【技术实现步骤摘要】
一种保证虚拟机镜像完整性的方法、系统及装置
本专利技术涉及虚拟机镜像领域,特别是涉及一种保证虚拟机镜像完整性的方法、系统及装置。
技术介绍
目前,虚拟机镜像的整个生命周期包括虚拟机镜像导入云平台的过程和从云平台下载虚拟机镜像以创建虚拟机的过程。但是,当虚拟机镜像较大时,虚拟机镜像导入云平台的时间较长,虚拟机镜像在导入云平台的过程中可能会被恶意篡改,从而破坏虚拟机镜像的完整性,进而影响用户体验或可能造成用户数据丢失等安全风险。因此,如何提供一种解决上述技术问题的方案是本领域的技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种保证虚拟机镜像完整性的方法、系统及装置,通过对虚拟机镜像进行签名校验来保证虚拟机镜像的完整性,且利用用户证书联合校验签名,使得公钥来源更为可靠,以避免因云平台被入侵不可信公钥校验签名通过而非法操作虚拟机镜像,从而提升了用户体验,且避免了用户数据丢失等安全风险。为解决上述技术问题,本专利技术提供了一种保证虚拟机镜像完整性的方法,包括:预先根据用户...
【技术保护点】
1.一种保证虚拟机镜像完整性的方法,其特征在于,包括:/n预先根据用户标识生成用户私钥,并根据用户私钥生成包含用户公钥的用户证书,且将所述用户标识、所述用户私钥及所述用户证书预存至数据库中;/n在虚拟机镜像导入云平台之前,利用所述用户私钥对所述虚拟机镜像进行签名加密,得到镜像签名,并将所述镜像签名存储至所述数据库中;/n在所述虚拟机镜像导入所述云平台之后,根据所述用户标识从所述数据库中对应获取所述用户证书和所述镜像签名,以利用所述用户证书中的用户公钥对所述镜像签名进行解密,得到解密值;/n根据所述解密值校验所述虚拟机镜像在导入过程中是否被篡改,若否,则确定所述虚拟机镜像在所...
【技术特征摘要】 【专利技术属性】
1.一种保证虚拟机镜像完整性的方法,其特征在于,包括:
预先根据用户标识生成用户私钥,并根据用户私钥生成包含用户公钥的用户证书,且将所述用户标识、所述用户私钥及所述用户证书预存至数据库中;
在虚拟机镜像导入云平台之前,利用所述用户私钥对所述虚拟机镜像进行签名加密,得到镜像签名,并将所述镜像签名存储至所述数据库中;
在所述虚拟机镜像导入所述云平台之后,根据所述用户标识从所述数据库中对应获取所述用户证书和所述镜像签名,以利用所述用户证书中的用户公钥对所述镜像签名进行解密,得到解密值;
根据所述解密值校验所述虚拟机镜像在导入过程中是否被篡改,若否,则确定所述虚拟机镜像在所述云平台创建成功;若是,则删除所述云平台中导入的虚拟机镜像,并确定所述虚拟机镜像在所述云平台创建失败。
2.如权利要求1所述的保证虚拟机镜像完整性的方法,其特征在于,所述保证虚拟机镜像完整性的方法还包括:
在从所述云平台下载所述虚拟机镜像之后,根据所述用户标识从所述数据库中对应获取所述用户证书和所述镜像签名,以利用所述用户证书中的用户公钥对所述镜像签名进行解密,得到解密值;
根据所述解密值校验所述虚拟机镜像在下载过程中是否被篡改,若否,则继续执行基于所述虚拟机镜像创建虚拟机的步骤;若是,则停止执行基于所述虚拟机镜像创建虚拟机的步骤。
3.如权利要求1所述的保证虚拟机镜像完整性的方法,其特征在于,利用所述用户私钥对所述虚拟机镜像进行签名加密,得到镜像签名的过程,包括:
获取所述虚拟机镜像在导入前的第一哈希值,并根据预设加密算法将所述第一哈希值和所述用户私钥进行加密运算,得到镜像签名;
相应的,利用所述用户证书中的用户公钥对所述镜像签名进行解密,得到解密值,并根据所述解密值校验所述虚拟机镜像在导入过程中是否被篡改的过程,包括:
根据与所述加密算法匹配的解密算法将所述镜像签名和所述用户公钥进行解密运算,得到第一哈希值;
获取所述虚拟机镜像在导入后的第二哈希值,判断所述第二哈希值和所述第一哈希值是否相同;
若是,则确定所述虚拟机镜像在导入过程中未被篡改;
若否,则确定所述虚拟机镜像在导入过程中被篡改。
4.如权利要求1所述的保证虚拟机镜像完整性的方法,其特征在于,所述虚拟机镜像包括镜像摘要和镜像内容;
且利用所述用户私钥对所述虚拟机镜像进行签名加密,得到镜像签名的过程,包括:
利用所述用户私钥对所述镜像摘要进行签名加密,得到镜像签名。
5.如权利要求1-4任一项所述的保证虚拟机镜像完整性的方法,其特征在于,在根据所述用户标识从所述数据库中对应获取所述用户证书和所述镜像签名之前,所述保证虚拟机镜像完整性的方法还包括:
预先设置共享同一用户标识对应的校验处理环节的合法镜像用户;
技术研发人员:徐源浩,亓开元,苏广峰,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。