CN107577516B - 虚拟机密码重置方法、装置和系统 - Google Patents
虚拟机密码重置方法、装置和系统 Download PDFInfo
- Publication number
- CN107577516B CN107577516B CN201710633447.6A CN201710633447A CN107577516B CN 107577516 B CN107577516 B CN 107577516B CN 201710633447 A CN201710633447 A CN 201710633447A CN 107577516 B CN107577516 B CN 107577516B
- Authority
- CN
- China
- Prior art keywords
- password
- virtual machine
- cloud service
- computing node
- service computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Abstract
本申请公开了一种虚拟机密码重置方法、装置和系统,属于虚拟化和云计算领域。所述虚拟机密码重置方法包括:虚拟机先向云服务计算节点发送密码获取请求;云服务计算节点根据该密码获取请求在元数据服务器中查询虚拟机的重置密码;云服务计算节点根据在元数据服务器中查询虚拟机的重置密码的结果,返回密码获取应答;如果返回的密码获取应答中包括重置密码,那么虚拟机将该重置密码配置为虚拟机的密码,完成虚拟机密码重置。上述密码重置过程由虚拟机自动完成,不需要用户对虚拟机操作系统进行手动操作,对用户没有技术要求,且操作简单,另外,该方法不需要用户提前准备一个辅助虚拟机,不会耗费额外的虚拟机资源。
Description
技术领域
本申请涉及虚拟化和云计算领域,特别涉及一种虚拟机密码重置方法、装置和系统。
背景技术
虚拟化技术是把一个物理机通过虚拟机管理程序(Hypervisor)虚拟为多个独立主机的技术,每个独立主机称之为虚拟机(Virtual Machine,VM),云服务提供商通过虚拟化技术给用户提供虚拟机服务。
在用户使用虚拟机的过程中,如果用户忘记了虚拟机的登录密码,或者该登录密码过期,则用户需要对虚拟机的登录密码进行重置,然后采用重置后的重置密码登录虚拟机。
目前对虚拟机的登录密码进行重置通常采用如下方式完成:将需要进行登录密码重置的原虚拟机关机,在控制台中通过操作将其系统盘卸载下来,然后将该系统盘远程挂载到其它临时辅助虚拟机上;此时,该系统盘在临时辅助虚拟机上作为辅助盘,用户可以对其中的配置文件进行修改,再将系统盘挂载回原虚拟机上执行重启操作,完成虚拟机密码重置。
但是采用上述方式进行虚拟机的密码重置,一方面,对用户技术要求高,需要用户熟悉操作系统(Operating System,OS)相关技术,同时用户需要参考用户指导手册手动操作,操作比较麻烦;另一方面,需要用户提前准备一个辅助虚拟机,使得虚拟机的密码重置过程需要耗费额外的虚拟机资源。
发明内容
为了解决现有技术进行虚拟机密码重置时,对用户技术要求高,操作比较麻烦,同时需要耗费额外的虚拟机资源,本发明实施例提供了一种虚拟机密码重置方法、装置和系统。所述技术方案如下:
第一方面,提供了一种虚拟机密码重置方法,所述虚拟机密码重置方法包括:虚拟机向云服务计算节点发送密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;所述虚拟机接收所述云服务计算节点返回的密码获取应答,所述密码获取应答为所述云服务计算节点在元数据服务器中查询所述虚拟机的重置密码后生成的;当所述密码获取应答包括所述重置密码时,所述虚拟机将所述重置密码配置为所述虚拟机的密码。
在本发明实施例中,需要进行密码重置的虚拟机通过向云服务计算节点发送密码获取请求,以请求虚拟机的重置密码,云服务计算节点方根据该密码获取请求在元数据服务器中查询虚拟机的重置密码,然后生成密码获取应答发送给虚拟机,当密码获取应答包括重置密码时,虚拟机采用该重置密码对虚拟机的密码进行重置,上述密码重置过程由虚拟机自动完成,不需要用户对虚拟机操作系统进行手动操作,对用户没有技术要求,且操作简单,另外,该方法不需要用户提前准备一个辅助虚拟机,不会耗费额外的虚拟机资源。
结合第一方面,在第一方面的第一种实现方式中,所述元数据服务器中保存的重置密码为加密后的重置密码,所述虚拟机将所述重置密码配置为所述虚拟机的密码,包括:所述虚拟机获取所述虚拟机的通用唯一识别码;所述虚拟机从所述加密后的重置密码中取出盐值;所述虚拟机根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;所述虚拟机从所述加密后的重置密码中取出密文,并使用所述密钥对所述密文进行解密,得到明文密码;所述虚拟机将所述明文密码配置为所述虚拟机的密码。
在该实现方式中,元数据服务器中保存的重置密码为加密处理后的重置密码,这样能够保证重置密码的安全性。
结合第一方面或第一方面的第一种实现方式,在第一方面的第二种实现方式中,所述方法还包括:所述虚拟机向所述云服务计算节点发送标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能;所述虚拟机接收所述云服务计算节点返回的标识获取应答,所述标识获取应答为所述云服务计算节点在所述元数据服务器中查询所述第一标识后生成的;如果所述标识获取应答指示未获取到所述第一标识,或者所述标识获取应答中的所述第一标识指示所述虚拟机不具有密码重置功能,则所述虚拟机在所述元数据服务器中设置所述第一标识。
在该实现方式中,在虚拟机通过在元数据服务器中设置第一标识,使得控制台设备等其他设备可以通过查询第一标识来确定虚拟机是否具有密码重置功能。具体地,虚拟机在设置第一标识前,先获取元数据服务器中的第一标识,从而判断第一标识是否已经设置,如果未设置或者设置的第一标识指示虚拟机不具有密码重置功能,则执行设置第一标识的步骤。
另外,采用上述方式在元数据服务器中设置第一标识,而不是直接在元数据服务器中设置第一标识,能够避免在元数据服务器中保存了较大数量的虚拟机的元数据时,大量虚拟机并发地向元数据服务器中写入数据进行第一标识设置造成的元数据服务器负载过大。而通过查询虚拟机是否已经设置第一标识,只有在需要设置时采用进行第一标识的设置,可以有效解决上述造成元数据服务器负载过大的问题。
结合第一方面的第二种实现方式,在第一方面的第三种实现方式中,所述虚拟机在所述元数据服务器中设置所述第一标识,包括:所述虚拟机向所述云服务计算节点发送标识设置请求,以使所述云服务计算节点在所述元数据服务器中设置第一标识。
在该实现方式中,第一标识的设置通过向云服务计算节点发送标识设置请求来实现。
结合第一方面或第一方面的第一种实现方式,在第一方面的第四种实现方式中,所述方法还包括:所述虚拟机向所述云服务计算节点发送密码删除请求,以使所述云服务计算节点从所述元数据服务器中删除所述虚拟机的重置密码。
在该实现方式中,当虚拟机完成密码重置后,需要删除元数据服务器中的重置密码,避免采用同样的密码重复重置密码的过程。重置密码的删除需要通过向云服务计算节点发送密码删除请求来实现。
第二方面,提供了一种虚拟机密码重置方法,所述方法包括:控制台设备获取用户输入的重置密码;所述控制台设备向所述云服务计算节点发送密码设置请求,所述密码设置请求包括所述重置密码,以使所述云服务计算节点将所述重置密码保存到元数据服务器中。
在本发明实施例中,用户通过控制台设备输入重置密码,控制台设备通过发送密码设置请求,最终将重置密码保存到元数据服务器中,使得虚拟机进行密码重置时可以从元数据服务器中获取到重置密码,然后采用该重置密码对虚拟机的密码进行重置,上述密码重置过程由虚拟机自动完成,不需要用户对虚拟机操作系统进行手动操作,对用户没有技术要求,且操作简单,另外,该方法不需要用户提前准备一个辅助虚拟机,不会耗费额外的虚拟机资源。
结合第二方面,在第二方面的第一种实现方式中,所述控制台设备获取用户输入的重置密码,包括:当所述控制台设备获取到虚拟机密码重置指令时,所述控制台设备判断虚拟机是否具有密码重置功能,所述虚拟机密码重置指令用于指示所述虚拟机进行密码重置;当所述虚拟机具有密码重置功能时,则所述控制台设备获取所述重置密码。
在该实现方式中,控制台设备在获取用户输入的重置密码保存到元数据服务器中之前,需要先确定虚拟机是否具有密码重置功能,因为如果虚拟机不具有密码重置功能,即使将重置密码存入元数据服务器中也无法自动完成虚拟机密码重置。
结合第二方面的第一种实现方式,在第二方面的第二种实现方式中,所述控制台设备判断虚拟机是否具有密码重置功能,包括:所述控制台设备向所述云服务计算节点发送标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能;所述控制台设备接收所述云服务计算节点返回的标识获取应答,所述标识获取应答为所述云服务计算节点在所述元数据服务器中查询所述第一标识后生成的;所述控制台设备根据所述标识获取应答判断所述虚拟机是否具有密码重置功能。
在该实现方式中,控制台设备通过向云服务计算节点发送标识获取请求来获取元数据服务器中的第一标识,然后根据第一标识判断虚拟机是否具有密码重置功能。
第三方面,提供了一种虚拟机密码重置方法,所述方法包括:云服务计算节点接收虚拟机发送的密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;所述云服务计算节点根据所述密码获取请求在元数据服务器中查询所述虚拟机的重置密码;所述云服务计算节点根据在所述元数据服务器中查询所述虚拟机的重置密码的结果,向所述虚拟机发送密码获取应答。
在本发明实施例中,需要进行密码重置的虚拟机通过向云服务计算节点发送密码获取请求,以请求虚拟机的重置密码,云服务计算节点方根据该密码获取请求在元数据服务器中查询虚拟机的重置密码,然后生成密码获取应答发送给虚拟机,当密码获取应答包括重置密码时,虚拟机采用该重置密码对虚拟机的密码进行重置,上述密码重置过程由虚拟机自动完成,不需要用户对虚拟机操作系统进行手动操作,对用户没有技术要求,且操作简单,另外,该方法不需要用户提前准备一个辅助虚拟机,不会耗费额外的虚拟机资源。
结合第三方面,在第三方面的第一种实现方式中,所述方法还包括:所述云服务计算节点接收所述虚拟机发送的标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能;所述云服务计算节点根据所述标识获取请求在所述元数据服务器中查询所述第一标识;所述云服务计算节点根据在所述元数据服务器中查询所述第一标识的结果,向所述虚拟机返回标识获取应答。
结合第三方面的第一种实现方式,在第三方面的第二种实现方式中,所述方法还包括:所述云服务计算节点接收所述虚拟机发送的标识设置请求,所述标识设置请求用于在所述元数据服务器中设置第一标识;所述云服务计算节点在所述元数据服务器中设置第一标识。
结合第三方面或者第三方面的第一种实现方式或第二种实现方式,在第三方面的第三种实现方式中,所述方法还包括:所述云服务计算节点接收所述虚拟机发送的密码删除请求,所述密码删除请求用于删除所述元数据服务器中的重置密码;所述云服务计算节点从所述元数据服务器中删除重置密码。
在上述实现方式中,云服务计算节点接收虚拟机发送的请求,然后根据请求对元数据服务器中的元数据进行相应操作。
第四方面,提供了一种虚拟机密码重置方法,所述方法包括:所述云服务计算节点接收控制台设备发送的密码设置请求,所述密码设置请求包括所述重置密码;所述云服务计算节点将所述重置密码保存到元数据服务器中。
在本发明实施例中,用户通过控制台设备输入重置密码,控制台设备通过发送密码设置请求,最终将重置密码保存到元数据服务器中,使得虚拟机进行密码重置时可以从元数据服务器中获取到重置密码,然后采用该重置密码对虚拟机的密码进行重置,上述密码重置过程由虚拟机自动完成,不需要用户对虚拟机操作系统进行手动操作,对用户没有技术要求,且操作简单,另外,该方法不需要用户提前准备一个辅助虚拟机,不会耗费额外的虚拟机资源。
结合第四方面,在第四方面的第一种实现方式中,所述云服务计算节点将所述重置密码保存到元数据服务器中,包括:所述云服务计算节点获取所述虚拟机的通用唯一识别码;所述云服务计算节点产生一个随机数作为盐值;所述云服务计算节点根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;所述云服务计算节点采用所述密钥对所述重置密码加密,生成密文;所述云服务计算节点将所述盐值和所述密文一起作为加密后的重置密码保存到所述元数据服务器中。
在该实现方式中,云服务计算节点将重置密码保存到元数据服务器中时需要先对重置密码进行加密处理,这样能够保证重置密码的安全性。
第五方面,本发明实施例提供了一种虚拟机密码重置装置,所述虚拟机密码重置装置包括用于实现第一方面所述的方法的单元,例如发送单元、接收单元和配置单元。
第六方面,本发明实施例提供了一种虚拟机密码重置装置,所述虚拟机密码重置装置包括用于实现第二方面所述的方法的单元,例如获取单元和发送单元。
第七方面,本发明实施例提供了一种虚拟机密码重置装置,所述虚拟机密码重置装置包括用于实现第三方面所述的方法的单元,例如接收单元、查询单元和发送单元。
第八方面,本发明实施例提供了一种虚拟机密码重置装置,所述虚拟机密码重置装置包括用于实现第四方面所述的方法的单元,例如接收单元和保存单元。
第九方面,本发明实施例提供了一种虚拟机密码重置装置,所述装置包括:存储器、与存储器连接的处理器,所述存储器用于存储软件程序以及模块,当所述处理器用于运行或执行存储在所述存储器内的软件程序以及模块时,可以执行第一方面所述的方法。
第十方面,本发明实施例提供了一种虚拟机密码重置装置,所述装置包括:存储器、与存储器连接的处理器,所述存储器用于存储软件程序以及模块,当所述处理器用于运行或执行存储在所述存储器内的软件程序以及模块时,可以执行第二方面所述的方法。
第十一方面,本发明实施例提供了一种虚拟机密码重置装置,所述装置包括:存储器、与存储器连接的处理器,所述存储器用于存储软件程序以及模块,当所述处理器用于运行或执行存储在所述存储器内的软件程序以及模块时,可以执行第三方面所述的方法。
第十二方面,本发明实施例提供了一种虚拟机密码重置装置,所述装置包括:存储器、与存储器连接的处理器,所述存储器用于存储软件程序以及模块,当所述处理器用于运行或执行存储在所述存储器内的软件程序以及模块时,可以执行第四方面所述的方法。
第十三方面,本发明实施例还提供了一种计算机可读介质,用于存储供虚拟机密码重置装置执行的程序代码,所述程序代码包括执行第一方面所述的方法的指令。
第十四方面,本发明实施例还提供了一种计算机可读介质,用于存储供虚拟机密码重置装置执行的程序代码,所述程序代码包括执行第二方面所述的方法的指令。
第十五方面,本发明实施例还提供了一种计算机可读介质,用于存储供虚拟机密码重置装置执行的程序代码,所述程序代码包括执行第三方面所述的方法的指令。
第十六方面,本发明实施例还提供了一种计算机可读介质,用于存储供虚拟机密码重置装置执行的程序代码,所述程序代码包括执行第四方面所述的方法的指令。
第十七方面,本发明实施例还提供了一种通信芯片,应用在虚拟机密码重置装置中,所述通信芯片包括:处理器以及用于信号收发的通信接口;所述处理器以及通信接口通过总线耦合,所述处理器通过执行程序指令使得述通信芯片或装载有所述通信芯片的通信系统设备能够执行如上述第一方面中任意一种可能的实施方式提供的方法。
第十八方面,本发明实施例还提供了一种通信芯片,应用在虚拟机密码重置装置中,所述通信芯片包括:处理器以及用于信号收发的通信接口;所述处理器以及通信接口通过总线耦合,所述处理器通过执行程序指令使得述通信芯片或装载有所述通信芯片的通信系统设备能够执行如上述第二方面中任意一种可能的实施方式提供的方法。
第十九方面,本发明实施例还提供了一种通信芯片,应用在虚拟机密码重置装置中,所述通信芯片包括:处理器以及用于信号收发的通信接口;所述处理器以及通信接口通过总线耦合,所述处理器通过执行程序指令使得述通信芯片或装载有所述通信芯片的通信系统设备能够执行如上述第三方面中任意一种可能的实施方式提供的方法。
第二十方面,本发明实施例还提供了一种通信芯片,应用在虚拟机密码重置装置中,所述通信芯片包括:处理器以及用于信号收发的通信接口;所述处理器以及通信接口通过总线耦合,所述处理器通过执行程序指令使得述通信芯片或装载有所述通信芯片的通信系统设备能够执行如上述第四方面中任意一种可能的实施方式提供的方法。
第二十一方面,本发明实施例还提供了一种虚拟机密码重置系统,所述系统包括物理主机、控制台设备和云服务计算节点;所述物理主机上可以运行若干虚拟机,所述虚拟机用于执行上述第一方面中任意一种可能的实施方式提供的方法,所述控制台设备用于执行上述第二方面中任意一种可能的实施方式提供的方法,所述云服务计算节点用于执行上述第三方面中任意一种可能的实施方式提供的方法,所述云服务计算节点还用于执行上述第四方面中任意一种可能的实施方式提供的方法。
附图说明
图1是本发明实施例提供的虚拟机系统示意图;
图2是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图3是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图4是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图5是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图6是本发明实施例提供的一种虚拟机密码重置方法流程图;
图7是本发明实施例提供的OpenStack组件间的交互流程图;
图8是本发明实施例提供的密码重置方法的详细流程图;
图9是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图10是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图11是本发明实施例提供的一种虚拟机密码重置装置结构示意图;
图12是本发明实施例提供的一种虚拟机密码重置装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在本文提及的“模块”是指存储在存储器中的能够实现某些功能的程序或指令;在本文中提及的“单元”是指按照逻辑划分的功能性结构,该“单元”可以由纯硬件实现,或者,软硬件的结合实现。
为了便于后文的描述,下面先结合附图1对本发明实施例的应用场景进行说明:
如图1所示,本发明实施例提供了一种虚拟机系统,该系统包括控制台设备10、云服务计算节点20、物理主机30、元数据服务器40以及网络节点50。
如图1所示,云服务计算节点20同时连接控制台设备10、物理主机30和元数据服务器40。
在一种实现方式中,上述控制台设备10、云服务计算节点20、物理主机30、元数据服务器40可以为相互独立的物理设备;在另一种实现方式中,控制台设备10、云服务计算节点20、物理主机30、元数据服务器40中的部分或者全部集成在同一物理设备上。
当控制台设备10、云服务计算节点20、物理主机30、元数据服务器40为相互独立的设备时,云服务计算节点20既可以直接和控制台设备10、物理主机30以及元数据服务器40中的任一个或几个连接,也可以通过网络节点与控制台设备10、物理主机30以及元数据服务器40中的任一个或几个连接,例如图1中,物理主机30和云服务计算节点20通过网络节点50连接。
控制台设备10上可以通过运行弹性云元数据服务器(Elastic Cloud Server,ECS)控制台(Console),向用户呈现交换界面,实现与用户的交互。物理主机30上承载有虚拟机,在该虚拟机系统中,物理主机30的数量不限,每个物理主机30上承载的虚拟机的数量不限。在一种实现方式中,云服务计算节点20通过运行OpenStack NOVA实现云服务中的计算功能,例如对虚拟机进行控制,Openstack是业界知名的云计算开源软件,NOVA是其中负责虚拟机管理的组件。元数据服务器40用来存储虚拟机系统中的各种元数据,例如虚拟机的通用唯一识别码(Universally Unique Identifier,UUID)、主机名、密钥,以及网络互连协议(Internet Protocol,IP)地址。
图2示出了本发明实施例提供的一个虚拟机密码重置装置140的结构方框图,该虚拟机密码重置装置140可以为前述物理主机。物理主机可以为各种类型物理服务器,用于提供物理资源。物理主机上运行有hypervisor,即虚拟机监视器(Virtual Machine Monitor,VMM),VMM是一层位于虚拟机和计算机硬件之间的虚拟化层,由于将物理主机的资源进行虚拟化为资源池,将资源池中的资源分配给物理主机上运行的若干虚拟机使用。VM是模拟出来的一台虚拟的计算机,VMM可以隔离并且管理其上运行的多个虚拟机,仲裁它们对底层硬件的访问,并为每个虚拟机虚拟一套独立的虚拟硬件环境(包括处理器,内存,I/O设备)。
在本发明实施例中,物理主机上运行的虚拟机(例如,VM1)上运行有密码重置模块,用于为用户提供重置VM1的OS登录密码的服务。
参见图3,虚拟机密码重置装置140的硬件可以包括一个或者一个以上处理核心的处理器11、包括有一个或一个以上计算机可读存储介质的存储器12、以及通信接口13等部件,处理器11可以用总线与存储器12和通信接口13相连。本领域技术人员可以理解,图3中示出的结构并不构成对虚拟机密码重置装置140的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器11是虚拟机密码重置装置140的控制中心,利用各种接口和线路连接整个虚拟机密码重置装置140的各个部分,通过运行或执行存储在存储器12内的软件程序和/或应用程序模块,以及调用存储在存储器12内的数据,执行虚拟机密码重置装置140的各种功能和处理数据,从而对虚拟机密码重置装置140进行整体监控。可选地,处理器11可以包括一个或者一个以上处理单元,该处理单元可以是中央处理单元(Central ProcessingUnit,CPU)或者网络处理器(Network Processor,NP)等。
通信接口13可以实现成为一通信芯片,通信芯片中可以包括接收模块、发射模块和调制解调模块等,用于对信息进行调制解调,并接收或发送该信息。通信接口13由处理器11控制。
存储器12可用于存储各种数据,例如各种配置参数、以及软件程序和/或应用程序模块,该软件程序和/或应用程序模块可以由处理器11执行。存储器12可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统121和至少一个功能所述的应用程序模块122,例如发送模块、接收模块、配置模块;存储数据区可存储根据虚拟机密码重置装置140的使用所创建的数据,例如重置密码等。此外,存储器12可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器12还可以包括存储器控制器,以提供处理器11对存储器12的访问。
应用程序模块122至少包括:用于发送密码获取请求的发送模块1220;用于接收密码获取应答的接收模块1221和用于配置密码的配置模块1222。
发送模块1220,用于向云服务计算节点发送密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;
接收模块1221,用于接收所述云服务计算节点返回的密码获取应答,所述密码获取应答为所述云服务计算节点在元数据服务器中查询所述虚拟机的重置密码后生成的;
配置模块1222,用于当所述密码获取应答包括所述重置密码时,将所述重置密码配置为所述虚拟机的密码。
可选地,处理器11用于执行应用程序模块122中的各个模块,实现如图6中虚拟机所需要执行的步骤。
图4示出了本发明实施例提供的一个虚拟机密码重置装置240的结构方框图,该虚拟机密码重置装置240可以为前述控制台设备。参见图4,虚拟机密码重置装置240可以包括一个或者一个以上处理核心的处理器21、包括有一个或一个以上计算机可读存储介质的存储器22、以及通信接口23等部件,处理器21可以用总线与存储器22和通信接口23相连。本领域技术人员可以理解,图4中示出的结构并不构成对虚拟机密码重置装置240的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器21、存储器22和通信接口23的具体实现可以参照前文关于图3中的处理器11、存储器12和通信接口13的描述,在此不再赘述。
其中,存储器22的存储程序区可存储操作系统221和至少一个功能所述的应用程序模块222。应用程序模块222至少包括:用于获取重置密码的获取模块2220;用于发送密码设置请求的发送模块2221。
获取模块2220,用于获取用户输入的重置密码;
发送模块2221,用于向所述云服务计算节点发送密码设置请求,所述密码设置请求包括所述重置密码,以使所述云服务计算节点将所述重置密码保存到元数据服务器中。
可选地,处理器21用于执行应用程序模块222中的各个模块,实现如图6中所需要执行的步骤。
图5示出了本发明实施例提供的一个虚拟机密码重置装置340的结构方框图,该虚拟机密码重置装置340可以为前述云服务计算节点。参见图5,虚拟机密码重置装置340可以包括一个或者一个以上处理核心的处理器31、包括有一个或一个以上计算机可读存储介质的存储器32、以及通信接口33等部件,处理器31可以用总线与存储器32和通信接口33相连。本领域技术人员可以理解,图5中示出的结构并不构成对虚拟机密码重置装置340的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器31、存储器32和通信接口33的具体实现可以参照前文关于图3中的处理器11、存储器12和通信接口13的描述,在此不再赘述。
其中,存储器32的存储程序区可存储操作系统321和至少一个功能所述的应用程序模块322。当云服务计算节点与物理主机进行交互,完成重置密码的获取流程时,应用程序模块322至少包括:用于接收密码获取请求的接收模块3220;用于查询重置密码的查询模块3221和用于发送密码获取应答的发送模块3222。
接收模块3220,用于接收虚拟机发送的密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;
查询模块3221,用于根据所述密码获取请求在元数据服务器中查询所述虚拟机的重置密码;
发送模块3222,用于根据在所述元数据服务器中查询所述虚拟机的重置密码的结果,向所述虚拟机发送密码获取应答。
可选地,处理器31用于执行应用程序模块322中的各个模块,实现如图6中网络节点所需要执行的步骤。
或者,当云服务计算节点与控制台设备进行交互,完成将重置密码存入元数据服务器的流程时,应用程序模块322至少包括:用于接收密码设置请求的接收模块3220;用于保存重置密码的保存模块3223。
接收模块3220,用于接收控制台设备发送的密码设置请求,所述密码设置请求包括所述重置密码;
保存模块3223,用于将所述重置密码保存到元数据服务器中。
可选地,处理器31用于执行应用程序模块322中的各个模块,实现如图6中控制台设备所需要执行的步骤。
本发明实施例提供了一种虚拟机密码重置方法,参见图6,该虚拟机密码重置方法包括:
步骤100:虚拟机中在元数据服务器中设置第一标识,第一标识用于指示虚拟机是否具有密码重置功能。
在本发明实施例中,虚拟机的密码重置功能可以通过在虚拟机中安装程序实现,例如在虚拟机中密码重置代理程序(cloud-reset-pwd Security Agent),密码重置代理程序负责虚拟机的密码重置,在安装了密码重置代理程序之后,虚拟机即通过该密码重置代理程序在元数据服务器中设置第一标识,此时,该第一标识指示虚拟机中安装了密码重置代理程序,从而具有密码重置功能,由于用户可以选择是否在虚拟机中安装密码重置代理程序,使得易用性和安全性更好。
当然,虚拟机的密码重置功能还可以通过其他方式实现,例如在虚拟机操作系统中添加该密码重置服务,密码重置服务负责虚拟机的密码重置。
在本发明实施例中,虚拟机的密码重置功能可以随着虚拟机的启动而启动。以前述密码重置代理程序为例,可以将该程序通过JAVA封装为系统服务(例如通过“JavaService Wrapper”(GPL2)将密码重置代理程序包装成系统服务),该系统服务包含在系统自启动项中,当系统启动时,该程序即随着系统启动。或者,虚拟机的密码重置功能也可以通过手动的方式开启,例如在安装完密码重置代理程序时,虚拟机的密码重置功能开启,或者,重启虚拟机中的密码重置代理程序或密码重置服务,来开启虚拟机的密码重置功能。
本发明实施例针对在虚拟机处于运行状态下用户遗忘虚拟机登录密码的场景,具体的实施方式见下。
当虚拟机不具备本发明实施例定义的密码重置功能时,使用虚拟机的用户遗忘虚拟机登录密码,可以采用现有技术中定义的其他方式来更改虚拟机登录密码。
示例性的,步骤100,虚拟机在元数据服务器中设置第一标识,所述第一标识用于表示虚拟机是否具备虚拟机运行状态下进行密码重置的功能,示例性的,所述第一标识可以采用flag的形式,当flag的取值为ture时,表示虚拟机具备前述的密码重置功能,当flag取值为false时,表示虚拟机不具备前述的密码重置功能,此时用户只能使用现有技术中描述的方式,通过将虚拟机的系统盘挂载到其他虚拟机上进行密码修改,无法在保持虚拟机运行的状态下进行密码重置。
虚拟机从元数据服务器中获取第一标识;如果获取到第一标识且第一标识指示虚拟机具有密码重置功能,则虚拟机停止在元数据服务器中设置第一标识;如果未获取到第一标识或者第一标识指示虚拟机不具有密码重置功能,则虚拟机在元数据服务器中设置第一标识。
其中,虚拟机在元数据服务器中设置第一标识,具体是指将第一标识设置为指示虚拟机具有密码重置功能。
其中,虚拟机从元数据服务器中获取第一标识,可以包括:
虚拟机向云服务计算节点发送标识获取请求,标识获取请求用于获取第一标识;云服务计算节点接收虚拟机发送的标识获取请求;云服务计算节点根据标识获取请求从元数据服务器中获取第一标识;云服务计算节点向虚拟机返回标识获取应答,标识获取应答包括第一标识或者标识获取应答指示未获取到第一标识;虚拟机接收云服务计算节点返回的标识获取应答。
在本发明实施例中,云服务计算节点为OpenStack Nova节点,负责虚拟机控制功能。云服务计算节点上运行有nova-api-metadata组件,nova-api-metadata组件提供了多个nova api接口,供虚拟机以及控制台设备使用,这些接口均为表述性状态转移(Representational State Transfer,Restful)接口。
示例性的,nova-api-metadata组件提供了供虚拟机查询虚拟机是否具有密码重置功能的接口,虚拟机通过该接口向云服务计算节点发送标识获取请求进行查询。
该标识获取请求的格式可以为:
GET http://169.254.169.254/openstack/latest/resetpwd_flag,GETresetpwd-flag表示该请求用于获取第一标识。需要说明的是,上述标识获取请求的格式以及URL的内容仅为一种可能的实施方式,本发明实施例并不进行限定。
云服务计算节点返回的标识获取应答的格式如下:
{
"resetpwd_flag":"True"
}
其中,resetpwd_flag即为第一标识,True表示虚拟机具有密码重置功能,False表示虚拟机不具有密码重置功能或者未获取到第一标识。
云服务计算节点收到GET http://169.254.169.254/openstack/latest/resetpwd_flag请求后,查询元数据服务器中system_metadata中key=resetpwd_flag,如果存在该key,返回相应的值(value),如果不存在,返回False。
进一步的,虚拟机在元数据服务器中设置第一标识,可以包括:
虚拟机向云服务计算节点发送标识设置请求,标识设置请求用于在元数据服务器中设置第一标识;云服务计算节点接收虚拟机发送的标识设置请求;云服务计算节点在元数据服务器中设置第一标识。
在一种实施方式中,云服务计算节点中的nova-api-metadata组件还提供了供虚拟机设置第一标识的接口,虚拟机通过该接口向云服务计算节点发送标识设置请求进行标识设置。
该标识设置请求的格式可以为:
POST http://169.254.169.254/openstack/latest/resetpwd_flag,POSTresetpwd_flag表示该请求用于设置第一标识。
在向云服务计算节点发送标识设置请求后,虚拟机间隔几秒钟(如发送标识设置请求后2秒)虚拟机重新获取第一标识,直到第一标识指示该虚拟机具有密码重置功能。当然,虚拟机也可以在达到设定次数后,停止获取第一标识,例如10次。
下面以虚拟机发送标识获取请求为例,对虚拟机将请求(包括但不限于标识获取请求、标识设置请求、密码获取请求、密码删除请求)发送到云服务计算节点的nova-api-metadata组件的过程进行说明:
OpenStack在网络节点上运行neutron-ns-metadata-proxy组件和neutron-metadata-agent组件。neutron-ns-metadata-proxy组件会获取路由标识(router-id)和网络标识(network-id),添加到标识获取请求中。neutron-metadata-agent组件负责将实例标识(instance-id)和租户标识(tenant-id)加入标识获取请求中,并将接收到的标识获取请求转发给nova-api-metadata组件,其中实例标识也是虚拟机的标识。
图7是本发明实施例提供的OpenStack组件间的交互流程图,如图7所示,步骤201、虚拟机将前述标识获取请求发送至网络节点的neutron-ns-metadata-proxy组件,其中,虚拟机通过cloud-init组件请求169.254.169.254这个地址的metadata服务,也就是说虚拟机通过cloud-init组件发送标识获取请求;步骤202、neutron-ns-metadata-proxy组件在标识获取请求中添加router-id和network-id;步骤203、neutron-ns-metadata-proxy组件将标识获取请求通过进程间通信转发给neutron-metadata-agent组件;步骤204、neutron-metadata-agent组件根据标识获取请求中的router-id、network-id和IP,获取port信息,并从port信息中获取对应的instance-id和tenant-id,neutron-metadata-agent组件将instance-id和tenant-id加入标识获取请求中;步骤205、neutron-metadata-agent组件将标识获取请求转发给云服务计算节点的nova-api-metadata组件。
进一步地,cloud-init组件将标识获取请求发送至网络节点的neutron-ns-metadata-proxy组件的过程如下:
根据标识获取请求的格式可知,标识获取请求被发往地址169.254.169.254。在将标识获取请求发往169.254.169.254时,分为如下两种情况:
如果虚拟机连接了三层路由,则请求被发往网络节点内的qrouter网络命名空间,由qrouter网络命名空间里的iptables处理,iptables将169.254.169.254:80的数据包转给9697端口,neutron-ns-metadata-proxy组件通过监听9697端口,获取到标识获取请求、标识设置请求等请求。
如果虚拟机未连接三层路由,则请求被发往网络节点内的qdhcp网络命名空间,qdhcp网络命名空间中的dhcp服务设置有静态路由,使得发送至169.254.169.254的数据包被发送到了10.0.0.3,neutron-ns-metadata-proxy组件通过监听80端口,获取到标识获取请求、标识设置请求等请求。
其中,neutron-metadata-agent组件根据请求中的router-id、network-id和IP,获取port信息的过程如下:neutron-metadata-agent组件向neutron-server组件发送远程过程调用协议(Remote Procedure Call Protocol,RPC)请求,该请求包括router-id、network-id和IP;neutron-server根据RPC请求获得对应的port信息返回给neutron-metadata-agent组件。
其中,neutron-metadata-agent组件将标识获取请求转发给云服务计算节点的nova-api-metadata组件,具体可以包括:neutron-metadata-agent组件将标识获取请求发送给Haproxy组件,由Haproxy组件转发给nova-api-metadata组件,其中Haproxy组件用于进行流量控制。
示例性的,neutron-ns-metadata-proxy组件和neutron-metadata-agent组件之间的进程间通信可以通过域套接字(unix domian socket)技术实现。
其中,router-id、network-id、instance-id和tenant-id具体被添加在标识获取请求的HTTP头部。
其中,nova-api-metadata组件从标识获取请求的HTTP头部中取出相应的信息,获得虚拟机的instance-id和tenant-id,继而从元数据服务器的数据库中读取虚拟机的metadata信息(包括虚拟机的第一标识),最后将结果返回。
在本发明实施例中,步骤100为可选步骤,第一标识可以通过其他方式去设置,例如人工在元数据服务器中设置第一标识。
步骤101:当控制台设备获取到用户输入的虚拟机密码重置指令时,控制台设备判断虚拟机是否具有密码重置功能,如果虚拟机具有密码重置功能,则执行步骤102,如果虚拟机不具有密码重置功能,则不执行后续步骤。
在步骤101中,虚拟机是虚拟机密码重置指令对应的虚拟机,用户在发送密码重置指令时,会选择需要进行密码重置的虚拟机,所以在该密码重置指令中会携带虚拟机ID,该虚拟机ID与instance-id对应。
在本发明实施例中,虚拟机包括多个标识,分别是前述虚拟机ID、instance-id和UUID。其中,UUID和instance-id在虚拟机创建时即会产生,UUID是由VMM生成的,而instance-id则是根据用户输入得到的。虚拟机创建时会被指定到一个project(可以是tenant)中,而虚拟机ID则是表示该虚拟机在该项目中的标识。
其中,虚拟机ID可以在用户通过控制台设备控制虚拟机时使用,用户在执行对虚拟机的控制时,产生的控制指令中携带该虚拟机ID;instance-id是云服务计算节点控制虚拟机使用的ID,在虚拟机发送到云服务计算节点的请求中,携带此instance-id;虚拟机UUID是能够唯一区分虚拟机的ID,具有唯一性,UUID存储在元数据服务器中,可以用于重置密码的加密和解密。
在该步骤中,控制台设备判断虚拟机是否具有密码重置功能可以包括:控制台设备向云服务计算节点发送标识获取请求,该标识获取请求用于获取第一标识;云服务计算节点接收到该标识获取请求后,从元数据服务器中获取第一标识;云服务计算节点根据获取第一标识的结果,向控制台设备发送标识获取应答,标识获取应答为云服务计算节点从元数据服务器中查询第一标识后生成的,标识获取应答包括第一标识或者标识获取应答指示未获取到第一标识;控制台设备接收云服务计算节点返回的标识获取应答;控制台设备根据标识获取应答判断虚拟机是否具有密码重置功能。
在本发明实施例中,nova-api-metadata组件提供了供控制台设备查询虚拟机是否具有密码重置功能的接口,控制台设备通过该接口向云服务计算节点发送标识获取请求进行查询。
因此,控制台设备发送的标识获取请求的格式与虚拟机发送的标识获取请求的格式不同,控制台设备发送的标识获取请求的格式为GET/{project_id}/servers/{server_id}/os-resetpwd-flag,其中,project_id为项目标识,server_id就是前述虚拟机ID,os-resetpwd-flag表示该请求用于获取第一标识。
云服务计算节点返回的标识获取应答的格式如下:
{
"resetpwd_flag":"True"
}
其中,resetpwd_flag即为第一标识,True表示虚拟机具有密码重置功能,False表示虚拟机不具有密码重置功能或者未获取到第一标识。
云服务计算节点收到GET/{project_id}/servers/{server_id}/os-resetpwd-flag请求后,查询元数据服务器中system_metadata中key=resetpwd_flag,如果存在该key,返回相应的value,如果不存在,返回False。控制台设备根据标识获取应答中resetpwd_flag的值,确定虚拟机中是否具有密码重置功能,如果该值为True则表示该虚拟机具有密码重置功能,如果该值为False则表示该虚拟机不具有密码重置功能。
图8是本发明实施例提供的控制台设备执行的步骤的详细流程图,下面结合图8对步骤101进行详细说明:
步骤301、控制台设备检测到用户点击重置密码按钮;步骤302、控制台设备根据第一标识,判断虚拟机是否具有密码重置功能,如果虚拟机不具有密码重置功能,则执行步骤303,如果虚拟机已具有密码重置功能,则执行步骤304;步骤303、控制台设备在控制台界面上提示用户虚拟机中不具有密码重置功能;步骤304、控制台设备对用户做身份验证,防止同一租户名下的其他用户越权重置虚拟机密码,在步骤304执行完成后,执行步骤102。
示例性的,对用户进行身份验证的方式包括但不限于,通过向用户的手机或邮箱发送验证码的方式实现。由于同一租户可能有多个用户,多个用户中可能只有部分用户具有密码重置权限,所以通过对用户身份进行验证,避免没有权限的用户越权进行密码重置。
步骤102:控制台设备获取用户输入的重置密码。
在判断虚拟机具有密码重置功能时,获取用户通过控制台设备界面输入的重置密码,为了防止用户输入错误,控制台设备提供了重置密码输入框和重置密码确认框。当用户两次输入的重置密码一致时,获得用户输入的重置密码。
步骤103:控制台设备向云服务计算节点发送密码设置请求,密码设置请求包括所述重置密码。
控制台设备将重置密码发送至云服务计算节点,使得云服务计算节点可以将重置密码保存到元数据服务器中,以供虚拟机重置密码时获取和使用。其中,重置密码是通过密码设置请求发送的。
示例性的,控制台设备可以通过HTTPS方式将重置密码透传给云服务计算节点。
nova-api-metadata组件提供了供控制台设备发送重置密码的接口,控制台设备通过该接口向云服务计算节点发送密码设置请求,该密码设置请求中包括重置密码。
示例性的,控制台设备通过如下格式的密码设置请求将重置密码发送给云服务计算节点:
PUT/{project_id}/servers/{server_id}/os-reset-password-d'{"reset-password":{"new_password":"Fusion@123"}}',其中Fusion@123为重置密码。
步骤104:云服务计算节点接收控制台设备发送的密码设置请求。
具体地,云服务计算节点收到控制台设备发送的密码设置请求,按照格式从预设字段取得重置密码,例如从PUT/{project_id}/servers/{server_id}/os-reset-password-d'{"reset-password":{"new_password":"Fusion@123"}}'中取得重置密码Fusion@123。
步骤105:云服务计算节点将密码设置请求中的重置密码保存到元数据服务器中。
在该步骤中,云服务计算节点将重置密码保存到元数据服务器中,可以包括:
云服务计算节点对重置密码进行加密处理;云服务计算节点将加密处理后的重置密码保存到元数据服务器中。
进一步地,云服务计算节点采用AES加密算法对重置密码进行加密,具体过程如下:
第一步,云服务计算节点获取虚拟机的uuid。
第二步,产生一个随机数作为盐值。
第三步,根据虚拟机的uuid和盐值生成密钥。
具体地,可以使用pbkdf2算法导出生成密钥DK,DK=PBKDF2(P,S,c,dkLen),P表示口令,该口令为前述虚拟机的uuid,S表示盐值;c表示迭代次数,dkLen是密钥长度。
示例性的,盐值可以为一个8位随机数,迭代次数可以为5000次,密钥长度可以为128位。
其中,虚拟机的uuid用于标识虚拟机,且虚拟机的uuid具有唯一性。
第四步,云服务计算节点采用密钥对重置密码加密,生成密文。
其中,加密算法具体可以为AES_256_CBC加密算法,K/IV都使用前述加密密钥,填充方式为pkcs5padding。
第五步,将盐值和密文一起作为加密后的重置密码保存到元数据服务器中。
在完成加密后,对密文进行BASE64编码;对前述盐值进行BASE64编码;将编码后的盐值和密文保存到元数据服务器中。
示例性的,编码后的盐值和密文被保存到元数据服务器的system_metadata中,由于system_metadata中每个表项长度有限,可以采用分表方式存储,例如编码后的盐值和密文分为四段,每段的格式为key=reset_password_x,其中x为0、1、2、3,x表示分段的序号。
在本发明实施例中,云服务计算节点通过如下格式将加密后的重置密码保存到元数据服务器的数据库表system_metadata里:
/{project_id}/servers/{server_id}/os-reset-password,其中os-reset-password即为加密后的重置密码。
步骤106:云服务计算节点控制虚拟机进行重启,以触发整个密码重置流程。
在本发明实施例中,密码重置流程在虚拟机重启的过程中进行。
在本发明实施例中,云服务计算节点通过对虚拟机执行重启(Reboot)操作来重启虚拟机,具体地云服务计算节点通过发送Openstack虚拟机重置命令,控制虚拟机重启。
步骤107:当虚拟机重启时,虚拟机向云服务计算节点发送密码获取请求,密码获取请求用于获取虚拟机的重置密码。
虚拟机向云服务计算节点发送密码获取请求的过程与步骤100中,虚拟机向云服务计算节点发送标识获取请求、标识设置请求的过程相同,只是发送请求所采用的接口不同。
具体地,nova-api-metadata组件提供了供虚拟机获取重置密码的接口,虚拟机通过该接口向云服务计算节点发送密码获取请求进行查询。
该密码获取请求的格式可以为:
GET http://169.254.169.254/openstack/latest/reset_password,GET reset_password表示该请求用于获取重置密码。
步骤108:云服务计算节点接收虚拟机发送的密码获取请求。
步骤109:云服务计算节点根据密码获取请求从元数据服务器中获取虚拟机的重置密码。
在该步骤中,云服务计算节点根据密码获取请求从元数据服务器中获取虚拟机的重置密码,可以包括:
云服务计算节点获取密码获取请求中的实例标识和租户标识;云服务计算节点根据实例标识和租户标识从元数据服务器中查询虚拟机的重置密码。
示例性的,云服务计算节点收到密码获取请求时,从system_metadata获取key=reset_password_x,把x=[0,3]的四个Key值拼接之后返回给虚拟机。云服务计算节点的查询结果如果是未设置重置密码则返回None;如果返回值是None,则虚拟机不需要进行密码重置。
步骤110:云服务计算节点向虚拟机发送密码获取应答,当云服务计算节点从元数据服务器中获取到虚拟机的重置密码时,密码获取应答包括重置密码。
步骤111:虚拟机接收云服务计算节点返回的密码获取应答。
如果虚拟机在设定时间未接收到云服务计算节点返回的密码获取应答,则说明请求失败,此时虚拟机重新发送密码获取请求。设定时间可以为间隔2秒,密码获取请求重复发送的最大次数可以为10次,若10次后仍然返回失败,则不进行重置密码。
步骤112:当密码获取应答包括重置密码时,虚拟机将重置密码配置为虚拟机的密码。
在该步骤中,虚拟机将重置密码配置为虚拟机的密码,可以包括:
虚拟机对获取到的重置密码进行解密,元数据服务器中保存的重置密码为加密后的重置密码;
虚拟机将解密后得到的重置密码配置为虚拟机的密码。
当密码获取应答不包括重置密码时,则不执行任何操作。
其中,虚拟机采用AES算法对重置密码进行解密处理,具体过程如下:
第一步,虚拟机获取虚拟机的uuid;第二步,从加密后的重置密码中取出盐值;第三步,根据虚拟机的uuid和盐值生成密钥;从加密后的重置密码中取出密文,使用密钥对密文进行解密,得到明文密码。
示例性的,虚拟机获取虚拟机的uuid的过程可以如下:虚拟机发送GET meta_data.json请求至元数据服务器,从元数据服务器的返回值中获取虚拟机的uuid。
然后,从重置密码取前12位做BASE64解码得到盐值,使用与步骤104导出密钥的相同方式pbkdf2生成密钥。重置密码去掉前12位并进行BASE64解码得到密文,使用密钥做AES解密,得到明文密码。解密算法采用AES_256_CBC,K/IV都使用前述密钥。
在该步骤中,给虚拟机系统配置重置密码可以包括:使用net userAdministrator$password对Windows系统做密码重置,使用echo‘root:$password’|chpasswd对Linux系统做密码重置,其中password为重置密码。
步骤113:虚拟机删除元数据服务器中的重置密码。
具体地,虚拟机在完成密码重置后,删除元数据服务器中的重置密码,避免采用相同的重置密码重复进行密码重置。
在该步骤中,虚拟机删除元数据服务器中的重置密码,可以包括:
虚拟机向云服务计算节点发送密码删除请求,密码删除请求用于删除元数据服务器中的重置密码;
云服务计算节点接收虚拟机发送的密码删除请求;
云服务计算节点从元数据服务器中删除重置密码。
虚拟机向云服务计算节点发送密码删除请求的过程与步骤100中,虚拟机向云服务计算节点发送标识获取请求、标识设置请求的过程相同,只是发送请求所采用的接口不同。
具体地,nova-api-metadata组件提供了供虚拟机删除重置密码的接口,虚拟机通过该接口向云服务计算节点发送密码删除请求进行删除。
该密码删除请求的格式可以为:
DELETE http://169.254.169.254/openstack/latest/reset_password,DELETEreset_password表示该请求用于删除重置密码。
其中,虚拟机向云服务计算节点发送密码删除请求的过程与前文发送标识获取请求的过程相同,这里不在赘述。
虚拟机向云服务计算节点发送密码删除请求。云服务计算节点收到密码删除时,删除system_metadata中key=reset_password_x的记录。
为了确保元数据服务器中的重置密码已经被删除,虚拟机在发送密码删除之后间隔若干秒,再次发送密码获取请求,如果返回的密码获取应答不包括重置密码则删除成功,而如果删除失败则需重新发送密码删除请求,循环上述步骤,直到删除成功,循环最大次数为10次。
在执行完上述密码重置流程后,密码重置代理程序或密码重置服务停止运行,直到下一次虚拟机重启,或者用户手动重启密码重置代理程序或密码重置服务。
本发明实施例提供了一种虚拟机密码重置装置,该虚拟机密码重置装置可以为前述物理主机,参见图9,虚拟机密码重置装置包括:
该虚拟机密码重置装置可以通过专用硬件电路,或者,软硬件的结合实现成为前述物理主机的全部或一部分。该虚拟机密码重置装置包括:发送单元600、接收单元601和配置单元602,每个单元可以用专用的硬件逻辑电路实现,也可以是软件模块。其中,发送单元600,用于向云服务计算节点发送密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;接收单元601,用于接收所述云服务计算节点返回的密码获取应答,所述密码获取应答为所述云服务计算节点在元数据服务器中查询所述虚拟机的重置密码后生成的;配置单元602,用于当所述密码获取应答包括所述重置密码时,将所述重置密码配置为所述虚拟机的密码。
在本发明实施例中,所述配置单元602,可以用于获取所述虚拟机的通用唯一识别码;从所述加密后的重置密码中取出盐值;根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;从所述加密后的重置密码中取出密文,并使用所述密钥对所述密文进行解密,得到明文密码;将所述明文密码配置为所述虚拟机的密码。
在本发明实施例中,所述发送单元600,还可以用于向所述云服务计算节点发送标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能;
所述接收单元601,还可以用于接收所述云服务计算节点返回的标识获取应答,所述标识获取应答为所述云服务计算节点在所述元数据服务器中查询所述第一标识后生成的;
所述发送单元600,还可以用于当所述标识获取应答指示未获取到所述第一标识,或者所述标识获取应答中的所述第一标识指示所述虚拟机不具有密码重置功能时,在所述元数据服务器中设置所述第一标识。
在本发明实施例中,所述发送单元600,可以用于向所述云服务计算节点发送标识设置请求,以使所述云服务计算节点在所述元数据服务器中设置第一标识。
在本发明实施例中,所述发送单元600,还可以用于向所述云服务计算节点发送密码删除请求,以使所述云服务计算节点从所述元数据服务器中删除所述虚拟机的重置密码。
相关细节可结合参考图6的方法实施例。
需要说明的是,上述配置单元602可以由处理器实现或者,处理器执行存储器中的程序指令来实现。发送单元600和接收单元601可以由通信接口实现或者,通信接口结合处理器来实现。
本发明实施例提供了一种虚拟机密码重置装置,该虚拟机密码重置装置可以为前述控制台设备,参见图10,虚拟机密码重置装置包括:
该虚拟机密码重置装置可以通过专用硬件电路,或者,软硬件的结合实现成为前述控制台设备的全部或一部分。该虚拟机密码重置装置包括:获取单元700和发送单元701,每个单元可以用专用的硬件逻辑电路实现,也可以是软件模块。其中,获取单元700,用于获取用户输入的重置密码;发送单元701,用于向所述云服务计算节点发送密码设置请求,所述密码设置请求包括所述重置密码,以使所述云服务计算节点将所述重置密码保存到元数据服务器中。
在本发明实施例中,所述获取单元700,可以用于当所述控制台设备获取到虚拟机密码重置指令时,判断虚拟机是否具有密码重置功能,所述虚拟机密码重置指令用于指示所述虚拟机进行密码重置;当所述虚拟机具有密码重置功能时,获取所述重置密码。
在本发明实施例中,所述发送单元701,还可以用于向所述云服务计算节点发送标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能;
该装置还可以包括:接收单元702,用于接收所述云服务计算节点返回的标识获取应答,所述标识获取应答为所述云服务计算节点在所述元数据服务器中查询所述第一标识后生成的;
所述获取单元700,可以用于根据所述标识获取应答判断所述虚拟机是否具有密码重置功能。
相关细节可结合参考图6的方法实施例。
需要说明的是,上述获取单元700、发送单元701和接收单元702可以由通信接口实现或者,通信接口结合处理器来实现。
本发明实施例提供了一种虚拟机密码重置装置,该虚拟机密码重置装置可以为前述云服务计算节点,参见图11,虚拟机密码重置装置包括:
该虚拟机密码重置装置可以通过专用硬件电路,或者,软硬件的结合实现成为前述云服务计算节点的全部或一部分。该虚拟机密码重置装置包括:接收单元800、查询单元801和发送单元802,每个单元可以用专用的硬件逻辑电路实现,也可以是软件模块。其中,接收单元800,用于接收虚拟机发送的密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;查询单元801,用于根据所述密码获取请求在元数据服务器中查询所述虚拟机的重置密码;发送单元802,用于根据在所述元数据服务器中查询所述虚拟机的重置密码的结果,向所述虚拟机发送密码获取应答。
在本发明实施例中,所述接收单元800,还可以用于接收所述虚拟机发送的标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能;
所述查询单元801,还可以用于根据所述标识获取请求在所述元数据服务器中查询所述第一标识;
所述发送单元802,还可以用于根据在所述元数据服务器中查询所述第一标识的结果,向所述虚拟机返回标识获取应答。
在本发明实施例中,所述接收单元800,还可以用于接收所述虚拟机发送的标识设置请求,所述标识设置请求用于在所述元数据服务器中设置第一标识;
该装置还可以包括:设置单元803,用于在所述元数据服务器中设置第一标识。
在本发明实施例中,所述接收单元800,还可以用于接收所述虚拟机发送的密码删除请求,所述密码删除请求用于删除所述元数据服务器中的重置密码;
该装置还可以包括:删除单元804,用于从所述元数据服务器中删除重置密码。
相关细节可结合参考图6的方法实施例。
需要说明的是,上述查询单元801、设置单元803和删除单元804可以由处理器实现或者,处理器执行存储器中的程序指令来实现。接收单元800、发送单元802可以由通信接口实现或者,通信接口结合处理器来实现。
本发明实施例提供了一种虚拟机密码重置装置,该虚拟机密码重置装置可以为前述云服务计算节点,参见图12,虚拟机密码重置装置包括:
该虚拟机密码重置装置可以通过专用硬件电路,或者,软硬件的结合实现成为前述云服务计算节点的全部或一部分。该虚拟机密码重置装置包括:接收单元900和保存单元901,每个单元可以用专用的硬件逻辑电路实现,也可以是软件模块。其中,接收单元900,用于接收控制台设备发送的密码设置请求,所述密码设置请求包括所述重置密码;保存单元901,用于将所述重置密码保存到元数据服务器中。
在本发明实施例中,所述保存单元901,可以用于获取所述虚拟机的通用唯一识别码;产生一个随机数作为盐值;根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;采用所述密钥对所述重置密码加密,生成密文;将所述盐值和所述密文一起作为加密后的重置密码保存到所述元数据服务器中。
相关细节可结合参考图6的方法实施例。
需要说明的是,上述保存单元901可以由处理器实现或者,处理器执行存储器中的程序指令来实现。接收单元900可以由通信接口实现或者,通信接口结合处理器来实现。
需要说明的是:上述实施例提供的虚拟机密码重置装置在进行虚拟机密码重置时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的虚拟机密码重置装置与虚拟机密码重置方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (13)
1.一种虚拟机密码重置方法,其特征在于,所述方法包括:
虚拟机向云服务计算节点发送标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能,当所述虚拟机内安装有密码重置代理程序时,所述虚拟机具有所述密码重置功能,否则,所述虚拟机不具有所述密码重置功能;
所述虚拟机接收所述云服务计算节点返回的标识获取应答,所述标识获取应答为所述云服务计算节点在元数据服务器中查询所述第一标识后生成的;
如果所述标识获取应答指示未获取到所述第一标识,或者所述标识获取应答中的所述第一标识指示所述虚拟机不具有密码重置功能,则所述虚拟机在所述元数据服务器中设置所述第一标识;
所述虚拟机向所述云服务计算节点发送密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;
所述虚拟机接收所述云服务计算节点返回的密码获取应答,所述密码获取应答为所述云服务计算节点在所述元数据服务器中查询所述虚拟机的重置密码后生成的;
当所述密码获取应答包括所述重置密码时,所述虚拟机将所述重置密码配置为所述虚拟机的密码。
2.根据权利要求1所述的方法,其特征在于,所述元数据服务器中保存的重置密码为加密后的重置密码,所述虚拟机将所述重置密码配置为所述虚拟机的密码,包括:
所述虚拟机获取所述虚拟机的通用唯一识别码;
所述虚拟机从所述加密后的重置密码中取出盐值;
所述虚拟机根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;
所述虚拟机从所述加密后的重置密码中取出密文,并使用所述密钥对所述密文进行解密,得到明文密码;
所述虚拟机将所述明文密码配置为所述虚拟机的密码。
3.根据权利要求1所述的方法,其特征在于,所述虚拟机在所述元数据服务器中设置所述第一标识,包括:
所述虚拟机向所述云服务计算节点发送标识设置请求,以使所述云服务计算节点在所述元数据服务器中设置第一标识。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述虚拟机向所述云服务计算节点发送密码删除请求,以使所述云服务计算节点从所述元数据服务器中删除所述虚拟机的重置密码。
5.一种虚拟机密码重置方法,其特征在于,所述方法包括:
当控制台设备获取到虚拟机密码重置指令时,所述控制台设备向云服务计算节点发送标识获取请求,所述虚拟机密码重置指令用于指示所述虚拟机进行密码重置,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能,当所述虚拟机内安装有密码重置代理程序时,所述虚拟机具有所述密码重置功能,否则,所述虚拟机不具有所述密码重置功能;
所述控制台设备接收所述云服务计算节点返回的标识获取应答,所述标识获取应答为所述云服务计算节点在元数据服务器中查询所述第一标识后生成的;
所述控制台设备根据所述标识获取应答判断所述虚拟机是否具有密码重置功能;
当所述虚拟机具有密码重置功能时,则所述控制台设备获取所述重置密码;
所述控制台设备向所述云服务计算节点发送密码设置请求,所述密码设置请求包括所述重置密码,以使所述云服务计算节点将所述重置密码保存到元数据服务器中。
6.一种虚拟机密码重置方法,其特征在于,所述方法包括:
云服务计算节点接收虚拟机发送的标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能,当所述虚拟机内安装有密码重置代理程序时,所述虚拟机具有所述密码重置功能,否则,所述虚拟机不具有所述密码重置功能;
所述云服务计算节点根据所述标识获取请求在元数据服务器中查询所述第一标识;
所述云服务计算节点根据在所述元数据服务器中查询所述第一标识的结果,向所述虚拟机返回标识获取应答;
所述云服务计算节点接收所述虚拟机发送的密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;
所述云服务计算节点根据所述密码获取请求在所述元数据服务器中查询所述虚拟机的重置密码;
所述云服务计算节点根据在所述元数据服务器中查询所述虚拟机的重置密码的结果,向所述虚拟机发送密码获取应答。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述云服务计算节点接收所述虚拟机发送的标识设置请求,所述标识设置请求用于在所述元数据服务器中设置第一标识;
所述云服务计算节点在所述元数据服务器中设置第一标识。
8.根据权利要求6-7任一项所述的方法,其特征在于,所述方法还包括:
所述云服务计算节点接收所述虚拟机发送的密码删除请求,所述密码删除请求用于删除所述元数据服务器中的重置密码;
所述云服务计算节点从所述元数据服务器中删除重置密码。
9.一种虚拟机密码重置方法,其特征在于,所述方法包括:
云服务计算节点接收控制台设备发送的标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能,当所述虚拟机内安装有密码重置代理程序时,所述虚拟机具有所述密码重置功能,否则,所述虚拟机不具有所述密码重置功能;
所述云服务计算节点根据所述标识获取请求在元数据服务器中查询所述第一标识;
所述云服务计算节点根据在所述元数据服务器中查询所述第一标识的结果,向所述控制台设备返回标识获取应答;
所述云服务计算节点接收所述控制台设备发送的密码设置请求,所述密码设置请求包括所述重置密码;
所述云服务计算节点将所述重置密码保存到所述元数据服务器中。
10.根据权利要求9所述的方法,其特征在于,所述云服务计算节点将所述重置密码保存到所述元数据服务器中,包括:
所述云服务计算节点获取所述虚拟机的通用唯一识别码;
所述云服务计算节点产生一个随机数作为盐值;
所述云服务计算节点根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;
所述云服务计算节点采用所述密钥对所述重置密码加密,生成密文;
所述云服务计算节点将所述盐值和所述密文一起作为加密后的重置密码保存到所述元数据服务器中。
11.一种虚拟机密码重置系统,其特征在于,所述系统包括物理主机、控制台设备和云服务计算节点,所述物理主机上承载有若干虚拟机;
所述控制台设备,用于获取用户输入的重置密码;向所述云服务计算节点发送密码设置请求,所述密码设置请求包括所述重置密码;
所述云服务计算节点,用于接收所述控制台设备发送的密码设置请求;将所述重置密码保存到元数据服务器中;
所述虚拟机,用于向所述云服务计算节点发送密码获取请求,所述密码获取请求用于获取虚拟机的重置密码;
所述云服务计算节点,用于接收虚拟机发送的密码获取请求;根据所述密码获取请求在元数据服务器中查询所述虚拟机的重置密码;根据在所述元数据服务器中查询所述虚拟机的重置密码的结果,向所述虚拟机发送密码获取应答;
所述虚拟机,还用于接收所述云服务计算节点返回的密码获取应答;当所述密码获取应答包括所述重置密码时,将所述重置密码配置为所述虚拟机的密码;
所述控制台设备,还用于向所述云服务计算节点发送标识获取请求,所述标识获取请求用于获取第一标识,所述第一标识用于指示所述虚拟机是否具有密码重置功能,当所述虚拟机内安装有密码重置代理程序时,所述虚拟机具有所述密码重置功能,否则,所述虚拟机不具有所述密码重置功能;
所述云服务计算节点,用于根据所述标识获取请求在所述元数据服务器中查询所述第一标识;根据在所述元数据服务器中查询所述第一标识的结果,向所述控制台设备返回标识获取应答;
所述控制台设备,还用于接收所述云服务计算节点返回的标识获取应答;根据所述标识获取应答判断所述虚拟机是否具有密码重置功能。
12.根据权利要求11所述的系统,其特征在于,所述云服务计算节点,用于获取所述虚拟机的通用唯一识别码;产生一个随机数作为盐值;根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;采用所述密钥对所述重置密码加密,生成密文;将所述盐值和所述密文一起作为加密后的重置密码保存到所述元数据服务器中;
所述虚拟机,用于获取所述虚拟机的通用唯一识别码;从所述加密后的重置密码中取出盐值;根据所述虚拟机的通用唯一识别码和所述盐值生成密钥;从所述加密后的重置密码中取出密文,并使用所述密钥对所述密文进行解密,得到明文密码;将所述明文密码配置为所述虚拟机的密码。
13.根据权利要求11或12所述的系统,其特征在于,所述虚拟机,还用于向所述云服务计算节点发送密码删除请求,所述密码删除请求用于删除所述元数据服务器中的重置密码;
所述云服务计算节点,还用于接收所述虚拟机发送的密码删除请求;从所述元数据服务器中删除重置密码。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710633447.6A CN107577516B (zh) | 2017-07-28 | 2017-07-28 | 虚拟机密码重置方法、装置和系统 |
EP18838108.1A EP3647946B1 (en) | 2017-07-28 | 2018-07-24 | Password reset method, apparatus and system for virtual machine |
PCT/CN2018/096887 WO2019020034A1 (zh) | 2017-07-28 | 2018-07-24 | 虚拟机密码重置方法、装置和系统 |
US16/749,697 US11714669B2 (en) | 2017-07-28 | 2020-01-22 | Virtual machine password reset method, apparatus, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710633447.6A CN107577516B (zh) | 2017-07-28 | 2017-07-28 | 虚拟机密码重置方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107577516A CN107577516A (zh) | 2018-01-12 |
CN107577516B true CN107577516B (zh) | 2020-08-14 |
Family
ID=61034353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710633447.6A Active CN107577516B (zh) | 2017-07-28 | 2017-07-28 | 虚拟机密码重置方法、装置和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11714669B2 (zh) |
EP (1) | EP3647946B1 (zh) |
CN (1) | CN107577516B (zh) |
WO (1) | WO2019020034A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107577516B (zh) * | 2017-07-28 | 2020-08-14 | 华为技术有限公司 | 虚拟机密码重置方法、装置和系统 |
US11641359B2 (en) * | 2018-04-20 | 2023-05-02 | Opera Norway As | System for connecting computing devices |
US11626982B1 (en) * | 2018-11-28 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for maintaining confidentiality, integrity, and authenticity of the last secret |
US11323267B1 (en) | 2018-11-28 | 2022-05-03 | Wells Fargo Bank, N.A. | Systems and methods for maintaining confidentiality, integrity, and authenticity of the last secret |
CN110266646A (zh) * | 2019-05-21 | 2019-09-20 | 东软集团股份有限公司 | 服务主机、密码管理方法及存储介质 |
CN110442426B (zh) * | 2019-07-25 | 2023-09-26 | 腾讯科技(深圳)有限公司 | 一种密码重置方法、装置及存储介质 |
CN110532761A (zh) * | 2019-08-16 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种更新虚拟机密码的方法及装置 |
FI3825880T3 (en) * | 2019-11-20 | 2023-01-13 | Protected iot device reset | |
CN111090851B (zh) * | 2019-12-20 | 2022-06-21 | 深信服科技股份有限公司 | 虚拟机验证信息的重置方法、装置、宿主机和存储介质 |
CN110968852B (zh) * | 2019-12-20 | 2022-09-30 | 深信服科技股份有限公司 | 一种虚拟机密码管理方法、系统、设备及计算机存储介质 |
CN111432042B (zh) * | 2020-03-02 | 2022-09-16 | 平安科技(深圳)有限公司 | 网络地址处理方法、计算机设备及存储介质 |
CN111639329A (zh) * | 2020-06-01 | 2020-09-08 | 山东汇贸电子口岸有限公司 | 虚拟机更新密码的方法及装置 |
US11936640B2 (en) * | 2020-07-28 | 2024-03-19 | VMware LLC | Method of distributing client certificates to machines with shared cloud account access |
CN111984961B (zh) * | 2020-09-01 | 2023-10-10 | 杭州海康威视数字技术股份有限公司 | 一种密码重置系统、方法、装置、设备及存储介质 |
CN113312149B (zh) * | 2021-06-18 | 2023-03-31 | 浪潮云信息技术股份公司 | 一种密码重置方法 |
CN114257442A (zh) * | 2021-12-20 | 2022-03-29 | 山石网科通信技术股份有限公司 | 一种传输漏洞的检测方法及装置、存储介质 |
CN114466011B (zh) * | 2022-01-29 | 2023-08-04 | 苏州浪潮智能科技有限公司 | 一种元数据服务请求方法、装置、设备及介质 |
TWI813259B (zh) * | 2022-04-19 | 2023-08-21 | 凌通科技股份有限公司 | 在非揮發性隨機存取記憶體上做演算法綁定的方法與使用其之演算法電路 |
CN115840937B (zh) * | 2023-02-21 | 2023-05-23 | 中科方德软件有限公司 | 控制方法、装置及电子设备 |
CN116483517B (zh) * | 2023-04-27 | 2024-01-26 | 安芯网盾(北京)科技有限公司 | 虚拟机控制方法、装置及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102402655A (zh) * | 2010-09-17 | 2012-04-04 | 上海中标软件有限公司 | 一种虚拟机动态密码设置方法 |
CN103475463A (zh) * | 2013-08-19 | 2013-12-25 | 华为技术有限公司 | 加密实现方法及装置 |
CN104079539A (zh) * | 2013-03-28 | 2014-10-01 | 阿里巴巴集团控股有限公司 | 一种数据保密存储方法及客户端 |
CN105260217A (zh) * | 2015-11-03 | 2016-01-20 | 国云科技股份有限公司 | 一种外部重置linux虚拟机密码的方法 |
CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003345685A (ja) * | 2002-05-22 | 2003-12-05 | Seiko Epson Corp | デバイス共有システム、デバイス管理端末、ゲートウェイ端末、デバイス、端末用プログラム及びデバイス用プログラム、並びに、デバイス共有サービス提供方法 |
US7152693B2 (en) * | 2003-05-30 | 2006-12-26 | International Business Machines Corporation | Password security utility |
EP1870814B1 (en) * | 2006-06-19 | 2014-08-13 | Texas Instruments France | Method and apparatus for secure demand paging for processor devices |
US20060271542A1 (en) * | 2005-05-25 | 2006-11-30 | Harris Steven T | Clustered object state using logical actions |
US20070079143A1 (en) * | 2005-09-29 | 2007-04-05 | Avaya Technology Corp. | Secure recoverable passwords |
US9038062B2 (en) * | 2006-10-17 | 2015-05-19 | Manageiq, Inc. | Registering and accessing virtual systems for use in a managed system |
US20080120508A1 (en) * | 2006-11-20 | 2008-05-22 | Utstarcom, Inc. | Method and Apparatus for Facilitating the Resetting of a Presently Used Password |
EP2416273A4 (en) * | 2009-03-30 | 2012-12-19 | Fujitsu Ltd | ACCESS AUTHENTICATION METHOD AND INFORMATION PROCESSOR |
US8250638B2 (en) * | 2010-02-01 | 2012-08-21 | Vmware, Inc. | Maintaining the domain access of a virtual machine |
CN102073921A (zh) * | 2010-12-08 | 2011-05-25 | 中国测绘科学研究院 | 一种基于规则知识库进行自动审核的数据管理系统 |
CN104185844B (zh) * | 2011-09-09 | 2018-06-05 | 石器公司 | 基于远程桌面协议的密钥共享方法和装置 |
CN102685115B (zh) * | 2012-04-24 | 2015-05-27 | 华为软件技术有限公司 | 一种资源的访问方法、资源管理设备和系统 |
JP5469718B2 (ja) * | 2012-09-21 | 2014-04-16 | ヤフー株式会社 | 情報処理装置及び方法 |
US8745415B2 (en) * | 2012-09-26 | 2014-06-03 | Pure Storage, Inc. | Multi-drive cooperation to generate an encryption key |
US9183034B2 (en) * | 2013-05-16 | 2015-11-10 | Vmware, Inc. | Managing availability of virtual machines in cloud computing services |
WO2015024261A1 (zh) * | 2013-08-23 | 2015-02-26 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
CN104424431B (zh) * | 2013-08-30 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 一种重置虚拟机用户登陆密码的方法及装置 |
JP6465542B2 (ja) * | 2013-09-02 | 2019-02-06 | キヤノン株式会社 | 情報処理装置、その制御方法及びプログラム |
US9852299B2 (en) * | 2013-09-27 | 2017-12-26 | Intel Corporation | Protection scheme for remotely-stored data |
CN106804112B (zh) * | 2014-06-17 | 2021-11-16 | 诺基亚通信公司 | 用于控制虚拟机的方法和装置 |
US10757197B2 (en) * | 2014-07-18 | 2020-08-25 | Microsoft Technology Licensing, Llc | Self-extending cloud |
US9935940B1 (en) * | 2014-09-09 | 2018-04-03 | Amazon Technologies, Inc. | Password security |
US20170142157A1 (en) * | 2015-11-13 | 2017-05-18 | International Business Machines Corporation | Optimization of cloud compliance services based on events and trends |
US10176008B2 (en) * | 2016-05-19 | 2019-01-08 | Airwatch, Llc | Loading and running virtual working environments in a mobile device management system |
CN106529241A (zh) * | 2016-11-18 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种虚拟机用户账号及密码重置方法及系统 |
KR20180119201A (ko) * | 2017-04-24 | 2018-11-02 | 삼성전자주식회사 | 인증 시스템을 위한 전자 장치 |
CN107577516B (zh) * | 2017-07-28 | 2020-08-14 | 华为技术有限公司 | 虚拟机密码重置方法、装置和系统 |
CN109726041B (zh) * | 2017-10-27 | 2023-09-08 | 伊姆西Ip控股有限责任公司 | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 |
-
2017
- 2017-07-28 CN CN201710633447.6A patent/CN107577516B/zh active Active
-
2018
- 2018-07-24 EP EP18838108.1A patent/EP3647946B1/en active Active
- 2018-07-24 WO PCT/CN2018/096887 patent/WO2019020034A1/zh unknown
-
2020
- 2020-01-22 US US16/749,697 patent/US11714669B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102402655A (zh) * | 2010-09-17 | 2012-04-04 | 上海中标软件有限公司 | 一种虚拟机动态密码设置方法 |
CN104079539A (zh) * | 2013-03-28 | 2014-10-01 | 阿里巴巴集团控股有限公司 | 一种数据保密存储方法及客户端 |
CN103475463A (zh) * | 2013-08-19 | 2013-12-25 | 华为技术有限公司 | 加密实现方法及装置 |
CN105260217A (zh) * | 2015-11-03 | 2016-01-20 | 国云科技股份有限公司 | 一种外部重置linux虚拟机密码的方法 |
CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
US20200159563A1 (en) | 2020-05-21 |
CN107577516A (zh) | 2018-01-12 |
EP3647946A4 (en) | 2020-07-08 |
US11714669B2 (en) | 2023-08-01 |
EP3647946B1 (en) | 2022-01-05 |
EP3647946A1 (en) | 2020-05-06 |
WO2019020034A1 (zh) | 2019-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107577516B (zh) | 虚拟机密码重置方法、装置和系统 | |
US11792274B2 (en) | Managing browser session navigation between one or more browsers | |
US10909221B2 (en) | Container license management method, and apparatus | |
US11044236B2 (en) | Protecting sensitive information in single sign-on (SSO) to the cloud | |
US10262130B2 (en) | System and method for providing cryptographic operation service in virtualization environment | |
CN114208112A (zh) | 用于可扩展网络服务的连接池 | |
US11522847B2 (en) | Local mapped accounts in virtual desktops | |
US11057358B2 (en) | Concealment of customer sensitive data in virtual computing arrangements | |
US10721719B2 (en) | Optimizing caching of data in a network of nodes using a data mapping table by storing data requested at a cache location internal to a server node and updating the mapping table at a shared cache external to the server node | |
CN108540301B (zh) | 一种预置账户的密码初始化方法及相关设备 | |
US11722461B2 (en) | Connecting client devices to anonymous sessions via helpers | |
US20220078176A1 (en) | Method for connecting a computer application to a secure computer resource | |
CN109739615B (zh) | 一种虚拟硬盘的映射方法、设备和云计算平台 | |
US20230195493A1 (en) | Virtual device enrollment and management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220211 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |