本发明专利技术公开了一种终端机与虚拟机之间的通信方法与通信系统,该方法包括:终端机建立与虚拟机之间的通信会话连接;当用户在终端机端进行操作时,终端机将用户对虚拟机的操作控制指令进行加密封装得到数据包,并将该数据包发送至虚拟机监控器;虚拟机监控器解密并解析所接收的数据包以得到操作控制指令,并将该操作控制指令通过虚拟串口发送给虚拟机;虚拟机通过虚拟串口读取操作控制指令,并根据所读取的操作控制指令执行相应的任务,在虚拟机被安全隔离时,通过虚拟串口读取虚拟机监控器中的操作控制指令,使得终端机依然可以控制虚拟机,这更符合实际需要。
【技术实现步骤摘要】
终端机与虚拟机之间的通信方法与通信系统
本专利技术涉及通信
,尤其涉及一种终端机与虚拟机之间的通信方法与通信系统。
技术介绍
“云计算”已经改变了人们使用计算资源的方式,计算所需要的计算和存储资源都集中在“云端”,而“终端”只负责向虚拟机发送操作控制指令并显示指令执行的结果。这样,本地计算机几乎不需要做什么,所有的处理都在云计算提供商所提供的计算机群来完成。云计算的最终目标是将计算、服务和应用作为一种公共设施提供给公众,使人们能够像使用水、电、煤气和电话那样使用计算机资源。这也给我们带来了 “云端”与“终端”连接时的安全问题。在对网络安全要求极高的某些情况下,比如在需要对“云端”虚拟机进行安全隔离时,不能保障虚拟机与终端机之间的网络连通性,此时虚拟机内部不允许有网络存在,终端机无法向“孤立”的虚拟机发送操作控制指令。因此,在需要对“云端”虚拟机进行安全隔离的情况下,终端机不能够通过网络直接与虚拟机通信,这严重影响了终端机用户与虚拟机之间的交互体验效果。
技术实现思路
本专利技术所要解决的技术问题之一是需要提供一种终端机与虚拟机之间的通信方法,该方法保证在终端机与虚拟机之间没有网络通信时,终端机依然可以对虚拟机进行控制。此外,还提供了一种通信系统。为了解决上述技术问题,本专利技术提供了一种终端机与虚拟机之间的通信方法,包括:终端机建立与虚拟机之间的通信会话连接;当用户在终端机端进行操作时,所述终端机将用户对所述虚拟机的操作控制指令进行加密封装得到数据包,并将该数据包发送至虚拟机监控器;所述虚拟机监控器解密并解析所接收的所述数据包以得到操作控制指令,并将该操作控制指令通过虚拟串口发送给所述虚拟机;所述虚拟机通过所述虚拟串口读取所述操作控制指令,并根据所读取的操作控制指令执行相应的任务。在一个实施例中,还包括:当用户在虚拟机端进行操作时,所述虚拟机将用户对所述终端机的操作控制指令通过所述虚拟串口发送至所述虚拟机监控器;所述虚拟机监控器对所述操作控制指令进行加密封装得到数据包,并将该数据包发送至所述终端机;所述终端机解密并解析所接收的数据包以得到操作控制指令,并根据该操作控制指令执行相应的任务。在一个实施例中,还包括以下步骤:所述虚拟机向所述终端机反馈所述虚拟机所接收的所述终端机所发送的操作控制指令对应的执行结果。在一个实施例中,在终端机建立与虚拟机之间的通信会话连接的步骤中,所述终端机向所述虚拟机监控器发送查询请求,所述查询请求用于确定所述虚拟机已经加载的通信模块类型;所述终端机根据虚拟机已经加载的通信模块类型配置对应的通信模块类型,以实现所述终端机与虚拟机之间的通信转换。在一个实施例中,在所述虚拟机通过所述虚拟串口从所述虚拟机监控器的缓存区读取到多个所述操作控制指令时,根据各个操作控制指令的优先级依次执行每个操作控制指令。在一个实施例中,在所述终端机或所述虚拟机监控器使用传输层安全协议对所述操作控制指令进行加密。在一个实施例中,所述操作控制指令包括键盘操作指令、鼠标操作指令、分辨率调整操作指令、复制剪贴板操作指令以及文件传输操作指令。根据本专利技术的另一方面,还提供了一种通信系统,包括:终端机、虚拟机、虚拟串口和虚拟机监控器,其中,终端机,其用于建立与所述虚拟机之间的通信会话连接,当用户在终端机端进行操作时,所述终端机用于将用户对所述虚拟机的操作控制指令进行加密封装得到数据包,并将该数据包发送出去;虚拟机监控器,其用于接收所述终端机发送的数据包,解密并解析所述数据包以得到操作控制指令,并将该操作控制指令通过虚拟串口发送出去;虚拟机,其用于通过所述虚拟串口读取所述操作控制指令,并根据所读取的操作控制指令执行相应的任务。在一个实施例中,当用户在虚拟机端进行操作时,所述虚拟机,其用于将用户对所述终端机的操作控制指令通过所述虚拟串口发送至所述虚拟机监控器;所述虚拟机监控器,其用于对所述操作控制指令进行加密封装得到数据包,并将该数据包发送至所述终端机;所述终端机,其用于解密并解析所接收的数据包以得到操作控制指令,并根据该操作控制指令执行相应的任务。在一个实施例中,所述虚拟机还用于向所述终端机反馈所述虚拟机所接收的所述终端机所发送的操作控制指令对应的执行结果。与现有技术相比,本专利技术的一个或多个实施例可以具有如下优点:在本专利技术中,虚拟机通过虚拟串口从虚拟机监控器中读取终端机用户所指示的操作控制指令,因此,在虚拟机被安全隔离时,通过虚拟串口读取虚拟机监控器中的操作控制指令,使得终端机依然可以控制虚拟机,这在保证系统通信安全的同时也满足了实际需要。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。【附图说明】附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例共同用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1是根据本专利技术一示例的一种通信系统的物理架构示意图;图2是根据本专利技术一实施例的终端机与虚拟机之间的通信方法的流程图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚,以下结合附图对本专利技术作进一步地详细说明。需要说明的是,在本专利技术实施例中,终端机主要由处理器单元和存储单元组成,其还连接有键盘、鼠标、显示器和以太网模块等外围设备。可以理解,终端机可以是瘦终端电脑,也可以是笔记本电脑和台式机,但本专利技术的终端机不仅限于上述设备。另外,终端机上可以运行Windows XP> Windows7以及各种Linux发行版等其中的一种操作系统,本专利技术对此不作限制。在网络环境中,终端机需要通过客户端程序连接一个或多个虚拟机。虚拟机中可以运行Windows XP、Windows7以及各种Linux发行版中的一种操作系统,本专利技术对此不作限制。虚拟机可以运行在虚拟机监视器中,例如KVM或Xen,虚拟机监控器运行在服务器硬件上。第一实施例图1是根据本专利技术一示例的通信系统的物理架构示意图。下面结合图1对本专利技术的通信系统进行详细说明。如图1所示,本实施例的通信系统包括终端机1,运行在服务器4上的虚拟机2和虚拟机监控器3。其中,终端机I通过以太网与虚拟机监控器3通信,虚拟机监控器3通过虚拟串口 21与虚拟机2通信。在该通信系统中,终端机I用于建立其与虚拟机2之间的通信会话连接,并且当用户在终端机端进行操作时,终端机I将用户对虚拟机2的操作控制指令进行加密封装得到数据包,并将该数据包发送出去。优选地,终端机I采用传输层安全协议对操作控制指令进行加密,以保证通信安全。虚拟机监控器2接收终端机I发送的数据包,解密并解析该数据包以得到用户所指示的操作控制指令,并将该操作控制指令通过虚拟串口 21发送出去。虚拟机2通过虚拟串口 21读取操作控制指令,并根据所读取的操作控制指令执行相应的任务。另外,虚拟机2还向终端机I反馈虚拟机2所接收的终端机I发送的操作控制指令对应的执7TT结果。上述操作控制指令包括键盘操作指令、鼠标操作指令、分辨率调整操作指令、复制剪贴板操作指令以及文件传输操作指令等,其中,复制剪贴板操作指令包括复制指令、剪切指令和粘贴指令。虚拟机2在获取多本文档来自技高网...
【技术保护点】
一种终端机与虚拟机之间的通信方法,包括:终端机建立与虚拟机之间的通信会话连接;当用户在终端机端进行操作时,所述终端机将用户对所述虚拟机的操作控制指令进行加密封装得到数据包,并将该数据包发送至虚拟机监控器;所述虚拟机监控器解密并解析所接收的所述数据包以得到操作控制指令,并将该操作控制指令通过虚拟串口发送给所述虚拟机;所述虚拟机通过所述虚拟串口读取所述操作控制指令,并根据所读取的操作控制指令执行相应的任务。
【技术特征摘要】
1.一种终端机与虚拟机之间的通信方法,包括: 终端机建立与虚拟机之间的通信会话连接; 当用户在终端机端进行操作时,所述终端机将用户对所述虚拟机的操作控制指令进行加密封装得到数据包,并将该数据包发送至虚拟机监控器; 所述虚拟机监控器解密并解析所接收的所述数据包以得到操作控制指令,并将该操作控制指令通过虚拟串口发送给所述虚拟机; 所述虚拟机通过所述虚拟串口读取所述操作控制指令,并根据所读取的操作控制指令执行相应的任务。2.根据权利要求1所述的通信方法,其特征在于,还包括: 当用户在虚拟机端进行操作时,所述虚拟机将用户对所述终端机的操作控制指令通过所述虚拟串口发送至所述虚拟机监控器; 所述虚拟机监控器对所述操作控制指令进行加密封装得到数据包,并将该数据包发送至所述终端机; 所述终端机解密并解析所接收的数据包以得到操作控制指令,并根据该操作控制指令执行相应的任务。3.根据权利要求1所述的通信方法,其特征在于,还包括以下步骤: 所述虚拟机向所述终端机反馈所述虚拟机所接收的所述终端机所发送的操作控制指令对应的执行结果。4.根据权利要求1所述的通信方法,其特征在于,在终端机建立与虚拟机之间的通信会话连接的步骤中, 所述终端机向所述虚拟机监控器发送查询请求,所述查询请求用于确定所述虚拟机已经加载的通信模块类型; 所述终端机根据虚拟机已经加载的通信模块类型配置对应的通信模块类型,以实现所述终端机与虚拟机之间的通信转换。5.根据权利要求4所述的通信方法,其特征在于, 在所述虚拟机通过所述虚拟串口从所述虚拟机监控器的缓存区读取到多个所述操作...
【专利技术属性】
技术研发人员:徐舫,张维婷,
申请(专利权)人:中标软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。