技术特征:
1.一种基于密码技术的虚拟密码机容器镜像保护方法,其特征在于,包括步骤:vsm发布镜像制作准备阶段步骤s1、vsm发布镜像制作阶段步骤s2和vsm发布镜像导入阶段步骤s3;且在vsm发布镜像制作准备阶段步骤s1中完成常规vsm容器镜像制作后,在vsm发布镜像制作阶段步骤s2中采用对称分组密码算法对常规vsm容器镜像进行加密,采用数字签名算法对镜像密文进行签名,将镜像密文与签名值再次制作成容器镜像,最后得到vsm发布镜像;然后再执行vsm发布镜像导入阶段步骤s3。2.根据权利要求1所述的基于密码技术的虚拟密码机容器镜像保护方法,其特征在于,在vsm发布镜像制作准备阶段步骤s1中包括子步骤:s11,创建用于vsm容器镜像签名的非对称密钥对;s12,使用步骤s11中生成的非对称密钥对的公钥制作证书请求文件,将证书请求文件交由证书管理系统签发镜像保护证书;s13,创建用于vsm容器镜像加密的对称密钥;s14,将步骤s13中生成的对称密钥导入到密码机中,并以密文形式存储;s15,将证书管理系统的证书链、证书吊销列表crl预置到密码机中。3.根据权利要求1所述的基于密码技术的虚拟密码机容器镜像保护方法,其特征在于,在vsm发布镜像制作阶段步骤s2中包括子步骤:s21,使用密码应用程序及其依赖的运行时环境制作常规vsm容器镜像;s22,使用对称分组密码算法和准备阶段步骤s1生成的对称密钥对vsm容器镜像进行加密得到vsm密文镜像;s23,使用数字签名算法和准备阶段步骤s1生成的非对称密钥对中的私钥对vsm密文镜像进行签名得到vsm密文签名;s24,使用vsm密文镜像、vsm密文签名和准备阶段步骤s1生成的镜像保护证书按照常规容器制作方式创建用于对外发布的vsm容器镜像,即vsm发布镜像。4.根据权利要求1所述的基于密码技术的虚拟密码机容器镜像保护方法,其特征在于,在vsm发布镜像导入阶段步骤s3中包括子步骤:s31,通过密码机本地管理系统上传或从镜像仓库下载vsm发布镜像到密码机中;s32,密码机从vsm发布镜像中解析出vsm密文镜像、vsm密文签名和镜像保护证书;s33,密码机使用预置的证书链和crl验证镜像保护证书的有效性;s34:密码机使用镜像保护证书验证vsm密文签名是否与vsm密文镜像相匹配;s35:密码机使用准备阶段步骤s1导入的对称密钥解密vsm密文镜像得到明文的vsm本地镜像,至此,vsm本地镜像即能按照常规容器镜像进行导入、存储和使用。5.根据权利要求1所述的基于密码技术的虚拟密码机容器镜像保护方法,其特征在于,在步骤s14中,所述存储包括以密文形式安全存储或采用微电保护存储。6.根据权利要求1所述的基于密码技术的虚拟密码机容器镜像保护方法,其特征在于,在硬件密码模块中创建用于镜像签名的非对称密钥对。
技术总结
本发明公开了一种基于密码技术的虚拟密码机容器镜像保护方法,属于信息安全技术领域,包括步骤:VSM发布镜像制作准备阶段、VSM发布镜像制作阶段和VSM发布镜像导入阶段;在完成常规VSM容器镜像制作后,采用对称分组密码算法对常规VSM容器镜像进行加密,采用数字签名算法对镜像密文进行签名,将镜像密文与签名值再次制作成容器镜像,最后得到VSM发布镜像;然后再进行VSM发布镜像导入阶段。本发明可以实现VSM容器镜像的机密性、完整性以及来源的可靠性保护;VSM发布镜像仅能在密钥匹配的密码机中完成解密并使用,能够有效防止镜像在分发和使用过程中被分析、篡改和仿冒,保障密码机的运行安全。机的运行安全。机的运行安全。
技术研发人员:李欣 李元正 唐伟
受保护的技术使用者:北京国泰网信科技有限公司
技术研发日:2021.12.17
技术公布日:2022/3/15
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
