[發(fā)明專利]虛擬機之間的通信方法、設備和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201310535808.5 | 申請日: | 2013-11-01 |
| 公開(公告)號: | CN103533088A | 公開(公告)日: | 2014-01-22 |
| 發(fā)明(設計)人: | 田新雪;馬書惠 | 申請(專利權)人: | 中國聯(lián)合網(wǎng)絡通信集團有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權代理有限公司 11205 | 代理人: | 劉芳 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬機 之間 通信 方法 設備 系統(tǒng) | ||
技術領域
本發(fā)明實施例涉及通信技術領域,尤其涉及一種虛擬機之間的通信方法、設備和系統(tǒng)。
背景技術
隨著虛擬機化技術和云處理技術的快速發(fā)展,云存儲中的每個物理機上都會部署多臺虛擬機,每個企業(yè)用戶會根據(jù)需要租用部署在不同物理機上的虛擬機。在實際應用中同一企業(yè)用戶中的不同虛擬機之間進行通信交互,即歸屬于第一用戶的源虛擬機只能與歸屬于第一用戶的目標虛擬機進行通信交互,當源虛擬機與目標虛擬機部署在不同物理機上時,源虛擬機和目標虛擬機之間的通信報文會經(jīng)過不同的物理機上,增加了信息的泄密性,為了保證歸屬于同一用戶、且部署在不同物理機上的虛擬機之間的通信安全,亟需一種對應的處理方法。
發(fā)明內(nèi)容
針對現(xiàn)有技術的上述缺陷,本發(fā)明實施例提供一種虛擬機之間的通信方法、設備和系統(tǒng)。
本發(fā)明一方面提供一種虛擬機之間的通信方法,包括:
位于第一物理機上的第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文,所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息;
所述第一虛擬網(wǎng)卡根據(jù)所述第二標識信息查詢本地存儲的第一用戶注冊信息,其中,所述第一用戶注冊信息包括歸屬于第一用戶的虛擬機的標識信息與所部署的物理機的標識信息的對應關系,若判斷獲知所述目標虛擬機部署在第二物理機上,則應用內(nèi)置的、虛擬機監(jiān)視器預先為所述第一用戶配置的第一密鑰對所述報文的負載部分進行加密處理,并將加密后的報文直接通過與所述第二物理機上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機,其中,所述第二虛擬網(wǎng)卡用于對部署在所述第二物理機上且歸屬于所述第一用戶的虛擬機進行報文處理。
本發(fā)明另一方面提供一種虛擬機之間的通信方法,包括:
位于第二物理機上的第二虛擬網(wǎng)卡通過與第一物理機上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報文,其中,所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息,所述源虛擬機部署在所述第一物理機上且歸屬于第一用戶,所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的、虛擬機監(jiān)視器預先為所述第一用戶配置的第一密鑰進行加密處理;
所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機,其中,所述第二虛擬網(wǎng)卡用于對部署在所述第二物理機上且歸屬于所述第一用戶的虛擬機進行報文處理。
本發(fā)明又一方面提供一種第一虛擬網(wǎng)卡,位于第一物理機上,包括:
第一接收模塊,用于接收歸屬于第一用戶的源虛擬機發(fā)送的報文,所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息;
第一處理模塊,用于根據(jù)所述第二標識信息查詢本地存儲的第一用戶注冊信息,其中,所述第一用戶注冊信息包括歸屬于第一用戶的虛擬機的標識信息與所部署的物理機的標識信息的對應關系,若判斷獲知所述目標虛擬機部署在第二物理機上,則應用內(nèi)置的、虛擬機監(jiān)視器預先為所述第一用戶配置的第一密鑰對所述報文的負載部分進行加密處理,并將加密后的報文直接通過與所述第二物理機上第二虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡鏈路發(fā)送給所述第二虛擬網(wǎng)卡,以供所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機,其中,所述第二虛擬網(wǎng)卡用于對部署在所述第二物理機上且歸屬于所述第一用戶的虛擬機進行報文處理。
本發(fā)明再一方面提供一種第二虛擬網(wǎng)卡,位于第二物理機上,包括:
第二接收模塊,用于通過與第一物理機上的第一虛擬網(wǎng)卡之間的虛擬專用網(wǎng)絡鏈路接收所述第一虛擬網(wǎng)卡發(fā)送的報文,其中,所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息,所述源虛擬機部署在所述第一物理機上且歸屬于第一用戶,所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的、虛擬機監(jiān)視器預先為所述第一用戶配置的第一密鑰進行加密處理;
第二處理模塊,用于應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機,其中,所述第二虛擬網(wǎng)卡用于對部署在所述第二物理機上且歸屬于所述第一用戶的虛擬機進行報文處理。
本發(fā)明又一方面提供一種虛擬機之間的通信系統(tǒng),包括:上述的第一虛擬網(wǎng)卡,以及上述的第二虛擬網(wǎng)卡,其中,所述第一虛擬網(wǎng)卡位于第一物理機上,所述第二虛擬網(wǎng)卡位于第二物理機上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國聯(lián)合網(wǎng)絡通信集團有限公司,未經(jīng)中國聯(lián)合網(wǎng)絡通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310535808.5/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。





