【技术实现步骤摘要】
本申请涉及通信安全,特别是涉及一种虚拟机通信方法、装置、计算机设备和存储介质。
技术介绍
1、随着互联网技术的不断发展,云平台已得到了非常广泛的应用。虚拟机是云平台中最活跃的主体之一,具备资源隔离、资源共享和快速部署等优势,通过创建、管理和运行虚拟机实例,即可实现在云平台中托管应用程序和数据。
2、目前云平台中不同虚拟机之间传输的虚拟机数据包,一般基于tcp/ip协议(transmission control protocol/internet protocol,传输控制协议/网际协议)进行传输,存在被伪冒、篡改或重放攻击的风险,因此如何保障虚拟机间通信的安全性成为了亟待解决的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提升虚拟机通信安全性的虚拟机通信方法、装置、计算机设备和存储介质。
2、第一方面,本申请提供了一种虚拟机通信方法,应用于控制平台,该方法包括:
3、接收第一虚拟机发送的请求与第二虚拟机进行通信的建立会话请求;其中...
【技术保护点】
1.一种虚拟机通信方法,应用于控制平台,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述生成所述建立会话请求对应的签名校验规则,以及基于所述第一虚拟机标识生成会话密钥,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述生成所述建立会话请求对应的签名校验规则,包括:
4.根据权利要求2所述的方法,其特征在于,所述获取所述第一虚拟机的基础信息和所述第二虚拟机的基础信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述签名校验规则还用于指示所述第一虚拟机对数据包进行重新封装,在重新封装得到的数据...
【技术特征摘要】
1.一种虚拟机通信方法,应用于控制平台,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述生成所述建立会话请求对应的签名校验规则,以及基于所述第一虚拟机标识生成会话密钥,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述生成所述建立会话请求对应的签名校验规则,包括:
4.根据权利要求2所述的方法,其特征在于,所述获取所述第一虚拟机的基础信息和所述第二虚拟机的基础信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述签名校验规则还用于指示所述第一虚拟机对数据包进行重新封装,在重新封装得到的数据包中插入会话计数器字段,并基于所述会话密钥对插入所述会话计数器字段的数据包进行签名;
6.根据权利要求1所述的方法,其特征在于,所述接收第一虚拟机发送的请求与第二虚拟机进行通信的建立会话请求之前,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述接收第一虚拟机发送的请求与第二虚拟机进行通信的建立会话请求之前,所述方法还包括:
8.一种虚拟机通信方法,应用于第一虚拟机,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,所述会话密钥和所述签名校验规则是所述控制平台在基于所述第一虚拟机的基础信息和所述第二虚拟机的基础信息,确定允许所述第一虚拟机与所述第二虚拟机进行通信的情况下生成的;所述基础信息包括生命周期信息和连接关系。
10.根据权利要求8所述的方法,其特征在于,所述基于所述签名校验规则和所述会话密钥,对数据包进行签名,包括:
11.根据权利要求8所述的方法,其特征在于,所述向控制平台发送请求与第二虚拟机进行通信的建立会话请求之前,所述方法还包括:
12.根据权利要求8-11中任一项所述的方法,其特征在于,所述第一虚拟机包括微隔离代理,所述方法的执行主体为...
【专利技术属性】
技术研发人员:陈鸿杰,陈文华,蒋春元,李澄宇,李志龙,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。