技術領域

本公開涉及虛擬機領域，更具體地涉及一種用于位于不同主機的多個虛擬機共享USB Key的方法和系統。

背景技術

USB Key是一種用于認證的，具有USB接口的硬件設備，它內置智能芯片，可以存儲用戶的密鑰和數字證書，利用內置的密碼算法可以進行加密和解密、數字簽名和驗證，從而實現對用戶身份的認證，確保信息的保密性、完整性，以及身份的真實性，簽名信息的不可否認性，從而保障系統應用的安全性。

虛擬機廣泛用于大型的經濟機構，例如銀行，股票交易所、保險公司等。目前，可以使用USB Key認證主機是合法用戶，從而授權使用；或者認證主機上的虛擬機是合法用戶，授權使用。

現有技術中，一個USB Key只能用于一臺主機，只有該主機上的虛擬機可以使用該USB Key進行認證，其他主機不能共享該USB Key。這樣，在上述應用中就需要多個USB Key對應多個主機，造成硬件成本的浪費。

發明內容

為了解決上述問題，本公開提出了一種用于位于不同主機的多個虛擬機共享USB Key的方法和系統。

根據本公開的一個方面，提供了一種用于位于不同主機的多個虛擬機共享USB Key的系統，包括：

至少兩個能夠通過網絡通信的虛擬機管理器，其中該至少兩個虛擬機管理器位于不同主機內，分別管理所屬主機內的至少一個虛擬機，每個虛擬機管理器包括：

虛擬機收發模塊，被配置為接收來自所屬主機內的虛擬機的訪問USB Key的請求；

存儲模塊，被配置為存儲USB Key與USB Key認證的虛擬機之間的關聯關系；

驗證模塊，被配置為根據存儲模塊存儲的USB Key與USB Key認證的虛擬機之間的關聯關系，響應于判斷接收的訪問USB Key的請求的虛擬機可以訪問該USB Key，向該USB Key所在主機的虛擬機管理器的USB Key收發模塊發送訪問USB Key請求；以及

USB Key收發模塊，被配置為接收所述用于位于不同主機的多個虛擬機共享USB Key的系統內的其他虛擬機管理器的驗證模塊發送的訪問USB Key的請求，向相連的USB Key發送訪問請求。

根據本公開的另一個方面，提供了一種用于位于不同主機的多個虛擬機共享USB Key的方法，其中至少兩個能夠通過網絡通信的虛擬機管理器中的第一虛擬機管理器位于第一主機內，管理第一主機內的至少一個虛擬機，第二虛擬機管理器位于第二主機內，管理第二主機內的至少一個虛擬機以及控制與第二主機相連的USB Key的通信，該方法包括：

第一虛擬機管理器接收來自第一主機內的虛擬機的訪問USB Key的請求，其中第一虛擬機管理器內存儲USB Key與USB Key認證的虛擬機之間的關聯關系；

第一虛擬機管理器根據存儲的USB Key與USB Key認證的虛擬機之間的關聯關系，響應于判斷接收的訪問USB Key的請求的虛擬機可以訪問該USB Key，向該USB Key所在第二主機的第二虛擬機管理器發送訪問該USB Key請求；

第二主機的第二虛擬機管理器接收所述第一虛擬機管理器發送的訪問USB Key的請求，向相連的USB Key發送訪問請求。

利用根據本公開的方法和系統，能夠使多個主機上的虛擬機共享一個USB Key，達到節省資源的目的。

附圖說明

通過結合附圖對本公開示例性實施方式進行更詳細的描述，本公開的上述以及其它目的、特征和優勢將變得更加明顯，其中，在本公開示例性實施方式中，相同的參考標號通常代表相同部件。

圖1示出了適于用來實現本公開實施方式的示例性計算機系統/服務器12的框圖；

圖2示意性示出了根據本公開一個實施例的用于位于不同主機的多個虛擬機共享USB Key的系統的結構框圖；以及

圖3示意性示出了根據本公開一個實施例的用于位于不同主機的多個虛擬機共享USB Key的方法流程。

具體實施方式

下面將參照附圖更詳細地描述本公開的優選實施方式。雖然附圖中顯示了本公開的優選實施方式，然而應該理解，可以以各種形式實現本公開而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了使本公開更加透徹和完整，并且能夠將本公開的范圍完整地傳達給本領域的技術人員。