WO2016172978A1 - 一种软件安全验证方法、设备及系统 - Google Patents

Abstract

本发明公开了一种软件安全验证方法、设备及系统，涉及通信领域，能够解决现有技术中，对VNF包进行安全验证增加了VNF实例化的时延，降低了VNF实例化性能的问题。具体方案为：当第一设备接收到VNF的实例化请求后，第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。本发明用于软件安全验证。

Description

一种软件安全验证方法、设备及系统 技术领域

本发明涉及通信领域，尤其涉及一种软件安全验证方法、设备及系统。

背景技术

NFV(Network Function Virtulization，网络功能虚拟化)通过在通用的服务器、交换机、存储器等硬件设备上建立VNF(Virtualised Network Function，虚拟网络功能)实现部分网络功能，使得这些网络功能在通用的硬件设备上运行，不需要配置新的专用网元设备，能够极大的增强网络部署的灵活性，并且降低了投资成本。

在通过NFV技术实现网络功能的过程中，VNF以软件的形式运行在硬件上，通过VNF的实例化和终止来实现VNF资源的分配与释放。其中，所谓VNF的实例化，是指为一个VNF分配资源和安装软件的过程；所谓终止，是指释放分配给该VNF的资源的过程。通常，VNF实例化所需要的资源存储在VNF包中，根据VNF包对VNF进行实例化。

在现有技术中，为了避免VNF包在传输和存储过程中被伪造和篡改，在VNF包中增加了该软件的签名文件，接收端在接收到该VNF包后通过验证软件的签名文件对VNF包进行安全验证，以保证VNF包在传输过程中的安全性；此外，接收端在VNF实例化之前还需要对存储的VNF包进行安全验证，以保证VNF包在存储中的安全性，而这增加了VNF实例化的时延，降低了VNF实例化的性能。

发明内容

本发明的实施例提供一种软件安全验证方法、设备及系统，能够解决现有技术中，对VNF包进行安全验证增加了VNF实例化的时延，降低了VNF实例化性能的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种软件安全验证方法，在第一设备接收到虚拟网络功能VNF的实例化请求后，包括：

所述第一设备根据所述VNF的实例化请求开始对所述VNF进行实例化之时或开始对所述VNF进行实例化之后，对已经存储的所述VNF的VNF包进行安全验证；

当所述VNF的VNF包安全验证成功时，所述第一设备向第二设备发送所述第一结果信息，以便第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，所述VM是所述第二设备为所述VNF创建的VM，所述第一结果信息包含所述VNF的VNF包安全验证成功的信息。

结合第一方面，在第一方面的第一种可能的实现方式中，所述方法还包括：

当所述VNF的VNF包安全验证失败时，所述第一设备终止对所述VNF实例化，或者，所述第一设备向第二设备发送第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证失败的信息。

结合第一方面或第一方面的第一种可能的实现方式中任一实现方式，在第一方面的第二种可能的实现方式中，所述VNF的VNF包包含所述VNF的软件镜像；

所述第一设备对已经存储的所述VNF的VNF包进行安全验证，包括：

所述第一设备对所述VNF的软件镜像进行安全验证。

结合第一方面或第一方面的第一种可能的实现方式中任一实现方式，在第一方面的第三种可能的实现方式中，所述VNF的VNF包不包含所述VNF的软件镜像，所述方法还包括：

所述第一设备向所述第二设备发送第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证，所述第二设备存储了所述VNF的软件镜像。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述第一设备向所述第二设备发送第一指示信息，包括：

所述第一设备向所述第二设备发送第二指示消息，所述第二指示 消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。

结合第一方面的第三种可能的实现方式，在第一方面的第五种可能的实现方式中，所述第一设备向所述第二设备发送第一指示信息，包括：

所述第一设备向所述第二设备发送第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。

结合第一方面的第三种可能的实现方式至第一方面的第五种可能的实现方式中任一实现方式，在第一方面的第六种可能的实现方式中，所述方法还包括：

所述第一设备接收所述第二设备发送的第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。

结合第一方面至第一方面的第六种可能的实现方式中任一实现方式，在第一方面的第七种可能的实现方式中，

所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

第二方面，本发明实施例提供一种软件安全验证方法，包括：

第二设备确定VNF的VNF包安全验证的结果；

当所述第二设备确定所述VNF的VNF包安全验证成功时，所述第二设备对虚拟机VM进行网络连接，所述VM是所述第二设备为第一虚拟网络功能VNF创建的VM。

结合第二方面，在第二方面的第一种可能的实现方式中，所述方法还包括：

当所述第二设备确定所述VNF的VNF包安全验证失败时，所述第二设备终止对所述VNF实例化，对所述VNF实例化包括对所述VM进行网络连接。

结合第二方面或第二方面的第一种可能的实现方式中任一实现方式，在第二方面的第二种可能的实现方式中，所述第二设备确定所 述VNF的VNF包安全验证的结果，包括：

所述第二设备接收所述第一设备发送的第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证的结果；

所述第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证的结果。

结合第二方面或第二方面的第一种可能的实现方式中任一实现方式，在第二方面的第三种可能的实现方式中，所述VNF的VNF包不包含所述VNF的软件镜像，所述VNF的软件镜像存储于所述第二设备，所述方法还包括：

所述第二设备接收所述第一设备发送的第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证；

所述第二设备根据所述第一指示信息对所述VNF的软件镜像进行安全验证，并确定所述VNF的软件镜像安全验证的结果；

所述当所述第二设备确定所述VNF的VNF包安全验证成功时，所述第二设备对所述VM进行网络连接，包括：

当所述第二设备确定所述VNF的VNF包及所述VNF的软件镜像安全验证成功时，所述第二设备对所述VM进行网络连接。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述第二设备根据所述第一指示信息对所述VNF的软件镜像进行安全验证，包括：

所述第二设备为所述VNF创建所述VM及为所述VM进行网络连接的同时，根据所述第一指示信息对所述VNF的软件镜像进行安全验证。

结合第二方面的第三种可能的实现方式，在第二方面的第五种可能的实现方式中，所述第二设备接收所述第一设备发送的第一指示信息，包括：

所述第二设备接收所述第一设备发送的第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接， 所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。

结合第二方面的第三种可能的实现方式，在第二方面的第六种可能的实现方式中，所述第二设备接收所述第一设备发送的第一指示信息，包括：

所述第二设备接收所述第一设备发送的第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。

结合第二方面的第三种可能的实现方式至第二方面的第六种可能的实现方式中任一实现方式，在第二方面的第七种可能的实现方式中，所述第二设备根据所述第一指示信息对所述VNF的软件镜像进行安全验证之后，还包括：

所述第二设备向所述第一设备发送第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。

结合第二方面至第二方面的第七种可能的实现方式中任一实现方式，在第二方面的第八种可能的实现方式中，

所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

第三方面，本发明实施例提供一种第一设备，包括：

安全验证单元，用于在第一设备接收到虚拟网络功能VNF的实例化请求后，并根据所述VNF的实例化请求开始对所述VNF进行实例化之时或开始对所述VNF进行实例化之后，对已经存储的所述VNF的VNF包进行安全验证；

发送单元，用于当所述安全验证单元的验证结果为所述VNF的VNF包安全验证成功时，向第二设备发送所述第一结果信息，以便第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，所述VM是所述第二设备为所述VNF创建的VM，所述第一结果信息包含所述VNF的VNF包安全验证成功的信息。

结合第三方面，在第三方面的第一种可能的实现方式中，

所述第一设备还包括终止单元，用于当所述VNF的VNF包安全验证失败时，终止对所述VNF实例化；

或者，所述发送单元，还用于当所述VNF的VNF包安全验证失败时，向第二设备发送第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证失败的信息。

结合第三方面或第三方面的第一种可能的实现方式中任一实现方式，在第三方面的第二种可能的实现方式中，所述VNF的VNF包包含所述VNF的软件镜像；

所述安全验证单元，还用于对所述VNF的软件镜像进行安全验证。

结合第三方面或第三方面的第一种可能的实现方式中任一实现方式，在第三方面的第三种可能的实现方式中，所述VNF的VNF包不包含所述VNF的软件镜像，

所述发送单元，还用于向所述第二设备发送第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证，所述第二设备存储了所述VNF的软件镜像。

结合第三方面的第三种可能的实现方式，在第三方面的第四种可能的实现方式中，

所述发送单元，还用于向所述第二设备发送第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。

结合第三方面的第三种可能的实现方式，在第三方面的第五种可能的实现方式中，

所述发送单元，还用于向所述第二设备发送第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。

结合第三方面的第三种可能的实现方式至第三方面的第五种可 能的实现方式中任一实现方式，

所述第一设备还包括接收单元，用于接收所述第二设备发送的第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。

结合第三方面至第三方面的第六种可能的实现方式中任一实现方式，在第三方面的第七种可能的实现方式中，

所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

第四方面，本发明实施例提供一种第二设备，包括：

安全验证单元，用于确定VNF的VNF包安全验证的结果；

资源管理单元，用于当所述安全验证单元确定所述VNF的VNF包安全验证成功时，对虚拟机VM进行网络连接，所述VM是所述第二设备为第一虚拟网络功能VNF创建的VM。

结合第四方面，在第四方面的第一种可能的实现方式中，

所述第二设备还包括终止单元，用于当所述安全验证单元确定所述VNF的VNF包安全验证失败时，终止对所述VNF实例化，对所述VNF实例化包括对所述VM进行网络连接。

结合第四方面或第四方面的第一种可能的实现方式中任一实现方式，在第四方面的第二种可能的实现方式中，

所述第二设备还包括接收单元，用于接收所述第一设备发送的第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证的结果；

所述安全验证单元，还用于根据所述接收单元接收的所述第一结果信息确定所述VNF的VNF包安全验证的结果。

结合第四方面或第四方面的第一种可能的实现方式中任一实现方式，在第四方面的第三种可能的实现方式中，所述VNF的VNF包不包含所述VNF的软件镜像，所述VNF的软件镜像存储于所述第二设备；

所述第二设备还包括接收单元，用于接收所述第一设备发送的第 一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证；

所述安全验证单元，还用于根据所述接收单元接收的所述第一指示信息对所述VNF的软件镜像进行安全验证，并确定所述VNF的软件镜像安全验证的结果；

所述资源管理单元，所述还用于当所述安全验证单元确定所述VNF的VNF包及所述VNF的软件镜像安全验证成功时，对所述VM进行网络连接。

结合第四方面的第三种可能的实现方式，在第四方面的第四种可能的实现方式中，

所述安全验证单元，还用于当所述第二设备为所述VNF创建所述VM及为所述VM进行网络连接的同时，根据所述第一指示信息对所述VNF的软件镜像进行安全验证。

结合第四方面的第三种可能的实现方式，在第四方面的第五种可能的实现方式中，

所述接收单元，还用于接收所述第一设备发送的第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。

结合第四方面的第三种可能的实现方式，在第四方面的第六种可能的实现方式中，

所述接收单元，还用于接收所述第一设备发送的第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。

结合第四方面的第三种可能的实现方式至第四方面的第六种可能的实现方式中任一实现方式，在第四方面的第七种可能的实现方式中，

所述第二设备还包括发送单元，用于向所述第一设备发送第二结 果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。

结合第四方面至第四方面的第七种可能的实现方式中任一实现方式，在第四方面的第八种可能的实现方式中，

所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

第五方面，本发明实施例提供一种第一设备，包括：处理器、存储器、总线及发送器，所述处理器、所述存储器及所述发送器通过所述总线相互连接；

所述处理器，用于在第一设备接收到虚拟网络功能VNF的实例化请求后，并根据所述VNF的实例化请求开始对所述VNF进行实例化之时或开始对所述VNF进行实例化之后，对已经存储的所述VNF的VNF包进行安全验证；

所述发送器，用于当所述处理器的验证结果为所述VNF的VNF包安全验证成功时，向第二设备发送所述第一结果信息，以便第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，所述VM是所述第二设备为所述VNF创建的VM，所述第一结果信息包含所述VNF的VNF包安全验证成功的信息。

结合第五方面，在第五方面的第一种可能的实现方式中，

所述处理器，还用于当所述VNF的VNF包安全验证失败时，终止对所述VNF实例化；

或者，所述发送器，还用于当所述VNF的VNF包安全验证失败时，向第二设备发送第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证失败的信息。

结合第五方面或第五方面的第一种可能的实现方式中任一实现方式，在第五方面的第二种可能的实现方式中，所述VNF的VNF包包含所述VNF的软件镜像；

所述处理器，还用于对所述VNF的软件镜像进行安全验证。

结合第五方面或第五方面的第一种可能的实现方式中任一实现方式，在第五方面的第三种可能的实现方式中，所述VNF的VNF包不包含所述VNF的软件镜像，

所述发送器，还用于向所述第二设备发送第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证，所述第二设备存储了所述VNF的软件镜像。

结合第五方面的第三种可能的实现方式，在第五方面的第四种可能的实现方式中，

所述发送器，还用于向所述第二设备发送第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。

结合第五方面的第三种可能的实现方式，在第五方面的第五种可能的实现方式中，

所述发送器，还用于向所述第二设备发送第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。

结合第五方面的第三种可能的实现方式至第五方面的第五种可能的实现方式中任一实现方式，

所述第一设备还包括接收器，用于接收所述第二设备发送的第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。

结合第五方面至第五方面的第六种可能的实现方式中任一实现方式，在第五方面的第七种可能的实现方式中，

所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

第六方面，本发明实施例提供一种第二设备，包括：处理器、存储器及总线，所述处理器及所述存储器通过所述总线相互连接；

所述处理器，用于确定VNF的VNF包安全验证的结果；当确定所述VNF的VNF包安全验证成功时，对虚拟机VM进行网络连接， 所述VM是所述第二设备为第一虚拟网络功能VNF创建的VM。

结合第六方面，在第六方面的第一种可能的实现方式中，

所述处理器，还用于当确定所述VNF的VNF包安全验证失败时，终止对所述VNF实例化，对所述VNF实例化包括对所述VM进行网络连接。

结合第六方面或第六方面的第一种可能的实现方式中任一实现方式，在第六方面的第二种可能的实现方式中，

所述第二设备还包括接收器，用于接收所述第一设备发送的第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证的结果；

所述处理器，还用于根据所述接收器接收的所述第一结果信息确定所述VNF的VNF包安全验证的结果。

结合第六方面或第六方面的第一种可能的实现方式中任一实现方式，在第六方面的第三种可能的实现方式中，所述VNF的VNF包不包含所述VNF的软件镜像，所述VNF的软件镜像存储于所述第二设备；

所述第二设备还包括接收器，用于接收所述第一设备发送的第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证；

所述处理器，还用于根据所述接收器接收的所述第一指示信息对所述VNF的软件镜像进行安全验证，并确定所述VNF的软件镜像安全验证的结果；当确定所述VNF的VNF包及所述VNF的软件镜像安全验证成功时，对所述VM进行网络连接。

结合第六方面的第三种可能的实现方式，在第六方面的第四种可能的实现方式中，

所述处理器，还用于当所述第二设备为所述VNF创建所述VM及为所述VM进行网络连接的同时，根据所述第一指示信息对所述VNF的软件镜像进行安全验证。

结合第六方面的第三种可能的实现方式，在第六方面的第五种可 能的实现方式中，

所述接收器，还用于接收所述第一设备发送的第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。

结合第六方面的第三种可能的实现方式，在第六方面的第六种可能的实现方式中，

所述接收器，还用于接收所述第一设备发送的第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。

结合第六方面的第三种可能的实现方式至第六方面的第六种可能的实现方式中任一实现方式，在第六方面的第七种可能的实现方式中，

所述第二设备还包括发送器，用于向所述第一设备发送第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。

结合第六方面至第六方面的第七种可能的实现方式中任一实现方式，在第六方面的第八种可能的实现方式中，

所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

本发明实施例提供的一种软件安全验证方法及设备，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全 验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种网络功能虚拟化系统结构示意图；

图2为本发明实施例提供的一种软件安全验证方法流程示意图；

图3为本发明实施例提供的另一种软件安全验证方法流程示意图；

图4为本发明另一实施例提供的一种软件安全验证方法流程示意图；

图5为本发明又一实施例提供的一种软件安全验证方法流程示意图；

图6为本发明实施例提供的一种第一设备结构示意图；

图7为本发明实施例提供的一种第二设备结构示意图；

图8为本发明另一实施例提供的一种第一设备结构示意图；

图9为本发明另一实施例提供的一种第二设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实施例提供一种网络功能虚拟化系统，参照图1所示，该网络功能虚拟化系统10包括NFVO(Network Functions  Virtualization Orchestrator，网络功能虚拟化编排器)101、VNFM(Virtualized Network Function Manager，虚拟网络功能管理器)102、VIM(Virtualised Infrastructure Manager，虚拟基础设备管理器)103、OSS/BSS(Operations and Business Support Systems，运营和业务支撑系统)104、EM(Element Management，网元管理器)105、VNF(Virtualised Network Function，虚拟网络功能)106、NFVI(Network Function Virtulization Infrastructure，网络功能虚拟化基础设施)107。

其中，NFVO101，用于对NFV的基础设施资源及软件资源进行网络侧的编排和管理，以及在NFVI107上实现NFV业务拓扑。

VNFM102，用于对VNF实例的生命周期进行管理。

VIM103，用于控制和管理实现计算、存储和网络资源以及它们的虚拟化的实体。

OSS/BSS104，用于网络管理、系统管理、计费、账务、客户服务等等。

EM105，管理网络单元。

VNF106，对应于传统非虚拟化网络中的PNF(Physical network function，物理网络功能)，如虚拟化的EPC(Evolved Packet Core，演进分组核心)节点，实现特定的网络功能。VNF可以由多个更低级别的组件来组成。因此，一个VNF可以部署在多个VM上，每个VM控制一个VNF组件。

NFVI107，由硬件资源、虚拟资源及虚拟层组成，是提供所需虚拟资源的实体。

应理解，本发明中所说的VNF可以是一个VNF，也可以是一个VNF的一部分，例如一个VNFC(Virtualised Network Function Component，虚拟网络功能部件)，对此，本发明不做限制，VNF只用于表示是一个VNF或一个VNF中的一个VNFC，或一个VNF中的多个VNFC，而并不用于限定。

本发明实施例提供一种软件安全验证方法，应用于第一设备，可选的，本实施例提供的信息安全验证方法可以在图1所示的网络功能 虚拟化系统中实现，参照图2所示，本实施例提供的软件安全验证方法，当第一设备接收到VNF(Virtualised Network Function，虚拟网络功能)的实例化请求后，且在第二设备对VM(Virtual Machine，虚拟机)进行网络连接之前，VM是第二设备为第一虚拟网络功能VNF创建的VM，包括：

201、第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证。

需要说明的是，VNF的实例化流程包括：S1、验证VNF的实例化请求并确认；S2、实例化可行性检查、S3、为VNF分配资源并建立连接；S4、实例化结束。当然，此处只是举例说明VNF实例化的主要步骤，并不代表本发明局限于此。S2步骤可以执行也可以不执行。在执行VNF实例化流程的过程中，同步执行对VNF的VNF包进行安全验证的操作，这样，就节省了实例化的时间长度。第一设备对VNF的VNF包进行安全验证可以是在VNF的实例化流程中的任一步骤开始，当然，为节省时间，越早越好，最优的方案是在第一设备接收到VNF的实例化请求之后就开始对VNF的VNF包进行安全验证。

可选的，VNF的VNF包可能包含或不包含VNF的软件镜像，当然，对VNF的VNF包进行安全验证的方法，本发明不做限制。

可选的，在一种应用场景中，当VNF的VNF包包含VNF的软件镜像时，第一设备对已经存储的VNF的VNF包进行安全验证，包括第一设备对VNF的软件镜像进行安全验证。

或者可选的，在另一种应用场景中，当VNF的VNF包不包含VNF的软件镜像时，如果VNF的VNF包安全验证成功，则第一设备向第二设备发送第一指示信息，第一指示信息用于指示第二设备对VNF的软件镜像进行安全验证，第二设备存储了VNF的软件镜像。

此时，对应VNF的实例化流程，可选的，第一设备可以向第二设备发送第二指示消息，第二指示消息用于指示第二设备为VNF分 配资源并建立连接，第一指示信息包含在第二指示消息中发送至第二设备；或者，可选的，第一设备向第二设备发送第三指示消息，第三指示消息用于指示第二设备为VNF进行资源可用性检查，第一指示信息包含在第二指示消息中发送至第二设备。

可选的，如果第一设备向第二设备发送了第一指示信息，则第一设备还可以接收第二设备发送的第二结果信息，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。

202、当VNF的VNF包安全验证成功时，第一设备可以向第二设备发送第一结果信息。

其中，第一结果信息包含VNF的VNF包安全验证成功的信息。第一设备向第二设备发送第一结果信息，以便第二设备根据第一结果信息确定VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，VM是第二设备为VNF创建的VM。

优选的，第一设备可以是图1所示的网络功能虚拟化系统10中的NFVO101，第二设备可以是图1所示的网络功能虚拟化系统10中的VIM103，当然，此处只是举例说明，并不代表本发明局限于此。

可选的，当VNF的VNF包安全验证失败时，第一设备终止对VNF实例化，或者，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证失败的信息。

本发明实施例提供的软件安全验证方法，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

本发明实施例提供另一种软件安全验证方法，应用于第二设备， 可选的，本实施例提供的信息安全验证方法可以在图1所示的网络功能虚拟化系统中实现，参照图3所示，本实施例提供的软件安全验证方法，在第二设备对VM(Virtual Machine，虚拟机)进行网络连接之前，VM是第二设备为第一虚拟网络功能VNF创建的VM，包括：

301、第二设备确定VNF的VNF包安全验证的结果。

可选的，结合图2对应的实施例中步骤201中的描述，第一设备对VNF的VNF包进行安全验证时，VNF的VNF包可能包含或者不包含VNF的软件镜像。

可选的，在一种应用场景中，VNF的VNF包包含VNF的软件镜像，第二设备可以接收第一设备发送的第一结果信息，因为VNF包包含VNF的软件镜像，因此，第一结果信息包含VNF的软件镜像安全验证的结果；第二设备根据第一结果信息确定VNF的VNF包安全验证的结果即可。

或者，可选的，在另一应用场景中，VNF的VNF包不包含VNF的软件镜像，VNF的软件镜像存储于第二设备，第二设备可以接收第一设备发送的第一指示信息，第一指示信息用于指示第二设备对VNF的软件镜像进行安全验证；第二设备根据第一指示信息对VNF的软件镜像进行安全验证，并确定VNF的软件镜像安全验证的结果，再根据第一结果信息确定VNF的VNF包安全验证的结果。

此时，对应VNF的实例化流程，可选的，第二设备接收第一设备发送的第二指示消息，第二指示消息用于指示第二设备为VNF分配资源并建立连接，第一指示信息包含在第二指示消息中发送至第二设备；或者，可选的，第二设备接收第一设备发送的第三指示消息，第三指示消息用于指示第二设备为VNF进行资源可用性检查，第一指示信息包含在第三指示消息中发送至第二设备。

302、当第二设备确定VNF的VNF包安全验证成功时，第二设备对VM进行网络连接。

优选的，结合步骤301中的描述，当VNF的VNF包不包含VNF的软件镜像时，第二设备确定VNF的VNF包及VNF的软件镜像安 全验证成功时，对VM进行网络连接。

可选的，当第二设备确定VNF的VNF包安全验证失败时，第二设备终止对VNF实例化，对VNF实例化包括对VM进行网络连接。进一步可选的，当VNF的VNF包不包含VNF的软件镜像时，如果第二设备确定VNF的VNF包或VNF的软件镜像安全验证失败时，终止对VNF实例化。

可选的，第二设备还可以向第一设备发送第二结果信息，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。

此处需要说明的是，在一种优选的应用场景中，第二设备需要确定VNF的VNF包及VNF的软件镜像安全验证都成功时，才能对VM进行网络连接，如果VNF的VNF包或VNF的软件镜像安全验证失败，则证明VNF的VNF包或VNF的软件镜像被非法篡改，如果接入网络会对网络安全造成威胁，因此必须在VM进行网络连接之前确定VNF的VNF包及VNF的软件镜像安全验证的结果。此处对VM进行网络连接，特指将VM连接到VNF的内部网络。

优选的，第一设备可以是图1所示的网络功能虚拟化系统10中的NFVO101，第二设备可以是图1所示的网络功能虚拟化系统10中的VIM103，当然，此处只是举例说明，并不代表本发明局限于此。

本发明实施例提供的软件安全验证方法，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第二设备确定VNF的VNF包安全验证的结果，当第二设备确定VNF的VNF包安全验证成功时，第二设备对VM进行网络连接。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

基于上述图2和图3对应的实施例，本发明另一实施例提供一种软件安全验证方法，应用于图1所示的网络功能虚拟化系统10，本发明以第一设备是图1中的NFVO101，第二设备是图1中的VIM103为例进行说明，本实施例中，第一设备存储的VNF的VNF包不包含 VNF的软件镜像，VNF的软件镜像存储在第二设备中，当然，本实施例只是举例说明，并不代表本发明局限于此，参照图4所示，包括以下步骤：

401、NFVO接收VNF的实例化请求。

该VNF的实例化请求由OSS发送至NFVO(第一设备)。

402、NFVO对VNF的实例化请求进行验证。

NFVO验证VNF的实例化请求的有效性，当确认VNF的实例化请求有效时，执行步骤405。

403、NFVO对VNF的VNF包进行安全验证。

404、NFVO确定VNF的VNF包安全验证的结果。

405、NFVO确认对VNF进行实例化。

可选的，NFVO还可以向VNFM发送VNF的实例化请求，VNFM验证VNF的实例化请求并进行处理，包括修改/补充VNFD(Virtualised Network Function Descriptor，虚拟网络功能描述器)中的实例化输入数据以及VNF生命周期特定的参数。

可选的，步骤403步骤405之间还可以包括步骤404a-404d：

404a、NFVO和VNFM之间进行实例化可行性检查。

404b、NFVO向VIM发送资源可用性检查指示。

可选的，当执行步骤404a-404d时，第一指示信息可以与资源可用性检查指示同时发送至VIM。第一指示信息用于指示第二设备对VNF的软件镜像进行安全验证。

404c、VIM检查资源可用性。

404d、VIM向NFVO发送资源可用性检查结果。

需要说明的是，步骤403及步骤405是同步进行的，当NFVO确定VNF的VNF包安全验证成功时，步骤403和步骤405之后，还包括：

406、NFVO向VIM发送第二指示消息。

第二指示消息用于指示第二设备为VNF分配资源并建立连接。如果步骤404b未执行或步骤404b中第一指示信息没有发送，可以在 第二指示消息中包含第一指示信息发送至VIM。可选的，第一结果信息与第二指示消息可以同时发送至VIM，第一结果信息用于指示VNF的VNF包安全验证的结果，当然，此处，VNF的VNF包安全验证成功。可选地，第一结果信息也可在步骤407后由NFVO单独发送给VIM。

407、VIM创建VM及内部网络。

VM为VIM为VNF实例创建的VM，内部网络是VNF内为各个VNFC之间互相连接而组成的网络。需要说明的是，VM可以包含多个VM，对此本发明不做限制。

408、VIM对VNF的软件镜像进行安全验证并确定验证结果。步骤407、408不分先后顺序。

可选的，步骤408在VIM收到第一指示信息之后执行。如果第一指示信息在步骤404b中发送至VIM，则步骤404b之后，VIM就可以对VNF的软件镜像进行安全验证；如果第一指示信息在步骤406中发送至VIM，则步骤406之后，VIM就可以对VNF的软件镜像进行安全验证。

当VIM确定VNF的软件镜像安全验证成功时，还包括：

409、VIM对VM进行网络连接。

对VM进行网络连接是将VM连接入VNF的内部网络。

410、VIM向NFVO发送资源分配完成确认。

可选的，资源分配完成确认可以与第二结果信息一起发送至NFVO，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。此处，VNF的软件镜像安全验证成功。

当VIM确定VNF的软件镜像安全验证失败时，还包括：

411、VIM向NFVO发送第二结果信息。

此处，第二结果信息指示第二设备对VNF的软件镜像安全验证失败。

本发明实施例提供的软件安全验证方法，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第一设备 根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

基于上述图2和图3对应的实施例，本发明又一实施例提供一种软件安全验证方法，应用于图1所示的网络功能虚拟化系统10，本发明以第一设备是图1中的NFVO101，第二设备是图1中的VIM103为例进行说明，本实施例中，第一设备存储的VNF的VNF包包含VNF的软件镜像，当然，本实施例只是举例说明，并不代表本发明局限于此，参照图5所示，包括以下步骤：

501、NFVO接收VNF的实例化请求。

该VNF的实例化请求由EM发送至NFVO(第一设备)。

502、NFVO对VNF的实例化请求进行验证。

NFVO验证VNF的实例化请求的有效性，当确认VNF的实例化请求有效时，执行步骤503。

503、NFVO对VNF的VNF包进行安全验证。

此处，需要说明的是，NFVO存储的VNF的VNF包包含了VNF的软件镜像。NFVO对VNF的VNF包进行安全验证包含了对VNF的软件镜像进行安全验证。

504、NFVO确定VNF的VNF包安全验证的结果。

505、NFVO确认对VNF进行实例化。

可选的，NFVO还可以向VNFM发送VNF的实例化请求，VNFM验证VNF的实例化请求并进行处理，包括修改/补充VNFD(Virtualised Network Function Descriptor，虚拟网络功能描述器)中的实例化输入数据以及VNF生命周期特定的参数。

可选的，步骤503步骤505之间还可以包括步骤504a-504b：

504a、创建资源预留，请求VIM为新实例化的VNF检查可用的资源并进行预留。

504b、VIM向NFVO发送预留结果。

506、NFVO向VIM发送第二指示消息。

第二指示消息用于指示第二设备为VNF分配资源并建立连接。

507、VIM创建VM及内部网络。

VM为VIM为VNF实例创建的VM，内部网络是VNF内为各个VNFC之间互相连接而组成的网络。需要说明的是，VM可以包含多个VM，对此本发明不做限制。

需要说明的是，步骤503及步骤505是同步进行的，步骤503之后，还包括：

508、NFVO向VIM发送第一结果信息。

第一结果信息用于指示VNF的VNF包安全验证的结果。其中，可选地，步骤508也可以和步骤506合并，即第一结果信息也可以携带于第二指示消息中发送。

509、VIM确定VNF的VNF包安全验证的结果。

当VIM确定VNF的软件镜像安全验证成功时，还包括：

510、VIM对VM进行网络连接。VIM将新创建的VM连接到内部网络。

对VM进行网络连接是将VM连接VNF的内部网络。

511、VIM向NFVO发送资源分配完成确认。

本发明实施例提供的软件安全验证方法，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省 了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

基于上述图2对应的实施例，本发明实施例提供一种第一设备，用于执行上述图2对应的实施例中所描述的软件安全验证方法，优选的，可以应用于图1所示的网络功能虚拟化系统10，本实施例提供的第一设备可以是图1中的NFVO101。参照图6所示，该第一设备60包括：安全验证单元601和发送单元602。

其中，安全验证单元601，用于在第一设备接收到虚拟网络功能VNF的实例化请求后，并根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证。

发送单元602，用于当安全验证单元601的验证结果为VNF的VNF包安全验证成功时，向第二设备发送第一结果信息，以便第二设备根据第一结果信息确定VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，VM是第二设备为VNF创建的VM，第一结果信息包含VNF的VNF包安全验证成功的信息。

可选的，第一设备60还包括终止单元603，用于当VNF的VNF包安全验证失败时，终止对VNF实例化。

或者，发送单元602，还用于当VNF的VNF包安全验证失败时，向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证失败的信息。

可选的，在一种应用场景中，VNF的VNF包包含VNF的软件镜像。

安全验证单元601，还用于对VNF的软件镜像进行安全验证。

可选的，在另一种应用场景中，VNF的VNF包不包含VNF的软件镜像。

发送单元602，还用于向第二设备发送第一指示信息，第一指示信息用于指示第二设备对VNF的软件镜像进行安全验证，第二设备存储了VNF的软件镜像。

具体可选的，发送单元602，还用于向第二设备发送第二指示消 息，第二指示消息用于指示第二设备为VNF分配资源并建立连接，第一指示信息包含在第二指示消息中发送至第二设备。

或者，具体可选的，发送单元602，还用于向第二设备发送第三指示消息，第三指示消息用于指示第二设备为VNF进行资源可用性检查，第一指示信息包含在第三指示消息中发送至第二设备。

第一设备60还包括接收单元604，用于接收第二设备发送的第二结果信息，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。

可选的，第一设备为网络功能虚拟化编排器NFVO，第二设备为虚拟基础设备管理器VIM。

本发明实施例提供的第一设备，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

基于上述图3对应的实施例，本发明实施例提供一种第二设备，用于执行上述图3对应的实施例中所描述的软件安全验证方法，优选的，可以应用于图1所示的网络功能虚拟化系统10，本实施例提供的第二设备可以是图1中的VIM103。参照图7所示，该第一设备70包括：安全验证单元701和资源管理单元702。

安全验证单元701，用于确定VNF的VNF包安全验证的结果。

资源管理单元702，用于当安全验证单元701确定VNF的VNF包安全验证成功时，对虚拟机VM进行网络连接，VM是第二设备为第一虚拟网络功能VNF创建的VM。

可选的，第二设备70还包括终止单元703，用于当安全验证单 元701确定VNF的VNF包安全验证失败时，终止对VNF实例化，对VNF实例化包括对VM进行网络连接。

可选的，在一种应用场景中，

第二设备70还包括接收单元704，用于接收第一设备发送的第一结果信息，第一结果信息包含VNF的VNF包安全验证的结果。

安全验证单元701，还用于根据接收单元704接收的第一结果信息确定VNF的VNF包安全验证的结果。

可选的，在另一种应用场景中，VNF的VNF包不包含VNF的软件镜像，VNF的软件镜像存储于第二设备。

接收单元70，用于接收第一设备发送的第一指示信息，第一指示信息用于指示第二设备对VNF的软件镜像进行安全验证。

安全验证单元701，还用于根据接收单元704接收的第一指示信息对VNF的软件镜像进行安全验证，并确定VNF的软件镜像安全验证的结果。

资源管理单元702，还用于当安全验证单元701确定VNF的VNF包及VNF的软件镜像安全验证成功时，对VM进行网络连接。

具体可选的，安全验证单元701，还用于当第二设备为VNF创建VM及为VM进行网络连接的同时，根据第一指示信息对VNF的软件镜像进行安全验证。

具体可选的，接收单元704，还用于接收第一设备发送的第二指示消息，第二指示消息用于指示第二设备为VNF分配资源并建立连接，第一指示信息包含在第二指示消息中发送至第二设备。

具体可选的，接收单元704，还用于接收第一设备发送的第三指示消息，第三指示消息用于指示第二设备为VNF进行资源可用性检查，第一指示信息包含在第三指示消息中发送至第二设备。

可选的，第二设备70还包括发送单元705，用于向第一设备发送第二结果信息，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。

可选的，第一设备为网络功能虚拟化编排器NFVO，第二设备为 虚拟基础设备管理器VIM。

本发明实施例提供的第二设备，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，确定VNF的VNF包安全验证的结果，当第二设备确定VNF的VNF包安全验证成功时，第二设备对VM进行网络连接。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

基于上述图2对应的实施例，本发明另一实施例提供一种第一设备，用于执行上述图2对应的实施例中所描述的软件安全验证方法，优选的，可以应用于图1所示的网络功能虚拟化系统10，本实施例提供的第一设备可以是图1中的NFVO101。参照图8所示，该第一设备80包括：至少一个处理器801、存储器802、总线803和发送器804，该至少一个处理器801、存储器802和发送器804通过总线803连接并完成相互间的通信。

该总线803可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线803可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器802用于执行本发明方案的应用程序代码，执行本发明方案的应用程序代码保存在存储器中，并由处理器801来控制执行。

该存储器可以是只读存储器ROM或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器EEPROM、只读光盘CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结 构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。这些存储器通过总线与处理器相连接。

处理器801可能是一个中央处理器801(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，处理器，用于在第一设备接收到虚拟网络功能VNF的实例化请求后，并根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证。

发送器，用于当处理器的验证结果为VNF的VNF包安全验证成功时，向第二设备发送第一结果信息，以便第二设备根据第一结果信息确定VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，VM是第二设备为VNF创建的VM，第一结果信息包含VNF的VNF包安全验证成功的信息。

可选的，处理器801，还用于当VNF的VNF包安全验证失败时，终止对VNF实例化。

或者，发送器804，还用于当VNF的VNF包安全验证失败时，向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证失败的信息。

可选的，在一种应用场景中，VNF的VNF包包含VNF的软件镜像。

处理器801，还用于对VNF的软件镜像进行安全验证。

可选的，在另一种应用场景中，VNF的VNF包不包含VNF的软件镜像。

发送器804，还用于向第二设备发送第一指示信息，第一指示信息用于指示第二设备对VNF的软件镜像进行安全验证，第二设备存储了VNF的软件镜像。

具体可选的，发送器804，还用于向第二设备发送第二指示消息， 第二指示消息用于指示第二设备为VNF分配资源并建立连接，第一指示信息包含在第二指示消息中发送至第二设备。

或者，具体可选的，发送器804，还用于向第二设备发送第三指示消息，第三指示消息用于指示第二设备为VNF进行资源可用性检查，第一指示信息包含在第三指示消息中发送至第二设备。

第一设备80还包括接收器805，用于接收第二设备发送的第二结果信息，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。

可选的，第一设备为网络功能虚拟化编排器NFVO，第二设备为虚拟基础设备管理器VIM。

本发明实施例提供的第一设备，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，第一设备根据VNF的实例化请求开始对VNF进行实例化之时或开始对VNF进行实例化之后，对已经存储的VNF的VNF包进行安全验证，当VNF的VNF包安全验证成功时，第一设备向第二设备发送第一结果信息，第一结果信息包含VNF的VNF包安全验证成功的信息。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

基于上述图3对应的实施例，本发明另一实施例提供一种第二设备，用于执行上述图3对应的实施例中所描述的软件安全验证方法，优选的，可以应用于图1所示的网络功能虚拟化系统10，本实施例提供的第二设备可以是图1中的VIM103。参照图9所示，该第一设备90包括：至少一个处理器901、存储器902和总线903，该至少一个处理器901、存储器902通过总线903连接并完成相互间的通信。

该总线903可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线903可以分为地址总线、数据总线、控制总 线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器902用于执行本发明方案的应用程序代码，执行本发明方案的应用程序代码保存在存储器中，并由处理器901来控制执行。

该存储器可以是只读存储器ROM或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器EEPROM、只读光盘CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。这些存储器通过总线与处理器相连接。

处理器901可能是一个中央处理器901(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

处理器901，用于确定VNF的VNF包安全验证的结果。当确定VNF的VNF包安全验证成功时，对虚拟机VM进行网络连接，VM是第二设备为第一虚拟网络功能VNF创建的VM。

可选的，处理器901，还用于当确定VNF的VNF包安全验证失败时，终止对VNF实例化，对VNF实例化包括对VM进行网络连接。

可选的，在一种应用场景中，

第二设备90还包括接收器904，用于接收第一设备发送的第一结果信息，第一结果信息包含VNF的VNF包安全验证的结果。

处理器901，还用于根据接收器904接收的第一结果信息确定VNF的VNF包安全验证的结果。

可选的，在另一种应用场景中，VNF的VNF包不包含VNF的软件镜像，VNF的软件镜像存储于第二设备。

接收器90，用于接收第一设备发送的第一指示信息，第一指示 信息用于指示第二设备对VNF的软件镜像进行安全验证。

处理器901，还用于根据接收器904接收的第一指示信息对VNF的软件镜像进行安全验证，并确定VNF的软件镜像安全验证的结果。当确定VNF的VNF包及VNF的软件镜像安全验证成功时，对VM进行网络连接。

具体可选的，处理器901，还用于当第二设备为VNF创建VM及为VM进行网络连接的同时，根据第一指示信息对VNF的软件镜像进行安全验证。

具体可选的，接收器904，还用于接收第一设备发送的第二指示消息，第二指示消息用于指示第二设备为VNF分配资源并建立连接，第一指示信息包含在第二指示消息中发送至第二设备。

具体可选的，接收器904，还用于接收第一设备发送的第三指示消息，第三指示消息用于指示第二设备为VNF进行资源可用性检查，第一指示信息包含在第三指示消息中发送至第二设备。

可选的，第二设备90还包括发送器905，用于向第一设备发送第二结果信息，第二结果信息包含第二设备对VNF的软件镜像安全验证的结果。

可选的，第一设备为网络功能虚拟化编排器NFVO，第二设备为虚拟基础设备管理器VIM。

本发明实施例提供的第二设备，当第一设备接收到VNF的实例化请求后，且在第二设备对VM进行网络连接之前，确定VNF的VNF包安全验证的结果，当第二设备确定VNF的VNF包安全验证成功时，第二设备对VM进行网络连接。因为在执行VNF的实例化流程的同时对VNF的VNF包进行安全验证，相比于现有技术在实例化之前对VNF的VNF包进行安全验证，节省了时间，减小了VNF实例化的时延，提高了VNF实例化的性能。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (51)

1. 一种软件安全验证方法，其特征在于，在第一设备接收到虚拟网络功能VNF的实例化请求后，包括：

   所述第一设备根据所述VNF的实例化请求开始对所述VNF进行实例化之时或开始对所述VNF进行实例化之后，对已经存储的所述VNF的VNF包进行安全验证；

   当所述VNF的VNF包安全验证成功时，所述第一设备向第二设备发送所述第一结果信息，以便第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，所述VM是所述第二设备为所述VNF创建的VM，所述第一结果信息包含所述VNF的VNF包安全验证成功的信息。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   当所述VNF的VNF包安全验证失败时，所述第一设备终止对所述VNF实例化，或者，所述第一设备向第二设备发送第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证失败的信息。
3. 根据权利要求1或2所述的方法，其特征在于，所述VNF的VNF包包含所述VNF的软件镜像；

   所述第一设备对已经存储的所述VNF的VNF包进行安全验证，包括：

   所述第一设备对所述VNF的软件镜像进行安全验证。
4. 根据权利要求1或2所述的方法，其特征在于，所述VNF的VNF包不包含所述VNF的软件镜像，所述方法还包括：

   所述第一设备向所述第二设备发送第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证，所述第二设备存储了所述VNF的软件镜像。
5. 根据权利要求4所述的方法，其特征在于，所述第一设备向所述第二设备发送第一指示信息，包括：

   所述第一设备向所述第二设备发送第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述 第一指示信息包含在所述第二指示消息中发送至所述第二设备。
6. 根据权利要求4所述的方法，其特征在于，所述第一设备向所述第二设备发送第一指示信息，包括：

   所述第一设备向所述第二设备发送第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。
7. 根据权利要求4-6任一项所述的方法，其特征在于，所述方法还包括：

   所述第一设备接收所述第二设备发送的第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。
8. 根据权利要求1-7任一项所述的方法，其特征在于，

   所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。
9. 一种软件安全验证方法，其特征在于，包括：

   第二设备确定VNF的VNF包安全验证的结果；

   当所述第二设备确定所述VNF的VNF包安全验证成功时，所述第二设备对虚拟机VM进行网络连接，所述VM是所述第二设备为第一虚拟网络功能VNF创建的VM。
10. 根据权利要求9所述的方法，其特征在于，所述方法还包括：

    当所述第二设备确定所述VNF的VNF包安全验证失败时，所述第二设备终止对所述VNF实例化，对所述VNF实例化包括对所述VM进行网络连接。
11. 根据权利要求9或10所述的方法，其特征在于，所述第二设备确定所述VNF的VNF包安全验证的结果，包括：

    所述第二设备接收所述第一设备发送的第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证的结果；

    所述第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证的结果。
12. 根据权利要求9或10所述的方法，其特征在于，所述VNF 的VNF包不包含所述VNF的软件镜像，所述VNF的软件镜像存储于所述第二设备，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证；

    所述第二设备根据所述第一指示信息对所述VNF的软件镜像进行安全验证，并确定所述VNF的软件镜像安全验证的结果；

    所述当所述第二设备确定所述VNF的VNF包安全验证成功时，所述第二设备对所述VM进行网络连接，包括：

    当所述第二设备确定所述VNF的VNF包及所述VNF的软件镜像安全验证成功时，所述第二设备对所述VM进行网络连接。
13. 根据权利要求12所述的方法，其特征在于，所述第二设备根据所述第一指示信息对所述VNF的软件镜像进行安全验证，包括：

    所述第二设备为所述VNF创建所述VM及为所述VM进行网络连接的同时，根据所述第一指示信息对所述VNF的软件镜像进行安全验证。
14. 根据权利要求12所述的方法，其特征在于，所述第二设备接收所述第一设备发送的第一指示信息，包括：

    所述第二设备接收所述第一设备发送的第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。
15. 根据权利要求12所述的方法，其特征在于，所述第二设备接收所述第一设备发送的第一指示信息，包括：

    所述第二设备接收所述第一设备发送的第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。
16. 根据权利要求12-15任一项所述的方法，其特征在于，所述第二设备根据所述第一指示信息对所述VNF的软件镜像进行安全验证之后，还包括：

    所述第二设备向所述第一设备发送第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。
17. 根据权利要求9-16任一项所述的方法，其特征在于，

    所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。
18. 一种第一设备，其特征在于，包括：

    安全验证单元，用于在第一设备接收到虚拟网络功能VNF的实例化请求后，并根据所述VNF的实例化请求开始对所述VNF进行实例化之时或开始对所述VNF进行实例化之后，对已经存储的所述VNF的VNF包进行安全验证；

    发送单元，用于当所述安全验证单元的验证结果为所述VNF的VNF包安全验证成功时，向第二设备发送所述第一结果信息，以便第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，所述VM是所述第二设备为所述VNF创建的VM，所述第一结果信息包含所述VNF的VNF包安全验证成功的信息。
19. 根据权利要求18所述的设备，其特征在于，

    所述第一设备还包括终止单元，用于当所述VNF的VNF包安全验证失败时，终止对所述VNF实例化；

    或者，所述发送单元，还用于当所述VNF的VNF包安全验证失败时，向第二设备发送第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证失败的信息。
20. 根据权利要求18或19所述的设备，其特征在于，所述VNF的VNF包包含所述VNF的软件镜像；

    所述安全验证单元，还用于对所述VNF的软件镜像进行安全验证。
21. 根据权利要求18或19所述的设备，其特征在于，所述VNF的VNF包不包含所述VNF的软件镜像；

    所述发送单元，还用于向所述第二设备发送第一指示信息，所述 第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证，所述第二设备存储了所述VNF的软件镜像。
22. 根据权利要求21所述的设备，其特征在于，

    所述发送单元，还用于向所述第二设备发送第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。
23. 根据权利要求21所述的设备，其特征在于，

    所述发送单元，还用于向所述第二设备发送第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。
24. 根据权利要求21-23任一项所述的设备，其特征在于，

    所述第一设备还包括接收单元，用于接收所述第二设备发送的第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。
25. 根据权利要求18-24任一项所述的设备，其特征在于，

    所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。
26. 一种第二设备，其特征在于，包括：

    安全验证单元，用于确定VNF的VNF包安全验证的结果；

    资源管理单元，用于当所述安全验证单元确定所述VNF的VNF包安全验证成功时，对虚拟机VM进行网络连接，所述VM是所述第二设备为第一虚拟网络功能VNF创建的VM。
27. 根据权利要求26所述的设备，其特征在于，

    所述第二设备还包括终止单元，用于当所述安全验证单元确定所述VNF的VNF包安全验证失败时，终止对所述VNF实例化，对所述VNF实例化包括对所述VM进行网络连接。
28. 根据权利要求26或27所述的设备，其特征在于，

    所述第二设备还包括接收单元，用于接收所述第一设备发送的第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证的结果；

    所述安全验证单元，还用于根据所述接收单元接收的所述第一结果信息确定所述VNF的VNF包安全验证的结果。
29. 根据权利要求26或27所述的设备，其特征在于，所述VNF的VNF包不包含所述VNF的软件镜像，所述VNF的软件镜像存储于所述第二设备；

    所述第二设备还包括接收单元，用于接收所述第一设备发送的第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证；

    所述安全验证单元，还用于根据所述接收单元接收的所述第一指示信息对所述VNF的软件镜像进行安全验证，并确定所述VNF的软件镜像安全验证的结果；

    所述资源管理单元，所述还用于当所述安全验证单元确定所述VNF的VNF包及所述VNF的软件镜像安全验证成功时，对所述VM进行网络连接。
30. 根据权利要求29所述的设备，其特征在于，

    所述安全验证单元，还用于当所述第二设备为所述VNF创建所述VM及为所述VM进行网络连接的同时，根据所述第一指示信息对所述VNF的软件镜像进行安全验证。
31. 根据权利要求29所述的设备，其特征在于，

    所述接收单元，还用于接收所述第一设备发送的第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。
32. 根据权利要求29所述的设备，其特征在于，

    所述接收单元，还用于接收所述第一设备发送的第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用 性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。
33. 根据权利要求29-32任一项所述的设备，其特征在于，

    所述第二设备还包括发送单元，用于向所述第一设备发送第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。
34. 根据权利要求26-33任一项所述的设备，其特征在于，

    所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。
35. 一种第一设备，其特征在于，包括：处理器、存储器、总线及发送器，所述处理器、所述存储器及所述发送器通过所述总线相互连接；

    所述处理器，用于在第一设备接收到虚拟网络功能VNF的实例化请求后，并根据所述VNF的实例化请求开始对所述VNF进行实例化之时或开始对所述VNF进行实例化之后，对已经存储的所述VNF的VNF包进行安全验证；

    所述发送器，用于当所述处理器的验证结果为所述VNF的VNF包安全验证成功时，向第二设备发送所述第一结果信息，以便第二设备根据所述第一结果信息确定所述VNF的VNF包安全验证成功后，对虚拟机VM进行网络连接，所述VM是所述第二设备为所述VNF创建的VM，所述第一结果信息包含所述VNF的VNF包安全验证成功的信息。
36. 根据权利要求35所述的设备，其特征在于，

    所述处理器，还用于当所述VNF的VNF包安全验证失败时，终止对所述VNF实例化；

    或者，所述发送器，还用于当所述VNF的VNF包安全验证失败时，向第二设备发送第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证失败的信息。
37. 根据权利要求35或36所述的设备，其特征在于，所述VNF 的VNF包包含所述VNF的软件镜像；

    所述处理器，还用于对所述VNF的软件镜像进行安全验证。
38. 根据权利要求35或36所述的设备，其特征在于，所述VNF的VNF包不包含所述VNF的软件镜像；

    所述发送器，还用于向所述第二设备发送第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证，所述第二设备存储了所述VNF的软件镜像。
39. 根据权利要求38所述的设备，其特征在于，

    所述发送器，还用于向所述第二设备发送第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。
40. 根据权利要求38所述的设备，其特征在于，

    所述发送器，还用于向所述第二设备发送第三指示消息，所述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。
41. 根据权利要求38-40任一项所述的设备，其特征在于，

    所述第一设备还包括接收器，用于接收所述第二设备发送的第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。
42. 根据权利要求35-41任一项所述的设备，其特征在于，

    所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。
43. 一种第二设备，其特征在于，包括：处理器、存储器及总线，所述处理器及所述存储器通过所述总线相互连接；

    所述处理器，用于确定VNF的VNF包安全验证的结果；当确定所述VNF的VNF包安全验证成功时，对虚拟机VM进行网络连接，所述VM是所述第二设备为第一虚拟网络功能VNF创建的VM。
44. 根据权利要求43所述的设备，其特征在于，

    所述处理器，还用于当确定所述VNF的VNF包安全验证失败时， 终止对所述VNF实例化，对所述VNF实例化包括对所述VM进行网络连接。
45. 根据权利要求43或44所述的设备，其特征在于，

    所述第二设备还包括接收器，用于接收所述第一设备发送的第一结果信息，所述第一结果信息包含所述VNF的VNF包安全验证的结果；

    所述处理器，还用于根据所述接收器接收的所述第一结果信息确定所述VNF的VNF包安全验证的结果。
46. 根据权利要求43或44所述的设备，其特征在于，所述VNF的VNF包不包含所述VNF的软件镜像，所述VNF的软件镜像存储于所述第二设备；

    所述第二设备还包括接收器，用于接收所述第一设备发送的第一指示信息，所述第一指示信息用于指示所述第二设备对所述VNF的软件镜像进行安全验证；

    所述处理器，还用于根据所述接收器接收的所述第一指示信息对所述VNF的软件镜像进行安全验证，并确定所述VNF的软件镜像安全验证的结果；当确定所述VNF的VNF包及所述VNF的软件镜像安全验证成功时，对所述VM进行网络连接。
47. 根据权利要求46所述的设备，其特征在于，

    所述处理器，还用于当所述第二设备为所述VNF创建所述VM及为所述VM进行网络连接的同时，根据所述第一指示信息对所述VNF的软件镜像进行安全验证。
48. 根据权利要求46所述的设备，其特征在于，

    所述接收器，还用于接收所述第一设备发送的第二指示消息，所述第二指示消息用于指示所述第二设备为所述VNF分配资源并建立连接，所述第一指示信息包含在所述第二指示消息中发送至所述第二设备。
49. 根据权利要求46所述的设备，其特征在于，

    所述接收器，还用于接收所述第一设备发送的第三指示消息，所 述第三指示消息用于指示所述第二设备为所述VNF进行资源可用性检查，所述第一指示信息包含在所述第三指示消息中发送至所述第二设备。
50. 根据权利要求46-49任一项所述的设备，其特征在于，

    所述第二设备还包括发送器，用于向所述第一设备发送第二结果信息，所述第二结果信息包含所述第二设备对所述VNF的软件镜像安全验证的结果。
51. 根据权利要求43-50任一项所述的设备，其特征在于，

    所述第一设备为网络功能虚拟化编排器NFVO，所述第二设备为虚拟基础设备管理器VIM。

Images