【技术实现步骤摘要】
虚拟机安全迁移的方法和系统
[0001]本申请涉及云计算
,具体涉及一种虚拟机安全迁移的方法和系统。
技术介绍
[0002]传统的云平台方系统中,虚拟机迁移的安全性一般是通过物理节点之间的安全通道如HTTPS实现的,并未采用硬件密码设备提供的密钥,不符合云平台密码应用技术要求,不符合密钥管理的要求。密钥管理是对密钥整个生命周期的管理,包括密钥生成、存储、使用、导入/导出、更新、备份/恢复、归档和销毁等。
[0003]另外由于虚拟机一般较大,如果将虚拟机数据传输给硬件密码设备加解密,会因为大量数据的网络传输导致虚拟机迁移的延迟。
技术实现思路
[0004]为至少在一定程度上克服相关技术中存在的问题,本申请提供一种虚拟机安全迁移的方法和系统。
[0005]根据本申请实施例的第一方面,提供一种虚拟机安全迁移的方法,包括:
[0006]第一物理节点和第二物理节点分别获取各自的身份私钥和节点证书;
[0007]第一物理节点和第二物理节点之间进行握手,握手过程中通过身份私钥和节点证书...
【技术保护点】
【技术特征摘要】
1.一种虚拟机安全迁移的方法,其特征在于,包括:第一物理节点和第二物理节点分别获取各自的身份私钥和节点证书;第一物理节点和第二物理节点之间进行握手,握手过程中通过身份私钥和节点证书进行验证;握手过程成功后,第一物理节点和第二物理节点通过相同方法确定会话密钥,并根据所述会话密钥建立虚拟安全通道;第一物理节点和第二物理节点之间通过所述虚拟安全通道进行数据传输;数据传输过程中,使用双方握手时协商的加密算法对数据进行加密或解密。2.根据权利要求1所述的方法,其特征在于,还包括:云管理平台调用密码服务平台接口,生成物理节点的身份私钥;密码服务平台提供对应的证书请求;云管理平台获取证书请求,并通过证书管理平台向各物理节点签发节点证书;其中,所述节点证书包括签名证书和加密证书。3.根据权利要求2所述的方法,其特征在于,所述第一物理节点和第二物理节点之间进行握手,包括:第一物理节点向第二物理节点发送连接请求消息,启动握手协议;第二物理节点获取连接请求消息,向第一物理节点发送第一响应消息;第一物理节点获取第一响应消息,向第二物理节点发送第二响应消息和握手结束消息;第二物理节点获取第二响应消息和握手结束消息,并对第二响应消息进行验证,验证通过后向第一物理节点发送握手结束消息。4.根据权利要求3所述的方法,其特征在于,所述第一物理节点向第二物理节点发送连接请求消息,包括:第一物理节点的密码运算模块调用密码服务平台接口产生随机数,根据第一物理节点的算法支持设置算法列表,向第二物理节点发送连接请求消息,启动握手协议。5.根据权利要求4所述的方法,其特征在于,所述向第一物理节点发送第一响应消息,包括:第二物理节点上的密码运算模块调用密码服务平台接口产生随机数,根据接收的算法列表选定可用的密码算法,向第一物理节点发送连接应答;向第一物理节点发送第二物理节点自身的签名证书和加密证书;根据随机数生成签名值,并向第一物理节点发送该签名值;最后向第一物理节点发送证书请求消息及第二物理节点的Hello消息完成值。6.根据权利要求5所述的方法,其特...
【专利技术属性】
技术研发人员:高光辉,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。