System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及虚拟化领域,具体地涉及一种虚拟机保活方法、电子设备及机器可读存储介质。
技术介绍
1、随着虚拟化技术的快速发展,虚拟机被广泛应用于多个场景。通常采用qemu(quick emulator,快速模拟器)技术将硬件设备虚拟化,进而提供硬件设备对应的虚拟机。当虚拟机的信息被拷贝时,容易出现虚拟机被复用的情况,进而导致虚拟机在部署和使用上均存在着信息泄露的风险。现有技术中虚拟机需定期向宿主机的授权服务器(licenseserver)发送请求,申请保活周期并更新授权,以确定自身安全性。
2、然而,实际的硬件设备虚拟化场景中,通常一个宿主机对应托管多个虚拟机,每个虚拟机均通过网络向宿主机的授权服务器申请保活周期并更新授权。在宿主机或任意一个虚拟机被攻击的情况下,可以利用网络作为跳板,同时攻击宿主机托管的多个虚拟机,容易出现多个虚拟机的信息同时泄露的情况,进而导致了虚拟机的安全性差。
技术实现思路
1、本专利技术实施例的目的是提供一种虚拟机保活方法、电子设备及机器可读存储介质,虚拟机保活方法用于解决虚拟机的安全性差问题。
2、为了实现上述目的,第一方面,本申请提供一种虚拟机保活方法,应用于计算设备,虚拟机保活方法包括:
3、将qga命令写入目标虚拟机,其中,qga命令用于控制目标虚拟机通过数据通道接收加密字符串;
4、基于预设时间间隔,根据获取到的预设信息生成加密字符串,其中,预设信息包括计算设备的当前系统时间;
5、将加
6、通过目标虚拟机对加密字符串进行解密,以使目标虚拟机得到预设信息;
7、控制目标虚拟机根据预设信息更新保活周期。
8、本申请的实施例中,预设信息还包括计算设备的硬件信息和目标虚拟机的软件信息,虚拟机保活方法还包括:
9、获取密钥和至少一个待激活虚拟机的初始授权文件,其中,密钥是目标虚拟机根据计算设备的当前系统时间、计算设备的硬件信息、目标虚拟机的软件信息及混淆字符串生成的;
10、基于密钥对初始授权文件进行加密,得到加密授权文件;
11、响应至少一个待激活虚拟机的激活请求,将加密授权文件导入至少一个待激活虚拟机,以激活至少一个待激活虚拟机。
12、本申请的实施例中,基于密钥对初始授权文件进行加密,得到加密授权文件,包括:
13、对密钥进行去混杂信息,得到去混杂信息密钥;
14、基于去混杂信息密钥对初始授权文件进行加密,得到加密授权文件。
15、本申请的实施例中,控制目标虚拟机根据预设信息更新保活周期,包括:
16、根据目标虚拟机的软件信息对目标虚拟机进行验证;
17、在验证通过的情况下,控制目标虚拟机根据计算设备的当前系统时间,更新保活周期。
18、本申请的实施例中,将加密字符串通过数据通道发送至目标虚拟机,包括:
19、检测目标虚拟机的运行平台类型是否为硬件平台;
20、在目标虚拟机的运行平台类型为硬件平台的情况下,将加密字符串通过数据通道发送至目标虚拟机。
21、本申请的实施例中,虚拟机保活方法还包括:
22、将服务文件写入目标虚拟机,其中,服务文件用于禁用除qga命令以外的其他命令。
23、本申请的实施例中,将加密字符串通过数据通道发送至目标虚拟机,包括:
24、对目标虚拟机添加标识;
25、在运行多个虚拟机的情况下,基于标识,将加密字符串通过数据通道发送至目标虚拟机。
26、第二方面,本申请提供一种虚拟机保活装置,应用于计算设备,虚拟机保活装置包括:
27、命令写入模块,用于将qga命令写入目标虚拟机,其中,qga命令用于控制目标虚拟机通过数据通道接收加密字符串;
28、字符串生成模块,用于基于预设时间间隔,根据获取到的预设信息生成加密字符串,其中,预设信息包括计算设备的当前系统时间;
29、字符串发送模块,用于将加密字符串通过数据通道发送至目标虚拟机;
30、字符串解密模块,用于通过目标虚拟机对加密字符串进行解密,以使目标虚拟机得到预设信息;
31、虚拟机保活模块,用于控制目标虚拟机根据预设信息更新保活周期。
32、第三方面,本申请提供一种计算设备,包括:
33、存储器,被配置成存储指令;以及
34、处理器,被配置成从存储器调用指令以及在执行指令时能够实现上述的虚拟机保活的方法。
35、第四方面,本申请提供一种机器可读存储介质,机器可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现上述的虚拟机保活的方法。
36、本申请提供一种虚拟机保活方法,应用于计算设备,虚拟机保活方法包括:将qga命令写入目标虚拟机;基于预设时间间隔,根据获取到的预设信息生成加密字符串;将加密字符串通过数据通道发送至目标虚拟机;通过目标虚拟机对加密字符串进行解密,以使目标虚拟机得到预设信息;控制目标虚拟机根据预设信息更新保活周期。qga命令控制目标虚拟机通过数据通道接收加密字符串,使得目标虚拟机不依赖网络获取预设信息进行保活。隔离了虚拟机和计算设备的网络,进而提高了虚拟机的安全性。当目标虚拟机被拷贝时,由于虚拟机与计算设备的网络隔离,拷贝的虚拟机无法通过网络进行保活,进而使得拷贝的虚拟机无法使用,避免了目标虚拟机被拷贝而导致的信息泄露。
本文档来自技高网...【技术保护点】
1.一种虚拟机保活方法,其特征在于,应用于计算设备,所述虚拟机保活方法包括:
2.根据权利要求1所述的虚拟机保活方法,其特征在于,所述预设信息还包括所述计算设备的硬件信息和所述目标虚拟机的软件信息,所述虚拟机保活方法还包括:
3.根据权利要求2所述的虚拟机保活方法,其特征在于,所述基于所述密钥对所述初始授权文件进行加密,得到加密授权文件,包括:
4.根据权利要求2所述的虚拟机保活方法,其特征在于,所述控制所述目标虚拟机根据所述预设信息更新保活周期,包括:
5.根据权利要求1所述的虚拟机保活方法,其特征在于,所述将所述加密字符串通过所述数据通道发送至所述目标虚拟机,包括:
6.根据权利要求1所述的虚拟机保活方法,其特征在于,所述虚拟机保活方法还包括:
7.根据权利要求1所述的虚拟机保活方法,其特征在于,所述将所述加密字符串通过所述数据通道发送至所述目标虚拟机,包括:
8.一种虚拟机保活装置,其特征在于,应用于计算设备,所述虚拟机保活装置包括:
9.一种计算设备,其特征在于,包括:
...【技术特征摘要】
1.一种虚拟机保活方法,其特征在于,应用于计算设备,所述虚拟机保活方法包括:
2.根据权利要求1所述的虚拟机保活方法,其特征在于,所述预设信息还包括所述计算设备的硬件信息和所述目标虚拟机的软件信息,所述虚拟机保活方法还包括:
3.根据权利要求2所述的虚拟机保活方法,其特征在于,所述基于所述密钥对所述初始授权文件进行加密,得到加密授权文件,包括:
4.根据权利要求2所述的虚拟机保活方法,其特征在于,所述控制所述目标虚拟机根据所述预设信息更新保活周期,包括:
5.根据权利要求1所述的虚拟机保活方法,其特征在于,所述将所述加密字符串通...
【专利技术属性】
技术研发人员:王凯,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。