本发明专利技术提供了一种对私有云计算应用中的虚拟机镜像文件提供安全保护的方法,该安全方法基于动态分解和重组的方法,对私有云导入导出的虚拟机镜像文件进行重组加密。这种动态分解组合的方法对私有云的虚拟机镜像文件进行安全加密,既可以避免黑客在私有云外运行并使用该虚拟机,还可以从如下几个方面防止黑客通过伪造,或者猜解的方法攻击。
【技术实现步骤摘要】
本专利技术涉及一种对私有云计算应用中的虚拟机镜像文件提供安全保护的方法,该 安全方法基于动态分解和重组的方法,对私有云导入导出的虚拟机镜像文件进行重组加 密,使得即使虚拟机镜像文件被窃取或者流出私有云外部,也会被其他虚拟化平台导入和 运行,属于云计算
技术介绍
云计算(Cloud computing),是一种新兴的共享基础架构的方法,可以将巨大的系 统池连接在一起以提供各种IT服务。它使得超级计算能力通过互联网自由流通成为了可 能。企业与个人用户无需再投入昂贵的硬件购置成本,只需要通过互联网来购买租赁计算 力,“把你的计算机当做接入口,一切都交给互联网吧”。提供资源的网络被称为“云”。云计 算是网格计算、分布式计算、并行计算、效用计算网络存储、虚拟化负载均衡等传统计算机 技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成 一个具有强大计算能力的完美系统,并借助SAAS、PAAS、IAAS、等先进的商业模式把这强大 的计算能力分布到终端用户手中。目前,云计算按照数据的面向对象可以分为公有云、私有云、混合云。公有云是为 公共普通客户使用而构建的,计算资源为所有的人共享。私有云是为一个客户或者企业单 独使用而构建的,因而提供对数据、安全性和服务质量有更高的要求。混合云是公有云和私 有云的混合服务模式。虚拟机镜像是以文件的形式存储的虚拟机信息,包括操作系统文件,其他数据,应 用程序等,被按照特定的格式写入到文件中,如VHD(Virtual HardDisk)是微软提出的标 准,VMX是VMiare提出的标准。这种方式的好处在于文件的灵活拷贝和易于管理。目前 在IAAS云计算服务中,虚拟机镜像的导入导出用以实现虚拟机的快速部署和迁移,被大量 的应用在实际虚拟化管理中。然而,在私有云的应用模式下,当虚拟机镜像被带出私有云,或者被窃取到私有云 外,由于标准导出的镜像可以直接在其他的虚拟化平台上导入,并启动和使用,这样在私有 云中的一些私有和机密信息,就可以被私有云外的用户窥探,如果是恶意用户,带来的安全 隐患非常大。如果该镜像被再次伪装或者加入了一些恶意的不符合该私有云安全性限制条 件的服务或者代码,再次进入到该私有云之后将会对整个私有云安全造成威胁,带来的潜 在后果非常大。因此,我们有必要对私有云计算应用中的虚拟机镜像提供有效地安全保障方案。
技术实现思路
本专利技术的目的在于解决现有技术中存在的问题,提供一种对私有云计算应用中的 虚拟机镜像文件提供安全保护的方法,该安全方法基于动态分解和重组的方法,对私有云 导入导出的虚拟机镜像文件进行重组加密,使得即使虚拟机镜像文件被窃取或者流出私有云外部,也会被其他虚拟化平台导入和运行。本专利技术的目的是通过下述技术方案予以实现的一种私有云计算应用中虚拟机镜像安全加密方法,其特征在于包括如下具体步 骤(1)通过随机数生成器生成一个随机整数,把原始的虚拟机镜像和该随机整数输 入到分解算法生成器中;(2)分解算法生成器中根据所述随机整数的数值大小,通过乱序数组排列,生成 一个随机乱序,并记录之,假设为sequence ;并按照该随机乱序sequence把原始的虚拟机 镜像文件Old VM Image重新分解组合成一个新的镜像文件New VM Image ;把该随机乱序 sequence输入到文件加密器中;(3)由UUID生成器为这个虚拟机镜像生成一个唯一标识;(4)通过Hash算法将所述唯一标识转换生成一个整数标识,并将该整数标识输入 到文件加密器中;(5)文件加密器对步骤(2)中输入的随机乱序sequence进行加密,生成加密文件; 根据步骤(4)中输入的整数标识建立由随机乱序sequence生成的加密文件与其公钥之间 的对应关系;并将该加密文件及公钥分别存储于加密文件池和密钥池中;(6)将所述分解组合后生成的新镜像文件New VM Image和UUID生成的唯一标识 组合起来,生成最终的安全虚拟机镜像Safe VM Image。所述步骤(4)中的HASH 算法可以采用 MD4、MD5、SHA-256、SHA-384 或 SHA-512 算法。所述步骤(5)中所采用的公钥加密算法可以采用RSA公钥算法或DSA公钥算法。所述加密方法的步骤(5)中除了可以用整数标识建立由随机乱序sequence生成 的加密文件与其公钥之间的对应关系外,还可以加入时间参数用以建立加密文件与公钥之 间的对应关系。所述步骤(6)中所述唯一标识可以插入在所述新镜像文件New VMImage的头部、 尾部或中间部。一种私有云计算应用中虚拟机镜像安全解密方法,其特征在于包括如下具体步 骤(1)从安全虚拟机镜像Safe VM Image中获取UUID生成的唯一标识;(2)将安全虚拟机镜像Safe VM Image中的唯一标识分离,获得经过分解组合的新 镜像文件New VM Image ;(3)通过Hash算法将所述步骤(1)获取的唯一标识转换为整数标识,并根据该整 数标识在加密文件池中查找相对应的加密文件;(4)如果未找到相对应的加密文件,则认为该安全虚拟机镜像SafeVM Image为无 效虚拟机镜像;如果找到相对应的加密文件,则提取该加密文件并执行步骤(5);(5)通过该整数标识在密钥池中查找相关公钥,并解密步骤(4)所提取的加密文 件,获得随机乱序sequence ;(6)通过该随机乱序sequence对步骤(2)所获得的经过分解组合的新镜像文件 New VM Image进行反向重组并构建出原始虚拟机镜像文件Old VM Image ;5(7)判断该原始虚拟机镜像文件Old VM Image是否为标准虚拟机镜像文件;如果 不是,则认为该安全虚拟机镜像Safe VM Image为无效虚拟机镜像;如果是,则将该原始虚 拟机镜像文件Old VM Image导入私有云。所述步骤(3)中的HASH 算法可以采用 MD4、MD5、SHA-256、SHA-384 或 SHA-512 算法。本专利技术的有益效果是这种动态分解组合的方法对私有云的虚拟机镜像文件进行 安全加密,既可以避免黑客在私有云外运行并使用该虚拟机,还可以从如下几个方面防止 黑客通过伪造,或者猜解的方法攻击。附图说明图1为私有云计算应用中虚拟机镜像安全加密方法流程图;图2为私有云计算应用中虚拟机镜像安全解密方法流程图;图3为镜像文件与唯一标识组合示意图。具体实施例方式下面结合附图和实施例对本专利技术作进一步描述。如前所述,本专利技术设计了一种对私有云计算应用中的虚拟机镜像文件提供安全保 护的方法,该安全方法基于动态分解和重组的方法,对私有云导入导出的虚拟机镜像文件 进行重组加密,使得即使虚拟机镜像文件被窃取或者流出私有云外部,也会被其他虚拟化 平台导入和运行。图1为私有云计算应用中虚拟机镜像安全加密方法流程图。如图所示,该安全加 密方法包括如下具体步骤(1)通过随机数生成器生成一个随机整数,把原始的虚拟机镜像和该随机整数输 入到分解算法生成器中;这里,该随机数生成器所生成的随机整数为原始的虚拟机镜像文件要被分解成的 份数,也即所有片段序号的数组大小。一般取值在100到100000之间,其具体取值的范围 可以根据所需的安全级别本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:宋卓,胡中,沈启龙,王鹏,任海宝,徐安,牛立新,
申请(专利权)人:北京世纪互联工程技术服务有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。