本发明专利技术公开了一种虚拟机的安全控制方法,包括:云管理控制台接收用户发送的创建虚拟机请求;云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发创建虚拟机请求;节点控制器向云安全认证服务器请求用户预先生成的密钥对中的公钥数据,创建虚拟机源文件,并用公钥数据对虚拟机源文件进行加密得到虚拟机加密文件,并向云管理控制台和云安全认证服务器返回虚拟机信息及对应的用户信息。实施本发明专利技术实施例,使用用户的公钥数据对已配置的虚拟机文件进行加密,在创建虚拟机的用户访问该虚拟机时,只能通过申请虚拟机所属用户的私钥数据进行解密,达到了虚拟机与用户绑定的效果。
【技术实现步骤摘要】
本专利技术涉及一种云计算领域,尤其涉及到。
技术介绍
云计算是网格计算(GridComputing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(NetworkStorage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。企业只需定制相应的服务,由云服务商或云端提供需要的基础架构、服务、软硬件资源等,可以节约成本,企业不用投资购买昂贵的硬件设备,不需要负担频繁的维护与升级工作,而且不需要建立自己的数据中心、大型机房、服务器中心等,能够减少硬软件的运行维护费用。在云系统中,一般包括云控制服务器、集群控制器以及节点控制器。云系统中有一个云控制服务器,在云控制服务器的下面有多个集群控制器,在集群控制器下面有多个节点控制器。云控制服务器用于接收用户请求,根据预设的策略选择指定的节点控制器,并向指定的节点控制器转发信息,并且负责云系统资源的存储、调度和管理。集群控制器用于对其下面的节点控制器进行管理,转发云控制器的信息,并对本集群内的资源进行调度和管理。节点控制器用于负责对本机上的虚拟机进行管理和监控,包括虚拟机的创建、启动、关闭以及删除。现有技术的虚拟机的安全控制方法,是由管理员通过云管理控制台为云系统的所有用户统一创建虚拟机,云系统中的用户都有权访问虚拟机。现有技术的缺点在于虚拟机与用户之间没有绑定,不能满足云系统用户的安全要求。
技术实现思路
为解决上述技术问题,本专利技术的目的在于,提供,能够使得云系统中的用户能创建与该用户绑定的虚拟机,只能由该用户有权访问,满足云系统用户的安全要求。本专利技术实施例提供的,包括511、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限;512、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求;513、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。进一步的,在所述步骤S13之后,还包括S21、云管理控制台接收用户发送的访问虚拟机请求,检查虚拟机信息及对应的用户信息,验证所述虚拟机是否由所述用户创建,在验证所述虚拟机是由所述用户创建后,向云安全认证服务器发送下发私钥数据请求;522、云安全认证服务器接收所述下发私钥数据请求,验证所述用户是否合法,并且再次验证所述虚拟机是否由所述用户创建,通过验证后向所述虚拟机所在的节点控制器发送所述用户预先生成的密钥对中的私钥数据;523、节点控制器接收云安全认证服务器下发的所述私钥数据,用所述私钥数据对虚拟机加密文件进行解密,获得虚拟机源文件,启动虚拟机。实施本专利技术实施例,云系统的用户能在云系统中创建虚拟机,并且使用用户对应的公钥数据对虚拟机源文件进行加密,在用户访问虚拟机时,在云管理控制台验证虚拟机是否由用户创建后,再由云安全认证服务器发送用户对应的私钥数据给节点控制器,解密虚拟机加密文件,从而使用户与虚拟机是一对一的绑定关系,满足云平台不同用户的安全需求。附图说明图I是本专利技术提供的用户的注册及生成密钥对的流程示意图2是本专利技术提供的的一个实施例的流程图3是本专利技术提供的的另一个实施例的流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,是本专利技术提供的本专利技术提供的用户的注册及生成密钥对的流程示意图。云系统用户注册及生成密钥对的流程包括S01、云安全认证服务器接收管理员通过云管理控制台发送的新增用户请求,所述新增用户请求包括待注册用户的用户名、邮箱地址以及待注册用户能够创建虚拟机的个数;具体的,待注册用户在注册前通过邮件或其它方式将待注册的用户名、待注册用户的邮箱地址提供给云系统的管理员,邮箱地址对应的邮箱用来收取用户注册的激活码。管理员登录云管理控制台,选择注册用户功能模块,输入待注册用户的用户名、邮箱地址,并且设置待注册用户能创建虚拟机的最大个数。云管理控制台和云控制服务器可以是两个独立物理服务器,也可以是单一的物理服务器,云管理控制台可以具有多个图形化客户端,提供管理员注册用户、注册云系统的集群控制器、节点控制器的功能,同时也提供多用户同时在线管理虚拟机的功能。云管理控制台接收到新增用户请求,并将新增用户请求发给云安全认证服务器验证。S02、所述云安全认证服务器验证所述待注册用户的用户名是否已经存在,若是,5则向云管理控制台返回重新输入用户名信息,若否,则云安全认证服务器生成所述待注册用户对应的激活码,发送给所述用户邮箱地址对应的邮箱,并记录用户名、激活码以及生成所述激活码的时间;具体的,云安全认证服务器是云系统中独立的一个服务器,具有高安全级别,用于注册用户、存储用户信息及其对应的虚拟机信息。当云安全认证服务器接收到新增用户请求时,验证待注册的用户名是否已经注册,若该用户名已经注册,云安全认证服务器向云管理控制台返回重新输入用户名信息,需要管理员再次输入待注册用户的新用户名;若输入的用户名没有注册,云安全认证服务器生成与待注册用户的用户名一一对应的激活码,记录用户名、激活码及激活码生成的时间,将激活码发送到用户的邮箱地址对应的邮箱,并将用户标志为待激活状态。S03、所述云安全认证服务器接收用户通过云管理控制台发送的激活用户请求,验证所述用户名和所述激活码,当验证用户名正确、激活码与所述用户名对应并且接收所述激活用户请求的时间与所述记录生成激活码的时间相比小于设定时间,则激活所述用户;具体的,待注册用户通过邮件获取云安全认证服务器生成的激活码,在云管理控制台图形化客户端输入待注册的用户名以及激活码,向云管理控制台发送激活用户请求。云管理控制台获取激活用户请求并发送给安全认证服务器。云安全认证服务器验证用户名和激活码,如用户名不正确,则向云管理控制台返回用户名错误信息,待注册用户需要重新输入用户名;如果激活码与用户名不对应,则提示激活码错误信息,待注册用户需要重新输入激活码;并且验证云安全认证服务器接收激活用户请求的时间与生成激活码的时间相比,是否小于设定时间,进一步的,该设定时间可以设置为24小时,如果超过24小时,则提示激活码过期,待注册用户需要请求管理员通过云管理控制台向云安全认证服务器重新申请激活码。当云安全认证服务器验证用户名正确、激活码与所述用户名对应,并且验证了接收所述激活用户请求本文档来自技高网...
【技术保护点】
一种虚拟机的安全控制方法,其特征在于,包括:S11、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限;S12、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求;S13、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。
【技术特征摘要】
1.一种虚拟机的安全控制方法,其特征在于,包括 511、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限; 512、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求; 513、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。2.如权利要求I所述的虚拟机的安全控制方法,其特征在于,在所述步骤Sll之前,还包括501、云安全认证服务器接收管理员通过云管理控制台发送的新增用户请求,所述新增用户请求包括待注册用户的用户名、邮箱地址以及待注册用户能够创建虚拟机的个数; 502、所述云安全认证服务器验证所述待注册用户的用户名是否已经存在,若是,则向云管理控制台返回重新输入用户名信息,若否,则云安全认证服务器生成所述待注册用户对应的激活码,发送给所述用户邮箱地址对应的邮箱,并记录用户名、激活码以及生成所述激活码的时间; 503、所述云安全认证服务器接收用户通过云管理控制台发送的激活用户请求,验证所述用户名和所述激活码,当验证用户名正确、激活码与所述用户名对应并且接收所述激活用户请求的时间与所述记录生成激活码的时间相比小于设定时间,则激活所述用户; 504、所述云安全认证服务器接收所述用户的生成密钥对请求,基于...
【专利技术属性】
技术研发人员:吴文青,吴海玲,邓书芬,
申请(专利权)人:广州杰赛科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。