[發明專利]一種保證虛擬機鏡像完整性的方法、系統及裝置在審
| 申請號: | 202010412741.6 | 申請日: | 2020-05-15 |
| 公開(公告)號: | CN111625871A | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 徐源浩;亓開元;蘇廣峰 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F9/455;G06F21/60 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 侯珊 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 保證 虛擬機 完整性 方法 系統 裝置 | ||
1.一種保證虛擬機鏡像完整性的方法,其特征在于,包括:
預先根據用戶標識生成用戶私鑰,并根據用戶私鑰生成包含用戶公鑰的用戶證書,且將所述用戶標識、所述用戶私鑰及所述用戶證書預存至數據庫中;
在虛擬機鏡像導入云平臺之前,利用所述用戶私鑰對所述虛擬機鏡像進行簽名加密,得到鏡像簽名,并將所述鏡像簽名存儲至所述數據庫中;
在所述虛擬機鏡像導入所述云平臺之后,根據所述用戶標識從所述數據庫中對應獲取所述用戶證書和所述鏡像簽名,以利用所述用戶證書中的用戶公鑰對所述鏡像簽名進行解密,得到解密值;
根據所述解密值校驗所述虛擬機鏡像在導入過程中是否被篡改,若否,則確定所述虛擬機鏡像在所述云平臺創建成功;若是,則刪除所述云平臺中導入的虛擬機鏡像,并確定所述虛擬機鏡像在所述云平臺創建失敗。
2.如權利要求1所述的保證虛擬機鏡像完整性的方法,其特征在于,所述保證虛擬機鏡像完整性的方法還包括:
在從所述云平臺下載所述虛擬機鏡像之后,根據所述用戶標識從所述數據庫中對應獲取所述用戶證書和所述鏡像簽名,以利用所述用戶證書中的用戶公鑰對所述鏡像簽名進行解密,得到解密值;
根據所述解密值校驗所述虛擬機鏡像在下載過程中是否被篡改,若否,則繼續執行基于所述虛擬機鏡像創建虛擬機的步驟;若是,則停止執行基于所述虛擬機鏡像創建虛擬機的步驟。
3.如權利要求1所述的保證虛擬機鏡像完整性的方法,其特征在于,利用所述用戶私鑰對所述虛擬機鏡像進行簽名加密,得到鏡像簽名的過程,包括:
獲取所述虛擬機鏡像在導入前的第一哈希值,并根據預設加密算法將所述第一哈希值和所述用戶私鑰進行加密運算,得到鏡像簽名;
相應的,利用所述用戶證書中的用戶公鑰對所述鏡像簽名進行解密,得到解密值,并根據所述解密值校驗所述虛擬機鏡像在導入過程中是否被篡改的過程,包括:
根據與所述加密算法匹配的解密算法將所述鏡像簽名和所述用戶公鑰進行解密運算,得到第一哈希值;
獲取所述虛擬機鏡像在導入后的第二哈希值,判斷所述第二哈希值和所述第一哈希值是否相同;
若是,則確定所述虛擬機鏡像在導入過程中未被篡改;
若否,則確定所述虛擬機鏡像在導入過程中被篡改。
4.如權利要求1所述的保證虛擬機鏡像完整性的方法,其特征在于,所述虛擬機鏡像包括鏡像摘要和鏡像內容;
且利用所述用戶私鑰對所述虛擬機鏡像進行簽名加密,得到鏡像簽名的過程,包括:
利用所述用戶私鑰對所述鏡像摘要進行簽名加密,得到鏡像簽名。
5.如權利要求1-4任一項所述的保證虛擬機鏡像完整性的方法,其特征在于,在根據所述用戶標識從所述數據庫中對應獲取所述用戶證書和所述鏡像簽名之前,所述保證虛擬機鏡像完整性的方法還包括:
預先設置共享同一用戶標識對應的校驗處理環節的合法鏡像用戶;
判斷當前鏡像用戶是否為所述合法鏡像用戶;
若是,則允許執行根據所述用戶標識從所述數據庫中對應獲取所述用戶證書和所述鏡像簽名的步驟;
若否,則禁止對所述虛擬機鏡像進行校驗操作及下載操作。
6.如權利要求5所述的保證虛擬機鏡像完整性的方法,其特征在于,所述保證虛擬機鏡像完整性的方法還包括:
若當前鏡像用戶不是所述合法鏡像用戶,則進行非法用戶校驗鏡像提醒。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010412741.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種提升圖像畫質的方法
- 下一篇:一種高效率的電纜絕緣皮剝離器
