企业内网物理机访问云存储虚拟机的方法、设备和系统技术方案

技术编号：9720505 阅读：113 留言：1更新日期：2014-02-27 07:51

本发明专利技术提供一种企业内网物理机访问云存储虚拟机的方法、设备和系统，位于企业内网的网关接收第一物理机发送的报文，根据第一标识信息查询本地预存的密钥管理信息获取与用户所归属的用户类型对应的第一密钥，并应用第一密钥对报文进行加密处理；根据第二标识信息查询路由信息将加密报文通过公网发送给云存储中目标虚拟机所在的第二物理机，第二物理机根据第二标识信息查询本地存储的虚拟机用户信息，将加密报文发送到与目标虚拟机对应的虚拟网卡上，虚拟网卡应用内置的、虚拟机管理器预先分配的第一密钥对报文进行解密处理，从而在保证通信报文传输可靠性的同时，避免了对企业内网中各个物理机终端都进行升级改造的繁琐，提高了通信效率。

全部详细技术资料下载

【技术实现步骤摘要】
企业内网物理机访问云存储虚拟机的方法、设备和系统
[0001 ] 本专利技术实施例涉及通信
，尤其涉及一种企业内网物理机访问云存储虚拟机的方法、设备和系统。
技术介绍
随着虚拟机化技术和云处理技术的快速发展，云存储中的每个物理机上都会部署多台虚拟机，每个企业会根据需要租用云存储中部署在不同物理机上的虚拟机。当企业用户通过企业内网的物理机访问与用户所属的用户类型对应的、部署在云存储中的目标虚拟机时，通信报文从企业内网传输到公网的过程是安全的，但从公网向云存储中目标虚拟机所在的物理机传输时，增加了信息的泄密性。因此，为了提高通信报文传输的可靠性，现有技术中企业用户通过企业内网的物理机访问相关的目标虚拟机时，会在物理机终端增加对通信报文的加密处理模块以对通信报文进行加密处理，从而需要对企业内网中每个发起访问的物理机终端都进行升级改造，过程比较繁琐，效率较低。
技术实现思路
针对现有技术的上述缺陷，本专利技术实施例提供一种企业内网物理机访问云存储虚拟机的方法、设备和系统。本专利技术一方面提供一种企业内网物理机访问云存储虚拟机的方法，包括:位于企业内网的网关接收位于企业内网的第一物理机发送的报文,所述报文的报文头包括用户的第一标识信息和目标虚拟机的第二标识信息；所述网关根据所述第一标识信息查询本地预存的密钥管理信息获取与所述用户所归属的用户类型对应的第一密钥，并应用所述第一密钥对所述报文的负载部分进行加密处理；所述网关根据所述第二标识信息查询预存储的路由信息将加密报文通过公网发送给云存储中所述目标虚拟机所在的第二物理机，以供所述第二物理机根据所述第...

【技术保护点】
一种企业内网物理机访问云存储虚拟机的方法，其特征在于，包括：位于企业内网的网关接收位于企业内网的第一物理机发送的报文，所述报文的报文头包括用户的第一标识信息和目标虚拟机的第二标识信息；所述网关根据所述第一标识信息查询本地预存的密钥管理信息获取与所述用户所归属的用户类型对应的第一密钥，并应用所述第一密钥对所述报文的负载部分进行加密处理；所述网关根据所述第二标识信息查询预存储的路由信息将加密报文通过公网发送给云存储中所述目标虚拟机所在的第二物理机，以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息，将所述加密报文发送到与所述目标虚拟机对应的虚拟网卡上，以使所述虚拟网卡应用内置的、虚拟机管理器预先分配的所述第一密钥对所述加密报文进行解密处理后发送给所述目标虚拟机。

【技术特征摘要】
1.一种企业内网物理机访问云存储虚拟机的方法，其特征在于，包括: 位于企业内网的网关接收位于企业内网的第一物理机发送的报文,所述报文的报文头包括用户的第一标识信息和目标虚拟机的第二标识信息；所述网关根据所述第一标识信息查询本地预存的密钥管理信息获取与所述用户所归属的用户类型对应的第一密钥，并应用所述第一密钥对所述报文的负载部分进行加密处理；所述网关根据所述第二标识信息查询预存储的路由信息将加密报文通过公网发送给云存储中所述目标虚拟机所在的第二物理机，以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息，将所述加密报文发送到与所述目标虚拟机对应的虚拟网卡上，以使所述虚拟网卡应用内置的、虚拟机管理器预先分配的所述第一密钥对所述加密报文进行解密处理后发送给所述目标虚拟机。2.一种位于企业内网的网关，其特征在于，包括: 接收模块，用于接收位于企业内...

【专利技术属性】
技术研发人员：田新雪，马书惠，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人