OpenStack平台虚拟机基于vtpm的密钥备份恢复方法及设备

本申请提供一种OpenStack平台虚拟机基于vtpm的密钥备份恢复方法及设备，在openstack平台利用vtpm生成的密钥对业务进行加密，因为密钥和平台的强相关性，虽然保障了密钥的安全但是当虚拟机平台出现问题，需要一种方法对密钥进行恢复。基于以上问题，提出一种密钥备份恢复方法，CA密钥管理中心收到生成备份父密钥请求后，生成备份主密钥，发送到业务虚拟机。业务虚拟具备备份特性的加密密钥利用备份主密钥生成备份密钥对和备份密钥种子；并将其发送到CA密钥管理中心进行保存。当CA管理中心接到密钥恢复命令后，通过备份主密钥将备份加密密钥导入vtpm，实现在CA管理中心对业务虚拟机的加密密钥的身份管理，实现对业务虚拟机加密(签名)解密(验签)，保障密钥安全。