(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210038649.7 (22)申请日 2022.01.13 (71)申请人 成都储迅科技有限责任公司 地址 610095 四川省成 都市中国(四川)自 由贸易试验区成都 高新区蜀锦路88号 1栋2单元46层06号、 07号 (72)发明人 李根岱　宫新伟　於乐凯　 (74)专利代理 机构 浙江千克知识产权代理有限 公司 33246 专利代理师 赵芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) G06F 21/60(2013.01)G06F 21/62(2013.01) G06F 9/455(2006.01) (54)发明名称 一种基于国密的云服务器访问固态硬盘的 安全系统和方法 (57)摘要 本发明公开了一种基于国密的云服务器访 问固态硬盘的安全系统及方法， 在安全的策略中 基于中国商密算 法SM3、 SM4和SM9。 在NVM e安全盘 中， 首先安全 管理员需要对用户进行身份标识验 证； 其次用户向安全管理员申请硬盘资源； 再次 用户和硬盘 之间需要建立安全通道， 来完成对硬 盘的操作命令； 最后， 在写入数据时， 根据用户标 识对数据进行加密， 在读出数据时， 需要用户标 识来完成解密。 在该系统和方法中， 实现了用户、 命令、 数据的三重验证。 真正实现了在多用户系 统并行操作时， 其他用户， 钓鱼软件甚至管理员 也无法窃取用户数据的方案 。 权利要求书2页 说明书7页 附图3页 CN 114553478 A 2022.05.27 CN 114553478 A 1.一种基于国密的云服务器访问固态硬盘的安全系统， 其特征在于， 包括虚拟机硬件 设备、 虚拟机管理员、 数个物理主机； 虚拟机管理员分别与虚拟机硬件设备、 数个物理主机 连接； 所述数个物理主机中的每 个物理主机包括数个虚拟机、 数个操作系统； 数个虚拟机中的每 个虚拟机通过虚拟机管理员向虚拟机硬件设备读写数据； 虚拟机管理员基于国密算法SM9、 SM3或SM4建立安全通道， 并负责管理主密钥， 和处理 密钥生成中心的工作。 2.一种基于国密的云服务器访问固态硬盘的安全方法， 其特征在于， 所述方法基于权 利要求1中的一种基于国密的云服 务器访问固态硬 盘的安全系统； 安全方法为： 采用国密算法SM9、 SM3或SM4构建加解密系统， 虚拟机访问虚拟机硬件设 备时进行身份验证， 并申请硬盘资源， 对虚拟机硬件设备 的读写都是基于该虚拟机身份建 立安全通道， 在安全通道内对数据进 行读写； 在写入虚拟 机硬件设备的数据中， 加入虚拟机 的用户信息对数据进行加密， 读出 数据时需要虚拟机的用户信息对数据进行解密。 3.根据权利要求2所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 安全方法中当新虚拟机加入时， 向虚拟机管理员进行注 册操作方法包括： S1.通过国密算法SM2密钥交换协议， 新虚拟机和虚拟机管理员建立 安全通道； S2.新虚拟机向虚拟机管理员发送自己的用户标识； S3.虚拟机管理员根据国密算法SM9 协议， 生成新虚拟机的加密私钥； S4.虚拟机管理员判断在生成新虚拟机私钥的过程中是否更新加密主私钥和加密主公 钥， 若是， 则需要 更新所有已知虚拟机的加密私钥， 并将更新后的加密私钥存储于虚拟 机管 理员的安全区域中， 执 行步骤S5； 若否， 则执 行步骤S5； S5.虚拟机管理员将生成的加密私钥发送至新虚拟机 。 4.根据权利要求3所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 步骤S4中更新加密主私钥和 加密主公钥具体为： A1.虚拟机管理员阻止新虚拟机的注 册； A2.虚拟机管理员 使用上一次的加密信息， 采用国密算法SM9的密钥交换协议， 和虚拟 机建立安全通道； A3.将更新后的密钥 信息发给虚拟机； A4.重复步骤A 2‑A3， 直到更新完所有虚拟机； A5.开放新虚拟机的注 册流程。 5.根据权利要求2所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 安全方法中虚拟机 完成注册后， 向虚拟机管理员申请硬 盘资源的方法包括： S1.通过国密算法SM9密钥交换协议， 虚拟机和虚拟机管理员建立 安全通道； S2.虚拟机向虚拟机管理员申请硬 盘空间； S3.虚拟机管理员分配硬盘空间， 并将虚拟机自 己的用户标识和分配硬盘空间发送至 虚拟机硬件设备； S4.虚拟机硬件设备建立硬 盘空间和虚拟机的对应表； S5.返回虚拟机硬件设备的硬 盘标识和对应的分配 硬盘空间给虚拟机 。 6.根据权利要求2所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述安全方法中当虚拟机向自己的空间发送命令时， 在物理主机中的操作系统为每权　利　要　求　书 1/2 页 2 CN 114553478 A 2个虚拟机建立 一个安全层， 来完成安全 会话的建立， 具体包括： S1.通过国密算法SM9密钥交换协议， 虚拟机和虚拟机管理员建立 安全通道； S2.虚拟机向虚拟机硬件设备发起 安全会话， 虚拟机管理员产生会话密钥； S3.虚拟机管理员使用产生的会话密钥完成命令的加解密操作。 7.根据权利要求5所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 步骤S2中发起 安全会话具体为： B1.判断会话是否建立完成， 若否， 则执 行步骤B2； 若是， 则执 行步骤B3； B2.在建立会话过程中虚拟机管理员更新了虚拟机或虚拟机硬件设备的密钥， 则会话 建立失败； 当会话建立失败后， 虚拟机向虚拟机管理员确认密钥更新完成， 再重新建立会 话， 并执行步骤B4； B3.在会话已经建立后虚拟机管理员更新了密钥， 则继续进行会话， 直到会话结束， 并 在下次建立会话时， 使用更新后的密钥， 并执 行步骤B4； B4.在会话已经建立后， 虚拟机进行安全的读写 擦操作。 8.根据权利要求7所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 步骤B4中虚拟机进行安全的读写 擦操作具体为： C1.虚拟机的用户层将命令发送到虚拟机的安全层中； C2.虚拟机的安全层将会话密钥作为 参数传入驱动中； C3.驱动生成写命令后， 虚拟机管理员对 命令通过国密算法SM4进行加密； C4.虚拟机硬件设备收到命令后， 使用会话密钥， 虚拟机管理员对命令通过国密算法 SM4进行解密； C5.虚拟机管理员验证该命令的合法性， 若合法， 则执 行该命令。 9.根据权利要求8所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 步骤C2之后还 包括： 若驱动和虚拟机硬件设备无法通过国密算法SM4完成加密和解密操作时， 将虚拟机的 用户标识和会话密钥通过国密算SM3操作， 并放入NVMe命令的apptag中， 虚拟 机硬件设备收 到命令后， 根据访问的地址范围查找出虚拟机的用户标识。 10.根据权利要求8所述的一种基于国密的云服务器访问固态硬盘的安全方法， 其特征 在于， 所述 步骤C5之后还包括： C6.当命令的合法性检查完成后， 判断所述命令为写命令还是读命令， 若为写命令， 则 根据虚拟机的用户的PIN码或用户标识对数据进 行加密； 若为写命令， 则根据虚拟 机的用户 的PIN码进行数据的读取。权　利　要　求　书 2/2 页 3 CN 114553478 A 3