�����,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法�;
[0017]加密模塊:用于接收每個(gè)待加密數(shù)據(jù)����,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間��;還用于利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密��,得到加密數(shù)據(jù)���;還用于將接收每個(gè)待加密數(shù)據(jù)時(shí)獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中��。
[0018]一種虛擬機(jī)鏡像文件的解密方法���,包括如下步驟:
[0019]SI����,對(duì)虛擬機(jī)鏡像文件����,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系��,形成加密算法組合��;
[0020]S2����,接收每個(gè)加密數(shù)據(jù)�,并獲取所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間��;
[0021]S3���,在所述加密算法組合中����,根據(jù)所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間進(jìn)行檢索��,獲取每個(gè)所述加密數(shù)據(jù)對(duì)應(yīng)的加密算法��;
[0022]S4����,獲取所述加密算法對(duì)應(yīng)的解密算法;
[0023]S5����,利用所述解密算法和密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密,得到解密數(shù)據(jù)�。
[0024]優(yōu)選地,步驟SI和S2中的所述系統(tǒng)時(shí)間均精確到微妙����。
[0025]具體地�����,步驟SI中�,所述建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系�����,具體為�,將所述每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間除以所述加密算法的種類,得到的余數(shù)與所述加密算法之間建立一一對(duì)應(yīng)關(guān)系��;步驟S3中���,所述在所述加密算法組合中��,根據(jù)步驟2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索,具體為�,所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間除以所述加密算法的種類,得到余數(shù)��,利用得到的所述余數(shù)作為key���,在所述加密算法組合中檢索����。
[0026]優(yōu)選地,步驟S5中��,所述密鑰采用MD5值��。
[0027]一種虛擬機(jī)鏡像文件的解密系統(tǒng)����,包括:
[0028]決策模塊:用于對(duì)虛擬機(jī)鏡像文件,建立每個(gè)加密數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系����,形成加密算法組合;還用于在所述加密算法組合中����,根據(jù)所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間進(jìn)行檢索,獲取每個(gè)所述加密數(shù)據(jù)對(duì)應(yīng)的加密算法���;
[0029]解密模塊:用于接收每個(gè)加密數(shù)據(jù)���,并獲取所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間�;還用于獲取所述加密算法對(duì)應(yīng)的解密算法�����;還用于利用所述解密算法和密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密��,得到解密數(shù)據(jù)����。
[0030]本發(fā)明的有益效果是:本發(fā)明中通過將加密算法與每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間之間建立
--對(duì)應(yīng)關(guān)系,形成復(fù)雜的加密算法組合�,且使用該復(fù)雜的加密算法組合對(duì)虛擬機(jī)鏡像文件進(jìn)行加密和解密。從而使黑客即使獲取到了鏡像文件和密鑰���,如果無法獲取該復(fù)雜的加密算法組合�����,也無法對(duì)虛擬機(jī)鏡像文件進(jìn)行解密����,從而保證了鏡像文件的安全���。
【專利附圖】
【附圖說明】
[0031]圖1是本發(fā)明實(shí)施例提供的虛擬機(jī)鏡像文件的加密方法的流程示意圖�����;
[0032]圖2是本發(fā)明實(shí)施例提供的虛擬機(jī)鏡像文件的加密系統(tǒng)的結(jié)構(gòu)示意圖��;
[0033]圖3是本發(fā)明實(shí)施例提供的虛擬機(jī)鏡像文件的解密方法的流程示意圖�;
[0034]圖4是本發(fā)明實(shí)施例提供的虛擬機(jī)鏡像文件的解密系統(tǒng)的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0035]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解��,此處所描述的【具體實(shí)施方式】?jī)H僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。
[0036]如圖1所示,本發(fā)明實(shí)施例提供了一種虛擬機(jī)鏡像文件的加密方法��,包括如下步驟:
[0037]SI�����,對(duì)虛擬機(jī)鏡像文件�����,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系�����,形成加密算法組合��;
[0038]S2���,接收每個(gè)待加密數(shù)據(jù)�����,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間����;
[0039]S3,在所述加密算法組合中�����,根據(jù)步驟2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索���,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法;
[0040]S4�����,利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密��,得到加密數(shù)據(jù)����;
[0041]S5,將步驟2中獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面�,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中。
[0042]在現(xiàn)有技術(shù)中��,對(duì)虛擬機(jī)鏡像文件中的所有數(shù)據(jù)進(jìn)行加密時(shí)�����,一般多個(gè)數(shù)據(jù)會(huì)采用相同的算法,由于數(shù)據(jù)的加密算法非常有限��,當(dāng)黑客獲取了加密數(shù)據(jù)的密鑰后��,很容易將通過相同算法加密的鏡像文件解密����,從而獲取到鏡像文件中的數(shù)據(jù),這樣��,就造成了虛擬機(jī)鏡像文件的安全隱患��。本發(fā)明實(shí)施例中�����,為了解決虛擬機(jī)鏡像文件中多個(gè)數(shù)據(jù)采用單一算法加密的容易被解密�����,造成鏡像文件不安全的問題����,提供了一種加密方法�����,將加密算法與每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間之間建立--對(duì)應(yīng)關(guān)系���,形成加密算法組合,在該加密算法組合中��,一個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間對(duì)應(yīng)一個(gè)加密算法����,由于每個(gè)鏡像文件中存在多個(gè)數(shù)據(jù)����,每個(gè)數(shù)據(jù)都有對(duì)應(yīng)的系統(tǒng)時(shí)間,每個(gè)系統(tǒng)時(shí)間對(duì)應(yīng)一個(gè)加密算法�����,所以在同一個(gè)鏡像文件中���,就使用了多個(gè)加密算法對(duì)其進(jìn)行加密�,而且加密算法組合可以靈活多變���,定期進(jìn)行更換��。所以每個(gè)鏡像文件對(duì)應(yīng)的加密算法組合可能也不相同���,從而可以實(shí)現(xiàn)對(duì)鏡像文件進(jìn)行多種加密算法的加密���,而不只是采用單一的算法,所以���,當(dāng)黑客獲取了鏡像文件和密鑰后���,就不容易對(duì)通過加密算法組合加密的鏡像文件進(jìn)行解密,從而獲取到鏡像文件中的數(shù)據(jù)���,這樣��,就保證了鏡像文件的安全���。
[0043]其中,步驟SI和S2中的所述系統(tǒng)時(shí)間均精確到微妙����。這樣�����,系統(tǒng)時(shí)間的數(shù)量會(huì)更多�,形成的加密算法組合會(huì)更加復(fù)雜�,得到的加密數(shù)據(jù)會(huì)更加難以解密。
[0044]本發(fā)明實(shí)施例中���,步驟SI中��,所述建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系����,具體為���,將所述每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間除以所述加密算法的種類,得到的余數(shù)與所述加密算法之間建立一一對(duì)應(yīng)關(guān)系�;步驟S3中,所述在所述加密算法組合中���,根據(jù)步驟2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索����,具體為,所述驟2中獲取到的系統(tǒng)時(shí)間除以所述加密算法的種類�����,得到余數(shù)���,利用得到的所述余數(shù)作為key�����,在所述加密算法組合中檢索�。利用按照一定的規(guī)則處理后的系統(tǒng)時(shí)間作為檢索key����,可以快速的查找到該系統(tǒng)時(shí)間的數(shù)據(jù)所使用的加密算法,從而快速的實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密�����,當(dāng)系統(tǒng)時(shí)間不斷變化時(shí)�,確定使用何種加密算法的速率就會(huì)對(duì)數(shù)據(jù)加密的處理速度起到重要的作用,進(jìn)而影響系統(tǒng)的運(yùn)行效率�����。如本領(lǐng)域技術(shù)人員可以理解的,還可以采用其他的規(guī)則對(duì)系統(tǒng)時(shí)間進(jìn)行處理��,利用處理后的系統(tǒng)時(shí)間作為檢索key����。
[0045]本發(fā)明實(shí)施例中,所述密鑰采用MD5值����。使密鑰不容易被破解。
[0046]如圖2所示����,本發(fā)明另一個(gè)實(shí)施例提供了一種虛擬機(jī)鏡像文件的加密系統(tǒng),包括:
[0047]決策模塊:用于對(duì)虛擬機(jī)鏡像文件����,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的
--對(duì)應(yīng)關(guān)系�����,形成加密算法組合����;還用于在所述加密算法組合中��,根據(jù)加密模塊接收每個(gè)待加密數(shù)據(jù)時(shí)獲取到的系統(tǒng)時(shí)間進(jìn)行檢索���,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法;
[0048]加密模塊:用于接收每個(gè)待加密數(shù)據(jù)���,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間����;還用于利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密��,得到加密數(shù)據(jù)�;還用于將接收每個(gè)待加密數(shù)據(jù)時(shí)獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中���。
[0049]本發(fā)明實(shí)施例中提供的虛擬機(jī)鏡像文件的加密系統(tǒng)�,用于實(shí)現(xiàn)本發(fā)明上述實(shí)施例提供的虛擬機(jī)鏡像文件的加密方法����。
[0050]其具體實(shí)現(xiàn)過程為:加密模塊接收來自虛擬機(jī)鏡像文件的數(shù)據(jù),并獲取每個(gè)數(shù)據(jù)對(duì)應(yīng)的系統(tǒng)時(shí)間���;利用系統(tǒng)時(shí)間作為key在決策模塊中查詢數(shù)據(jù)加密使用何種加密算法���;決策模塊將key對(duì)應(yīng)的加密算法反饋給加密模塊��,加密模塊獲取到加密算法后��,利用密鑰對(duì)該數(shù)據(jù)進(jìn)行加密��,得到加密數(shù)據(jù)����,將接收待加密數(shù)據(jù)時(shí)的系統(tǒng)時(shí)間添加到加密數(shù)據(jù)的后面�����,并寫入虛擬機(jī)鏡像文件中���。對(duì)虛擬鏡像文件中的所有數(shù)據(jù)均加密后�,就完成了對(duì)鏡像文件的加密�����。
[0051]如圖3所示���,本發(fā)明實(shí)施例提供了一種虛擬機(jī)鏡像文件的解密方法���,包括如下步驟:
[0052]SI,對(duì)虛擬機(jī)鏡像文件����,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系,形成加密算法組合���;
[0053]S2����,接收每個(gè)加密數(shù)據(jù)�,并獲取加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間;
[0054]S3����,在所述加密算法組合中,根據(jù)所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間進(jìn)行檢索�,獲取每個(gè)所述加密數(shù)據(jù)對(duì)應(yīng)的加密算法;
[0055]S4��,獲取所述加密算法對(duì)應(yīng)的解密算法��;
[0056]S5,利用所述解密算法和密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密��,得到解密數(shù)據(jù)�����。
[0057]本發(fā)明實(shí)施例提供的虛擬機(jī)鏡像文件的解密方法對(duì)應(yīng)于上述實(shí)施例中提供的虛擬機(jī)鏡像文件的加密方法����,對(duì)采用上述實(shí)施例中的加密方法得到的加密數(shù)據(jù)實(shí)現(xiàn)解密。
[0058]其中���,步驟SI和S2中的所述系統(tǒng)時(shí)間均精確到微妙���。
[0059]步驟SI中,所述建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系�,具體為,將所述每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間除以所述加密算法的種類�����,得到的余數(shù)與所述加密算法之間建立一一對(duì)應(yīng)關(guān)系����;步驟S3中���,所述在所述加密算法組合中�,根據(jù)步驟2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索,具體為����,所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間除以所述加密算法的種類,得到余數(shù)���,利用得到的所述余數(shù)作為key�,在所述加密算法組合中檢索��。
[0060]步驟S5中�,所述密鑰采用MD5值。
[0061]如圖4所示����,在本發(fā)明的一個(gè)實(shí)施例中,提供了一種虛擬機(jī)鏡像文件的解密系統(tǒng)�����,包括:
[0062]決策模塊:用于對(duì)虛擬機(jī)鏡像文件���,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系�����,形成加密算法組合����;還用于在所述加密算法組合中,根據(jù)所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間進(jìn)行檢索�����,獲取每個(gè)所述加密數(shù)據(jù)對(duì)應(yīng)的加密算法��;
[0063]解密模塊:用于接收每個(gè)加密數(shù)據(jù)�,并獲取加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間;還用于獲取所述加密算法對(duì)應(yīng)的解密算法�;還用于利用所述解密算法和密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密,得到解密數(shù)據(jù)��。
[0064]本發(fā)明實(shí)施例中提供的虛擬機(jī)鏡像文件的解密系統(tǒng)�����,用于實(shí)現(xiàn)本發(fā)明上述實(shí)施例提供的虛擬機(jī)鏡像文件的解密方法��。
[0065]其具體實(shí)現(xiàn)過程為:解密模塊接收來自虛擬機(jī)鏡像文件的加密數(shù)據(jù),并獲取每個(gè)加密數(shù)據(jù)對(duì)應(yīng)的系統(tǒng)時(shí)間����;利用系統(tǒng)時(shí)間作為key在決策模塊中查詢加密數(shù)據(jù)加密時(shí)使用的加密算法���;決策模塊將key對(duì)應(yīng)的加密算法反饋給解密模塊���,解密模塊獲取到加密算法后,利用密鑰和加密算法對(duì)應(yīng)的解密算法對(duì)加密數(shù)據(jù)進(jìn)行解密���,得到解密數(shù)據(jù)����。對(duì)虛擬鏡像文件中的所有加密數(shù)據(jù)均解密后�����,就完成了對(duì)鏡像文件的解密����。
[0066]通過采用本發(fā)明公開的上述技術(shù)方案,得到了如下有益的效果:本發(fā)明實(shí)施例中��,
將加密算法與每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間之間建立--對(duì)應(yīng)關(guān)系,形成加密算法組合����,在該加密算法組合中,一個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間對(duì)應(yīng)一個(gè)加密算法�����,由于每個(gè)鏡像文件中存在多個(gè)數(shù)據(jù)��,每個(gè)數(shù)據(jù)都有對(duì)應(yīng)的系統(tǒng)時(shí)間�,每個(gè)系統(tǒng)時(shí)間對(duì)應(yīng)一個(gè)加密算法,所以在同一個(gè)鏡像文件中�����,就使用了多個(gè)加密算法對(duì)其進(jìn)行加密���,而且加密算法組合可以靈活多變����,定期進(jìn)行更換��。所以每個(gè)鏡像文件對(duì)應(yīng)的加密算法組合可能也不相同,從而可以實(shí)現(xiàn)對(duì)鏡像文件進(jìn)行多種加密算法的加密��,而不只是采用單一的算法��,所以����,當(dāng)黑客獲取了鏡像文件和密鑰后,就不容易對(duì)通過算法組合中加密的鏡像文件進(jìn)行解密�,從而獲取到鏡像文件中的數(shù)據(jù)�,這樣,就保證了鏡像文件的安全��。
[0067]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述���,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處��,各個(gè)實(shí)施例之間相同相似的部分互相參見即可�����。
[0068]本領(lǐng)域人員應(yīng)該理解的是��,上述實(shí)施例提供的方法步驟的時(shí)序可根據(jù)實(shí)際情況進(jìn)行適應(yīng)性調(diào)整���,也可根據(jù)實(shí)際情況并發(fā)進(jìn)行����。
[0069]上述實(shí)施例涉及的方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成�,所述的程序可以存儲(chǔ)于計(jì)算機(jī)設(shè)備可讀取的存儲(chǔ)介質(zhì)中,用于執(zhí)行上述各實(shí)施例方法所述的全部或部分步驟�。所述計(jì)算機(jī)設(shè)備,例如:個(gè)人計(jì)算機(jī)���、服務(wù)器����、網(wǎng)絡(luò)設(shè)備��、智能移動(dòng)終端���、智能家居設(shè)備����、穿戴式智能設(shè)備�����、車載智能設(shè)備等;所述的存儲(chǔ)介質(zhì)���,例如:RAM�����、ROM�����、磁碟����、磁帶�、光盤�����、閃存�、U盤、移動(dòng)硬盤�����、存儲(chǔ)卡、記憶棒�、網(wǎng)絡(luò)服務(wù)器存儲(chǔ)、網(wǎng)絡(luò)云存儲(chǔ)坐寸ο
[0070]最后���,還需要說明的是���,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來�����,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序�。而且,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程�、方法、商品或者設(shè)備不僅包括那些要素�,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程����、方法���、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下��,由語句“包括一個(gè)……”限定的要素��,并不排除在包括所述要素的過程�、方法、商品或者設(shè)備中還存在另外的相同要素���。
[0071]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出�,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視本發(fā)明的保護(hù)范圍��。
【權(quán)利要求】
1.一種虛擬機(jī)鏡像文件的加密方法����,其特征在于���,包括如下步驟: 31,對(duì)虛擬機(jī)鏡像文件�����,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系��,形成加密算法組合��; 32�����,接收每個(gè)待加密數(shù)據(jù)�����,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間���; 33���,在所述加密算法組合中,根據(jù)步驟32中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索����,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法����; 34��,利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密����,得到加密數(shù)據(jù); 35�,將步驟32中獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中�����。
2.根據(jù)權(quán)利要求1所述的虛擬機(jī)鏡像文件的加密方法���,其特征在于����,步驟31和32中的所述系統(tǒng)時(shí)間均精確到微妙�。
3.根據(jù)權(quán)利要求1所述的虛擬機(jī)鏡像文件的加密方法���,其特征在于�,步驟31中,所述建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系����,具體為,將所述每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間除以所述加密算法的種類����,得到的余數(shù)與所述加密算法之間建立一一對(duì)應(yīng)關(guān)系�;步驟83中,所述在所述加密算法組合中�,根據(jù)步驟32中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索�,具體為�,所述驟32中獲取到的系統(tǒng)時(shí)間除以所述加密算法的種類,得到余數(shù)�,利用得到的所述余數(shù)作為匕7,在所述加密算法組合中檢索�。
4.根據(jù)權(quán)利要求1所述的虛擬機(jī)鏡像文件的加密方法,其特征在于��,步驟34中�����,所述密鑰采用105值。
5.—種虛擬機(jī)鏡像文件的加密系統(tǒng)����,其特征在于,包括: 決策模塊:用于對(duì)虛擬機(jī)鏡像文件���,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系���,形成加密算法組合;還用于在所述加密算法組合中�����,根據(jù)加密模塊接收每個(gè)待加密數(shù)據(jù)時(shí)獲取到的系統(tǒng)時(shí)間進(jìn)行檢索���,獲取每個(gè)所述待加密數(shù)據(jù)對(duì)應(yīng)的加密算法�; 加密模塊:用于接收每個(gè)待加密數(shù)據(jù)����,并獲取對(duì)應(yīng)的系統(tǒng)時(shí)間;還用于利用所述加密算法和密鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密�,得到加密數(shù)據(jù);還用于將接收每個(gè)待加密數(shù)據(jù)時(shí)獲取到的系統(tǒng)時(shí)間添加到所述加密數(shù)據(jù)的后面,并將所有的所述加密數(shù)據(jù)均寫入虛擬機(jī)鏡像文件中�����。
6.一種虛擬機(jī)鏡像文件的解密方法��,其特征在于����,包括如下步驟: 81�����,對(duì)虛擬機(jī)鏡像文件����,建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的--對(duì)應(yīng)關(guān)系,形成加密算法組合���; 32���,接收每個(gè)加密數(shù)據(jù),并獲取所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間����; 33�����,在所述加密算法組合中��,根據(jù)所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間進(jìn)行檢索�,獲取每個(gè)所述加密數(shù)據(jù)對(duì)應(yīng)的加密算法�; 34,獲取所述加密算法對(duì)應(yīng)的解密算法����; 35,利用所述解密算法和密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密����,得到解密數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的虛擬機(jī)鏡像文件的解密方法��,其特征在于��,步驟51和32中的所述系統(tǒng)時(shí)間均精確到微妙����。
8.根據(jù)權(quán)利要求5所述的虛擬機(jī)鏡像文件的解密方法,其特征在于,步驟31中��,所述建立每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系��,具體為��,將所述每個(gè)數(shù)據(jù)的系統(tǒng)時(shí)間除以所述加密算法的種類����,得到的余數(shù)與所述加密算法之間建立—對(duì)應(yīng)關(guān)系����;步驟33中,所述在所述加密算法組合中����,根據(jù)步驟2中獲取到的系統(tǒng)時(shí)間進(jìn)行檢索,具體為�,所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間除以所述加密算法的種類,得到余數(shù)���,利用得到的所述余數(shù)作為匕7�,在所述加密算法組合中檢索�����。
9.根據(jù)權(quán)利要求5所述的虛擬機(jī)鏡像文件的解密方法,其特征在于�����,步驟35中�,所述密鑰采用105值。
10.一種虛擬機(jī)鏡像文件的解密系統(tǒng)�,其特征在于,包括: 決策模塊:用于對(duì)虛擬機(jī)鏡像文件���,建立每個(gè)加密數(shù)據(jù)的系統(tǒng)時(shí)間與加密算法之間的一一對(duì)應(yīng)關(guān)系����,形成加密算法組合���;還用于在所述加密算法組合中����,根據(jù)所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間進(jìn)行檢索���,獲取每個(gè)所述加密數(shù)據(jù)對(duì)應(yīng)的加密算法��; 解密模塊:用于接收每個(gè)加密數(shù)據(jù)��,并獲取所述加密數(shù)據(jù)加密時(shí)的系統(tǒng)時(shí)間����;還用于獲取所述加密算法對(duì)應(yīng)的解密算法;還用于利用所述解密算法和密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密�,得到解密數(shù)據(jù)。
【文檔編號(hào)】G06F21/62GK104318168SQ201410494162
【公開日】2015年1月28日 申請(qǐng)日期:2014年9月24日 優(yōu)先權(quán)日:2014年9月24日
【發(fā)明者】楊耀敏, 易樂天, 周雄峰 申請(qǐng)人:北京云巢動(dòng)脈科技有限公司