买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：成都储迅科技有限责任公司

摘要：本发明公开了一种基于国密的云服务器访问固态硬盘的安全系统及方法，在安全的策略中基于中国商密算法SM3、SM4和SM9。在NVMe安全盘中，首先安全管理员需要对用户进行身份标识验证；其次用户向安全管理员申请硬盘资源；再次用户和硬盘之间需要建立安全通道，来完成对硬盘的操作命令；最后，在写入数据时，根据用户标识对数据进行加密，在读出数据时，需要用户标识来完成解密。在该系统和方法中，实现了用户、命令、数据的三重验证。真正实现了在多用户系统并行操作时，其他用户，钓鱼软件甚至管理员也无法窃取用户数据的方案。

主权项：1.一种基于国密的云服务器访问固态硬盘的安全方法，其特征在于，所述方法基于一种基于国密的云服务器访问固态硬盘的安全系统；安全系统包括虚拟机硬件设备、虚拟机管理员、数个物理主机；虚拟机管理员分别与虚拟机硬件设备、数个物理主机连接；所述数个物理主机中的每个物理主机包括数个虚拟机、数个操作系统；数个虚拟机中的每个虚拟机通过虚拟机管理员向虚拟机硬件设备读写数据；虚拟机管理员基于国密算法SM9、SM3或SM4建立安全通道，并负责管理主密钥，和处理密钥生成中心的工作；安全方法为：采用国密算法SM9、SM3或SM4构建加解密系统，虚拟机访问虚拟机硬件设备时进行身份验证，并申请硬盘资源，对虚拟机硬件设备的读写都是基于该虚拟机身份建立安全通道，在安全通道内对数据进行读写；在写入虚拟机硬件设备的数据中，加入虚拟机的用户信息对数据进行加密，读出数据时需要虚拟机的用户信息对数据进行解密；所述安全方法中当新虚拟机加入时，向虚拟机管理员进行注册操作方法包括：S1.通过国密算法SM2密钥交换协议，新虚拟机和虚拟机管理员建立安全通道；S2.新虚拟机向虚拟机管理员发送自己的用户标识；S3.虚拟机管理员根据国密算法SM9协议，生成新虚拟机的加密私钥；S4.虚拟机管理员判断在生成新虚拟机私钥的过程中是否更新加密主私钥和加密主公钥，若是，则需要更新所有已知虚拟机的加密私钥，并将更新后的加密私钥存储于虚拟机管理员的安全区域中，执行步骤S5；若否，则执行步骤S5；更新加密主私钥和加密主公钥具体为：A1.虚拟机管理员阻止新虚拟机的注册；A2.虚拟机管理员使用上一次的加密信息，采用国密算法SM9的密钥交换协议，和虚拟机建立安全通道；A3.将更新后的密钥信息发给虚拟机；A4.重复步骤A2-A3，直到更新完所有虚拟机；A5.开放新虚拟机的注册流程；S5.虚拟机管理员将生成的加密私钥发送至新虚拟机；所述安全方法中当虚拟机向自己的空间发送命令时，在物理主机中的操作系统为每个虚拟机建立一个安全层，来完成安全会话的建立，具体包括：S1.通过国密算法SM9密钥交换协议，虚拟机和虚拟机管理员建立安全通道；S2.虚拟机向虚拟机硬件设备发起安全会话，虚拟机管理员产生会话密钥；S3.虚拟机管理员使用产生的会话密钥完成命令的加解密操作。

全文数据：

权利要求：

百度查询： 成都储迅科技有限责任公司 一种基于国密的云服务器访问固态硬盘的安全系统和方法