一种虚拟化系统节点间通信方法及其虚拟化系统技术方案

本发明专利技术公开了一种虚拟化系统节点间通信方法，虚拟化管理节点接收到客户端发送的登录请求后，发送登录验证请求至LDAP服务器进行身份权限验证，验证通过后，接收LDAP服务器返回的登录口令以及访问权限信息；虚拟化计算节点或存储服务器首次接收到操作指令后，发送操作认证请求至LDAP服务器进行权限认证，认证通过后，接收LDAP服务器返回至自身的登录口令以及访问权限信息。本发明专利技术对登录口令进行了分散，各个节点分别存储自身的登录口令，而不是由虚拟化管理节点统一存储，故降低了各个虚拟化计算节点以及存储服务器的登录口令被破解的风险，安全性高。本发明专利技术的另一目的是提供一种虚拟化系统。

【技术实现步骤摘要】

本专利技术涉及虚拟化节点通信
，特别是涉及一种虚拟化系统节点间通信方法。本专利技术还涉及一种虚拟化系统。
技术介绍
随着云计算技术以及虚拟化技术的飞速发展，虚拟化系统节点间的通信安全越来越成为社会发展的需要。目前的虚拟化系统中，虚拟化计算节点以及存储服务器的登录口令均存储于虚拟化管理节点内，且存储的登录口令一般通过算法得到，即可被人破解，故一旦虚拟化管理节点被攻击出现信息泄露，攻击者可以通过对泄露信息进行分析来获得虚拟化计算节点以及存储服务器的登录口令，进而控制虚拟化计算节点以及存储服务器，导致通信数据泄露，可见，目前的虚拟化节点间的通信方式安全性低，各个虚拟化计算节点以及存储服务器的登录口令被破解的风险高。因此，如何提供一种安全性高的虚拟化系统节点间通信方法及其虚拟化系统是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种虚拟化系统节点间通信方法，降低了各个虚拟化计算节点以及存储服务器的登录口令被破解的风险，安全性高。本专利技术的另一目的是提供一种虚拟化系统。为解决上述技术问题，本专利技术提供了一种虚拟化系统节点间通信方法，包括：虚拟化管理节点接收客户端发送的登录请求后，发送登录验证请求至LDAP服务器进行身份权限认证；其中，所述登录验证请求内包括所述客户端的登录信息；若认证通过，所述LDAP服务器返回第一认证通过响应至所述虚拟化管理节点；所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息；所述虚拟化管理节点接收所述第一认证通过响应后，存储所述登录口令以及所述访问权限信息，并返回所述身份认证通过信息至所述客户端；虚拟化计算节点或存储服务器首次接收到所述客户端通过所述虚拟化管理节点发送的操作指令后，发送操作认证请求至所述LDAP服务器进行权限认证；若认证通过，所述LDAP服务器返回第二认证通过响应至发送所述操作认证请求的节点；其中，所述第二认证通过响应内包括发送所述操作认证请求的节点对应的登录口令以及访问权限信息；所述虚拟化计算节点或所述存储服务器接收到所述第二认证通过响应后存储所述第二认证通过响应内的登录口令以及访问权限信息，并通过自身的登录口令登录自身系统后查询自身的访问权限信息以及按照接收到的所述操作指令进行相应操作。优选地，所述虚拟化管理节点发送登录验证请求至LDAP服务器进行身份权限认证的过程具体为：所述虚拟化管理节点发送所述登录验证请求至密钥分配中心；所述密钥分配中心建立与所述虚拟化管理节点之间的安全通信通道以及开放与所述虚拟化管理节点之间的会话权限，并将所述登录验证请求发送至所述LDAP服务器进行身份权限认证。优选地，所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送操作认证请求至所述LDAP服务器进行权限认证的过程具体为：所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送所述操作认证请求至所述密钥分配中心；所述密钥分配中心建立与所述虚拟化计算节点或所述存储服务器之间的安全通信通道以及开放与所述虚拟化计算节点或所述存储服务器之间的会话权限，并将所述登录验证请求发送至所述LDAP服务器进行权限认证。优选地，所述密钥分配中心建立与相应节点之间的安全通信通道的过程具体为：所述密钥分配中心分配一对公钥和私钥至所述相应节点，供所述相应节点接收数据信息时使用所述私钥解密，发送数据信息时使用所述公钥加密。优选地，当所述虚拟化管理节点、所述虚拟化计算节点以及所述存储服务器均接收到所述密钥分配中心分配的一对公钥和私钥且均接收到所述LDAP服务器发送的登录口令后，还包括：建立所述虚拟化管理节点与所述客户端之间、所述虚拟化管理节点与所述虚拟化计算节点之间、所述虚拟化管理节点与所述存储服务器之间以及所述虚拟化计算节点与所述存储服务器之间的安全通信通道。为解决上述技术问题，本专利技术还提供了一种虚拟化系统，包括虚拟化管理节点、虚拟化计算节点、存储服务器以及LDAP服务器；其中：所述虚拟化管理节点，用于接收客户端发送的登录请求后，发送登录验证请求至LDAP服务器进行身份权限认证；其中，所述登录验证请求内包括所述客户端的登录信息；接收所述第一认证通过响应后，存储所述登录口令以及所述访问权限信息，并返回所述身份认证通过信息至所述客户端；所述LDAP服务器，用于接收所述登录验证请求后进行认证，若认证通过，返回第一认证通过响应至所述虚拟化管理节点；所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息；接收到的操作认证请求后进行认证，若认证通过，返回第二认证通过响应至发送所述操作认证请求的节点；其中，所述第二认证通过响应内包括发送所述操作认证请求的节点对应的登录口令以及访问权限信息；所述虚拟化计算节点以及所述存储服务器，用于当首次接收到所述客户端通过所述虚拟化管理节点发送的操作指令后，发送操作认证请求至所述LDAP服务器进行权限认证；接收到所述第二认证通过响应后存储所述第二认证通过响应内的登录口令以及访问权限信息，并通过自身的登录口令登录自身系统后查询自身的访问权限信息以及按照接收到的所述操作指令进行相应操作。优选地，还包括：密钥分配中心，用于接收所述虚拟化管理节点发送的所述登录验证请求，并建立与所述虚拟化管理节点之间的安全通信通道以及开放与所述虚拟化管理节点之间的会话权限，并将所述登录验证请求发送至所述LDAP服务器进行身份权限认证。优选地，所述密钥分配中心还用于：接收所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送的所述操作认证请求，并建立与所述虚拟化计算节点或所述存储服务器之间的安全通信通道以及开放与所述虚拟化计算节点或所述存储服务器之间的会话权限，并将所述登录验证请求发送至所述LDAP服务器进行权限认证。本专利技术提供了一种虚拟化系统节点间通信方法，虚拟化管理节点、虚拟化计算节点以及存储服务器的登录口令以及访问权限均由LDAP服务器进行认证后分配，即本专利技术对登录口令进行了分散，各个节点分别存储自身的登录口令，而不是由虚拟化管理节点统一存储，故即使虚拟化管理节点被攻击出现信息泄露，攻击者也无法获取虚拟化计算节点以及存储服务器的登录口令；并且，以上各个节点的登录口令均由LDAP服务器进行分配，该种登录口令不可逆推，即无法通过算法计算破解登录口令，可见，本专利技术安全性高，各个虚拟化计算节点以及存储服务器的登录口令被破解的风险低。本专利技术还提供了一种虚拟化系统，也具有上述优点，在此不再赘述。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种虚拟化系统节点间通信方法的过程的流程图；图2为本专利技术提供的一种虚拟化系统的结构示意图。具体实施方式本专利技术的核心是提供一种虚拟化系统节点间通信方法，降低了各个虚拟化计算节点以及存储服务器的登录口令被破解的风险，安全性高。本专利技术的另一核心是提供一种虚拟化系统。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附本文档来自技高网...

【技术保护点】
一种虚拟化系统节点间通信方法，其特征在于，包括：虚拟化管理节点接收客户端发送的登录请求后，发送登录验证请求至LDAP服务器进行身份权限认证；其中，所述登录验证请求内包括所述客户端的登录信息；若认证通过，所述LDAP服务器返回第一认证通过响应至所述虚拟化管理节点；所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息；所述虚拟化管理节点接收所述第一认证通过响应后，存储所述登录口令以及所述访问权限信息，并返回所述身份认证通过信息至所述客户端；虚拟化计算节点或存储服务器首次接收到所述客户端通过所述虚拟化管理节点发送的操作指令后，发送操作认证请求至所述LDAP服务器进行权限认证；若认证通过，所述LDAP服务器返回第二认证通过响应至发送所述操作认证请求的节点；其中，所述第二认证通过响应内包括发送所述操作认证请求的节点对应的登录口令以及访问权限信息；所述虚拟化计算节点或所述存储服务器接收到所述第二认证通过响应后存储所述第二认证通过响应内的登录口令以及访问权限信息，并通过自身的登录口令登录自身系统后查询自身的访问权限信息以及按照接收到的所述操作指令进行相应操作。...

【技术特征摘要】
1.一种虚拟化系统节点间通信方法，其特征在于，包括：虚拟化管理节点接收客户端发送的登录请求后，发送登录验证请求至LDAP服务器进行身份权限认证；其中，所述登录验证请求内包括所述客户端的登录信息；若认证通过，所述LDAP服务器返回第一认证通过响应至所述虚拟化管理节点；所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息；所述虚拟化管理节点接收所述第一认证通过响应后，存储所述登录口令以及所述访问权限信息，并返回所述身份认证通过信息至所述客户端；虚拟化计算节点或存储服务器首次接收到所述客户端通过所述虚拟化管理节点发送的操作指令后，发送操作认证请求至所述LDAP服务器进行权限认证；若认证通过，所述LDAP服务器返回第二认证通过响应至发送所述操作认证请求的节点；其中，所述第二认证通过响应内包括发送所述操作认证请求的节点对应的登录口令以及访问权限信息；所述虚拟化计算节点或所述存储服务器接收到所述第二认证通过响应后存储所述第二认证通过响应内的登录口令以及访问权限信息，并通过自身的登录口令登录自身系统后查询自身的访问权限信息以及按照接收到的所述操作指令进行相应操作。2.根据权利要求1所述的方法，其特征在于，所述虚拟化管理节点发送登录验证请求至LDAP服务器进行身份权限认证的过程具体为：所述虚拟化管理节点发送所述登录验证请求至密钥分配中心；所述密钥分配中心建立与所述虚拟化管理节点之间的安全通信通道以及开放与所述虚拟化管理节点之间的会话权限，并将所述登录验证请求发送至所述LDAP服务器进行身份权限认证。3.根据权利要求2所述的方法，其特征在于，所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送操作认证请求至所述LDAP服务器进行权限认证的过程具体为：所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送所述操作认证请求至所述密钥分配中心；所述密钥分配中心建立与所述虚拟化计算节点或所述存储服务器之间的安全通信通道以及开放与所述虚拟化计算节点或所述存储服务器之间的会话权限，并将所述登录验证请求发送至所述LDAP服务器进行权限认证。4.根据权利要求2或3所述的方法，其特征在于，所述密钥分配中心建立与相应节点之间的安全通信通道的过程具体为：所述密钥分配中心分配一对公钥和私钥至所述相应节点，供所述相应节点接收数据信息时使用所述私钥解密，发送数据信息时使用所述公钥加密。5.根据权利...

【专利技术属性】
技术研发人员：王永超，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京;11