The invention discloses a method, device and system for accessing virtual machines, and relates to the field of data security. It can solve the problem of virtual machine access control in the existing technology when virtual machine is controlled by network, based on USBkey authentication mechanism. The method of the invention comprises: a virtual machine in after receiving the access request, and obtain the access request of smart key corresponding to the identity authentication information; the identity information transmitted through the virtual interface to the host, so that by the host through the network identity information sent to the authentication server, and by the host through the receiving network authentication server authenticates the identity authentication information; receiving host by sending paravirtual interface authentication results, according to the authentication result to determine the corresponding smart key is whether the user has access. The invention is mainly applicable to the scene of virtual machine access control based on USBkey authentication.
【技术实现步骤摘要】
访问虚拟机的方法、装置及系统
本专利技术涉及数据安全
,特别是涉及一种访问虚拟机的方法、装置及系统。
技术介绍
虚拟机技术是指在一个物理机上通过虚拟机软件模拟出一个或多个虚拟机。为了虚拟机内部数据的安全,常常会对虚拟机进行访问控制,使得只有具有访问权限的用户才能访问该虚拟机。现有的一种对虚拟机进行访问控制的实现方式是:当用户需要访问某虚拟机时,需要在物理机上插入USBkey设备,在虚拟机允许该用户访问之前,先获取USBkey设备中的身份信息(例如包括数字证书和私钥),然后通过网络将该身份信息发送给认证服务器进行身份认证,认证服务器再通过该网络将认证结果返回给虚拟机,由虚拟机根据认证结果确定是否允许该用户访问。然而,当在用户后续访问虚拟机的过程中不需要网络功能,或者禁止虚拟机访问网络时,上述身份认证方式就无法实现。因此,在虚拟机不受网络控制的情况下,如何基于USBkey认证机制实现虚拟机的访问控制是亟待解决的。
技术实现思路
有鉴于此,本专利技术提供的一种访问虚拟机的方法、装置及系统,能够解决现有技术中当虚拟机受网络控制时,无法基于USBkey认证机制实现虚拟机访问控制的问题。本专利技术的目的是采用以下技术方案来实现的:第一方面,本专利技术提供了一种访问虚拟机的方法,所述方法包括:虚拟机在接收到访问请求后,获取与所述访问请求相对应的智能密码钥匙中待认证的身份信息;将所述身份信息通过半虚拟化接口发送给宿主机,以便由所述宿主机通过网络将所述身份信息发送给认证服务器,并由所述宿主机通过网络接收所述认证服务器对所述身份信息进行身份认证的认证结果;接收所述宿主机通过 ...
【技术保护点】
一种访问虚拟机的方法,其特征在于,所述方法包括:虚拟机在接收到访问请求后,获取与所述访问请求相对应的智能密码钥匙中待认证的身份信息;将所述身份信息通过半虚拟化接口发送给宿主机,以便由所述宿主机通过网络将所述身份信息发送给认证服务器,并由所述宿主机通过网络接收所述认证服务器对所述身份信息进行身份认证的认证结果;接收所述宿主机通过所述半虚拟化接口发送的所述认证结果,以便根据所述认证结果确定所述智能密码钥匙所对应的用户是否具有访问权限。
【技术特征摘要】
1.一种访问虚拟机的方法,其特征在于,所述方法包括:虚拟机在接收到访问请求后,获取与所述访问请求相对应的智能密码钥匙中待认证的身份信息;将所述身份信息通过半虚拟化接口发送给宿主机,以便由所述宿主机通过网络将所述身份信息发送给认证服务器,并由所述宿主机通过网络接收所述认证服务器对所述身份信息进行身份认证的认证结果;接收所述宿主机通过所述半虚拟化接口发送的所述认证结果,以便根据所述认证结果确定所述智能密码钥匙所对应的用户是否具有访问权限。2.根据权利要求1所述的方法,其特征在于,获取与所述访问请求相对应的智能密码钥匙中待认证的身份信息包括:当所述访问请求中携带的网络地址是所述虚拟机所属宿主机的网络地址时,通过所述宿主机与所述智能密码钥匙的物理连接接口,获取所述智能密码钥匙中待认证的身份信息;当所述访问请求中携带的网络地址是独立于所述宿主机的外部终端的网络地址时,通过所述宿主机向所述外部终端发送身份信息获取请求,以便所述外部终端根据所述身份信息获取请求通过物理连接接口获取所连接的所述智能密码钥匙中待认证的身份信息;通过所述宿主机接收所述外部终端发送的所述身份信息。3.根据权利要求1或2所述的方法,其特征在于,所述半虚拟化接口通过virtio机制设置而成。4.根据权利要求1或2所述的方法,其特征在于,所述智能密码钥匙包括USBkey。5.一种访问虚拟机的方法,其特征在于,所述方法包括:宿主机接收虚拟机通过半虚拟化接口发送的待认证的身份信息,所述身份信息是由所述虚拟机接收到访问请求后,从与所述访问请求相对应的智能密码钥匙中获取的信息;通过网络将所述身份信息发送给认证服务器;通过所述网络接收所述认证服务器发送的对所述身份信息进行身份认证的认证结果;通过所述半虚拟化接口将所述认证结果发送给所述虚拟机,以便所述虚拟机根据所述认证结果确定所述智能密码钥匙所对应的用户是否具有访问权限。6.一种虚拟机,其特征在于,所述虚拟机包括:获取单元,用于在接收...
【专利技术属性】
技术研发人员:陈川,唐青昊,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。