本申请公开了一种基于鲲鹏平台的虚拟化安全加固方法及装置,用以解决虚拟化技术中的安全防护能力较低的问题。预先部署有基于鲲鹏处理器的管理服务器与若干运行服务器,所述管理服务器管理所述若干运行服务器,所述若干运行服务器分别运行有若干虚拟机系统,所述方法包括:所述管理服务器根据自身的鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;所述若干运行服务器分别根据鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;所述管理服务器与所述各运行服务器,分别基于相应的数字证书,在所述管理服务器与各运行服务器之间建立安全套接层通道,以便进行加密通信。
A virtual security reinforcement method and device based on Kunpeng platform
【技术实现步骤摘要】
一种基于鲲鹏平台的虚拟化安全加固方法及装置
本申请涉及信息安全
,尤其涉及一种基于鲲鹏平台的虚拟化安全加固方法及装置。
技术介绍
虚拟化,是指通过虚拟化技术,在一台服务器上同时运行多个虚拟机系统,并且每个虚拟机系统内的应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高服务器的工作效率。但是,虚拟化技术带来的资源的虚拟化和集中化,使不同的虚拟化主机间的网络及逻辑边界越来越难于控制及防护。在这种情况下,传统方式下的网络防火墙、网络入侵检测防护等技术都失去了应有的安全防护作用。因此,虚拟化技术中的安全防护问题,成为亟待解决的一个问题。
技术实现思路
本申请实施例提供一种基于鲲鹏平台的虚拟化安全加固方法及装置,用以解决虚拟化技术中的安全防护问题。本申请实施例提供的一种基于鲲鹏平台的虚拟化安全加固方法,预先部署有基于鲲鹏处理器的管理服务器与若干运行服务器,所述管理服务器管理所述若干运行服务器,所述若干运行服务器分别运行有若干虚拟机系统,所述方法包括:所述管理服务器根据自身的鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;所述若干运行服务器分别根据鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;所述管理服务器与所述各运行服务器,分别基于相应的数字证书,在所述管理服务器与各运行服务器之间建立安全套接层通道,以便进行加密通信。本申请实施例提供的一种基于鲲鹏平台的虚拟化安全加固装置,预先部署有基于鲲鹏处理器的管理服务器与若干运行服务器,所述管理服务器管理所述若干运行服务器,所述若干运行服务器分别运行有若干虚拟机系统,包括:第一生成模块,所述管理服务器根据自身的鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;第二生成模块,所述若干运行服务器分别根据鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;通信模块,所述管理服务器与所述各运行服务器,分别基于相应的数字证书,在所述管理服务器与各运行服务器之间建立安全套接层通道,以便进行加密通信。本申请实施例提供一种基于鲲鹏平台的虚拟化安全加固方法及装置,本方法基于鲲鹏处理器的内置加密模块,采用国密算法,生成各服务器的数字证书的密钥。通过对各个通信过程建立安全套接层通道,经过双向认证,确保数据不会被轻易截获与篡改,保证通信过程中的数据安全性,提升虚拟化环境的安全防护能力。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的基于鲲鹏平台的虚拟化安全加固方法流程图;图2为本申请实施例提供的基于鲲鹏平台的虚拟化安全加固装置结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请实施例提供的基于鲲鹏平台的虚拟化安全加固方法流程图,具体包括以下步骤:S101:部署基于鲲鹏处理器的管理服务器与若干运行服务器。在本申请实施例中,首先,可基于鲲鹏平台部署管理服务器与若干运行服务器。其中,鲲鹏平台为基于鲲鹏处理器的服务器,鲲鹏处理器为一种高性能数据中心处理器,具有高性能,高带宽,高集成度,高效能四大特点。具体的,基于鲲鹏处理器部署的若干服务器可视为一整个虚拟化系统。该系统包括一个管理服务器与若干运行服务器,管理服务器与各个运行服务器之间,以及各个运行服务器相互之间,均可进行通信。其中,管理服务器由管理员进行控制,管理员可通过一定的用户操作界面,对管理服务器进行操作,从而控制与管理服务器连接的若干运行服务器。各个运行服务器上分别可运行有若干虚拟机系统,于是,管理服务器也可对若干虚拟机系统进行控制。具体的,管理员通过管理服务器进行的操作可包括:向相应的运行服务器发送指令,接收各运行服务器上传的数据,向各运行服务器返回相应的数据,对数据库中存储的数据进行管理,等等。其中,管理服务器向运行服务器发送的指令可包括创建新的虚拟机系统,创建用户,等等。S102:根据鲲鹏平台的内置加密模块,采用国密算法,分别生成管理服务器与若干运行服务器的数字证书的密钥。在本申请实施例中,为了确保管理服务器与各个运行服务器之间、以及各个运行服务器相互之间的通信安全,可在安装部署各个服务器时,通过认证中心(CertificateAuthority,CA)为管理服务器以及各个运行服务器颁布数字证书。其中,认证中心是具有一定权威力的认证机构,通过认证中心发布的数字证书,可对数字证书的所有者的身份进行验证。具体的,认证中心在制作数字证书时,可通过鲲鹏平台的内置加密模块,采用国密算法,生成数字证书中相应服务器对应的公钥,并将公钥写入数字证书中。其中,数字证书的内容包括数字证书的发布机构、数字证书的有效期、数字证书所有者对应的公钥、数字证书的所有者、认证中心签名时所使用的算法、指纹和指纹算法。通过鲲鹏平台的内置加密模块生成各个服务器的数字证书的密钥,无需外接其他的加密设备,使该虚拟化系统可在不借助外部系统、组件或装置的情况下,实现系统的虚拟化环境的安全防护。S103:基于相应的数字证书,在管理服务器与各运行服务器之间建立安全套接层通道,进行加密通信。在本申请实施例中,基于各服务器的数字证书,可为各服务器之间的通信建立安全套接层(SecureSocketsLayer,SSL)通道,从而通过SSL技术实现加密通信。在一个实施例中,管理服务器与运行服务器之间的通信可包括:管理服务器向运行服务器发送指令、管理服务器与运行服务器之间进行数据传输等。具体的,当管理服务器向运行服务器发送指令时,管理服务器与运行服务器之间的通信过程如下:首先,相应的运行服务器在接收到管理服务器发送的指令后,为了验证管理服务器的身份,可获取管理服务器的数字证书。同时,运行服务器可获取管理服务器采用自己的私钥进行加密后的密文以及相应的明文。其次,运行服务器可采用获得的数字证书中的公钥,对获得的密文进行解密,若解密得到的结果与获得的明文一致,表示验证通过。运行服务器可确定管理服务器的身份合法。之后,运行服务器可将自己的数字证书发送给管理服务器,使管理服务器对自己的身份进行验证与确认。双方均验证通过后,运行服务器可将自己支持的所有加密方案(即国密算法)发送给管理服务器。管理服务器从中选择要采用的对称加密算法,并采用运行服务器的公钥,对确定出的对称加密算法进行加密后,发送给运行服务器。之后,运行服务器可采用自己的私钥进行解密,根据解密得到的对称加密算本文档来自技高网...
【技术保护点】
1.一种基于鲲鹏平台的虚拟化安全加固方法,其特征在于,预先部署有基于鲲鹏处理器的管理服务器与若干运行服务器,所述管理服务器管理所述若干运行服务器,所述若干运行服务器分别运行有若干虚拟机系统,所述方法包括:/n所述管理服务器根据自身的鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;/n所述若干运行服务器分别根据鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;/n所述管理服务器与所述各运行服务器,分别基于相应的数字证书,在所述管理服务器与各运行服务器之间建立安全套接层通道,以便进行加密通信。/n
【技术特征摘要】
1.一种基于鲲鹏平台的虚拟化安全加固方法,其特征在于,预先部署有基于鲲鹏处理器的管理服务器与若干运行服务器,所述管理服务器管理所述若干运行服务器,所述若干运行服务器分别运行有若干虚拟机系统,所述方法包括:
所述管理服务器根据自身的鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;
所述若干运行服务器分别根据鲲鹏处理器的加密模块,采用国密算法,生成自身的数字证书的密钥;
所述管理服务器与所述各运行服务器,分别基于相应的数字证书,在所述管理服务器与各运行服务器之间建立安全套接层通道,以便进行加密通信。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述管理服务器与鲲鹏平台数据库,基于各自的数字证书,在所述管理服务器与数据库之间建立安全套接层通道,进行数据库的加密访问。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述运行服务器与所述用户终端,基于各自的数字证书,在所述运行服务器与用户终端之间建立安全套接层通道,进行加密通信。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述若干运行服务器基于各自的数字证书,在所述若干运行服务器相互之间建立安全套接层通道,进行虚拟机系统的迁移。
【专利技术属性】
技术研发人员:赵井达,刘春,张辉,王进,石磊,卞功杰,
申请(专利权)人:山东乾云启创信息科技股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。