技術(shù)領(lǐng)域

本申請(qǐng)涉及IT技術(shù)領(lǐng)域，具體涉及一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)飛速發(fā)展，信息化在社會(huì)中不斷深入，電子商務(wù)等相關(guān)應(yīng)用日益廣泛，技術(shù)的開(kāi)放性和互聯(lián)性帶來(lái)很多的安全問(wèn)題，即使云計(jì)算服務(wù)能夠很大程度的節(jié)約存儲(chǔ)量和計(jì)算數(shù)據(jù)的成本，卻在信息安全服務(wù)方面仍然有很大的限制和問(wèn)題，致使云計(jì)算平臺(tái)不能更好的發(fā)揮其作用。

基于網(wǎng)絡(luò)分配資源的云計(jì)算面臨諸多的安全挑戰(zhàn)，如身份認(rèn)證安全、虛擬化安全和數(shù)據(jù)安全等等安全隱患，然而身份認(rèn)證安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。在信息安全技術(shù)方面，從最早的靜態(tài)口令身份認(rèn)證技術(shù)到后續(xù)的生物認(rèn)證（臉像、虹膜、指紋、掌紋、聲音、筆跡）、智能卡（USB Key）認(rèn)證、雙因素認(rèn)證等，其中，USB Key認(rèn)證技術(shù)由于其方便、安全、易用的特點(diǎn)在各領(lǐng)域中得到了廣泛應(yīng)用。USB Key認(rèn)證技術(shù)是用戶與云計(jì)算服務(wù)器之間通過(guò)信息交互，對(duì)用戶身份的合法性及權(quán)限進(jìn)行了認(rèn)證和授權(quán)，從而管理和約束用戶對(duì)云計(jì)算服務(wù)器的訪問(wèn)。

然而，由于云計(jì)算環(huán)境的虛擬化、共享性，使得用戶失去了對(duì)自己使用的虛擬機(jī)的完全控制，無(wú)法信任當(dāng)前使用的虛擬環(huán)境是否安全。進(jìn)一步，管理員可以在虛擬環(huán)境下以管理員的身份登錄虛擬環(huán)境，在非授權(quán)的情況下使用虛擬機(jī)，對(duì)用戶的利益造成損壞，可能帶來(lái)極其嚴(yán)重的后果，同時(shí)阻礙了云業(yè)務(wù)的推廣和發(fā)展，因而使得云計(jì)算的身份認(rèn)證技術(shù)成為云計(jì)算發(fā)展的技術(shù)瓶頸。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)，解決了云環(huán)境中虛擬機(jī)被非法用戶使用的問(wèn)題。

第一方面，本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法，包括：

云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求；所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息；

所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶；

如果是，所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰，其中，在所述虛擬機(jī)被創(chuàng)建時(shí)，所述云管理模塊針對(duì)所述用戶生成所述第一密鑰，使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī)；

所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊，以使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密，并啟動(dòng)所述虛擬機(jī)。

結(jié)合第一方面，在第一種可能的實(shí)施方式中，所述云管理模塊接收所述啟動(dòng)虛擬機(jī)的請(qǐng)求之前，所述方法還包括：

所述云管理模塊生成所述用戶身份認(rèn)證信息和所述第一密鑰，其中，所述云管理模塊包含可信賴平臺(tái)模塊，所述第一密鑰由所述可信賴平臺(tái)模塊生成；

所述云管理模塊發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存。

結(jié)合第一方面的第一種可能的實(shí)施方式，在第二種可能的實(shí)施方式中，所述云管理模塊生成所述第一密鑰之后，所述方法還包括：

所述云管理模塊生成存儲(chǔ)密鑰；

所述云管理模塊通過(guò)所述存儲(chǔ)密鑰加密所述第一密鑰，并存儲(chǔ)所述加密后的第一密鑰。

結(jié)合第一方面的第二種可能的實(shí)施方式，在第三種可能的實(shí)施方式中，所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰，包括：

獲取與所述用戶對(duì)應(yīng)的通過(guò)所述存儲(chǔ)密鑰加密的所述第一密鑰；

解密通過(guò)所述存儲(chǔ)密鑰加密的所述第一密鑰。

結(jié)合第一方面的第一種可能的實(shí)施方式，在第四種可能的實(shí)施方式中，所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰，包括：

所述云管理模塊獲取所述用戶的智能卡中保存的所述第一密鑰。

結(jié)合第一方面的第一種可能的實(shí)施方式或者第一方面的第三種可能的實(shí)施方式或者第一方面的第四種可能的實(shí)施方式，在第五種可能的實(shí)施方式中，所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊，所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊，包括：

建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道，通過(guò)所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。

結(jié)合第一方面，在第六種可能的實(shí)施方式中，所述啟動(dòng)所述虛擬機(jī)之后，所述方法還包括：

所述虛擬機(jī)的代理模塊與所述用戶的智能卡之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證，若所述第一密鑰的單向或雙向認(rèn)證成功，啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。

第二方面，本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法，包括：

云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求，所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息；