一种基于SM9的Openstack平台的虚拟机快速认证方法技术

本发明专利技术公开了一种基于SM9的Openstack平台的虚拟机快速认证方法，其包括在Openstack云平台中增加组件SM9密钥生成中心；创建虚拟机，获取虚拟机标识信息；将用户私钥注入到虚拟机中；并将用户私钥加载到密钥管理模块中；客户端发起登陆请求；建立加密隧道；客户端发送用户名和密码给服务端；调用密钥管理模块的接口，对虚拟机标识信息进行签名后发送给客户端；客户端使用虚拟机标识信息进行验签，验签通过则虚拟机认证成功，建立网络协议连接。本发明专利技术通过把SM9标识密码算法直接集成在Openstack云平台体系中，并在虚拟机创建的过程中实现了密钥注入，有效降低云平台的使用成本，极大的提高云平台虚拟机的认证效率。极大的提高云平台虚拟机的认证效率。极大的提高云平台虚拟机的认证效率。

【技术实现步骤摘要】
一种基于SM9的Openstack平台的虚拟机快速认证方法


[0001]本专利技术涉及网络安全
，尤其是涉及一种基于SM9的Openstack平台的虚拟机快速认证方法。

技术介绍

[0002]随着云计算快速扩张，云平台遭受的网络攻击等安全风险也在逐渐凸显。为了解决互联网环境身份伪造等攻击，在安全体系架构中常常会引入PKI/CA证书体系来保证数据源认证，确保通信双方可信。PKI/CA证书体系有着极高的安全性，但是有着成本高，运算量大，管理复杂等缺点，在一些可控场景，如办公网络，内部网络等场景，使用PKI/CA证书体系会过于繁琐，极大的增加成本，降低效率。
[0003]Openstack是一个开源的云计算管理平台项目，为私有云提供可拓展的弹性云计算服务。项目目标是提供实施简单可靠、可大规模拓展、丰富、标准统一的云计算管理平台。虽然Openstack提供了密钥管理服务的密钥管理模块，但是并没有提供对国密算法的支持，同时也没有提供虚拟机安全认证服务。使用Openstack的用户，还需要额外购买PKI/CA服务来增强云平台的安全性，无疑给用户增加了大量的成本。
[0004]因此，如何基于国密算法实现对Openstack云平台虚拟机的认证，是亟待解决的技术问题之一。

技术实现思路

[0005]基于此，有必要针对现有技术的不足，提供一种基于SM9的Openstack云平台的虚拟机快速认证方法，有效降低云平台的使用成本，极大的提高云平台虚拟机的认证效率。
[0006]为解决上述技术问题，本专利技术采用以下技术方案：
[0007]本专利技术提供了一种基于SM9的Openstack平台的虚拟机快速认证方法，其包括如下步骤：
[0008]在Openstack云平台中增加组件SM9密钥生成中心；
[0009]创建虚拟机，获取虚拟机标识信息；
[0010]获取虚拟机对应的用户私钥，并将用户私钥注入到虚拟机中；
[0011]启动密钥管理模块，并将用户私钥加载到密钥管理模块中；
[0012]客户端发起登陆请求；
[0013]建立加密隧道；
[0014]客户端发送用户名和密码给服务端；
[0015]服务端验证用户名和密码通过后，调用密钥管理模块的接口，对虚拟机标识信息进行签名后发送给客户端；
[0016]客户端使用虚拟机标识信息进行验签，验签通过则虚拟机认证成功，建立网络协议连接。
[0017]在其中一个实施例中，所述步骤创建虚拟机，获取虚拟机标识信息的方法，具体操
作为：
[0018]在Openstack云平台创建虚拟机，通过消息队列向SM9密钥生成中心发送虚拟机密钥生成指令和虚拟机标识信息。
[0019]在其中一个实施例中，所述步骤获取虚拟机对应的用户私钥，并将用户私钥注入到虚拟机中的方法，具体操作为：
[0020]修改Openstack nova源码中crypto.py等文件，增加对SM9标识加密算法的支持；
[0021]SM9密钥生成中心以虚拟机标识信息为标识生成用户私钥，获取虚拟机对应的用户私钥；
[0022]对Cloud
‑
init流程代码进行修改，使得Cloud
‑
init向SM9密钥生成中心获取虚拟机对应的用户私钥，并将用户私钥注入到虚拟机中。
[0023]在其中一个实施例中，所述步骤启动启动密钥管理模块，并将用户私钥加载到密钥管理模块中的方法，具体操作为：
[0024]启动Openstack云平台上创建的虚拟机，虚拟机启动时密钥管理模块也会一并自动启动，虚拟机将用户私钥并加载到密钥管理模块中。
[0025]在其中一个实施例中，所述步骤建立加密隧道的方法，具体操作为：
[0026]步骤S161、服务端与客户端进行会话，服务端发送服务端支持的算法给客户端，客户端将客户端支持的算法与服务端支持的算法进行比对，客户端与服务端确定协商需要的算法；
[0027]步骤S162、服务端利用DH算法与客户端通过会话方式协商出会话密钥，以实现建立加密隧道的操作。
[0028]在其中一个实施例中，所述步骤S161之前，还包括
[0029]步骤S161
‑
1、修改openssh源码中ssh
‑
keyscan.c、sshconnect2.c等文件，增加SM2标识符。
[0030]在其中一个实施例中，所述步骤服务端验证用户名和密码通过后，调用密钥管理模块的接口，对虚拟机标识信息进行签名后发送给客户端的方法，具体操作为：
[0031]修改openssh源码，增加基于SM9的服务端验证方式；
[0032]服务端验证用户名和密码；
[0033]服务端调用密钥管理模块的接口，对虚拟机标识信息进行签名；
[0034]服务端将签名后的虚拟机标识信息发送给客户端。
[0035]在其中一个实施例中，所述密钥生成中心设置在加密设备内。
[0036]在其中一个实施例中，所述虚拟机标识信息为虚拟机IP信息或虚拟机网卡mac地址信息。
[0037]在其中一个实施例中，所述密钥管理模块的接口为python或Java。
[0038]综上所述，本专利技术提供的一种基于SM9的Openstack平台的虚拟机快速认证方法通过把SM9标识密码算法直接集成在Openstack云平台体系中，并在虚拟机创建的过程中实现了密钥注入，有效降低云平台的使用成本，极大的提高云平台虚拟机的认证效率。
附图说明
[0039]图1为本专利技术实施例提供的一种基于SM9的Openstack平台的虚拟机快速认证方法
的流程示意图。
具体实施方式
[0040]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0041]图1是本专利技术实施例提供的一种基于SM9的Openstack平台的虚拟机快速认证方法的流程示意图，如图1所示，一种基于SM9的Openstack平台的虚拟机快速认证方法，具体包括如下步骤：
[0042]步骤S110、在Openstack云平台中增加组件SM9密钥生成中心；将SM9密钥生成中心集成在Openstack云平台的密钥管理模块中，使openstack从协议层支持SM9算法，无需单独部署第三方安全服务，有效降低云平台的使用成本，其中，所述SM9密钥生成中心用于生成主公钥和主私钥，主私钥用于生成用户私钥，主公钥用于公开给用户，本专利技术中，用户私钥即为SM9密钥，本专利技术中密钥生成中心可以根据实际需求可设置在不同的加密设备内，如加密机，UKEY，云加密机等。
[0043本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9的Openstack平台的虚拟机快速认证方法，其特征在于，包括如下步骤：在Openstack云平台中增加组件SM9密钥生成中心；创建虚拟机，获取虚拟机标识信息；获取虚拟机对应的用户私钥，并将用户私钥注入到虚拟机中；启动密钥管理模块，并将用户私钥加载到密钥管理模块中；客户端发起登陆请求；建立加密隧道；客户端发送用户名和密码给服务端；服务端验证用户名和密码通过后，调用密钥管理模块的接口，对虚拟机标识信息进行签名后发送给客户端；客户端使用虚拟机标识信息进行验签，验签通过则虚拟机认证成功，建立网络协议连接。2.根据权利要求1所述的一种基于SM9的Openstack平台的虚拟机快速认证方法，其特征在于，所述步骤创建虚拟机，获取虚拟机标识信息的方法，具体操作为：在Openstack云平台创建虚拟机，通过消息队列向SM9密钥生成中心发送虚拟机密钥生成指令和虚拟机标识信息。3.根据权利要求1或2所述的一种基于SM9的Openstack平台的虚拟机快速认证方法，其特征在于，所述步骤获取虚拟机对应的用户私钥，并将用户私钥注入到虚拟机中的方法，具体操作为：修改Openstack nova源码中crypto.py等文件，增加对SM9标识加密算法的支持；SM9密钥生成中心以虚拟机标识信息为标识生成用户私钥，获取虚拟机对应的用户私钥；对Cloud
‑
init流程代码进行修改，使得Cloud
‑
init向SM9密钥生成中心获取虚拟机对应的用户私钥，并将用户私钥注入到虚拟机中。4.根据权利要求1或2所述的一种基于SM9的Openstack平台的虚拟机快速认证方法，其特征在于，所述步骤启动启动密钥管理模块，并将用户私钥加载到密钥管理模块中的方法，具体操作为：启动Openstack云平台上创建的虚拟机，虚拟机启动时密钥管理模块也会一并自动启动，虚...

【专利技术属性】
技术研发人员：尹旦，马兴旺，唐卓，
申请(专利权)人：深圳市证通云计算有限公司长沙证通云计算有限公司，
类型：发明
国别省市：