本发明专利技术实施例涉及通信技术领域,公开了一种安全通道建立方法、电子设备及存储介质。本发明专利技术中,通过生成加密云盘,并将密钥文件写入所述加密云盘;向目标虚拟网络功能VNF的虚拟机中注入指示文件,并将加密云盘与所述目标VNF绑定;所述指示文件用于指示所述目标VNF的虚拟机从所述加密云盘获取所述密钥文件;根据所述密钥文件与所述目标VNF建立安全通道的手段,使得虚拟网络功能管理器VNFM和虚拟网络功能VNF之间能够以自动化的方式建立安全通道,同时保证在传递密钥文件的过程中,密钥文件无法被外部访问,从而提高了VNFM与VNF间自动建立安全通道时的可靠性和隐私性。立安全通道时的可靠性和隐私性。立安全通道时的可靠性和隐私性。
【技术实现步骤摘要】
一种安全通道建立方法、电子设备及存储介质
[0001]本专利技术实施例涉及通信
,特别涉及一种安全通道建立方法、电子设备及存储介质。
技术介绍
[0002]目前网络运营商越来越关注安全问题,许多运营商明确要求网元在部署时需满足安全规范,其中要求虚拟化环境中部署的网元间使用安全通道保证数据传输的安全。如NFVO(网络功能虚拟化编排器)-VNFM(网络功能虚拟化管理器)、VNFM-EMS(网元管理系统)、NFVO-VIM(虚拟化基础设施管理器)、VNFM-VNF(虚拟化网络功能)、VNF-EMS等都要求支持TLS(安全传输层协议)双向认证。
[0003]专利技术人发现,由于无可靠的在线证书服务器,在现有技术的VNF实例化和其他生命周期操作过程中,VNF无法在线获取证书文件。而VNF实例化或扩容完成前,VNFM-VNF间不存在安全通道,VNFM无法使用HTTPS(超文本传输安全协议)等加密通道向传递VNF需要使用的证书文件,而在创建VNF虚机时注入证书文件也存在安全隐患,导致VNF无法获取建立TLS双向认证安全通道需要的证书文件。基于以上原因,无法在VNF实例化或扩容时建立基于TLS双向认证的安全通道。需要在实例化VNF后,手动改造才能使用基于TLS双向认证的安全通道,以满足运营商的安全要求。
技术实现思路
[0004]本专利技术实施方式的目的在于提供一种安全通道建立方法、电子设备及存储介质,使得虚拟网络功能管理器VNFM和虚拟网络功能VNF之间能够以自动化的方式建立安全通道,同时保证在传递密钥文件的过程中,密钥文件无法被外部访问,从而提高了VNFM与VNF间自动建立安全通道时的可靠性和隐私性。
[0005]为解决上述技术问题,本专利技术的实施方式提供了一种安全通道建立方法,包括:生成加密云盘,并将密钥文件写入所述加密云盘;向目标虚拟网络功能VNF的虚拟机中注入指示文件,并将加密云盘与所述目标VNF绑定;指示文件用于指示所述目标VNF的虚拟机从加密云盘获取所述密钥文件;根据密钥文件与所述目标VNF建立安全通道。
[0006]本专利技术的实施方式还提供了一种安全通道建立方法,包括:响应于启动指令,读取预先被注入的指示文件;根据指示文件加载预先绑定的加密云盘,并从所述加密云盘中读取所述密钥文件;根据密钥文件与所述VNFM建立安全通道。
[0007]本专利技术的实施方式还提供了一种电子设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被所至少一个处理器执行,以使至少一个处理器能够执行如上述的安全通道建立方法。
[0008]本专利技术的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,计算机程序处理器执行时实现上述的安全通道建立方法。
[0009]本专利技术实施方式相对于现有技术而言,通过生成加密云盘并向加密云盘中写入密
钥文件,同时向VNF中注入指示VNF如何加载加密云盘并读取密钥文件的指示文件,使得VNFM能够以加密方式向VNF传递密钥文件;不使用注入文件的方式在VNF虚拟机上注入密钥,避免了云平台读取密钥的可能,降低了安全风险;整个过程VNFM和VNF两端能够根据预定的流程来完成安全通道的建立,无需人工参与通道建立过程,提高了系统效率。
[0010]另外,在生成加密云盘并将密钥文件写入加密云盘前,还包括:获取针对目标VNF的管理请求;根据管理请求以及虚拟网络功能描述VNFD得到目标VNF所需的虚拟资源信息;虚拟资源信息用于生成指示文件。根据VNF的虚拟资源信息来生成指示文件使得每一个VNF都具有一个特定的指示文件,提高了VNF获取密钥文件的安全性。
[0011]另外,在根据密钥文件与目标VNF建立安全通道后,还包括:将加密云盘从目标VNF解除绑定,并删除加密云盘。通过该技术手段可以使得当VNFM与VNF间的安全通道建立完成后,将加密云盘删除来释放加密云盘所占用的虚拟资源,也保证了应用本技术方案建立安全通道的情况下,不会占用额外的虚拟资源。
[0012]另外,管理请求包括:实例化请求、扩容请求、外部IP变更请求。当需要对VNF进行各种资源变更操作时,安全通道都需要重新建立,该技术方案可以在各种资源变更的情况进行,提高了这种安全通道建立方式的应用的灵活性且增加了应用的范围。
附图说明
[0013]一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定。
[0014]图1是根据本专利技术第一实施方式中应用于VNFM的安全通道建立方法的流程图;
[0015]图2是根据本专利技术第一实施方式中VNF实例化场景的安全通道建立方法的虚拟网元交互流程图;
[0016]图3是根据本专利技术第一实施方式中VNF扩容场景下安全通道建立方法的虚拟网元交互流程图;
[0017]图4是根据本专利技术第一实施方式中VNF外部IP地址修改场景下安全通道建立方法的虚拟网元交互流程图;
[0018]图5是根据本专利技术第二实施方式中在VNFM更新密钥场景下应用于VNFM的安全通道建立方法的流程图;
[0019]图6是根据本专利技术第三实施方式中应用于VNF的安全通道建立方法的流程图;
[0020]图7是根据本专利技术第四实施方式中电子设备的结构图。
具体实施方式
[0021]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本专利技术各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本专利技术的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
[0022]本专利技术的第一实施方式涉及一种安全通道建立方法,应用于虚拟化网络功能管理
器VNFM。在本实施方式中,生成加密云盘,并将密钥文件写入加密云盘;向目标虚拟网络功能VNF的虚拟机中注入指示文件,并将加密云盘与目标VNF绑定;指示文件用于指示目标VNF的虚拟机从加密云盘获取密钥文件;根据密钥文件与目标VNF建立安全通道。
[0023]下面对本实施方式的安全通道建立方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
[0024]本实施方式中的安全通道建立方法如图1所示,具体包括:
[0025]步骤101,获取针对目标VNF的管理请求。
[0026]具体的说,当运营商的业务变更涉及到当前虚拟环境中网络功能的变更时,则需要对当前虚拟环境中的虚拟网络功能VNF进行管理。此外,还包括对VNF进行扩容、缩容、外部IP变更等操作。上述操作的总体流程均由网络功能虚拟化编排器NFVO来进行编排,具体实现则由虚拟化网络功能管理器VNFM来执行。当NFVO发起一个流程后,首先会向VNFM本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全通道建立方法,其特征在于,包括:生成加密云盘,并将密钥文件写入所述加密云盘;向目标虚拟网络功能VNF的虚拟机中注入指示文件,并将加密云盘与所述目标VNF绑定;所述指示文件用于指示所述目标VNF的虚拟机从所述加密云盘获取所述密钥文件;根据所述密钥文件与所述目标VNF建立安全通道。2.根据权利要求1所述的安全通道建立方法,其特征在于,在所述生成加密云盘,并将密钥文件写入所述加密云盘前,还包括:获取针对所述目标VNF的管理请求;根据所述管理请求以及虚拟网络功能描述VNFD得到所述目标VNF所需的虚拟资源信息;所述虚拟资源信息用于生成所述指示文件。3.根据权利要求2所述的安全通道建立方法,其特征在于,所述虚拟资源信息还用于生成所述密钥文件。4.根据权利要求1所述的安全通道建立方法,其特征在于,在所述根据所述密钥文件与所述目标VNF建立安全通道后,还包括:将所述加密云盘从所述目标VNF解除绑定,并删除所述加密云盘。5.根据权利要求1至4中任一项所述的安全通道所述的安全通道建立方法,其特征在于,所述管理请求包括至少以下之一:实例化请求、扩容请求或外部IP变更请求。6.根据权利要求1至4中任一项所...
【专利技术属性】
技术研发人员:李杨,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。