虚拟网络应用实现方法及管理系统、计算机可读存储介质技术方案

本发明专利技术实施例提供一种虚拟网络应用实现方法及管理系统、计算机可读存储介质，用户在购买VNF时，将同时确定运行VNF的单板等硬件设备，然后将硬件设备与安装文件进行绑定，生成VNF的安全安装文件，根据安全安装文件实现VNF，在该过程中，存在安全隐患的是安全安装文件，但是由于安全安装文件仅能在绑定的硬件设备上运行，这样即便安全安装文件发生泄露，在非法硬件设备上也无法运行，解决了现有VNF的安装文件可以在任意硬件设备上运行的问题。

The Realization Method of Virtual Network Application and Management System, Computer Readable Storage Medium

The embodiment of the invention provides a virtual network application realization method, a management system and a computer readable storage medium. When a user purchases VNF, he will simultaneously determine the hardware devices such as a board running VNF, and then bind the hardware devices with the installation files to generate the security installation files of VNF. According to the security installation files, VNF is realized. In the process, the security hidden danger is security. Full installation file, but because the security installation file can only run on the bound hardware device, so even if the security installation file leaks, it can not run on the illegal hardware device, which solves the problem that the existing VNF installation file can run on any hardware device.

【技术实现步骤摘要】
虚拟网络应用实现方法及管理系统、计算机可读存储介质
本专利技术涉及虚拟网络应用领域，尤其涉及一种虚拟网络应用实现方法及管理系统、计算机可读存储介质。
技术介绍
随着NFV(NetworkFunctionVirtualization，网络功能虚拟化)技术的发展，实现特定功能的网络设备正处于一个从硬件到软件实现的演进过程，像防火墙，加速器等，这些设备正逐步的演变成一个部署在虚拟机上的软件功能。这些VNF(VirtualNetworkFunction，虚拟网络应用)在给智能网关提供了强大的虚拟增值业务和丰富的功能扩展能力的同时，也面对着安全问题，当这些VNF的License(许可文件)和镜像文件泄露等安装文件时，非法用户就可以在任何硬件设备上运行镜像文件和License等安装文件以实现VNF，将给VNF的提供商和虚拟化基础硬件造成巨大损失。
技术实现思路
本专利技术实施例提供了一种虚拟网络应用实现方法及管理系统、计算机可读存储介质，以解决现有VNF的安装文件可以在任意硬件设备上运行的问题。为实现上述目的，本专利技术实施例提供一种虚拟网络应用实现方法，包括：根据用户购买操作，确定虚拟网络应用对应的安装文件以及硬件设备；安装文件包括许可文件和镜像文件；根据预设的安全规则，将硬件设备与安装文件进行绑定，生成安装文件对应的安全安装文件；安全安装文件仅可在绑定的硬件设备上运行；根据用户使用操作，使用安全安装文件，实现虚拟网络应用。本专利技术实施例还提供一种虚拟网络应用管理系统，其包括：处理器、存储器及通信总线，其中，通信总线用于实现处理器和存储器之间的连接通信；处理器用于执行存储器中存储的一个或者多个程序，以实现本专利技术实施例提供的虚拟网络应用实现方法的步骤。本专利技术实施例还提供一种计算机可读存储介质，其特征在于，计算机可读存储介质存储有一个或者多个程序，一个或者多个程序可被一个或者多个处理器执行，以实现本专利技术实施例提供的虚拟网络应用实现方法的步骤。本专利技术的有益效果是：根据本专利技术实施例提供的虚拟网络应用实现方法及管理系统、计算机可读存储介质，用户在购买VNF时，将同时确定运行VNF的单板等硬件设备，然后将硬件设备与安装文件进行绑定，生成VNF的安全安装文件，根据安全安装文件实现VNF，在该过程中，存在安全隐患的是安全安装文件，但是由于安全安装文件仅能在绑定的硬件设备上运行，这样即便安全安装文件发生泄露，在非法硬件设备上也无法运行，解决了现有VNF的安装文件可以在任意硬件设备上运行的问题。本专利技术其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本专利技术说明书中的记载变的显而易见。附图说明图1为本专利技术实施例一提供的虚拟网络应用实现方法的流程图；图2为本专利技术实施例一提供的虚拟网络应用管理系统的示意图；图3为本专利技术实施例二提供的虚拟网络应用实现方法的流程图；图4为本专利技术实施例三提供的虚拟网络应用实现方法的流程图；图5为本专利技术实施例四提供的虚拟网络应用实现方法的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本专利技术实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。实施例一：为了解决现有VNF的安装文件可以在任意硬件设备上运行的问题，提供本实施例，请参见图1，本实施例提供的虚拟网络应用实现方法包括以下步骤：S101：根据用户购买操作，确定虚拟网络应用对应的安装文件以及硬件设备。在本专利技术中，虚拟网络应用管理系统向用户展示购买界面，用户在购买界面内购买VNF和单板等硬件设备。虚拟网络应用管理系统根据用户的购买操作，确定用户购买的VNF以及单板等硬件设备，而根据用户购买的VNF可以确定对应的安装文件。VNF的安装文件包括但不局限于许可文件和镜像文件。S102：根据预设的安全规则，将硬件设备与安装文件进行绑定，生成安装文件对应的安全安装文件；安全安装文件仅可在绑定的硬件设备上运行。在本专利技术中，安全规则可以包括处理对象，也可以同时包括处理对象和处理规则。例如，当安全规则包括对许可文件进行安全处理时，本步骤S102包括：获取设备参数中的设备标识，设备标识可以为硬件设备的唯一标识，例如单板串号等单板序列号；然后绑定设备标识与许可文件，生成安全安装文件中的安全许可文件。而绑定设备标识与许可文件，生成安全许可文件可以包括：获取提供虚拟网络应用的供应商的供应商标识；获取虚拟网络应用的应用类型；对许可文件进行封装，生成封装文件；将设备标识、供应商标识和应用类型组合，生成封装文件的文件标识；对封装文件进行加密处理，并添加校验码之后，生成安全许可文件。例如当安全规则包括对镜像文件进行安全处理时，本步骤S102可以包括：获取设备参数中的设备标识；使用设备标识对镜像文件进行加密处理，生成安全安装文件中的安全镜像文件。在一些实施例中，当安全规则包括对镜像文件进行安全处理时，本步骤S102还可以包括：获取硬件设备的设备标识；对镜像文件进行初始加密，生成加密镜像文件和钥匙文件；使用设备标识对钥匙文件进行加密处理，生成安全钥匙文件；将加密镜像文件和安全钥匙文件，作为安全安装文件中的安全镜像文件。在一些实施例中，合法的硬件设备设置有用于存储安全密钥的安全芯片，例如当安全规则包括对许可文件进行安全处理时，本步骤S102包括：获取安全芯片中存储的安全密钥；然后使用安全密钥加密许可文件，生成安全安装文件中的安全许可文件。在一些实施例中，合法的硬件设备设置有用于存储安全密钥的安全芯片，例如当安全规则包括对许可文件进行安全处理时，本步骤S102包括：使用安全密钥加密许可文件，生成安全安装文件中的安全许可文件，将安全密钥写入硬件设备的安全芯片。当安全规则包括对镜像文件进行安全处理时，本步骤S102可以包括：获取硬件设备的安全芯片中存储的安全密钥；使用安全密钥对镜像文件进行加密处理，生成安全安装文件中的安全镜像文件。当安全规则包括对镜像文件进行安全处理时，本步骤S102可以包括：使用安全密钥对镜像文件进行加密处理，生成安全安装文件中的安全镜像文件，将安全密钥写入硬件设备的安全芯片。在一些实施例中，本步骤S102还可以包括：对镜像文件进行初始加密，生成加密镜像文件和钥匙文件；获取硬件设备的安全芯片中存储的安全密钥，将安全密钥作为设备参数；使用安全密钥对钥匙文件进行加密处理，生成安全钥匙文件；将加密镜像文件和安全钥匙文件，作为安全安装文件中的安全镜像文件。在一些实施例中，本步骤S102还可以包括：对镜像文件进行初始加密，生成加密镜像文件和钥匙文件；使用安全密钥对钥匙文件进行加密处理，生成安全钥匙文件；将加密镜像文件和安全钥匙文件，作为安全安装文件中的安全镜像文件；将安全密钥写入硬件设备的安全芯片。在一些实施例中，当安全规则包括对许可文件和镜像文件进行分开存储时，本步骤S102可以包括：将安装文件中的许可文件与硬件设备进行绑定，生成安全许可文件；将安装文件中的镜像文件与硬件设备进行绑定，生成安全镜像文件；将安全许可文件存储在第一文件夹；将安全镜像文件存储在第二文件夹。S103：根据用户使用操作，使用安全安装文件，实现虚拟网络应用。在本专利技术中，虚拟网络应用管理系统向用户展本文档来自技高网...

【技术保护点】
1.一种虚拟网络应用实现方法，其特征在于，包括：根据用户购买操作，确定虚拟网络应用对应的安装文件以及硬件设备；所述安装文件包括许可文件和镜像文件；根据预设的安全规则，将所述硬件设备与所述安装文件进行绑定，生成所述安装文件对应的安全安装文件；所述安全安装文件仅可在绑定的硬件设备上运行；根据用户使用操作，使用所述安全安装文件，实现所述虚拟网络应用。

【技术特征摘要】
1.一种虚拟网络应用实现方法，其特征在于，包括：根据用户购买操作，确定虚拟网络应用对应的安装文件以及硬件设备；所述安装文件包括许可文件和镜像文件；根据预设的安全规则，将所述硬件设备与所述安装文件进行绑定，生成所述安装文件对应的安全安装文件；所述安全安装文件仅可在绑定的硬件设备上运行；根据用户使用操作，使用所述安全安装文件，实现所述虚拟网络应用。2.如权利要求1所述的虚拟网络应用实现方法，其特征在于，当所述安全规则包括对所述许可文件进行安全处理时，将所述硬件设备与所述安装文件进行绑定，生成所述安装文件对应的安全安装文件包括：获取所述硬件设备的设备标识；绑定所述设备标识与所述许可文件，生成所述安全安装文件中的安全许可文件。3.如权利要求2所述的虚拟网络应用实现方法，其特征在于，所述绑定所述设备标识与所述许可文件，生成所述安全许可文件包括：获取提供所述虚拟网络应用的供应商的供应商标识；获取所述虚拟网络应用的应用类型；对所述许可文件进行封装，生成封装文件；将所述设备标识、供应商标识和应用类型组合，生成所述封装文件的文件标识；对所述封装文件进行加密处理，并添加校验码之后，生成所述安全许可文件。4.如权利要求1所述的虚拟网络应用实现方法，其特征在于，所述硬件设备设置有用于存储安全密钥的安全芯片，当所述安全规则包括对所述镜像文件进行安全处理时，将所述硬件设备与所述安装文件进行绑定，生成所述安装文件对应的安全安装文件包括：使用安全密钥对镜像文件进行加密处理，生成所述安全安装文件中的安全镜像文件；将所述安全密钥写入所述硬件设备的安全芯片。5.如权利要求1所述的虚拟网络应用实现方法，其特征在于，所述硬件设备设置有用于存储安全密钥的安全芯片，当所述安全规则包括对所述镜像文件进行安全处理时，将所述硬件设备与所述安装文件进行绑定，生成所述安装文件对应的安全安装文件包括：对所述镜像文件进行初始加密，生成加密镜像文件和钥匙文件；使用安全密钥对钥匙文件进行加密处理，生成安全钥匙文件；将所述加密镜像文件和安全钥匙文件，...

【专利技术属性】
技术研发人员：孙金伟，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44