[發(fā)明專利]虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201210562460.4 | 申請(qǐng)日: | 2012-12-21 |
| 公開(kāi)(公告)號(hào): | CN103888429B | 公開(kāi)(公告)日: | 2017-11-03 |
| 發(fā)明(設(shè)計(jì))人: | 趙華;施迅 | 申請(qǐng)(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司44202 | 代理人: | 郝傳鑫,熊永強(qiáng) |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 虛擬機(jī) 啟動(dòng) 方法 相關(guān) 設(shè)備 系統(tǒng) | ||
技術(shù)領(lǐng)域
本申請(qǐng)涉及IT技術(shù)領(lǐng)域,具體涉及一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)。
背景技術(shù)
網(wǎng)絡(luò)飛速發(fā)展,信息化在社會(huì)中不斷深入,電子商務(wù)等相關(guān)應(yīng)用日益廣泛,技術(shù)的開(kāi)放性和互聯(lián)性帶來(lái)很多的安全問(wèn)題,即使云計(jì)算服務(wù)能夠很大程度的節(jié)約存儲(chǔ)量和計(jì)算數(shù)據(jù)的成本,卻在信息安全服務(wù)方面仍然有很大的限制和問(wèn)題,致使云計(jì)算平臺(tái)不能更好的發(fā)揮其作用。
基于網(wǎng)絡(luò)分配資源的云計(jì)算面臨諸多的安全挑戰(zhàn),如身份認(rèn)證安全、虛擬化安全和數(shù)據(jù)安全等等安全隱患,然而身份認(rèn)證安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。在信息安全技術(shù)方面,從最早的靜態(tài)口令身份認(rèn)證技術(shù)到后續(xù)的生物認(rèn)證(臉像、虹膜、指紋、掌紋、聲音、筆跡)、智能卡(USB Key)認(rèn)證、雙因素認(rèn)證等,其中,USB Key認(rèn)證技術(shù)由于其方便、安全、易用的特點(diǎn)在各領(lǐng)域中得到了廣泛應(yīng)用。USB Key認(rèn)證技術(shù)是用戶與云計(jì)算服務(wù)器之間通過(guò)信息交互,對(duì)用戶身份的合法性及權(quán)限進(jìn)行了認(rèn)證和授權(quán),從而管理和約束用戶對(duì)云計(jì)算服務(wù)器的訪問(wèn)。
然而,由于云計(jì)算環(huán)境的虛擬化、共享性,使得用戶失去了對(duì)自己使用的虛擬機(jī)的完全控制,無(wú)法信任當(dāng)前使用的虛擬環(huán)境是否安全。進(jìn)一步,管理員可以在虛擬環(huán)境下以管理員的身份登錄虛擬環(huán)境,在非授權(quán)的情況下使用虛擬機(jī),對(duì)用戶的利益造成損壞,可能帶來(lái)極其嚴(yán)重的后果,同時(shí)阻礙了云業(yè)務(wù)的推廣和發(fā)展,因而使得云計(jì)算的身份認(rèn)證技術(shù)成為云計(jì)算發(fā)展的技術(shù)瓶頸。
發(fā)明內(nèi)容
本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng),解決了云環(huán)境中虛擬機(jī)被非法用戶使用的問(wèn)題。
第一方面,本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法,包括:
云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息;
所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;
如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,其中,在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī);
所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
結(jié)合第一方面,在第一種可能的實(shí)施方式中,所述云管理模塊接收所述啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括:
所述云管理模塊生成所述用戶身份認(rèn)證信息和所述第一密鑰,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成;
所述云管理模塊發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存。
結(jié)合第一方面的第一種可能的實(shí)施方式,在第二種可能的實(shí)施方式中,所述云管理模塊生成所述第一密鑰之后,所述方法還包括:
所述云管理模塊生成存儲(chǔ)密鑰;
所述云管理模塊通過(guò)所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
結(jié)合第一方面的第二種可能的實(shí)施方式,在第三種可能的實(shí)施方式中,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括:
獲取與所述用戶對(duì)應(yīng)的通過(guò)所述存儲(chǔ)密鑰加密的所述第一密鑰;
解密通過(guò)所述存儲(chǔ)密鑰加密的所述第一密鑰。
結(jié)合第一方面的第一種可能的實(shí)施方式,在第四種可能的實(shí)施方式中,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括:
所述云管理模塊獲取所述用戶的智能卡中保存的所述第一密鑰。
結(jié)合第一方面的第一種可能的實(shí)施方式或者第一方面的第三種可能的實(shí)施方式或者第一方面的第四種可能的實(shí)施方式,在第五種可能的實(shí)施方式中,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,包括:
建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過(guò)所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
結(jié)合第一方面,在第六種可能的實(shí)施方式中,所述啟動(dòng)所述虛擬機(jī)之后,所述方法還包括:
所述虛擬機(jī)的代理模塊與所述用戶的智能卡之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
第二方面,本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法,包括:
云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210562460.4/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:一種硬質(zhì)箱包用的拼裝式箱殼
- 下一篇:一種可更換面殼的旅行箱
- 一種可信虛擬機(jī)平臺(tái)
- 虛擬機(jī)參數(shù)遷移的方法、設(shè)備和虛擬機(jī)服務(wù)器
- 一種虛擬機(jī)系統(tǒng)及其安全控制方法
- 一種云計(jì)算系統(tǒng)動(dòng)態(tài)分配虛擬機(jī)的方法
- 一種恢復(fù)、升級(jí)虛擬機(jī)的方法及裝置
- 虛擬機(jī)切換系統(tǒng)及切換方法
- 處理虛擬機(jī)集群的方法和計(jì)算機(jī)系統(tǒng)
- 虛擬機(jī)故障檢測(cè)、恢復(fù)系統(tǒng)及虛擬機(jī)檢測(cè)、恢復(fù)、啟動(dòng)方法
- 一種虛擬機(jī)遷移方法和系統(tǒng)
- 一種虛擬機(jī)容錯(cuò)系統(tǒng)及其容錯(cuò)方法
- 啟動(dòng)電路及背光啟動(dòng)電路
- 啟動(dòng)方法及啟動(dòng)設(shè)備
- 用以啟動(dòng)引擎的啟動(dòng)系統(tǒng)
- 焊機(jī)啟動(dòng)系統(tǒng)以及啟動(dòng)方法
- 啟動(dòng)方法和啟動(dòng)裝置
- 啟動(dòng)電路及其啟動(dòng)方法
- 汽車啟動(dòng)系統(tǒng)及其啟動(dòng)方法
- 一種刺破式啟動(dòng)瓶啟動(dòng)按鈕及其啟動(dòng)瓶
- 啟動(dòng)電路、啟動(dòng)方法以及啟動(dòng)系統(tǒng)
- 降壓?jiǎn)?dòng)型應(yīng)急啟動(dòng)裝置
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)





