【技术实现步骤摘要】
本专利技术涉及虚拟化节点通信
,特别是涉及一种虚拟化系统节点间通信方法。本专利技术还涉及一种虚拟化系统。
技术介绍
随着云计算技术以及虚拟化技术的飞速发展,虚拟化系统节点间的通信安全越来越成为社会发展的需要。目前的虚拟化系统中,虚拟化计算节点以及存储服务器的登录口令均存储于虚拟化管理节点内,且存储的登录口令一般通过算法得到,即可被人破解,故一旦虚拟化管理节点被攻击出现信息泄露,攻击者可以通过对泄露信息进行分析来获得虚拟化计算节点以及存储服务器的登录口令,进而控制虚拟化计算节点以及存储服务器,导致通信数据泄露,可见,目前的虚拟化节点间的通信方式安全性低,各个虚拟化计算节点以及存储服务器的登录口令被破解的风险高。因此,如何提供一种安全性高的虚拟化系统节点间通信方法及其虚拟化系统是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种虚拟化系统节点间通信方法,降低了各个虚拟化计算节点以及存储服务器的登录口令被破解的风险,安全性高。本专利技术的另一目的是提供一种虚拟化系统。为解决上述技术问题,本专利技术提供了一种虚拟化系统节点间通信方法,包括:虚拟化管理节点接收客户端发送的登录请求后,发送登录验证请求至LDAP服务器进行身份权限认证;其中,所述登录验证请求内包括所述客户端的登录信息;若认证通过,所述LDAP服务器返回第一认证通过响应至所述虚拟化管理节点;所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息;所述虚拟化管理节点接收所述第一认证通过响应后,存储所述登录口令以及所述访问权限信息,并返 ...
【技术保护点】
一种虚拟化系统节点间通信方法,其特征在于,包括:虚拟化管理节点接收客户端发送的登录请求后,发送登录验证请求至LDAP服务器进行身份权限认证;其中,所述登录验证请求内包括所述客户端的登录信息;若认证通过,所述LDAP服务器返回第一认证通过响应至所述虚拟化管理节点;所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息;所述虚拟化管理节点接收所述第一认证通过响应后,存储所述登录口令以及所述访问权限信息,并返回所述身份认证通过信息至所述客户端;虚拟化计算节点或存储服务器首次接收到所述客户端通过所述虚拟化管理节点发送的操作指令后,发送操作认证请求至所述LDAP服务器进行权限认证;若认证通过,所述LDAP服务器返回第二认证通过响应至发送所述操作认证请求的节点;其中,所述第二认证通过响应内包括发送所述操作认证请求的节点对应的登录口令以及访问权限信息;所述虚拟化计算节点或所述存储服务器接收到所述第二认证通过响应后存储所述第二认证通过响应内的登录口令以及访问权限信息,并通过自身的登录口令登录自身系统后查询自身的访问权限信息以及按照接收到的所述操作指令进行相应 ...
【技术特征摘要】
1.一种虚拟化系统节点间通信方法,其特征在于,包括:虚拟化管理节点接收客户端发送的登录请求后,发送登录验证请求至LDAP服务器进行身份权限认证;其中,所述登录验证请求内包括所述客户端的登录信息;若认证通过,所述LDAP服务器返回第一认证通过响应至所述虚拟化管理节点;所述第一认证通过响应包括所述客户端的身份认证通过信息、所述虚拟化管理节点的登录口令以及访问权限信息;所述虚拟化管理节点接收所述第一认证通过响应后,存储所述登录口令以及所述访问权限信息,并返回所述身份认证通过信息至所述客户端;虚拟化计算节点或存储服务器首次接收到所述客户端通过所述虚拟化管理节点发送的操作指令后,发送操作认证请求至所述LDAP服务器进行权限认证;若认证通过,所述LDAP服务器返回第二认证通过响应至发送所述操作认证请求的节点;其中,所述第二认证通过响应内包括发送所述操作认证请求的节点对应的登录口令以及访问权限信息;所述虚拟化计算节点或所述存储服务器接收到所述第二认证通过响应后存储所述第二认证通过响应内的登录口令以及访问权限信息,并通过自身的登录口令登录自身系统后查询自身的访问权限信息以及按照接收到的所述操作指令进行相应操作。2.根据权利要求1所述的方法,其特征在于,所述虚拟化管理节点发送登录验证请求至LDAP服务器进行身份权限认证的过程具体为:所述虚拟化管理节点发送所述登录验证请求至密钥分配中心;所述密钥分配中心建立与所述虚拟化管理节点之间的安全通信通道以及开放与所述虚拟化管理节点之间的会话权限,并将所述登录验证请求发送至所述LDAP服务器进行身份权限认证。3.根据权利要求2所述的方法,其特征在于,所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送操作认证请求至所述LDAP服务器进行权限认证的过程具体为:所述虚拟化计算节点或所述存储服务器首次接收到所述操作指令后发送所述操作认证请求至所述密钥分配中心;所述密钥分配中心建立与所述虚拟化计算节点或所述存储服务器之间的安全通信通道以及开放与所述虚拟化计算节点或所述存储服务器之间的会话权限,并将所述登录验证请求发送至所述LDAP服务器进行权限认证。4.根据权利要求2或3所述的方法,其特征在于,所述密钥分配中心建立与相应节点之间的安全通信通道的过程具体为:所述密钥分配中心分配一对公钥和私钥至所述相应节点,供所述相应节点接收数据信息时使用所述私钥解密,发送数据信息时使用所述公钥加密。5.根据权利...
【专利技术属性】
技术研发人员:王永超,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。