本发明专利技术属于云计算及其安全验证的技术领域,由其涉及一种基于云计算平台的虚拟机安全验证系统及方法。该包括如下步骤:S1,客户端向认证服务器发送请求;S2,认证服务器回复客户端;S3,客户端向授权服务器请求秘钥分配器对服务器的访问;S4,当授权服务器验证结束后,将授权客户端访问服务器;S5,客户访问服务器,服务器回复客户端。该方法根据云计算系统中虚拟机的配置环境进行双向的安全验证机制,保障了虚拟机客户端的访问安全。在数据传输的各个环节对加载的用户进行身份认证,防止数据信息的非法加载和因系统漏洞而造成的恶意攻击,从而防止了用户信息泄露。
【技术实现步骤摘要】
本专利技术属于云计算及其安全验证的
,由其涉及一种基于云计算平台的虚拟机安全验证系统及方法。
技术介绍
随着计算机技术的快速发展,云计算和虚拟机的应用也日益广泛,云计算描述了“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩展或缩减,提供按需的、效用计算类似的分配和消费模式。一般来说,云计算的服务模式可以分为IaaS(云基础设施作为服务)、PaaS(云平台作为服务)、SaaS(云软件作为服务)。虚拟化是云计算的关键技术之一,它也是IaaS云服务的重要元素之一。虚拟化技术带来的益处很多,包括可以实现多租户,更高的系统效率等。然而,虚拟化也带来了很多的安全问题。例如,Hypervisor层的安全漏洞,CPU和内存的安全使用,虚拟机系统安全管理,虚拟机系统镜像安全等。随着云计算的发展,虚拟机系统的安全问题越来越受到关注。然而,现有技术中并未给出具体有效的安全解决方案,使得在虚拟机通信过程中存在大量的不安全隐患,因此,传统的虚拟机安全验证方法的安全性有待提高。
技术实现思路
针对现有技术中存在的虚拟机安全验证方法的安全性的问题而提出本专利技术,为此,本专利技术的主要目的在于提供一种基于云计算平台的虚拟机安全验证系统及方法,以解决上述问题。为了实现上述目的,根据本专利技术的一个方面,提供一种基于云计算平台的虚拟机安全验证系统,包括如下模块:客户端,服务器,秘钥分配器,认证服务器,授权服务器;所述客户端分别与所述服务器、所述认证服务器和所述授权服务器连接;所述秘钥分配器与所述认证服务器和所述授权服务器连接。为了实现上述目的,根据本专利技术的另一方面,提供了一种采用上述系统的虚拟机安全验证方法,包括如下步骤:S1,客户端向认证服务器发送请求;S2,认证服务器回复客户端;S3,客户端向授权服务器请求秘钥分配器对服务器的访问;S4,当授权服务器验证结束后,将授权客户端访问服务器;S5,客户访问服务器,服务器回复客户端。优选的,步骤S1中的请求内容包括:客户端代码、请求的时间戳、客户端的IP地址和授权服务器代码。优选的,步骤S2中回复客户端的内容包括:客户的加密密钥、授权票据的时间戳。优选的,步骤S3中客户端请求的内容包括:请求访问的服务的类型、授权票据和经加密的认证符。优选的,步骤S5具体包括:S51,客户向服务器发送包括客户会话的秘钥加密信息;S52,服务器经过解密后,得到用户信息;S53,客户端验证时间戳,确认服务器为目标服务器。在本专利技术的各个优选实施方式中,根据云计算系统中虚拟机的配置环境进行双向的安全验证机制,保障了虚拟机客户端的访问安全。在数据传输的各个环节对加载的用户进行身份认证,防止数据信息的非法加载,防止因系统漏洞而造成的恶意攻击,从而防止了用户信息泄露。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。图1是本专利技术的基于云计算平台的虚拟机安全验证系统的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。根据本专利技术的一个方面,提供一种基于云计算平台的虚拟机安全验证系统,如附图1所示,包括如下模块:客户端,服务器,秘钥分配器,认证服务器,授权服务器;所述客户端分别与所述服务器、所述认证服务器和所述授权服务器连接;所述秘钥分配器与所述认证服务器和所述授权服务器连接。为了实现上述目的,根据本专利技术的另一方面,提供了一种采用上述系统的虚拟机安全验证方法,包括如下步骤:S1,客户端向认证服务器发送请求;S2,认证服务器回复客户端;S3,客户端向授权服务器请求秘钥分配器对服务器的访问;S4,当授权服务器验证结束后,将授权客户端访问服务器;S5,客户访问服务器,服务器回复客户端。优选的,步骤S1中的请求内容包括:客户端代码、请求的时间戳、客户端的IP地址和授权服务器代码。客户端向认证服务器发送请求的请求内容包括:C:Client,我是谁。TGS:访问哪个票据授权服务器,可以是本域的,也可以是其他域的。Timestamp:时间戳。此外,还包括IPAddress。其中,请求以明文发送。这个过程没有任何密码以明文形式发送。优选的,步骤S2中回复客户端的内容包括:客户的加密密钥、授权票据的时间戳。内容由Kc加密,它是客户的加密密钥,多由客户的密码通过哈希算法得到,认证服务器的数据库里面有客户的密钥,客户自己也有这个密钥,解开这个回复。该回复包含两部分,第一部分Kc,是客户端和票据授权服务器之间的共享的会话密钥,第二部分是访问的票据。优选的,步骤S3中客户端请求的内容包括:请求访问的服务的类型、授权票据和经加密的认证符。用自己的密钥解开,得到客户的信息,和与客户交互使用的密钥Kc,拿到认证符,用密钥解密,也得到客户的信息。通过比较,发现用户自己提供的信息,和认证服务器提供的信息一致,则可以访问服务器。优选的,步骤S5具体包括:S51,客户向服务器发送包括客户会话的秘钥加密信息;S52,服务器经过解密后,得到用户信息;S53,客户端验证时间戳,确认服务器为目标服务器。当服务器拿到授权服务器给客户的票据后,用自己的密钥解开,得到客户的信息,以及将来和客户交互使用的会话密钥,服务器拿到客户的认证符,用秘钥解密后,得到客户的信息,信息比较一致,则客户可以访问服务器。在本专利技术的各个优选实施方式中,根据云计算系统中虚拟机的配置环境进行双向的安全验证机制,保障了虚拟机客户端的访问安全。在数据传输的各个环节对加载的用户进行身份认证,防止数据信息的非法加载和因系统漏洞而造成的恶意攻击,从而防止了用户信息泄露。以上所述仅为本专利技术的优选实施例而已,并不用于限制本专利技术,对于本领域的技术人员来说,本专利技术可以有各种更改和变化。凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种基于云计算平台的虚拟机安全验证系统,其特征在于,包括如下模块:客户端,服务器,秘钥分配器,认证服务器,授权服务器;所述客户端分别与所述服务器、所述认证服务器和所述授权服务器连接;所述秘钥分配器与所述认证服务器和所述授权服务器连接。
【技术特征摘要】
1.一种基于云计算平台的虚拟机安全验证系统,其特征在于,包括如下模块:客户端,服务器,秘钥分配器,认证服务器,授权服务器;所述客户端分别与所述服务器、所述认证服务器和所述授权服务器连接;所述秘钥分配器与所述认证服务器和所述授权服务器连接。2.一种采用权利要求1所述系统的虚拟机安全验证方法,其特征在于,包括如下步骤:S1,客户端向认证服务器发送请求;S2,认证服务器回复客户端;S3,客户端向授权服务器请求秘钥分配器对服务器的访问;S4,当授权服务器验证结束后,将授权客户端访问服务器;S5,客户访问服务器,服务器回复客户端。3.如权利要求2所述的虚拟机安全验证方法...
【专利技术属性】
技术研发人员:向红先,
申请(专利权)人:成都育芽科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。