TW201335787A - 虛擬機安全操作系統及方法 - Google Patents

Abstract

一種虛擬機安全操作系統，運行於伺服器中，該系統包括：創建模組，用於為每個用戶創建一對包括公鑰與私鑰的非對稱密鑰並複製到用戶端，將公鑰儲存於伺服器；驗證模組，用於接收用戶從用戶端發送的虛擬機操作指令，該虛擬機操作指令包括用戶端利用所述私鑰進行電子簽章後的指定參數；所述驗證模組，還用於搜索該用戶對應的公鑰，利用該公鑰對該電子簽章後的指定參數進行驗證；及回應模組，用於當驗證成功時，回應虛擬機操作指令對虛擬機進行對應操作。本發明還提供一種虛擬機安全操作方法。

Description

虛擬機安全操作系統及方法

本發明涉及一種雲計算系統及方法，尤其關於一種虛擬機安全操作系統及方法。

現今提供虛擬機服務的廠商越來越多，用戶可以對虛擬機進行申請、啟動、停止或移除等操作。儘管用戶使用虛擬機如同擁有獨立的操作環境，但是這些環境都是從單一的實體主機透過虛擬化的技術產生出來的，用戶使用虛擬機存在一定風險。例如，有可能發生中間人攻擊所導致的篡改虛擬機。如何確保虛擬機之間不會互相干擾並存取到彼此的資源變得尤為重要。

鑒於以上內容，有必要提供一種虛擬機安全操作系統及方法，能夠實現虛擬機安全獨立的目的。

一種虛擬機安全操作系統，運行於伺服器中，該系統包括：創建模組，用於為每個用戶創建一對包括公鑰與私鑰的非對稱密鑰並複製到用戶端，將公鑰儲存於伺服器；驗證模組，用於接收用戶從用戶端發送的虛擬機操作指令，該虛擬機操作指令包括用戶端利用所述私鑰進行電子簽章後的指定參數；所述驗證模組，還用於搜索該用戶對應的公鑰，利用該公鑰對該電子簽章後的指定參數進行驗證；及回應模組，用於當驗證成功時，回應虛擬機操作指令對虛擬機進行對應操作。

一種虛擬機安全操作方法，應用於伺服器中，該方法包括：為每個用戶創建一對包括公鑰與私鑰的非對稱密鑰並複製到用戶端，將公鑰儲存於伺服器；接收用戶從用戶端發送的虛擬機操作指令，該虛擬機操作指令包括電子簽章後的指定參數；搜索該用戶對應的公鑰，利用該公鑰對該電子簽章後的指定參數進行驗證；及當驗證成功時，回應虛擬機操作指令對虛擬機進行對應操作。

本發明對指定參數（如虛擬機的通用唯一識別碼）加上電子簽章並對簽章進行驗證，只有通過驗證的操作才被認可執行，確保了虛擬機之間不會互相干擾並存取到彼此的資源，避免非法用戶對虛擬機進行操作，實現用戶虛擬機安全獨立的目的。

參閱圖1所示，係本發明虛擬機安全操作系統較佳實施方式的運行環境示意圖。所述虛擬機安全操作系統10運行於伺服器11及用戶端12。伺服器11透過網路13與用戶端12相連接，用戶透過用戶端12使用伺服器11提供的虛擬機服務。所述網路13可以是內部網路（Intranet），也可以是網際網路（Internet）或其他類型的通訊網路，如GPRS、Wi-Fi/WLAN、3G/WCDMA、3.5G/HSDPA等。

其中，運行於所述伺服器11上的虛擬機安全操作系統10包括創建模組110、驗證模組111、回應模組112及通知模組113。運行於所述用戶端12上的虛擬機安全操作系統10包括查詢模組120、簽章模組121及請求模組122。

所述創建模組110用於為每個用戶創建一對非對稱密鑰（包括私鑰與公鑰）並複製到用戶所使用的用戶端12，並將公鑰儲存於伺服器11的公鑰列表中。在本實施方式中，對應於RSA演算法，創建模組110創建RSA非對稱密鑰。所述非對稱密鑰還可以對應於其他的非對稱加密演算法，如El Gamal。需要說明的是，創建模組110為每個用戶創建的非對稱密鑰並不相同，也就是說，每個用戶擁有各自專有的非對稱密鑰。

所述查詢模組120用於當用戶由用戶端12提出虛擬機操作請求時，查詢指定參數。在本實施方式中，所述指定參數為虛擬機的通用唯一識別碼（Universally Unique Identifier，UUID）。例如，虛擬機1的通用唯一識別碼是vmUUid1，虛擬機2的通用唯一識別碼是vmUUid2。所述通用唯一識別碼用於搜索虛擬機所在的實體位置及配置檔。在本實施方式中，所述通用唯一識別碼記錄在用戶端12的系統管理基本輸入輸出系統（System Management BIOS，SMBIOS）的系統資訊中。

所述簽章模組121用於利用所述私鑰對通用唯一識別碼進行電子簽章。例如，簽章模組121利用私鑰x對vmUUid2進行電子簽章，表示為Signx(vmUuid2)。在本實施方式中，對應於RSA非對稱密鑰，簽章模組121採用RSA演算法對通用唯一識別碼進行電子簽章。所述簽章模組121還可以採用其他的非對稱加密演算法進行電子簽章，例如El Gamal。

所述請求模組122用於根據電子簽章後的通用唯一識別碼向伺服器11發出虛擬機操作指令，該虛擬機操作指令包括該電子簽章後的通用唯一識別碼。在本實施方式中，所述虛擬機操作指令包括申請、啟動、停止及移除虛擬機。例如，請求模組122利用程式碼PowerOnVM_Task(vCenterIP,Signx(vmUuid2), “on”)向伺服器11發出啟動虛擬機2的請求。其中，vCenterIP為管理虛擬機的主機IP，Signx(vmUuid2)為虛擬機2電子簽章後的通用唯一識別碼，on表示啟動虛擬機。在本實施中，所述管理虛擬機的主機即為伺服器11。

所述驗證模組111用於當收到用戶從用戶端12的虛擬機操作指令後，從伺服器11的公鑰列表中搜索該用戶對應的公鑰，利用該公鑰對電子簽章後的通用唯一識別碼進行驗證。例如，利用虛擬機2的公鑰對Signx(vmUuid2)進行驗證。

所述回應模組112用於當驗證成功時，回應虛擬機操作指令對虛擬機進行對應操作。

所述通知模組113用於當驗證失敗時，通知用戶端12驗證失敗。

參閱圖2所示，係本發明虛擬機安全操作方法較佳實施方式的流程圖。

步驟S201，創建模組110為用戶創建一對非對稱密鑰（包括私鑰與公鑰）並複製到用戶端12，並將公鑰儲存於伺服器11的公鑰列表中。在本實施方式中，對應於RSA演算法，創建模組110創建RSA非對稱密鑰。所述非對稱密鑰還可以對應於其他的非對稱加密演算法，如El Gamal。

當用戶由用戶端12提出虛擬機操作請求時，步驟S202，查詢模組120查詢指定參數。在本實施方式中，所述指定參數為虛擬機的通用唯一識別碼。例如，虛擬機1的通用唯一識別碼是vmUUid1，虛擬機2的通用唯一識別碼是vmUUid2。所述通用唯一識別碼用於搜索虛擬機所在的實體位置及配置檔。在本實施方式中，所述通用唯一識別碼記錄在系統管理基本輸入輸出系統的系統資訊中。

步驟S203，簽章模組121利用所述私鑰對通用唯一識別碼進行電子簽章。例如，簽章模組121利用私鑰x對vmUUid2進行電子簽章，表示為Signx(vmUuid2)。在本實施方式中，對應於RSA非對稱密鑰，簽章模組121採用RSA演算法對通用唯一識別碼進行電子簽章。所述簽章模組121還可以採用其他的非對稱加密演算法進行電子簽章，例如E1 Gamal。

步驟S204，請求模組122根據電子簽章後的通用唯一識別碼向伺服器11發出虛擬機操作指令，該虛擬機操作指令包括該電子簽章後的通用唯一識別碼。在本實施方式中，所述虛擬機操作指令包括申請、啟動、停止及移除虛擬機。例如，請求模組122利用程式碼PowerOnVM_Task(vCenterIP,Signx(vmUuid2), “on”)向伺服器11發出啟動虛擬機2的請求。其中，vCenterIP為管理虛擬機的主機IP，Signx(vmUuid2)為虛擬機2電子簽章後的通用唯一識別碼，on表示對虛擬機發出啟動指令。

收到虛擬機操作指令後，步驟S205，驗證模組111從伺服器11的公鑰列表中搜索該用戶對應的公鑰，利用該公鑰對電子簽章後的通用唯一識別碼進行驗證。例如，利用虛擬機2的公鑰對Signx(vmUuid2)進行驗證。

若驗證成功，步驟S206，回應模組112回應虛擬機操作指令對虛擬機進行對應操作。

若驗證失敗，步驟S207，通知模組113通知用戶端12驗證失敗。或者，若驗證失敗，則流程直接結束。

由於每台虛擬機都會有特定的通用唯一識別碼，將通用唯一識別碼進行電子簽章，只有通過驗證的操作才被認可執行，如此將可達到排除中間人攻擊或重送攻擊等安全需求。

綜上所述，本發明符合發明專利要件，爰依法提出專利申請。惟，以上所述者僅為本發明之較佳實施方式，本發明之範圍並不以上述實施方式為限，舉凡熟悉本案技藝之人士援依本發明之精神所作之等效修飾或變化，皆應涵蓋於以下申請專利範圍內。

10．．．虛擬機安全操作系統

11．．．伺服器

12．．．用戶端

13．．．網路

110．．．創建模組

111．．．驗證模組

112．．．回應模組

113．．．通知模組

120．．．查詢模組

121．．．簽章模組

122．．．請求模組

圖1係本發明虛擬機安全操作系統較佳實施方式的應用環境示意圖。

圖2係本發明虛擬機安全操作方法較佳實施方式的流程圖。

10．．．虛擬機安全操作系統

11．．．伺服器

12．．．用戶端

13．．．網路

110．．．創建模組

111．．．驗證模組

112．．．回應模組

113．．．通知模組

120．．．查詢模組

121．．．簽章模組

122．．．請求模組

Claims (10)

1. 一種虛擬機安全操作系統，運行於伺服器中，該系統包括：
   創建模組，用於為每個用戶創建一對包括公鑰與私鑰的非對稱密鑰並複製到用戶端，將公鑰儲存於伺服器；
   驗證模組，用於接收用戶從用戶端發送的虛擬機操作指令，該虛擬機操作指令包括用戶端利用所述私鑰進行電子簽章後的指定參數；
   所述驗證模組，還用於搜索該用戶對應的公鑰，利用該公鑰對該電子簽章後的指定參數進行驗證；及
   回應模組，用於當驗證成功時，回應虛擬機操作指令對虛擬機進行對應操作。
2. 如申請專利範圍第1項所述之虛擬機安全操作系統，該系統還包括：
   通知模組，用於當驗證失敗時，通知用戶端驗證失敗。
3. 如申請專利範圍第1項所述之虛擬機安全操作系統，其中所述指定參數是虛擬機的通用唯一識別碼。
4. 一種虛擬機安全操作系統，運行於用戶端中，該系統包括：
   查詢模組，用於當用戶從用戶端向伺服器提出虛擬機操作請求時，查詢指定參數；
   簽章模組，用於利用所述伺服器為該用戶端創建的非對稱密鑰中的私鑰對該指定參數進行電子簽章；及
   請求模組，用於根據電子簽章後的指定參數向伺服器發出虛擬機操作指令。
5. 如申請專利範圍第4項所述之虛擬機安全操作系統，其中所述指定參數為虛擬機的通用唯一識別碼。
6. 一種虛擬機安全操作方法，應用於伺服器中，該方法包括：
   為每個用戶創建一對包括公鑰與私鑰的非對稱密鑰並複製到用戶端，將公鑰儲存於伺服器；
   接收用戶從用戶端發送的虛擬機操作指令，該虛擬機操作指令包括電子簽章後的指定參數；
   搜索該用戶對應的公鑰，利用該公鑰對該電子簽章後的指定參數進行驗證；及
   當驗證成功時，回應虛擬機操作指令對虛擬機進行對應操作。
7. 如申請專利範圍第6項所述之虛擬機安全操作方法，該方法還包括：當驗證失敗時，通知用戶端驗證失敗。
8. 如申請專利範圍第6項所述之虛擬機安全操作方法，其中所述指定參數是虛擬機的通用唯一識別碼。
9. 一種虛擬機安全操作方法，應用於用戶端中，該方法包括：
   當用戶從用戶端向伺服器提出虛擬機操作請求時，查詢指定參數；
   利用所述伺服器為該用戶端創建的非對稱密鑰中的私鑰對該指定參數進行電子簽章；及
   根據電子簽章後的指定參數向伺服器發出虛擬機操作指令。
10. 如申請專利範圍第9項所述之虛擬機安全操作方法，其中所述指定參數是虛擬機的通用唯一識別碼。