基于虚拟专用网络传输数据的方法及装置制造方法及图纸
【技术实现步骤摘要】
基于虚拟专用网络传输数据的方法及装置
本专利技术涉及数据传输
,特别是涉及一种基于虚拟专用网络传输数据的方法及装置。
技术介绍
虚拟专用网络(VirtualPrivateNetwork,VPN)指的是在公用网络上建立专用网络的技术。也就是说,VPN是一种虚拟出来的内部专线,其无需真正的铺设光缆之类的物理线路,既节省架设维护费用,又安全。因此,VPN逐渐融入人们生活。随着虚拟机化和云计算技术的不断发展,越来越多的云服务厂商开始提供公有云和私有云,允许企业用户创建自己的虚拟数据中心,帮助企业节省建设成本,并且为了网络安全以及网络速度使用VPN网络实现通信。因此,当整个网络由多个子网组成时,每个子网需要设置一个虚拟VPN网关才能实现相互通信。目前创建虚拟VPN网关的方式是:由虚拟机管理平台创建一个特定的虚拟机,并通过在该虚拟机上安装一个VPN软件来生成虚拟VPN网关。对于私有云用户来说,为了满足自身的安全性需求,往往需要使用自己的加密解密算法对数据进行加解密。而通过VPN软件生成的虚拟VPN网关却无法将用户自己设置的加解密算法整合进去,从而无法满足用户需求。专利技...
【技术保护点】
一种基于虚拟专用网络传输数据的方法,其特征在于,所述方法包括:在虚拟机中的虚拟专用网络VPN程序通过VPN通道接收到第一设备发送的待传输数据后,所述VPN程序将携带虚拟机标识和所述待传输数据的数据处理请求通过半虚拟化接口发送给宿主机;所述VPN程序接收所述宿主机通过所述半虚拟化接口发送的处理结果,所述处理结果是由存储所述虚拟机标识对应的加解密程序的物理机通过中间接口调用所述加解密程序,并利用所述加解密程序对所述待传输数据进行加密或解密处理而得,所述中间接口是基于所述加解密程序封装的接口;将所述处理结果通过所述VPN通道发送给第二设备。
【技术特征摘要】
1.一种基于虚拟专用网络传输数据的方法,其特征在于,所述方法包括:在虚拟机中的虚拟专用网络VPN程序通过VPN通道接收到第一设备发送的待传输数据后,所述VPN程序将携带虚拟机标识和所述待传输数据的数据处理请求通过半虚拟化接口发送给宿主机;所述VPN程序接收所述宿主机通过所述半虚拟化接口发送的处理结果,所述处理结果是由存储所述虚拟机标识对应的加解密程序的物理机通过中间接口调用所述加解密程序,并利用所述加解密程序对所述待传输数据进行加密或解密处理而得,所述中间接口是基于所述加解密程序封装的接口;将所述处理结果通过所述VPN通道发送给第二设备。2.根据权利要求1所述的方法,其特征在于,所述VPN程序将携带虚拟机标识和所述待传输数据的数据处理请求通过半虚拟化接口发送给宿主机包括:所述VPN程序将所述数据处理请求发送给所述虚拟机中的安全套接层SSL程序;所述SSL程序通过所述半虚拟化接口将所述数据处理请求发送给所述宿主机;所述VPN程序接收所述宿主机通过所述半虚拟化接口发送的处理结果包括:所述SSL程序接收所述宿主机通过所述半虚拟化接口发送的所述处理结果;所述VPN程序接收所述SSL程序发送的所述处理结果。3.根据权利要求2所述的方法,其特征在于,所述SSL程序通过所述半虚拟化接口将所述数据处理请求发送给所述宿主机包括:所述SSL程序调用所述半虚拟化接口的驱动程序驱动所述半虚拟化接口;待所述半虚拟化接口驱动成功后,所述SSL程序通过所述半虚拟化接口将所述数据处理请求发送给所述宿主机。4.一种基于虚拟专用网络传输数据的方法,其特征在于,所述方法包括:宿主机接收虚拟机中的虚拟专用网络VPN程序通过半虚拟化接口发送的数据处理请求,所述数据处理请求中携带有所述虚拟机的虚拟机标识和所述虚拟机通过VPN通道从第一设备侧接收的待传输数据;获取存储所述虚拟机标识对应的加解密程序的物理机通过中间接口调用所述加解密程序,并利用所述加解密程序对所述待传输数据进行加密或解密处理后得到的处理结果,所述中间接口是基于所述加解密程序封装的接口;通过所述半虚拟化接口将所述处理结果发送给所述VPN程序,以便所述VPN程序通过所述VPN通道将所述处理结果发送给第二设备。5.根据权利要求4所述的方法,其特征在于,接收虚拟机中的虚拟专用网络VPN程序通过半虚拟化接口发送的数据处理请求...
【专利技术属性】
技术研发人员:陈川,唐青昊,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。