【技术实现步骤摘要】
基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备
[0001]本公开涉及通信领域,具体地,涉及一种基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备。
技术介绍
[0002]Hypervisor又叫做虚拟机监视器(Virtual Machine Monitor),基于Hypervisor虚拟机构建的多个虚拟机,其中接入网关路由器可以和互联网建立通信连接的虚拟机是不安全虚拟机,不接入网关路由器只和虚拟机建立通信连接的虚拟机是安全虚拟机,不安全虚拟机和互联网中的其他终端和服务器数据通信是加密传输的,虚拟机之间的通信数据是明文的。
[0003]当前的通信加密方法常规有对称加密和非对称加密,对称加密算法和非对称加密算法用到的加解密秘钥通常加密存储到虚拟机可访问的文件系统中,也有将加解密秘钥存储到HSM(hardware security module)硬件安全模块中。
[0004]在实践中发现当前的虚拟机间通信传输存在以下风险:1)虚拟机之间的明文传输存在安全隐患,不安全虚拟...
【技术保护点】
【技术特征摘要】
1.一种基于Hypervisor的虚拟机通信方法,应用于基于虚拟机监视器Hypervisor构建的多个虚拟机之间,其特征在于,所述方法包括:所述多个虚拟机从存储分区中读取对称秘钥;其中,所述对称秘钥存储于Hypervisor层,且所述存储分区与所述多个虚拟机隔离,所述对称秘钥用于所述多个虚拟机之间的网络通信和/或非网络通信。2.如权利要求1所述的方法,其特征在于,所述对称秘钥用于网络通信的方法包括:第一虚拟机和第二虚拟机使用所述对称秘钥进行数据传输秘钥的协商;其中,在秘钥协商的过程中,非对称加密公钥使用所述对称秘钥和对称加密算法进行加密传输,所述数据传输秘钥采用非对称加密公钥和私钥,以及非对称加密算法进行加密传输;在协商得到所述数据传输秘钥后,所述第一虚拟机和所述第二虚拟机使用所述数据传输秘钥进行数据加密传输。3.如权利要求2所述的方法,其特征在于,第一虚拟机和第二虚拟机使用所述对称秘钥进行数据传输秘钥的协商,包括:所述第一虚拟机根据非对称加密的秘钥生成算法,生成所述非对称加密公钥和私钥;其中,所述第一虚拟机为通信连接发起方;建立所述第一虚拟机和所述第二虚拟机之间的通信连接,所述第一虚拟机使用所述对称秘钥对所述公钥和非对称加密算法进行加密,生成第一密文;所述第一虚拟机向所述第二虚拟机发送所述第一密文;所述第二虚拟机在接收到所述第一密文后,使用所述对称秘钥解密所述第一密文,得到所述公钥和所述非对称加密算法;所述第二虚拟机根据对称加密的秘钥生成算法生成数据传输秘钥,并使用所述公钥对所述数据传输秘钥进行加密,生成第二密文;所述第二虚拟机向所述第一虚拟机发送所述第二密文;所述第一虚拟机在接...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:中瓴智行成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。