The embodiment of the invention provides a virtual network application realization method, a management system and a computer readable storage medium. When a user purchases VNF, he will simultaneously determine the hardware devices such as a board running VNF, and then bind the hardware devices with the installation files to generate the security installation files of VNF. According to the security installation files, VNF is realized. In the process, the security hidden danger is security. Full installation file, but because the security installation file can only run on the bound hardware device, so even if the security installation file leaks, it can not run on the illegal hardware device, which solves the problem that the existing VNF installation file can run on any hardware device.
【技术实现步骤摘要】
虚拟网络应用实现方法及管理系统、计算机可读存储介质
本专利技术涉及虚拟网络应用领域,尤其涉及一种虚拟网络应用实现方法及管理系统、计算机可读存储介质。
技术介绍
随着NFV(NetworkFunctionVirtualization,网络功能虚拟化)技术的发展,实现特定功能的网络设备正处于一个从硬件到软件实现的演进过程,像防火墙,加速器等,这些设备正逐步的演变成一个部署在虚拟机上的软件功能。这些VNF(VirtualNetworkFunction,虚拟网络应用)在给智能网关提供了强大的虚拟增值业务和丰富的功能扩展能力的同时,也面对着安全问题,当这些VNF的License(许可文件)和镜像文件泄露等安装文件时,非法用户就可以在任何硬件设备上运行镜像文件和License等安装文件以实现VNF,将给VNF的提供商和虚拟化基础硬件造成巨大损失。
技术实现思路
本专利技术实施例提供了一种虚拟网络应用实现方法及管理系统、计算机可读存储介质,以解决现有VNF的安装文件可以在任意硬件设备上运行的问题。为实现上述目的,本专利技术实施例提供一种虚拟网络应用实现方法,包括:根据用户购买操作,确定虚拟网络应用对应的安装文件以及硬件设备;安装文件包括许可文件和镜像文件;根据预设的安全规则,将硬件设备与安装文件进行绑定,生成安装文件对应的安全安装文件;安全安装文件仅可在绑定的硬件设备上运行;根据用户使用操作,使用安全安装文件,实现虚拟网络应用。本专利技术实施例还提供一种虚拟网络应用管理系统,其包括:处理器、存储器及通信总线,其中,通信总线用于实现处理器和存储器之间的连接通信;处理器用于执行 ...
【技术保护点】
1.一种虚拟网络应用实现方法,其特征在于,包括:根据用户购买操作,确定虚拟网络应用对应的安装文件以及硬件设备;所述安装文件包括许可文件和镜像文件;根据预设的安全规则,将所述硬件设备与所述安装文件进行绑定,生成所述安装文件对应的安全安装文件;所述安全安装文件仅可在绑定的硬件设备上运行;根据用户使用操作,使用所述安全安装文件,实现所述虚拟网络应用。
【技术特征摘要】
1.一种虚拟网络应用实现方法,其特征在于,包括:根据用户购买操作,确定虚拟网络应用对应的安装文件以及硬件设备;所述安装文件包括许可文件和镜像文件;根据预设的安全规则,将所述硬件设备与所述安装文件进行绑定,生成所述安装文件对应的安全安装文件;所述安全安装文件仅可在绑定的硬件设备上运行;根据用户使用操作,使用所述安全安装文件,实现所述虚拟网络应用。2.如权利要求1所述的虚拟网络应用实现方法,其特征在于,当所述安全规则包括对所述许可文件进行安全处理时,将所述硬件设备与所述安装文件进行绑定,生成所述安装文件对应的安全安装文件包括:获取所述硬件设备的设备标识;绑定所述设备标识与所述许可文件,生成所述安全安装文件中的安全许可文件。3.如权利要求2所述的虚拟网络应用实现方法,其特征在于,所述绑定所述设备标识与所述许可文件,生成所述安全许可文件包括:获取提供所述虚拟网络应用的供应商的供应商标识;获取所述虚拟网络应用的应用类型;对所述许可文件进行封装,生成封装文件;将所述设备标识、供应商标识和应用类型组合,生成所述封装文件的文件标识;对所述封装文件进行加密处理,并添加校验码之后,生成所述安全许可文件。4.如权利要求1所述的虚拟网络应用实现方法,其特征在于,所述硬件设备设置有用于存储安全密钥的安全芯片,当所述安全规则包括对所述镜像文件进行安全处理时,将所述硬件设备与所述安装文件进行绑定,生成所述安装文件对应的安全安装文件包括:使用安全密钥对镜像文件进行加密处理,生成所述安全安装文件中的安全镜像文件;将所述安全密钥写入所述硬件设备的安全芯片。5.如权利要求1所述的虚拟网络应用实现方法,其特征在于,所述硬件设备设置有用于存储安全密钥的安全芯片,当所述安全规则包括对所述镜像文件进行安全处理时,将所述硬件设备与所述安装文件进行绑定,生成所述安装文件对应的安全安装文件包括:对所述镜像文件进行初始加密,生成加密镜像文件和钥匙文件;使用安全密钥对钥匙文件进行加密处理,生成安全钥匙文件;将所述加密镜像文件和安全钥匙文件,...
【专利技术属性】
技术研发人员:孙金伟,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。