CN103533088A - 虚拟机之间的通信方法、设备和系统 - Google Patents
虚拟机之间的通信方法、设备和系统 Download PDFInfo
- Publication number
- CN103533088A CN103533088A CN201310535808.5A CN201310535808A CN103533088A CN 103533088 A CN103533088 A CN 103533088A CN 201310535808 A CN201310535808 A CN 201310535808A CN 103533088 A CN103533088 A CN 103533088A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- message
- microsoft loopback
- loopback adapter
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种虚拟机之间的通信方法、设备和系统,当第一物理机上的第一虚拟网卡接收包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息的报文后,根据第二标识信息查询本地存储的第一用户注册信息,若判断获知目标虚拟机部署在第二物理机上,则应用内置的为第一用户配置的第一密钥对报文的负载部分进行加密处理,并直接通过与第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给第二虚拟网卡,第二虚拟网卡应用内置的第一密钥对报文进行解密处理后发送给目标虚拟机。从而提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性,避免报文经过不同物理机时被恶意用户攻击。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种虚拟机之间的通信方法、设备和系统。
背景技术
随着虚拟机化技术和云处理技术的快速发展,云存储中的每个物理机上都会部署多台虚拟机,每个企业用户会根据需要租用部署在不同物理机上的虚拟机。在实际应用中同一企业用户中的不同虚拟机之间进行通信交互,即归属于第一用户的源虚拟机只能与归属于第一用户的目标虚拟机进行通信交互,当源虚拟机与目标虚拟机部署在不同物理机上时,源虚拟机和目标虚拟机之间的通信报文会经过不同的物理机上,增加了信息的泄密性,为了保证归属于同一用户、且部署在不同物理机上的虚拟机之间的通信安全,亟需一种对应的处理方法。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种虚拟机之间的通信方法、设备和系统。
本发明一方面提供一种虚拟机之间的通信方法,包括:
位于第一物理机上的第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息;
所述第一虚拟网卡根据所述第二标识信息查询本地存储的第一用户注册信息,其中,所述第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,若判断获知所述目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥对所述报文的负载部分进行加密处理,并将加密后的报文直接通过与所述第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给所述第二虚拟网卡,以供所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本发明另一方面提供一种虚拟机之间的通信方法,包括:
位于第二物理机上的第二虚拟网卡通过与第一物理机上的第一虚拟网卡之间的虚拟专用网络链路接收所述第一虚拟网卡发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述源虚拟机部署在所述第一物理机上且归属于第一用户,所述报文的负载部分由所述第一虚拟网卡应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥进行加密处理;
所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本发明又一方面提供一种第一虚拟网卡,位于第一物理机上,包括:
第一接收模块,用于接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息;
第一处理模块,用于根据所述第二标识信息查询本地存储的第一用户注册信息,其中,所述第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,若判断获知所述目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥对所述报文的负载部分进行加密处理,并将加密后的报文直接通过与所述第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给所述第二虚拟网卡,以供所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本发明再一方面提供一种第二虚拟网卡,位于第二物理机上,包括:
第二接收模块,用于通过与第一物理机上的第一虚拟网卡之间的虚拟专用网络链路接收所述第一虚拟网卡发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述源虚拟机部署在所述第一物理机上且归属于第一用户,所述报文的负载部分由所述第一虚拟网卡应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥进行加密处理;
第二处理模块,用于应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本发明又一方面提供一种虚拟机之间的通信系统,包括:上述的第一虚拟网卡,以及上述的第二虚拟网卡,其中,所述第一虚拟网卡位于第一物理机上,所述第二虚拟网卡位于第二物理机上。
本发明实施例提供的虚拟机之间的通信方法、设备和系统,当第一虚拟网卡接收包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息的报文后,根据第二标识信息查询本地存储的第一用户注册信息,若判断获知目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为第一用户配置的第一密钥对报文的负载部分进行加密处理,并将加密后的报文直接通过与第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给第二虚拟网卡,第二虚拟网卡应用内置的第一密钥对报文进行解密处理后发送给目标虚拟机,其中,所述第二虚拟网卡用于对部署在第二物理机上且归属于第一用户的虚拟机进行报文处理。从而提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性,避免报文经过不同物理机时被恶意用户攻击。
附图说明
图1为本发明实施例提供的一种虚拟机之间的通信方法的流程图;
图2为本发明实施例提供的另一种虚拟机之间的通信方法的流程图;
图3为本发明实施例提供的一个第一虚拟网卡的结构示意图;
图4为本发明实施例提供的一个第二虚拟网卡的结构示意图;
图5为本发明实施例提供的一种虚拟机之间的通信系统的结构示意图。
具体实施方式
图1为本发明实施例提供的一种虚拟机之间的通信方法的流程图,如图1所示,该方法包括:
步骤100,位于第一物理机上的第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息;
在第一物理机上为第一用户在第一物理机上租用的所有虚拟机配置对应的第一虚拟网卡,该第一虚拟网卡用于处理部署在第一物理机上且归属于第一用户的虚拟机与其它归属于第一用户的虚拟机之间的通信交互。具体地,当第一物理机上归属于第一用户的源虚拟机需要与归属于第一用户的目标虚拟机进行通信交互时,则向对应的第一虚拟网卡发送报文,该报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息。需要说明的是,鉴于第一虚拟网卡只用于处理归属于第一用户的虚拟机之间进行通信交互,因此,归属于第一用户的虚拟机之间的标识信息必须具有唯一性,而归属于不同用户的虚拟机的标识信息可以根据实际的应用资源进行标识,归属于不同用户的虚拟机的标识信息可以重复,不影响归属于同一用户的虚拟机之间的通信交互。
步骤101,所述第一虚拟网卡根据所述第二标识信息查询本地存储的第一用户注册信息,其中,所述第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,若判断获知所述目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥对所述报文的负载部分进行加密处理,并将加密后的报文直接通过与所述第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给所述第二虚拟网卡,以供所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
第一虚拟网卡接收源虚拟机发送的报文后,根据目标虚拟机的第二标识信息查询本地预先存储的第一用户注册信息,其中,该第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,第一虚拟网卡若查询获知与目标虚拟机的第二标识信息对应的物理机为第二物理机的标识信息,则确定归属于第一用户的目标虚拟机部署在第二物理机上。然后第一虚拟网卡应用内置的、虚拟机监视器预先为第一用户配置的第一密钥对报文的负载部分进行加密处理,并将加密后的报文直接通过预先建立的与第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给第二虚拟网卡,其中,该第二虚拟网卡用于对部署在第二物理机上且归属于第一用户的虚拟机进行报文处理。需要注意的是,虚拟专用网络链路指的是在公用网络上建立专用网络的技术,即任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如异步传输模式、帧中继等之上的逻辑网络,用户数据在逻辑链路中传输。从而当第二虚拟网卡通过该虚拟专用网络链路接收到第一虚拟网卡发送的报文后,应用内置的、虚拟机监视器预先为第一用户配置的第一密钥对报文进行解密处理后,根据第二标识信息将解密后的报文发送给目标虚拟机。
本发明实施例提供的虚拟机之间的通信方法,当第一虚拟网卡接收包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息的报文后,根据第二标识信息查询本地存储的第一用户注册信息,若判断获知目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为第一用户配置的第一密钥对报文的负载部分进行加密处理,并将加密后的报文直接通过与第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给第二虚拟网卡,第二虚拟网卡应用内置的第一密钥对报文进行解密处理后发送给目标虚拟机,其中,所述第二虚拟网卡用于对部署在第二物理机上且归属于第一用户的虚拟机进行报文处理。从而提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性,避免报文经过不同物理机时被恶意用户攻击。
图2为本发明实施例提供的另一种虚拟机之间的通信方法的流程图,如图2所示,该方法包括:
步骤200,位于第二物理机上的第二虚拟网卡通过与第一物理机上的第一虚拟网卡之间的虚拟专用网络链路接收所述第一虚拟网卡发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述源虚拟机部署在所述第一物理机上且归属于第一用户,所述报文的负载部分由所述第一虚拟网卡应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥进行加密处理;
步骤201,所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本实施例提供的虚拟机之间的通信方法中各步骤的具体处理流程,可以参见上述图1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明实施例提供的一个第一虚拟网卡的结构示意图,该第一虚拟网卡位于第一物理机上,如图3所示,该第一虚拟网卡包括:第一接收模块11和第一处理模块12,其中,第一接收模块11用于接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息;第一处理模块12用于根据所述第二标识信息查询本地存储的第一用户注册信息,其中,所述第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,若判断获知所述目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥对所述报文的负载部分进行加密处理,并将加密后的报文直接通过与所述第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给所述第二虚拟网卡,以供所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本实施例提供的第一虚拟网卡中各模块的功能和处理流程,可以参见上述图1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
图4为本发明实施例提供的一个第二虚拟网卡的结构示意图,如图4所示,该第二虚拟网卡位于第二物理机上,该第二虚拟网卡包括:第二接收模块21和第二处理模块22,其中,第二接收模块21用于通过与第一物理机上的第一虚拟网卡之间的虚拟专用网络链路接收所述第一虚拟网卡发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述源虚拟机部署在所述第一物理机上且归属于第一用户,所述报文的负载部分由所述第一虚拟网卡应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥进行加密处理;第二处理模块22用于应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
本实施例提供的第二虚拟网卡中各模块的功能和处理流程,可以参见上述图2所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的一种虚拟机之间的通信系统的结构示意图,如图5所示,该系统包括:第一虚拟网卡1和第二虚拟网卡2,其中,第一虚拟网卡1位于第一物理机3上,第二虚拟网卡2位于第二物理机4上。其中,第一虚拟网卡1和第二虚拟网卡2为本发明上述实施例提供的第一虚拟网卡和第二虚拟网卡,第一物理机3和第二物理机4为本发明上述实施例中涉及的第一物理机和第二物理机。
本实施例提供的虚拟机之间的通信系统中各模块的功能和处理流程,可以参见上述所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (5)
1.一种虚拟机之间的通信方法,其特征在于,包括:
位于第一物理机上的第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息;
所述第一虚拟网卡根据所述第二标识信息查询本地存储的第一用户注册信息,其中,所述第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,若判断获知所述目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥对所述报文的负载部分进行加密处理,并将加密后的报文直接通过与所述第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给所述第二虚拟网卡,以供所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
2.一种虚拟机之间的通信方法,其特征在于,包括:
位于第二物理机上的第二虚拟网卡通过与第一物理机上的第一虚拟网卡之间的虚拟专用网络链路接收所述第一虚拟网卡发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述源虚拟机部署在所述第一物理机上且归属于第一用户,所述报文的负载部分由所述第一虚拟网卡应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥进行加密处理;
所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
3.一种第一虚拟网卡,其特征在于,位于第一物理机上,包括:
第一接收模块,用于接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息;
第一处理模块,用于根据所述第二标识信息查询本地存储的第一用户注册信息,其中,所述第一用户注册信息包括归属于第一用户的虚拟机的标识信息与所部署的物理机的标识信息的对应关系,若判断获知所述目标虚拟机部署在第二物理机上,则应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥对所述报文的负载部分进行加密处理,并将加密后的报文直接通过与所述第二物理机上第二虚拟网卡之间的虚拟专用网络链路发送给所述第二虚拟网卡,以供所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
4.一种第二虚拟网卡,其特征在于,位于第二物理机上,包括:
第二接收模块,用于通过与第一物理机上的第一虚拟网卡之间的虚拟专用网络链路接收所述第一虚拟网卡发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述源虚拟机部署在所述第一物理机上且归属于第一用户,所述报文的负载部分由所述第一虚拟网卡应用内置的、虚拟机监视器预先为所述第一用户配置的第一密钥进行加密处理;
第二处理模块,用于应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机,其中,所述第二虚拟网卡用于对部署在所述第二物理机上且归属于所述第一用户的虚拟机进行报文处理。
5.一种虚拟机之间的通信系统,其特征在于,包括:如权利要求3所述的第一虚拟网卡,以及如权利要求4所述的第二虚拟网卡,其中,所述第一虚拟网卡位于第一物理机上,所述第二虚拟网卡位于第二物理机上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310535808.5A CN103533088A (zh) | 2013-11-01 | 2013-11-01 | 虚拟机之间的通信方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310535808.5A CN103533088A (zh) | 2013-11-01 | 2013-11-01 | 虚拟机之间的通信方法、设备和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103533088A true CN103533088A (zh) | 2014-01-22 |
Family
ID=49934752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310535808.5A Pending CN103533088A (zh) | 2013-11-01 | 2013-11-01 | 虚拟机之间的通信方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103533088A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398156A (zh) * | 2022-03-24 | 2022-04-26 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331461A (zh) * | 2005-12-15 | 2008-12-24 | 国际商业机器公司 | 虚拟数据中心联合体中的远程性能监视器 |
| US20110191341A1 (en) * | 2010-01-29 | 2011-08-04 | Symantec Corporation | Systems and Methods for Sharing the Results of Computing Operations Among Related Computing Systems |
| CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
| CN102609643A (zh) * | 2012-01-10 | 2012-07-25 | 道里云信息技术(北京)有限公司 | 一种对虚拟机作动态密码学保护与所需的密钥管理方法 |
| CN103138990A (zh) * | 2013-03-12 | 2013-06-05 | 无锡城市云计算中心有限公司 | 云计算网络下的虚拟机管理方法和云计算网络管理装置 |
-
2013
- 2013-11-01 CN CN201310535808.5A patent/CN103533088A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331461A (zh) * | 2005-12-15 | 2008-12-24 | 国际商业机器公司 | 虚拟数据中心联合体中的远程性能监视器 |
| US20110191341A1 (en) * | 2010-01-29 | 2011-08-04 | Symantec Corporation | Systems and Methods for Sharing the Results of Computing Operations Among Related Computing Systems |
| CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
| CN102609643A (zh) * | 2012-01-10 | 2012-07-25 | 道里云信息技术(北京)有限公司 | 一种对虚拟机作动态密码学保护与所需的密钥管理方法 |
| CN103138990A (zh) * | 2013-03-12 | 2013-06-05 | 无锡城市云计算中心有限公司 | 云计算网络下的虚拟机管理方法和云计算网络管理装置 |
Non-Patent Citations (1)
| Title |
|---|
| XIAOWEI LI ET AL.: "AN APPROACH FOR SECURE-COMMUNICATION BETWEEN XEN VIRTUAL MACHINES", 《PROCEEDINGS OF IEEE CCIS2012》, 31 December 2012 (2012-12-31) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398156A (zh) * | 2022-03-24 | 2022-04-26 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
| CN114398156B (zh) * | 2022-03-24 | 2022-09-09 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104885093B (zh) | 基于加密的数据访问管理 | |
| CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| US8494168B1 (en) | Locating cryptographic keys stored in a cache | |
| US11522685B2 (en) | Key management system, communication device and key sharing method | |
| WO2018090763A1 (zh) | 一种终端主密钥的设置方法和装置 | |
| CN106709313B (zh) | 用于飞行器系统的安全可移除存储装置 | |
| CN103580852A (zh) | 嵌入式安全元件的初始化 | |
| CN103532985A (zh) | 虚拟机之间的通信方法、设备和系统 | |
| CN1763684A (zh) | 用于对上下文加密密钥进行备份和恢复的方法和系统 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| JP2017514390A (ja) | 産業用プログラマブルデバイスと携帯用プログラマブルデバイスとの間の電子データ交換を保護するための方法およびシステム | |
| CN102984273B (zh) | 虚拟磁盘加密方法、解密方法、装置及云服务器 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN107172001B (zh) | 网站代理服务器的控制方法及装置、密钥代理服务器 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN107864129B (zh) | 一种保证网络数据安全的方法和装置 | |
| JP4818868B2 (ja) | 仮想端末を利用した検疫ネットワークシステム、仮想端末を検疫する方法、及び、仮想端末を検疫するためのプログラム | |
| CN103530581A (zh) | 硬盘加密方法和操作系统 | |
| CN103973715A (zh) | 一种云计算安全系统和方法 | |
| CN103607449A (zh) | 企业内网物理机访问云存储虚拟机的方法、设备和系统 | |
| CN114492489B (zh) | 一种基于动态数据的nfc标签验证系统 | |
| CN109446793B (zh) | 一种基于Windows agent的账户改密方法及装置 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| CN117294540B (zh) | 基于角色授权的隐私数据跨链获取方法、装置及系统 | |
| CN112564901B (zh) | 密钥的生成方法和系统、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140122 |