CN102932459A - 一种虚拟机的安全控制方法 - Google Patents
一种虚拟机的安全控制方法 Download PDFInfo
- Publication number
- CN102932459A CN102932459A CN201210435354XA CN201210435354A CN102932459A CN 102932459 A CN102932459 A CN 102932459A CN 201210435354X A CN201210435354X A CN 201210435354XA CN 201210435354 A CN201210435354 A CN 201210435354A CN 102932459 A CN102932459 A CN 102932459A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- user
- cloud
- request
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种虚拟机的安全控制方法,包括:云管理控制台接收用户发送的创建虚拟机请求;云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发创建虚拟机请求;节点控制器向云安全认证服务器请求用户预先生成的密钥对中的公钥数据,创建虚拟机源文件,并用公钥数据对虚拟机源文件进行加密得到虚拟机加密文件,并向云管理控制台和云安全认证服务器返回虚拟机信息及对应的用户信息。实施本发明实施例,使用用户的公钥数据对已配置的虚拟机文件进行加密,在创建虚拟机的用户访问该虚拟机时,只能通过申请虚拟机所属用户的私钥数据进行解密,达到了虚拟机与用户绑定的效果。
Description
技术领域
本发明涉及一种云计算领域,尤其涉及到一种虚拟机的安全控制方法。
背景技术
云计算是网格计算(Grid Computing)、 分布式计算(Distributed Computing)、 并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。企业只需定制相应的服务,由云服务商或云端提供需要的基础架构、服务、软硬件资源等,可以节约成本,企业不用投资购买昂贵的硬件设备,不需要负担频繁的维护与升级工作,而且不需要建立自己的数据中心、大型机房、服务器中心等,能够减少硬软件的运行维护费用。
在云系统中,一般包括云控制服务器、集群控制器以及节点控制器。云系统中有一个云控制服务器,在云控制服务器的下面有多个集群控制器,在集群控制器下面有多个节点控制器。云控制服务器用于接收用户请求,根据预设的策略选择指定的节点控制器,并向指定的节点控制器转发信息,并且负责云系统资源的存储、调度和管理。集群控制器用于对其下面的节点控制器进行管理,转发云控制器的信息,并对本集群内的资源进行调度和管理。节点控制器用于负责对本机上的虚拟机进行管理和监控,包括虚拟机的创建、启动、关闭以及删除。
现有技术的虚拟机的安全控制方法,是由管理员通过云管理控制台为云系统的所有用户统一创建虚拟机,云系统中的用户都有权访问虚拟机。现有技术的缺点在于:虚拟机与用户之间没有绑定,不能满足云系统用户的安全要求。
发明内容
为解决上述技术问题,本发明的目的在于,提供一种虚拟机的安全控制方法,能够使得云系统中的用户能创建与该用户绑定的虚拟机,只能由该用户有权访问,满足云系统用户的安全要求。
本发明实施例提供的一种虚拟机的安全控制方法,包括:
S11、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限;
S12、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求;
S13、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。
进一步的,在所述步骤S13之后,还包括:S21、云管理控制台接收用户发送的访问虚拟机请求,检查虚拟机信息及对应的用户信息,验证所述虚拟机是否由所述用户创建,在验证所述虚拟机是由所述用户创建后,向云安全认证服务器发送下发私钥数据请求;
S22、云安全认证服务器接收所述下发私钥数据请求,验证所述用户是否合法,并且再次验证所述虚拟机是否由所述用户创建,通过验证后向所述虚拟机所在的节点控制器发送所述用户预先生成的密钥对中的私钥数据;
S23、节点控制器接收云安全认证服务器下发的所述私钥数据,用所述私钥数据对虚拟机加密文件进行解密,获得虚拟机源文件,启动虚拟机。
实施本发明实施例,云系统的用户能在云系统中创建虚拟机,并且使用用户对应的公钥数据对虚拟机源文件进行加密,在用户访问虚拟机时,在云管理控制台验证虚拟机是否由用户创建后,再由云安全认证服务器发送用户对应的私钥数据给节点控制器,解密虚拟机加密文件,从而使用户与虚拟机是一对一的绑定关系,满足云平台不同用户的安全需求。
附图说明
图1是本发明提供的用户的注册及生成密钥对的流程示意图;
图2是本发明提供的一种虚拟机的安全控制方法的一个实施例的流程图;
图3是本发明提供的一种虚拟机的安全控制方法的另一个实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的本发明提供的用户的注册及生成密钥对的流程示意图。
云系统用户注册及生成密钥对的流程包括:
S01、云安全认证服务器接收管理员通过云管理控制台发送的新增用户请求,所述新增用户请求包括待注册用户的用户名、邮箱地址以及待注册用户能够创建虚拟机的个数;
具体的,待注册用户在注册前通过邮件或其它方式将待注册的用户名、待注册用户的邮箱地址提供给云系统的管理员,邮箱地址对应的邮箱用来收取用户注册的激活码。管理员登录云管理控制台,选择注册用户功能模块,输入待注册用户的用户名、邮箱地址,并且设置待注册用户能创建虚拟机的最大个数。云管理控制台和云控制服务器可以是两个独立物理服务器,也可以是单一的物理服务器,云管理控制台可以具有多个图形化客户端,提供管理员注册用户、注册云系统的集群控制器、节点控制器的功能,同时也提供多用户同时在线管理虚拟机的功能。云管理控制台接收到新增用户请求,并将新增用户请求发给云安全认证服务器验证。
S02、所述云安全认证服务器验证所述待注册用户的用户名是否已经存在,若是,则向云管理控制台返回重新输入用户名信息,若否,则云安全认证服务器生成所述待注册用户对应的激活码,发送给所述用户邮箱地址对应的邮箱,并记录用户名、激活码以及生成所述激活码的时间;
具体的,云安全认证服务器是云系统中独立的一个服务器,具有高安全级别,用于注册用户、存储用户信息及其对应的虚拟机信息。当云安全认证服务器接收到新增用户请求时,验证待注册的用户名是否已经注册,若该用户名已经注册,云安全认证服务器向云管理控制台返回重新输入用户名信息,需要管理员再次输入待注册用户的新用户名;若输入的用户名没有注册,云安全认证服务器生成与待注册用户的用户名一一对应的激活码,记录用户名、激活码及激活码生成的时间,将激活码发送到用户的邮箱地址对应的邮箱,并将用户标志为待激活状态。
S03、所述云安全认证服务器接收用户通过云管理控制台发送的激活用户请求,验证所述用户名和所述激活码,当验证用户名正确、激活码与所述用户名对应并且接收所述激活用户请求的时间与所述记录生成激活码的时间相比小于设定时间,则激活所述用户;
具体的,待注册用户通过邮件获取云安全认证服务器生成的激活码,在云管理控制台图形化客户端输入待注册的用户名以及激活码,向云管理控制台发送激活用户请求。云管理控制台获取激活用户请求并发送给安全认证服务器。云安全认证服务器验证用户名和激活码,如用户名不正确,则向云管理控制台返回用户名错误信息,待注册用户需要重新输入用户名;如果激活码与用户名不对应,则提示激活码错误信息,待注册用户需要重新输入激活码;并且验证云安全认证服务器接收激活用户请求的时间与生成激活码的时间相比,是否小于设定时间,进一步的,该设定时间可以设置为24小时,如果超过24小时,则提示激活码过期,待注册用户需要请求管理员通过云管理控制台向云安全认证服务器重新申请激活码。当云安全认证服务器验证用户名正确、激活码与所述用户名对应,并且验证了接收所述激活用户请求的时间与所述记录生成激活码的时间相比小于24小时,则激活用户,云安全认证服务器将用户状态标帜为已激活。
S04、所述云安全认证服务器接收所述用户的生成密钥对请求,基于非对称算法生成与用户对应的密钥对,包括公钥数据和私钥数据,并建立所述用户名、所述公钥数据、所述私钥数据的对应关系表。
具体的,用户激活后,可以登录云管理控制台,向云安全认证服务器申请一对密钥对,包括公钥数据和私钥数据,建立用户名、公钥数据、私钥数据的对应关系表。公钥数据用于后续创建虚拟机时,对虚拟机源文件进行加密得到虚拟机加密文件,在用户访问虚拟机的时候,必须用该用户的私钥进行解密,才能得到虚拟机源文件,启动虚拟机。进一步的,用户生成密钥后,可以经过云管理控制台向云安全认证服务器申请删除或重新生成密钥对。
参见图2,是本发明提供的一种虚拟机的安全控制方法的一个实施例的流程图。
本实施例提供的一种虚拟机的安全控制方法,包括:
S11、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限;
具体的,在步骤S11之前,经过前文所述步骤S01~S04,用户可以在云系统创建自己的虚拟机。用户登录云管理控制台,请求创建虚拟机,创建虚拟机请求包括用户名和虚拟机的配置信息如虚拟机内存大小,CPU核数,磁盘大小等。云管理控制台读取云管理控制台数据库中用户的最大创建虚拟机个数和当前已创建虚拟机个数,若当前创建虚拟机个数小于用户最大创建虚拟机个数,则判定用户具有创建虚拟机的权限,否则该用户不能创建虚拟机。当用户不能创建虚拟机时,可以选择向管理员更改最大创建虚拟机的个数。
S12、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求;
具体的,云管理控制台验证用户具有创建虚拟机的权限后,向云控制服务器发送创建虚拟机请求。云控制服务器用于接收用户请求,根据预设的策略选择指定的节点控制器,并向指定的节点控制器转发信息,并且负责云系统资源的存储、调度和管理。进一步的,预设的调度策略包括:轮循调度策略,按照节点控制器在云控制服务器数据库中的排列顺序,云控制服务器轮流选择一个节点控制器,并下发所述创建虚拟机请求;或负载均衡调度策略,云控制服务器根据各个节点控制器的资源占用量信息,选择一个节点控制器,使云系统负载平衡;或省电调度模式,云控制服务器根据节点控制器的资源限制优先将所述创建虚拟机请求下发到同一个节点控制器上。一旦云控制服务器选则一个节点控制器,会将创建虚拟机请求经过集群控制器下发给集群控制器下面的节点控制器。节点控制器会进一步对本节点控制器的资源进一步检查,验证是否能够满足所要创建虚拟机的配置要求,如CPU资源、内存等。如果不满足,则会向云控制服务器返回信息,云控制服务器重新选择,直到满足虚拟机的配置要求。
S13、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。
具体的,节点控制器自检确认满足所要创建虚拟机的配置要求时,向云安全认证服务器请求用户的公钥数据,云安全认证服务器接到收到该请求,验证用户是否是合法注册用户,并检查用户的密钥对是否存在,如果用户合法并且密钥对存在,则向节点控制器下发公钥数据,否则向节点控制器返回拒绝信息,并返回具体错误原因,节点控制器经过集群控制器、云控制服务器向云管理控制台返回错误原因,当用户密钥对不存在时,用户需要经过云管理控制台向云安全认证服务器申请生成一对密钥对。
当节点控制器获得用户公钥数据后,会进行创建虚拟机源文件的操作。本实施例中采用的是KVM(KVM,Kernel-based Virtual Machine,基于内核虚拟机)虚拟机,节点控制器会复制一份该节点控制器上一分默认的KVM虚拟机启动调用默认xml(xml,Extensible Markup Language,可扩展标记语言)文件,xml文件包含虚拟机相关默认配置信息,节点控制器根据创建虚拟机请求中的虚拟机配置信息,对xml文件进行修改,之后调用libvirt提供的创建虚拟机函数,创建一个虚拟机源文件。创建虚拟机源文件完成后,节点控制器用用户的公钥数据对虚拟机源文件基于非对称加密算法进行加密得到虚拟机加密文件,加密成功后,创建虚拟机完成,节点控制器会删除本节点控制器上的公钥数据。节点控制器再通过集群控制器、云控制服务器向云管理控制台和云安全认证服务器返回虚拟机信息及对应的用户信息。
参见图3,是本发明提供的一种虚拟机的安全控制方法的另一个实施例的流程图。
本实施例提供的另一种虚拟机的安全控制方法,在步骤S13后,还包括:
S21、云管理控制台接收用户发送的访问虚拟机请求,检查虚拟机信息及对应的用户信息,验证所述虚拟机是否由所述用户创建,在验证所述虚拟机是由所述用户创建后,向云安全认证服务器发送下发私钥数据请求;
具体的,用户创建虚拟机后,会向云管理控制台返回虚拟机信息和对用用户的信息,用户需要访问虚拟机时,云管理控制台会验证需要运行的虚拟机是否由该用户创建,若是,云管理控制台会向云安全认证服务器发送下发私钥数据请求。在具体实施的时候,也可以进一步优化设计,普通用户登录云管理控制台后,其图形化客户端只会显示该用户创建的虚拟机,而管理员的图形化客户端会显示云系统所有的虚拟机,但是因为不同用户的公钥数据和私钥数据是一一对应的,所以即使是管理员用户,也只能访问自己创建的虚拟机。
S22、云安全认证服务器接收所述下发私钥数据请求,验证所述用户是否合法,并且再次验证所述虚拟机是否由所述用户创建,通过验证后向所述虚拟机所在的节点控制器发送所述用户预先生成的密钥对中的私钥数据;
具体的,云安全认证服务器接收到下发私钥数据请求,会进一步验证上述信息,满足云系统的安全要求。
S23、节点控制器接收云安全认证服务器下发的所述私钥数据,用所述私钥数据对虚拟机加密文件进行解密,获得虚拟机源文件,启动虚拟机。
具体的,节点控制器用私钥数据解密后,会删除本节点控制器上的私钥数据,确保用户的私钥数据一般只保存在云安全认证服务器。节点控制器需要用户密钥时,只有向云安全认证服务器申请。
实施本发明实施例,云系统的用户能在云系统中创建虚拟机,并且使用用户对应的公钥数据对虚拟机源文件进行加密,在用户访问虚拟机时,在云管理控制台验证虚拟机是否由用户创建后,再由云安全认证服务器发送用户对应的私钥数据给节点控制器,解密虚拟机加密文件,从而使用户与虚拟机是一对一的绑定关系,满足云平台不同用户的安全需求。
本领域普通技术人员可以理解实现上述实施例方法的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序是可以存储于一计算机可读存储介质中,所述的存储介质如ROM/RAM、磁碟、光盘等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和变形,这些改进和变形也视为本发明的保护范围。
Claims (6)
1.一种虚拟机的安全控制方法,其特征在于,包括:
S11、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限;
S12、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求;
S13、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。
2.如权利要求1所述的虚拟机的安全控制方法,其特征在于,在所述步骤S11之前,还包括:
S01、云安全认证服务器接收管理员通过云管理控制台发送的新增用户请求,所述新增用户请求包括待注册用户的用户名、邮箱地址以及待注册用户能够创建虚拟机的个数;
S02、所述云安全认证服务器验证所述待注册用户的用户名是否已经存在,若是,则向云管理控制台返回重新输入用户名信息,若否,则云安全认证服务器生成所述待注册用户对应的激活码,发送给所述用户邮箱地址对应的邮箱,并记录用户名、激活码以及生成所述激活码的时间;
S03、所述云安全认证服务器接收用户通过云管理控制台发送的激活用户请求,验证所述用户名和所述激活码,当验证用户名正确、激活码与所述用户名对应并且接收所述激活用户请求的时间与所述记录生成激活码的时间相比小于设定时间,则激活所述用户;
S04、所述云安全认证服务器接收所述用户的生成密钥对请求,基于非对称算法生成与用户对应的密钥对,包括公钥数据和私钥数据,并建立所述用户名、所述公钥数据、所述私钥数据的对应关系。
3.如权利要求1所述的虚拟机的安全控制方法,其特征在于,在所述步骤S12中,所述预设的调度策略包括:
轮循调度策略,按照节点控制器在云控制服务器数据库中的排列顺序,云控制服务器轮流选择一个节点控制器,并下发所述创建虚拟机请求。
4.如权利要求1所述的虚拟机的安全控制方法,其特征在于,在所述步骤S12中,所述预设的调度策略包括:
负载均衡调度策略,云控制服务器根据各个节点控制器的资源占用量信息,选择一个节点控制器,使云系统负载平衡。
5.如权利要求1所述的虚拟机的安全控制方法,其特征在于,在所述步骤S12中,所述预设的调度策略包括:
省电调度模式,云控制服务器根据节点控制器的资源限制优先将所述创建虚拟机请求下发到同一个节点控制器上。
6.如权利要求1~5任一项所述的虚拟机的安全控制方法,其特征在于,在所述步骤S13之后,还包括:
S21、云管理控制台接收用户发送的访问虚拟机请求,检查虚拟机信息及对应的用户信息,验证所述虚拟机是否由所述用户创建,在验证所述虚拟机是由所述用户创建后,向云安全认证服务器发送下发私钥数据请求;
S22、云安全认证服务器接收所述下发私钥数据请求,验证所述用户是否合法,并且再次验证所述虚拟机是否由所述用户创建,通过验证后向所述虚拟机所在的节点控制器发送所述用户预先生成的密钥对中的私钥数据;
S23、节点控制器接收云安全认证服务器下发的所述私钥数据,用所述私钥数据对虚拟机加密文件进行解密,获得虚拟机源文件,启动虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210435354.XA CN102932459B (zh) | 2012-11-05 | 2012-11-05 | 一种虚拟机的安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210435354.XA CN102932459B (zh) | 2012-11-05 | 2012-11-05 | 一种虚拟机的安全控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932459A true CN102932459A (zh) | 2013-02-13 |
| CN102932459B CN102932459B (zh) | 2016-02-10 |
Family
ID=47647155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210435354.XA Active CN102932459B (zh) | 2012-11-05 | 2012-11-05 | 一种虚拟机的安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932459B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136026A (zh) * | 2013-02-22 | 2013-06-05 | 浪潮电子信息产业股份有限公司 | 一种解决虚拟化软件库libvirt的ssh连接验证的方法 |
| CN103618768A (zh) * | 2013-11-15 | 2014-03-05 | 华为技术有限公司 | 一种部署虚拟机的方法以及相关设备 |
| CN104052591A (zh) * | 2013-03-12 | 2014-09-17 | 大连永佳电子技术有限公司 | 基于智能策略的云虚拟机加密技术 |
| CN104104692A (zh) * | 2014-08-05 | 2014-10-15 | 山东中孚信息产业股份有限公司 | 一种虚拟机加密方法、解密方法及加解密控制系统 |
| CN104283970A (zh) * | 2014-10-24 | 2015-01-14 | 西安未来国际信息股份有限公司 | 一种云计算服务装置、系统和云计算方法 |
| CN104410699A (zh) * | 2014-12-04 | 2015-03-11 | 武汉邮电科学研究院 | 一种开放式云计算资源管理方法及系统 |
| CN105208054A (zh) * | 2014-06-16 | 2015-12-30 | 中兴通讯股份有限公司 | 云调度管理方法、管理中心及管理系统 |
| CN105262735A (zh) * | 2015-09-24 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种云平台数据安全保护的方法及系统 |
| CN105282122A (zh) * | 2014-07-22 | 2016-01-27 | 中兴通讯股份有限公司 | 基于数字证书的信息安全实现方法及系统 |
| CN105306576A (zh) * | 2015-11-10 | 2016-02-03 | 中国电子科技集团公司第三十研究所 | 一种密码运算单元的调度方法及系统 |
| CN105610570A (zh) * | 2015-12-21 | 2016-05-25 | 艾体威尔电子技术(北京)有限公司 | 编译环境安装注册方法及系统 |
| CN107357631A (zh) * | 2017-07-17 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种管理虚拟机密钥的方法和装置及计算机可读存储介质 |
| CN107608753A (zh) * | 2016-07-12 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 一种虚拟机创建方法及装置 |
| CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
| CN109561054A (zh) * | 2017-09-26 | 2019-04-02 | 华为技术有限公司 | 一种数据传输方法、控制器及接入设备 |
| CN110472377A (zh) * | 2018-05-10 | 2019-11-19 | 鸿合科技股份有限公司 | 一种软件自动激活验证方法、服务器、用户终端及系统 |
| CN110750326A (zh) * | 2019-09-02 | 2020-02-04 | 福建升腾资讯有限公司 | 一种虚拟机的磁盘加解密方法以及系统 |
| CN111190694A (zh) * | 2019-12-27 | 2020-05-22 | 山东乾云启创信息科技股份有限公司 | 一种基于鲲鹏平台的虚拟化安全加固方法及装置 |
| CN111190700A (zh) * | 2019-12-31 | 2020-05-22 | 北京同舟医联网络科技有限公司 | 一种针对虚拟化设备的跨域安全访问与资源控制方法 |
| CN113448681A (zh) * | 2020-03-27 | 2021-09-28 | 支付宝(杭州)信息技术有限公司 | 一种虚拟机监控器公钥的注册方法、设备和存储介质 |
| CN114143025A (zh) * | 2021-10-27 | 2022-03-04 | 北京银盾泰安网络科技有限公司 | 云平台安全策略管理系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867530A (zh) * | 2010-05-31 | 2010-10-20 | 西安电子科技大学 | 基于虚拟机的物联网网关系统及数据交互方法 |
| CN101984631A (zh) * | 2010-11-05 | 2011-03-09 | 北京世纪互联工程技术服务有限公司 | 一种Xen虚拟机安全动态迁移方法 |
| CN102025743A (zh) * | 2010-12-20 | 2011-04-20 | 北京世纪互联工程技术服务有限公司 | 一种云计算中虚拟机镜像导出方法及装置 |
| CN102143230A (zh) * | 2011-04-01 | 2011-08-03 | 广州杰赛科技股份有限公司 | 云终端认证及登录云计算系统中虚拟机的方法及登录系统 |
| CN102185928A (zh) * | 2011-06-01 | 2011-09-14 | 广州杰赛科技股份有限公司 | 一种在云计算系统创建虚拟机的方法及云计算系统 |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN102278514A (zh) * | 2011-06-22 | 2011-12-14 | 孙志国 | 供水管路预埋件 |
| CN102291452A (zh) * | 2011-08-09 | 2011-12-21 | 北京星网锐捷网络技术有限公司 | 基于云策略的虚拟机管理方法、云管理服务器及云系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2278514Y (zh) * | 1996-07-01 | 1998-04-15 | 江仁群 | 电子发光风筝 |
-
2012
- 2012-11-05 CN CN201210435354.XA patent/CN102932459B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867530A (zh) * | 2010-05-31 | 2010-10-20 | 西安电子科技大学 | 基于虚拟机的物联网网关系统及数据交互方法 |
| CN101984631A (zh) * | 2010-11-05 | 2011-03-09 | 北京世纪互联工程技术服务有限公司 | 一种Xen虚拟机安全动态迁移方法 |
| CN102025743A (zh) * | 2010-12-20 | 2011-04-20 | 北京世纪互联工程技术服务有限公司 | 一种云计算中虚拟机镜像导出方法及装置 |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN102143230A (zh) * | 2011-04-01 | 2011-08-03 | 广州杰赛科技股份有限公司 | 云终端认证及登录云计算系统中虚拟机的方法及登录系统 |
| CN102185928A (zh) * | 2011-06-01 | 2011-09-14 | 广州杰赛科技股份有限公司 | 一种在云计算系统创建虚拟机的方法及云计算系统 |
| CN102278514A (zh) * | 2011-06-22 | 2011-12-14 | 孙志国 | 供水管路预埋件 |
| CN102291452A (zh) * | 2011-08-09 | 2011-12-21 | 北京星网锐捷网络技术有限公司 | 基于云策略的虚拟机管理方法、云管理服务器及云系统 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136026A (zh) * | 2013-02-22 | 2013-06-05 | 浪潮电子信息产业股份有限公司 | 一种解决虚拟化软件库libvirt的ssh连接验证的方法 |
| CN104052591A (zh) * | 2013-03-12 | 2014-09-17 | 大连永佳电子技术有限公司 | 基于智能策略的云虚拟机加密技术 |
| CN103618768A (zh) * | 2013-11-15 | 2014-03-05 | 华为技术有限公司 | 一种部署虚拟机的方法以及相关设备 |
| CN105208054A (zh) * | 2014-06-16 | 2015-12-30 | 中兴通讯股份有限公司 | 云调度管理方法、管理中心及管理系统 |
| WO2016011827A1 (zh) * | 2014-07-22 | 2016-01-28 | 中兴通讯股份有限公司 | 基于数字证书的信息安全实现方法及系统 |
| CN105282122A (zh) * | 2014-07-22 | 2016-01-27 | 中兴通讯股份有限公司 | 基于数字证书的信息安全实现方法及系统 |
| US10411903B2 (en) | 2014-07-22 | 2019-09-10 | Zte Corporation | Information security realizing method and system based on digital certificate |
| CN105282122B (zh) * | 2014-07-22 | 2019-07-12 | 中兴通讯股份有限公司 | 基于数字证书的信息安全实现方法及系统 |
| CN104104692A (zh) * | 2014-08-05 | 2014-10-15 | 山东中孚信息产业股份有限公司 | 一种虚拟机加密方法、解密方法及加解密控制系统 |
| CN104104692B (zh) * | 2014-08-05 | 2017-03-08 | 中孚信息股份有限公司 | 一种虚拟机加密方法、解密方法及加解密控制系统 |
| CN104283970A (zh) * | 2014-10-24 | 2015-01-14 | 西安未来国际信息股份有限公司 | 一种云计算服务装置、系统和云计算方法 |
| CN104410699A (zh) * | 2014-12-04 | 2015-03-11 | 武汉邮电科学研究院 | 一种开放式云计算资源管理方法及系统 |
| CN105262735A (zh) * | 2015-09-24 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种云平台数据安全保护的方法及系统 |
| CN105262735B (zh) * | 2015-09-24 | 2019-05-28 | 浪潮(北京)电子信息产业有限公司 | 一种云平台数据安全保护的方法及系统 |
| CN105306576A (zh) * | 2015-11-10 | 2016-02-03 | 中国电子科技集团公司第三十研究所 | 一种密码运算单元的调度方法及系统 |
| CN105610570B (zh) * | 2015-12-21 | 2019-05-14 | 艾体威尔电子技术(北京)有限公司 | 编译环境安装注册方法及系统 |
| CN105610570A (zh) * | 2015-12-21 | 2016-05-25 | 艾体威尔电子技术(北京)有限公司 | 编译环境安装注册方法及系统 |
| CN107608753A (zh) * | 2016-07-12 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 一种虚拟机创建方法及装置 |
| CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
| CN108259414B (zh) * | 2016-12-28 | 2021-03-16 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
| CN107357631A (zh) * | 2017-07-17 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种管理虚拟机密钥的方法和装置及计算机可读存储介质 |
| CN109561054A (zh) * | 2017-09-26 | 2019-04-02 | 华为技术有限公司 | 一种数据传输方法、控制器及接入设备 |
| CN110472377A (zh) * | 2018-05-10 | 2019-11-19 | 鸿合科技股份有限公司 | 一种软件自动激活验证方法、服务器、用户终端及系统 |
| CN110472377B (zh) * | 2018-05-10 | 2023-11-10 | 鸿合科技股份有限公司 | 一种软件自动激活验证方法、服务器、用户终端及系统 |
| CN110750326A (zh) * | 2019-09-02 | 2020-02-04 | 福建升腾资讯有限公司 | 一种虚拟机的磁盘加解密方法以及系统 |
| CN110750326B (zh) * | 2019-09-02 | 2022-10-14 | 福建升腾资讯有限公司 | 一种虚拟机的磁盘加解密方法以及系统 |
| CN111190694A (zh) * | 2019-12-27 | 2020-05-22 | 山东乾云启创信息科技股份有限公司 | 一种基于鲲鹏平台的虚拟化安全加固方法及装置 |
| CN111190700A (zh) * | 2019-12-31 | 2020-05-22 | 北京同舟医联网络科技有限公司 | 一种针对虚拟化设备的跨域安全访问与资源控制方法 |
| CN111190700B (zh) * | 2019-12-31 | 2023-08-29 | 北京安盛联合科技有限公司 | 针对虚拟化设备的跨域安全访问与资源控制方法 |
| CN113448681A (zh) * | 2020-03-27 | 2021-09-28 | 支付宝(杭州)信息技术有限公司 | 一种虚拟机监控器公钥的注册方法、设备和存储介质 |
| CN113448681B (zh) * | 2020-03-27 | 2024-05-03 | 支付宝(杭州)信息技术有限公司 | 一种虚拟机监控器公钥的注册方法、设备和存储介质 |
| CN114143025A (zh) * | 2021-10-27 | 2022-03-04 | 北京银盾泰安网络科技有限公司 | 云平台安全策略管理系统 |
| CN114143025B (zh) * | 2021-10-27 | 2023-09-05 | 浙江银盾云科技有限公司 | 云平台安全策略管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932459B (zh) | 2016-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932459B (zh) | 一种虚拟机的安全控制方法 | |
| EP3484125B1 (en) | Method and device for scheduling interface of hybrid cloud | |
| CN104969201B (zh) | 用于调用特权操作的安全接口 | |
| US11997222B1 (en) | Certificate authority | |
| Savu | Cloud computing: Deployment models, delivery models, risks and research challenges | |
| CN102833256B (zh) | 注册集群控制服务器、节点控制服务器的方法及云系统 | |
| WO2020042822A1 (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| EP3268889B1 (en) | Enforcing licensing policies using an application wrapper | |
| Sharma et al. | Cloud computing: Different approach & security challenge | |
| CN102438047A (zh) | 一种移动互联网环境下的云服务安全动态自适应方法 | |
| CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
| WO2020042798A1 (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN105700945A (zh) | 一种基于净室环境的虚拟机安全迁移方法 | |
| CN105282122A (zh) | 基于数字证书的信息安全实现方法及系统 | |
| CN105337955A (zh) | 一种虚拟桌面的管理控制系统和方法 | |
| CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
| CN103020543B (zh) | 一种虚拟磁盘映像加密管理系统及方法 | |
| CN102289631B (zh) | 一种虚拟安全计算环境的实现方法 | |
| WO2012146537A1 (en) | Method for securely creating a new user identity within an existing cloud account in a cloud system | |
| CN104951712A (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
| CN105306576A (zh) | 一种密码运算单元的调度方法及系统 | |
| CN107302524A (zh) | 一种云计算环境下的密文数据共享系统 | |
| US20200241941A1 (en) | Master control plane for infrastructure and application operations | |
| CN106789891A (zh) | 一种适用于IaaS云平台的多维度软件授权控制方法 | |
| Meshach et al. | Secured and efficient authentication scheme for mobile cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |