虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)的制作方法
【專利摘要】本申請(qǐng)實(shí)施例公開了一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)。本申請(qǐng)實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,根據(jù)云管理模塊獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)的代理模塊中,以觸發(fā)代理模塊根據(jù)發(fā)送的第一密鑰解密虛擬機(jī)并啟動(dòng)虛擬機(jī),或者使虛擬機(jī)根據(jù)第一密鑰與智能卡中的密鑰進(jìn)行身份認(rèn)證,驗(yàn)證虛擬機(jī)的身份合法性?;谟脩襞c云管理模塊之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于用戶與虛擬機(jī)或者基于云管理模塊與虛擬機(jī)之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
【專利說明】虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及IT【技術(shù)領(lǐng)域】,具體涉及一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)飛速發(fā)展,信息化在社會(huì)中不斷深入,電子商務(wù)等相關(guān)應(yīng)用日益廣泛,技術(shù)的開放性和互聯(lián)性帶來很多的安全問題,即使云計(jì)算服務(wù)能夠很大程度的節(jié)約存儲(chǔ)量和計(jì)算數(shù)據(jù)的成本,卻在信息安全服務(wù)方面仍然有很大的限制和問題,致使云計(jì)算平臺(tái)不能更好的發(fā)揮其作用。
[0003]基于網(wǎng)絡(luò)分配資源的云計(jì)算面臨諸多的安全挑戰(zhàn),如身份認(rèn)證安全、虛擬化安全和數(shù)據(jù)安全等等安全隱患,然而身份認(rèn)證安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。在信息安全技術(shù)方面,從最早的靜態(tài)口令身份認(rèn)證技術(shù)到后續(xù)的生物認(rèn)證(臉像、虹膜、指紋、掌紋、聲音、筆跡)、智能卡(USB Key)認(rèn)證、雙因素認(rèn)證等,其中,USB Key認(rèn)證技術(shù)由于其方便、安全、易用的特點(diǎn)在各領(lǐng)域中得到了廣泛應(yīng)用。USB Key認(rèn)證技術(shù)是用戶與云計(jì)算服務(wù)器之間通過信息交互,對(duì)用戶身份的合法性及權(quán)限進(jìn)行了認(rèn)證和授權(quán),從而管理和約束用戶對(duì)云計(jì)算服務(wù)器的訪問。
[0004]然而,由于云計(jì)算環(huán)境的虛擬化、共享性,使得用戶失去了對(duì)自己使用的虛擬機(jī)的完全控制,無法信任當(dāng)前使用的虛擬環(huán)境是否安全。進(jìn)一步,管理員可以在虛擬環(huán)境下以管理員的身份登錄虛擬環(huán)境,在非授權(quán)的情況下使用虛擬機(jī),對(duì)用戶的利益造成損壞,可能帶來極其嚴(yán)重的后果,同時(shí)阻礙了云業(yè)務(wù)的推廣和發(fā)展,因而使得云計(jì)算的身份認(rèn)證技術(shù)成為云計(jì)算發(fā)展的技術(shù)瓶頸。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法、相關(guān)設(shè)備和系統(tǒng),解決了云環(huán)境中虛擬機(jī)被非法用戶使用的問題。
[0006]第一方面,本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法,包括:
[0007]云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息;
[0008]所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;
[0009]如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,其中,在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī);
[0010]所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
[0011]結(jié)合第一方面,在第一種可能的實(shí)施方式中,所述云管理模塊接收所述啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括:[0012]所述云管理模塊生成所述用戶身份認(rèn)證信息和所述第一密鑰,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成;
[0013]所述云管理模塊發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存。
[0014]結(jié)合第一方面的第一種可能的實(shí)施方式,在第二種可能的實(shí)施方式中,所述云管理模塊生成所述第一密鑰之后,所述方法還包括:
[0015]所述云管理模塊生成存儲(chǔ)密鑰;
[0016]所述云管理模塊通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
[0017]結(jié)合第一方面的第二種可能的實(shí)施方式,在第三種可能的實(shí)施方式中,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括:
[0018]獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰;
[0019]解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
[0020]結(jié)合第一方面的第一種可能的實(shí)施方式,在第四種可能的實(shí)施方式中,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括:
[0021]所述云管理模塊獲取所述用戶的智能卡中保存的所述第一密鑰。
[0022]結(jié)合第一方面的第一種可能的實(shí)施方式或者第一方面的第三種可能的實(shí)施方式或者第一方面的第四種可能的實(shí)施方式,在第五種可能的實(shí)施方式中,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,包括:
[0023]建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
[0024]結(jié)合第一方面,在第六種可能的實(shí)施方式中,所述啟動(dòng)所述虛擬機(jī)之后,所述方法還包括:
[0025]所述虛擬機(jī)的代理模塊與所述用戶的智能卡之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
[0026]第二方面,本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)方法,包括:
[0027]云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息;
[0028]所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;
[0029]若是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰;
[0030]所述云管理模塊發(fā)送所述第一密鑰到所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)。
[0031]結(jié)合第二方面,在第一種可能的實(shí)現(xiàn)方式中,所述云管理模塊接收所述啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括:[0032]所述云管理模塊生成所述用戶身份認(rèn)證信息和所述第一密鑰,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成;
[0033]所述云管理模塊發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存。
[0034]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,包括:
[0035]建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
[0036]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式或者第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述虛擬機(jī)的代理模塊與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,包括:
[0037]所述虛擬機(jī)的代理模塊接收所述用戶的智能卡根據(jù)其保存的所述第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的所述第一密鑰對(duì)所述挑戰(zhàn)返回響應(yīng)消息;和/或,
[0038]所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收所述用戶的智能卡根據(jù)自身保存的所述第一密鑰返回的響應(yīng)消息。
[0039]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式或者第二種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述云管理模塊的可信賴平臺(tái)模塊生成第一密鑰之后,所述云管理模塊接收啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括:
[0040]所述云管理模塊移植所述第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使所述虛擬機(jī)的代理模塊通過所述第一移密鑰對(duì)所述虛擬機(jī)進(jìn)行加密。
[0041]結(jié)合第二方面的第四種可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,所述云管理模塊發(fā)送所述第一密鑰到所述虛擬機(jī)的代理模塊之后,所述方法還包括:
[0042]所述虛擬機(jī)的代理模塊通過所述第一移密鑰對(duì)所述虛擬機(jī)進(jìn)行解密。
[0043]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式或者第二種可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中,所述云管理模塊的可信賴平臺(tái)模塊生成第一密鑰之后,以及所述云管理模塊接收所述用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括:
[0044]所述云管理模塊生成存儲(chǔ)密鑰;
[0045]所述云管理模塊通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
[0046]結(jié)合第二方面的第六種可能的實(shí)現(xiàn)方式,在第七種可能的實(shí)現(xiàn)方式中,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括:
[0047]獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰;
[0048]解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
[0049]第三方面,本申請(qǐng)實(shí)施例提供了一種云管理模塊,包括:
[0050]接收單元,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息;
[0051]判斷單元,用于根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;[0052]獲取單元,用于獲取與所述用戶對(duì)應(yīng)的第一密鑰,其中,所述第一密鑰用于解密所述虛擬機(jī),在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī);
[0053]發(fā)送單元,用于發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
[0054]結(jié)合第三方面,在第一種可能的實(shí)現(xiàn)方式中,云管理模塊還包括:
[0055]生成單元,用于生成所述用戶身份認(rèn)證信息和所述第一密鑰;
[0056]所述發(fā)送單元,還用于發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存;
[0057]其中,所述云管理模塊還包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成。
[0058]結(jié)合第三方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述生成單元,還用于生成存儲(chǔ)密鑰;
[0059]所述云管理模塊還包括加密單元,用于通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
[0060]結(jié)合第三方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,
[0061]所述獲取單元,具體用于獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰,并用于解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
[0062]結(jié)合第三方面的第一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,
[0063]所述獲取單元,具體用于獲取所述用戶的智能卡中保存的所述第一密鑰。
[0064]結(jié)合第三方面的第一種可能的實(shí)現(xiàn)方式或者第三種可能的實(shí)現(xiàn)方式或者第四種可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述發(fā)送單元,還用于建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
[0065]第四方面,本申請(qǐng)實(shí)施例提供了一種云管理模塊,包括:
[0066]接收單元,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息;
[0067]判斷單元,用于根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;
[0068]獲取單元,用于獲取與所述用戶對(duì)應(yīng)的第一密鑰;
[0069]發(fā)送單元,用于發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)。
[0070]結(jié)合第四方面,在第一種可能的實(shí)現(xiàn)方式中,云管理模塊還包括:
[0071]生成單元,用于生成所述用戶身份認(rèn)證信息和所述第一密鑰;
[0072]所述發(fā)送單元,還用于發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存;
[0073]其中,所述云管理模塊還包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成。[0074]結(jié)合第四方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,
[0075]所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述發(fā)送單元,還用于建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可
賴平臺(tái)模塊中。
[0076]結(jié)合第四方面的第一種可能的實(shí)現(xiàn)方式或者第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述發(fā)送單元,還用于移植所述第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使所述虛擬機(jī)的代理模塊通過所述第一移密鑰對(duì)所述虛擬機(jī)進(jìn)行加密。
[0077]結(jié)合第四方面的第三種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述生成單元,用于生成存儲(chǔ)密鑰;
[0078]所述云管理模塊還包括加密單元,用于通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
[0079]結(jié)合第四方面的第四種可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,
[0080]所述獲取單元,具體用于獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰;并用于解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
[0081]第五方面,本申請(qǐng)實(shí)施例提供了一種用戶終端,包括:
[0082]發(fā)送單元,用于發(fā)送用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,以使所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,由所述云管理模塊根據(jù)是合法用戶的判斷結(jié)果獲取到與所述用戶對(duì)應(yīng)的第一密鑰,并發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊;
[0083]認(rèn)證單元,用于通過所述用戶的智能卡與所述虛擬機(jī)的代理模塊進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī);
[0084]其中,所述請(qǐng)求攜帶所述用戶的智能卡中的用戶身份認(rèn)證信息。
[0085]結(jié)合第五方面,在第一種可能的實(shí)現(xiàn)方式中,用戶終端還包括:
[0086]接收單元,用于接收云管理模塊發(fā)送的用戶身份認(rèn)證信息以及第一密鑰,保存至用戶的智能卡中;其中,所述云管理模塊發(fā)送的用戶身份認(rèn)證信息是由所述云管理模塊生成的,以及所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成。
[0087]結(jié)合第五方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述認(rèn)證單元,具體用于發(fā)送所述用戶的智能卡根據(jù)其保存的所述第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn)給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)獲取到的所述第一密鑰對(duì)所述挑戰(zhàn)返回響應(yīng)消息;和/或,
[0088]所述認(rèn)證單元,具體用于接收所述虛擬機(jī)的代理模塊根據(jù)獲取到的所述第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn);通過所述用戶的智能卡中保存的所述第一密鑰返回響應(yīng)消息至所述虛擬機(jī)的代理模塊。
[0089]第六方面,本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)系統(tǒng),包括云管理模塊和代理模塊,所述云管理模塊包括可信賴平臺(tái)模塊;
[0090]所述云管理模塊,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,并發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊;
[0091]其中,所述第一密鑰用于解密所述虛擬機(jī),在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī);
[0092]所述代理模塊,用于接收所述云管理模塊發(fā)送的所述第一密鑰,根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
[0093]結(jié)合第六方面,在第一種可能的實(shí)現(xiàn)方式中,
[0094]所述云管理模塊,還用于生成所述用戶身份認(rèn)證信息和所述第一密鑰,發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成;
[0095]以使得用戶終端接收所述用戶身份認(rèn)證信息以及所述第一密鑰,并保存所述用戶身份認(rèn)證信息以及所述第一密鑰至所述智能卡。
[0096]結(jié)合第六方面,在第二種可能的實(shí)現(xiàn)方式中,
[0097]所述云管理模塊,還用于生成存儲(chǔ)密鑰,通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
[0098]結(jié)合第六方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,
[0099]所述云管理模塊,還用于獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰,解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
[0100]結(jié)合第六方面的第一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,
[0101]所述云管理模塊,還用于獲取所述用戶的智能卡中保存的所述第一密鑰。
[0102]結(jié)合第六方面,在第五種可能的實(shí)現(xiàn)方式中,所述虛擬機(jī)的代理模塊,還用于與所述用戶的智能卡之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
[0103]第七方面,本申請(qǐng)實(shí)施例提供了一種虛擬機(jī)啟動(dòng)系統(tǒng),包括云管理模塊和代理模塊,所述云管理模塊包括可信賴平臺(tái)模塊;
[0104]所述云管理模塊,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,并發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊;
[0105]所述虛擬機(jī)的代理模塊,用于與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證;
[0106]所述用戶終端,還用于通過所述用戶的智能卡與所述虛擬機(jī)的代理模塊之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
[0107]結(jié)合第七方面,在第一種可能的實(shí)現(xiàn)方式中,
[0108]所述云管理模塊,還用于生成所述用戶身份認(rèn)證信息和所述第一密鑰,發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成;
[0109]以使得用戶終端接收所述用戶身份認(rèn)證信息以及所述第一密鑰,并保存所述用戶身份認(rèn)證信息以及所述第一密鑰至所述智能卡。[0110]本申請(qǐng)實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,根據(jù)云管理模塊獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)的代理模塊中,以觸發(fā)代理模塊根據(jù)發(fā)送的第一密鑰解密虛擬機(jī)并啟動(dòng)虛擬機(jī),或者使虛擬機(jī)根據(jù)第一密鑰與智能卡中的密鑰進(jìn)行身份認(rèn)證,驗(yàn)證虛擬機(jī)的身份合法性?;谟脩襞c云管理模塊之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于用戶與虛擬機(jī)或者基于云管理模塊與虛擬機(jī)之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
【專利附圖】
【附圖說明】
[0111]為了更清楚地說明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0112]圖1是本申請(qǐng)實(shí)施例提供的云系統(tǒng)架構(gòu)示意圖;
[0113]圖2是本申請(qǐng)實(shí)施例一提供的一種虛擬機(jī)啟動(dòng)方法的流程圖;
[0114]圖3是本申請(qǐng)實(shí)施例二提供的一種虛擬機(jī)啟動(dòng)方法的流程圖;
[0115]圖4是本申請(qǐng)實(shí)施例三提供的一種云管理模塊的結(jié)構(gòu)示意圖;
[0116]圖5是本申請(qǐng)實(shí)施例三提供的另一種云管理模塊的結(jié)構(gòu)示意圖;
[0117]圖6是本申請(qǐng)實(shí)施例三提供的又一種云管理模塊的結(jié)構(gòu)示意圖;
[0118]圖7是本申請(qǐng)實(shí)施例四提供的一種云管理模塊的結(jié)構(gòu)示意圖;
[0119]圖8是本申請(qǐng)實(shí)施例四提供的另一種云管理模塊的結(jié)構(gòu)示意圖;
[0120]圖9是本申請(qǐng)實(shí)施例四提供的又一種云管理模塊的結(jié)構(gòu)示意圖;
[0121]圖10是本申請(qǐng)實(shí)施例七提供的一種虛擬機(jī)啟動(dòng)系統(tǒng)的結(jié)構(gòu)示意圖;
[0122]圖11是本申請(qǐng)實(shí)施例八提供的一種虛擬機(jī)啟動(dòng)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0123]下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。
[0124]請(qǐng)參閱圖1,圖1是本申請(qǐng)實(shí)施例提供的云系統(tǒng)架構(gòu)示意圖。如圖1所示,在此云系統(tǒng)架構(gòu)中,用戶通過終端10接入虛擬機(jī)系統(tǒng)11,用戶的終端10可以是瘦終端TC、移動(dòng)終端等類型,虛擬機(jī)系統(tǒng)11可以包括一個(gè)或多個(gè)物理服務(wù)器,物理服務(wù)器用于為云系統(tǒng)提供物理資源平臺(tái),在該物理資源平臺(tái)上創(chuàng)建至少一個(gè)虛擬機(jī)(Virtual Machine, VM),—臺(tái)物理服務(wù)器的物理資源可以創(chuàng)建多臺(tái)虛擬機(jī),當(dāng)然也可以一臺(tái)虛擬機(jī)由多臺(tái)物理服務(wù)器創(chuàng)建,云系統(tǒng)中還包括云管理模塊和代理模塊,云管理模塊和代理模塊可以是物理服務(wù)器上的硬件模塊,也可以是安裝在物理服務(wù)器上的軟件模塊,本發(fā)明實(shí)施例不做限定。云管理模塊用于對(duì)云系統(tǒng)的虛擬機(jī)創(chuàng)建和接入進(jìn)行控制和管理,一般來說云管理模塊可以部署在一個(gè)單獨(dú)的物理服務(wù)器上,該物理服務(wù)器稱為云管理服務(wù)器,代理模塊用于對(duì)虛擬機(jī)的使用進(jìn)行控制和管理,代理模塊一般可以部署在用來創(chuàng)建虛擬機(jī)的物理服務(wù)器上,一臺(tái)虛擬機(jī)可以對(duì)應(yīng)一個(gè)代理模塊,也可以由同一臺(tái)物理服務(wù)器創(chuàng)建的多臺(tái)虛擬機(jī)對(duì)應(yīng)一個(gè)代理模塊,如圖1所示例的,本實(shí)施例以一臺(tái)主機(jī)服務(wù)器設(shè)置一個(gè)代理模塊為例。
[0125]本發(fā)明實(shí)施例一中的云管理模塊和代理模塊為解決非法用戶非法授權(quán)情況下使用虛擬機(jī)的問題,云管理模塊產(chǎn)生第一密鑰,并將該第一密鑰發(fā)送給代理模塊,對(duì)虛擬機(jī)進(jìn)行加密第一密鑰可以是可遷移密鑰,該加密的虛擬機(jī)在使用的時(shí)候需要預(yù)先加密時(shí)的第一密鑰進(jìn)行解密,否則虛擬機(jī)就無法被使用。
[0126]具體地請(qǐng)參見圖2,圖2是本申請(qǐng)實(shí)施例一提供的一種虛擬機(jī)啟動(dòng)方法的流程圖。其中,本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法是以云管理模塊的角度描述的。如圖2所示,本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,包括:
[0127]S210、云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。其中,該請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0128]其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0129]其中,作為可選的實(shí)施方式,在云管理模塊執(zhí)行步驟S210之前,云管理模塊可以給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。具體地,云管理模塊可以生成用戶身份認(rèn)證信息和第一密鑰,發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡,由用戶的智能卡進(jìn)行保存,以進(jìn)一步使智能卡所屬的用戶終端可以發(fā)起用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,使云管理模塊實(shí)現(xiàn)步驟S210及后續(xù)步驟。其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0130]具體地,該可信賴平臺(tái)模塊可以是可信賴平臺(tái)模塊(Trusted Platform Module,TPM)芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0131]可選的,云管理模塊生成用戶身份認(rèn)證信息和第一密鑰之前,云管理模塊獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,云管理模塊獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0132]S230、云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;若是,則執(zhí)行步驟S250并順序執(zhí)行后續(xù)步驟S270,若否,則結(jié)束本流程,用戶身份不合法,則系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0133]S250、云管理模塊獲取與該用戶對(duì)應(yīng)的第一密鑰。
[0134]具體地,云管理模塊可以從用戶的智能卡中獲取該智能卡保存的第一密鑰。
[0135]S270、發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解密,并啟動(dòng)虛擬機(jī)。
[0136]作為可選的,在步驟S270中,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,云管理模塊通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0137]其中,執(zhí)行步驟S270的目的,是經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊發(fā)送給代理模塊的第一密鑰對(duì)該代理模塊加密的虛擬機(jī)進(jìn)行解密,解密成功后即達(dá)到了對(duì)虛擬機(jī)身份合法性的驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,進(jìn)而,兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0138]可選的,執(zhí)行步驟S270之后,虛擬機(jī)的代理模塊與用戶的智能卡之間進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)進(jìn)行業(yè)務(wù)處理。
[0139]經(jīng)過對(duì)虛擬機(jī)的解密,啟動(dòng)虛擬機(jī)之后,可以進(jìn)行虛擬機(jī)的代理模塊與用戶的智能卡之間的第一密鑰的單向或者雙向認(rèn)證,以實(shí)現(xiàn)虛擬機(jī)與用戶之間相互進(jìn)行身份認(rèn)證,進(jìn)一步完善了驗(yàn)證虛擬機(jī)身份合法的性能,提升了系統(tǒng)云環(huán)境的安全性。
[0140]具體的,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向認(rèn)證,包括如下步驟:
[0141]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息。
[0142]或者,虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0143]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的雙向認(rèn)證,包括如下步驟:
[0144]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;
[0145]虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0146]亦可以是先執(zhí)行虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息的步驟,再執(zhí)行虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息的步驟。其雙向認(rèn)證時(shí)虛擬機(jī)的代理模塊發(fā)起隨機(jī)數(shù)挑戰(zhàn)與智能卡發(fā)起隨機(jī)數(shù)挑戰(zhàn)的執(zhí)行順序不受限制。
[0147]本申請(qǐng)實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,根據(jù)云管理模塊獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)的代理模塊上,以觸發(fā)代理模塊根據(jù)發(fā)送的第一密鑰解密虛擬機(jī)并啟動(dòng)虛擬機(jī),驗(yàn)證虛擬機(jī)的身份合法性。基于用戶與云管理模塊之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于用戶與虛擬機(jī)之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0148]作為一種可選的實(shí)施方式,本申請(qǐng)實(shí)施例一提供了另一種虛擬機(jī)啟動(dòng)方法,具體包括如下步驟:
[0149]云管理模塊生成用戶身份認(rèn)證信息和第一密鑰。
[0150]其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。以及,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書,身份認(rèn)證密鑰和證書可以實(shí)現(xiàn)用戶的身份認(rèn)證,是對(duì)用戶身份的一種證明。具體地,該可信賴平臺(tái)模塊可以是TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0151]可選的,云管理模塊生成用戶身份認(rèn)證信息和第一密鑰之前,云管理模塊獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,云管理模塊獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0152]云管理模塊生成存儲(chǔ)密鑰。
[0153]云管理模塊通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的第一密鑰。
[0154]其中,由于第一密鑰是云管理模塊的可信賴平臺(tái)模塊生成的,該可信賴平臺(tái)模塊可以是一款TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。該芯片內(nèi)部的存儲(chǔ)空間有限,故可將該第一密鑰存儲(chǔ)至云管理模塊中除TPM芯片之外的存儲(chǔ)單元中,為了增強(qiáng)安全性能,可以生成一存儲(chǔ)密鑰來加密可遷移密鑰,存儲(chǔ)至云管理模塊中。
[0155]可選的,為了進(jìn)一步增強(qiáng)虛擬機(jī)系統(tǒng)的安全性,可以通過云管理模塊的可信賴平臺(tái)模塊芯片生成存儲(chǔ)密鑰,來加密該可遷移密鑰,然后存儲(chǔ)可遷移密鑰至云管理模塊中。
[0156]云管理模塊發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存。
[0157]其中,云管理模塊可以給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0158]云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。
[0159]其中,該請(qǐng)求攜帶用戶的用戶身份認(rèn)證信息。用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0160]云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶。[0161]如果是,云管理模塊獲取與用戶對(duì)應(yīng)的通過存儲(chǔ)密鑰加密的第一密鑰。若否,則結(jié)束本流程,用戶身份不合法,系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0162]解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0163]其中,第一密鑰用于解密虛擬機(jī),在虛擬機(jī)被創(chuàng)建時(shí),云管理模塊針對(duì)用戶生成第一密鑰,使虛擬機(jī)的代理模塊根據(jù)第一密鑰加密虛擬機(jī)。
[0164]云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解密,并啟動(dòng)虛擬機(jī)。
[0165]經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊傳發(fā)送給代理模塊的第一密鑰對(duì)該代理模塊加密的虛擬機(jī)進(jìn)行解密,解密成功后即達(dá)到了對(duì)虛擬機(jī)身份合法性的驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,進(jìn)而,兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0166]作為可選的,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,云管理模塊通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0167]進(jìn)一步,啟動(dòng)虛擬機(jī)之后,虛擬機(jī)的代理模塊可以與用戶的智能卡之間進(jìn)行第一密鑰的單向或雙向認(rèn)證,進(jìn)一步相互地核實(shí)用戶的身份和虛擬機(jī)的身份是否匹配,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)與用戶之間的業(yè)務(wù)連接。
[0168]本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,根據(jù)云管理模塊獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)的代理模塊中,以觸發(fā)代理模塊根據(jù)發(fā)送的第一密鑰解密虛擬機(jī)并啟動(dòng)虛擬機(jī),驗(yàn)證虛擬機(jī)的身份合法性?;谟脩襞c云管理模塊之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于云管理模塊與虛擬機(jī)之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0169]進(jìn)一步地通過用戶與虛擬機(jī)之間的合法身份驗(yàn)證,進(jìn)行虛擬機(jī)和用戶相互之間的身份認(rèn)證,又增強(qiáng)了虛擬云環(huán)境的安全性。
[0170]本發(fā)明實(shí)施例二中的云管理模塊和代理模塊為解決非法用戶非法授權(quán)情況下使用虛擬機(jī)的問題,云管理模塊產(chǎn)生第一密鑰,并將該第一密鑰發(fā)送給代理模塊,虛擬機(jī)的代理模塊可以與用戶的智能卡之間進(jìn)行第一密鑰的單向或雙向認(rèn)證,進(jìn)一步相互地核實(shí)用戶的身份和虛擬機(jī)的身份是否匹配,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)與用戶之間的業(yè)務(wù)連接,否則虛擬機(jī)就無法被使用。
[0171]請(qǐng)參閱圖3,圖3是本申請(qǐng)實(shí)施例二提供的一種虛擬機(jī)啟動(dòng)方法的流程圖。其中,本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法是以云管理模塊的角度描述的。如圖3所示,本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,包括:
[0172]S310、云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。其中,該請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0173]其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0174]作為可選的實(shí)施方式,在云管理模塊執(zhí)行步驟S310之前,云管理模塊可以給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。具體地,云管理模塊可以生成用戶身份認(rèn)證信息和第一密鑰,發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡,由用戶的智能卡進(jìn)行保存,以進(jìn)一步使智能卡所屬的用戶終端可以發(fā)起用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,使云管理模塊實(shí)現(xiàn)步驟S310及后續(xù)步驟。其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0175]具體地,該可信賴平臺(tái)模塊可以是可信賴平臺(tái)模塊(Trusted Platform Module,TPM)芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0176]可選的,云管理模塊生成用戶身份認(rèn)證信息和第一密鑰之前,云管理模塊獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,云管理模塊獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0177]S330、云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;若是,則執(zhí)行步驟S350并順序執(zhí)行后續(xù)步驟S370,若否,則結(jié)束本流程,用戶身份不合法,則系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0178]S350、云管理模塊獲取與該用戶對(duì)應(yīng)的第一密鑰。
[0179]具體地,云管理模塊可以從用戶的智能卡中獲取該智能卡保存的第一密鑰。
[0180]S370、發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)。
[0181]可選的,在步驟S370中,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,云管理模塊通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0182]執(zhí)行S370的目的是在經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊發(fā)送給代理模塊的第一密鑰以及智能卡中保存的第一密鑰進(jìn)行第一密鑰的相互認(rèn)證,可以是單向認(rèn)證,也可以是雙向認(rèn)證。單雙向認(rèn)證成功后,即驗(yàn)證了虛擬機(jī)的身份合法性,進(jìn)而兩次身份的合法性判斷形成了一種雙向認(rèn)證機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0183]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向認(rèn)證,包括如下步驟:
[0184]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息。
[0185]或者,虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0186]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的雙向認(rèn)證,包括如下步驟:
[0187]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;
[0188]虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0189]亦可以是先執(zhí)行虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息的步驟,再執(zhí)行虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息的步驟。其雙向認(rèn)證時(shí)虛擬機(jī)的代理模塊發(fā)起隨機(jī)數(shù)挑戰(zhàn)與智能卡發(fā)起隨機(jī)數(shù)挑戰(zhàn)的執(zhí)行順序不受限制。
[0190]本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,通過云管理模塊獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)的代理模塊中,以觸發(fā)虛擬機(jī)根據(jù)第一密鑰與智能卡中的密鑰進(jìn)行身份認(rèn)證,驗(yàn)證虛擬機(jī)的身份合法性?;谟脩襞c云管理模塊之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于用戶與虛擬機(jī)之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0191]作為一種可選的實(shí)施方式,本申請(qǐng)實(shí)施例二提供了另一種虛擬機(jī)啟動(dòng)方法,具體包括如下步驟:
[0192]云管理模塊生成用戶身份認(rèn)證信息和第一密鑰。
[0193]其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。以及,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書,身份認(rèn)證密鑰和證書可以實(shí)現(xiàn)用戶的身份認(rèn)證,是對(duì)用戶身份的一種證明。具體地,該可信賴平臺(tái)模塊可以是TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0194]可選的,云管理模塊生成用戶身份認(rèn)證信息和第一密鑰之前,云管理模塊獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,云管理模塊獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0195]云管理模塊生成存儲(chǔ)密鑰。
[0196]云管理模塊通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的第一密鑰。
[0197]其中,由于第一密鑰是云管理模塊的可信賴平臺(tái)模塊生成的,該可信賴平臺(tái)模塊可以是一款TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。該芯片內(nèi)部的存儲(chǔ)空間有限,故可將該第一密鑰存儲(chǔ)至云管理模塊中除TPM芯片之外的存儲(chǔ)單元中,為了增強(qiáng)安全性能,可以生成一存儲(chǔ)密鑰來加密可遷移密鑰,存儲(chǔ)至云管理模塊中。
[0198]可選的,為了進(jìn)一步增強(qiáng)虛擬機(jī)系統(tǒng)的安全性,可以通過云管理模塊的可信賴平臺(tái)模塊芯片生成存儲(chǔ)密鑰,來加密該可遷移密鑰,然后存儲(chǔ)可遷移密鑰至云管理模塊中。
[0199]云管理模塊發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存。
[0200]其中,云管理模塊可以給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0201]云管理模塊移植第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密。對(duì)虛擬機(jī)進(jìn)行加密的步驟可在云管理模塊根據(jù)獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息生成第一密鑰之后,以及云管理模塊開始鑒權(quán)用戶身份合法性之前的任意時(shí)刻,通過第一密鑰對(duì)虛擬機(jī)進(jìn)行加密。第一密鑰亦用于解密虛擬機(jī),在虛擬機(jī)被創(chuàng)建時(shí),云管理模塊針對(duì)用戶生成第一密鑰,使虛擬機(jī)的代理模塊根據(jù)第一密鑰加密虛擬機(jī)。
[0202]可選的,云管理模塊移植第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密,具體可以是云管理模塊建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,云管理模塊通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中,使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)進(jìn)行加密,減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0203]云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。
[0204]其中,該請(qǐng)求攜帶用戶的用戶身份認(rèn)證信息。用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0205]云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶。
[0206]如果是,云管理模塊獲取與用戶對(duì)應(yīng)的第一密鑰。若否,則結(jié)束本流程,用戶身份不合法,系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0207]解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0208]云管理模塊發(fā)送第一密鑰到虛擬機(jī)的代理模塊。
[0209]可選的,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,云管理模塊通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0210]虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行解密。
[0211]解密虛擬機(jī)之后,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī),進(jìn)行業(yè)務(wù)處理。
[0212]經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊發(fā)送給代理模塊的第一密鑰,以對(duì)加密的虛擬機(jī)進(jìn)行解密,實(shí)現(xiàn)云管理模塊與虛擬機(jī)之間的身份認(rèn)證,若認(rèn)證成功,則初步獲知虛擬機(jī)身份合法,進(jìn)一步在用戶與虛擬機(jī)之間相互驗(yàn)證虛擬機(jī)的身份合法性,或者還驗(yàn)證用戶的身份合法性,具體的在用戶與虛擬機(jī)之間身份相互驗(yàn)證可以是虛擬機(jī)的代理模塊與智能卡進(jìn)行第一密鑰的相互認(rèn)證,可以是單向認(rèn)證,也可以是雙向認(rèn)證。單雙向認(rèn)證成功后,即驗(yàn)證了虛擬機(jī)的身份合法性,使得用戶所在的虛擬云環(huán)境更加安全。
[0213]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向認(rèn)證,包括如下步驟:
[0214]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息。
[0215]或者,虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0216]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的雙向認(rèn)證,包括如下步驟:
[0217]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;
[0218]虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0219]亦可以是先執(zhí)行虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息的步驟,再執(zhí)行虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息的步驟。其雙向認(rèn)證時(shí)虛擬機(jī)的代理模塊發(fā)起隨機(jī)數(shù)挑戰(zhàn)與智能卡發(fā)起隨機(jī)數(shù)挑戰(zhàn)的執(zhí)行順序不受限制。
[0220]本實(shí)施例提供的虛擬機(jī)啟動(dòng)方法,通過云管理模塊獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)的代理模塊中,以解密經(jīng)過第一密鑰加密的虛擬機(jī),觸發(fā)虛擬機(jī)的代理模塊根據(jù)第一密鑰與智能卡中的密鑰進(jìn)行身份認(rèn)證,驗(yàn)證虛擬機(jī)的身份合法性?;谟脩襞c云管理模塊之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,基于用戶與虛擬機(jī)之間的合法身份驗(yàn)證,以及基于云管理模塊與虛擬機(jī)之間的合法身份驗(yàn)證,至少驗(yàn)證了虛擬機(jī)的身份,云環(huán)境中多次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0221]請(qǐng)參見圖4,圖4是本申請(qǐng)實(shí)施例三提供的一種云管理模塊的結(jié)構(gòu)示意圖。如圖4所示,本實(shí)施例提供的云管理模塊包括:接收單元41、判斷單元42、獲取單元43和發(fā)送單元44。
[0222]其中各個(gè)模塊之間的功能及連接關(guān)系如下:
[0223]接收單元41,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。請(qǐng)求攜帶用戶的用戶身份認(rèn)證信息。其中,該請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0224]判斷單元42,用于根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶。
[0225]獲取單元43,用于根據(jù)判斷單元判斷合法的結(jié)果獲取與用戶對(duì)應(yīng)的第一密鑰。其中,第一密鑰用于解密虛擬機(jī),在虛擬機(jī)被創(chuàng)建時(shí),云管理模塊針對(duì)用戶生成第一密鑰,使虛擬機(jī)的代理模塊根據(jù)第一密鑰加密虛擬機(jī)。
[0226]發(fā)送單元44,用于發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解密,并啟動(dòng)虛擬機(jī)。
[0227]本實(shí)施例通過接收單元41獲取到的用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,以使判斷單元42判斷用戶身份的合法性,經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,通過獲取單元43獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊的發(fā)送單元44發(fā)送給代理模塊的第一密鑰對(duì)該代理模塊加密的虛擬機(jī)進(jìn)行解密,解密成功后即達(dá)到了對(duì)虛擬機(jī)身份合法性的驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,進(jìn)而,兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0228]作為一種可選的實(shí)施方式,該云管理模塊還包括:
[0229]生成單元,用于生成用戶身份認(rèn)證信息和第一密鑰。
[0230]發(fā)送單元,還用于發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存。
[0231]即云管理模塊可以給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明,使智能卡所屬的用戶終端可以發(fā)起用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊。
[0232]其中,云管理模塊還包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0233]具體地,該可信賴平臺(tái)模塊可以是可信賴平臺(tái)模塊(Trusted Platform Module,TPM)芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0234]可選的,獲取單元還可以獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊的生成單元生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。
[0235]作為一種可選的實(shí)施方式,生成單元,還用于生成存儲(chǔ)密鑰。
[0236]云管理模塊還包括加密單元,用于通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的
第一密鑰。
[0237]由于第一密鑰是云管理模塊的可信賴平臺(tái)模塊生成的,該可信賴平臺(tái)模塊可以是一款TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。該芯片內(nèi)部的存儲(chǔ)空間有限,故可將該第一密鑰存儲(chǔ)至云管理模塊中除TPM芯片之外的存儲(chǔ)單元中,為了增強(qiáng)安全性能,可以生成一存儲(chǔ)密鑰來加密可遷移密鑰,存儲(chǔ)至云管理模塊中。
[0238]可選的,為了進(jìn)一步增強(qiáng)虛擬機(jī)系統(tǒng)的安全性,可以通過云管理模塊的可信賴平臺(tái)模塊芯片生成存儲(chǔ)密鑰,來加密該可遷移密鑰,然后存儲(chǔ)可遷移密鑰至云管理模塊中。則作為一種可選的實(shí)施方式,獲取單元,具體用于獲取與用戶對(duì)應(yīng)的通過存儲(chǔ)密鑰加密的第一密鑰,并用于解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0239]或者,作為一種可選的實(shí)施方式,獲取單元,具體用于獲取用戶的智能卡中保存的
第一密鑰。
[0240]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,發(fā)送單元,還用于建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
[0241]其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0242]請(qǐng)參見圖5,圖5是本申請(qǐng)實(shí)施例三提供的另一種云管理模塊的結(jié)構(gòu)示意圖。如圖5所示,本實(shí)施例提供的云管理模塊包括:輸入裝置51、輸出裝置52、存儲(chǔ)器53和處理器54,其中,存儲(chǔ)器53中存儲(chǔ)一組程序代碼,且處理器54用于調(diào)用存儲(chǔ)器中存儲(chǔ)的程序代碼,用于執(zhí)行以下操作:
[0243]接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。
[0244]其中,該請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0245]智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0246]作為可選的實(shí)施方式,在處理器執(zhí)行接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求的指令之前,還可執(zhí)行下述步驟:
[0247]給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。具體地,可以生成用戶身份認(rèn)證信息和第一密鑰,發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡,由用戶的智能卡進(jìn)行保存。其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0248]可選的,生成用戶身份認(rèn)證信息和第一密鑰之前,處理器還用于執(zhí)行獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息的指令,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0249]根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;
[0250]若是,則獲取與該用戶對(duì)應(yīng)的第一密鑰。若否,則結(jié)束本流程,用戶身份不合法,則系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0251]具體地,可以從用戶的智能卡中獲取該智能卡保存的第一密鑰。
[0252]發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解密,并啟動(dòng)虛擬機(jī)。
[0253]作為可選的,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0254]處理器執(zhí)行相關(guān)步驟,以經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊發(fā)送給代理模塊的第一密鑰對(duì)該代理模塊加密的虛擬機(jī)進(jìn)行解密,解密成功后即達(dá)到了對(duì)虛擬機(jī)身份合法性的驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,進(jìn)而,兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0255]虛擬機(jī)啟動(dòng)之后,可以使虛擬機(jī)的代理模塊與用戶的智能卡之間進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)進(jìn)行業(yè)務(wù)處理。
[0256]經(jīng)過對(duì)虛擬機(jī)的解密,啟動(dòng)虛擬機(jī)之后,可以進(jìn)行虛擬機(jī)的代理模塊與用戶的智能卡之間的第一密鑰的單向或者雙向認(rèn)證,以實(shí)現(xiàn)虛擬機(jī)與用戶之間相互進(jìn)行身份認(rèn)證,進(jìn)一步完善了驗(yàn)證虛擬機(jī)身份合法的性能,提升了系統(tǒng)云環(huán)境的安全性。
[0257]請(qǐng)參見圖6,圖6是本申請(qǐng)實(shí)施例三提供的又一種云管理模塊的結(jié)構(gòu)示意圖。如圖6所示,本實(shí)施例提供的云管理模塊包括:輸入裝置61、輸出裝置62、存儲(chǔ)器63和處理器64,其中,存儲(chǔ)器63中存儲(chǔ)一組程序代碼,且處理器64用于調(diào)用存儲(chǔ)器中存儲(chǔ)的程序代碼,用于執(zhí)行以下操作:
[0258]生成用戶身份認(rèn)證信息和第一密鑰。
[0259]其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。以及,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書,身份認(rèn)證密鑰和證書可以實(shí)現(xiàn)用戶的身份認(rèn)證,是對(duì)用戶身份的一種證明。具體地,該可信賴平臺(tái)模塊可以是TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0260]可選的,執(zhí)行生成用戶身份認(rèn)證信息和第一密鑰的指令之前,獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0261]生成存儲(chǔ)密鑰。
[0262]通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的第一密鑰。
[0263]其中,由于第一密鑰是云管理模塊的可信賴平臺(tái)模塊生成的,該可信賴平臺(tái)模塊可以是一款TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。該芯片內(nèi)部的存儲(chǔ)空間有限,故可將該第一密鑰存儲(chǔ)至云管理模塊中除TPM芯片之外的存儲(chǔ)單元中,為了增強(qiáng)安全性能,可以生成一存儲(chǔ)密鑰來加密可遷移密鑰,存儲(chǔ)至云管理模塊中。
[0264]可選的,為了進(jìn)一步增強(qiáng)虛擬機(jī)系統(tǒng)的安全性,可以通過云管理模塊的可信賴平臺(tái)模塊芯片生成存儲(chǔ)密鑰,來加密該可遷移密鑰,然后存儲(chǔ)可遷移密鑰至云管理模塊中。
[0265]發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存。
[0266]給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0267]接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。該請(qǐng)求攜帶用戶的用戶身份認(rèn)證信息。用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0268]根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶。
[0269]如果是,獲取與用戶對(duì)應(yīng)的通過存儲(chǔ)密鑰加密的第一密鑰。若否,則結(jié)束本流程,用戶身份不合法,系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0270]解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0271]其中,第一密鑰用于解密虛擬機(jī),在虛擬機(jī)被創(chuàng)建時(shí),針對(duì)用戶生成第一密鑰,使虛擬機(jī)的代理模塊根據(jù)第一密鑰加密虛擬機(jī)。
[0272]發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解密,并啟動(dòng)虛擬機(jī)。
[0273]通過處理器執(zhí)行相關(guān)指令,經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過發(fā)送給代理模塊的第一密鑰對(duì)該代理模塊加密的虛擬機(jī)進(jìn)行解密,解密成功后即達(dá)到了對(duì)虛擬機(jī)身份合法性的驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,進(jìn)而,兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0274]作為可選的,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0275]進(jìn)一步,啟動(dòng)虛擬機(jī)之后,虛擬機(jī)的代理模塊可以與用戶的智能卡之間進(jìn)行第一密鑰的單向或雙向認(rèn)證,進(jìn)一步相互地核實(shí)用戶的身份和虛擬機(jī)的身份是否匹配,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)與用戶之間的業(yè)務(wù)連接。
[0276]請(qǐng)參見圖7,圖7是本申請(qǐng)實(shí)施例四提供的一種云管理模塊的結(jié)構(gòu)示意圖。如圖7所示,本實(shí)施例提供的云管理模塊包括:接收單元71、判斷單元72、獲取單元73和發(fā)送單元74。
[0277]其中,各個(gè)單元之間的連接關(guān)系和功能如下描述:
[0278]接收單元71,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;請(qǐng)求攜帶用戶的用戶身份認(rèn)證信息。
[0279]其中,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0280]判斷單元72,用于根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶。
[0281]獲取單元73,用于根據(jù)判斷單元72判斷合法的結(jié)果獲取與用戶對(duì)應(yīng)的第一密鑰。
[0282]發(fā)送單元74,用于發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)。
[0283]本實(shí)施例通過接收單元71獲取到的用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,以使判斷單元72判斷用戶身份的合法性,經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,通過獲取單元73獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊的發(fā)送單元74發(fā)送給代理模塊的第一密鑰以及智能卡中保存的密鑰進(jìn)行第一密鑰的單向或者雙向身份認(rèn)證。即達(dá)到了對(duì)虛擬機(jī)身份合法性的驗(yàn)證,驗(yàn)證了虛擬機(jī)的身份,進(jìn)而,兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0284]作為一種可選的實(shí)施方式,該云管理模塊還包括:
[0285]生成單元,用于生成用戶身份認(rèn)證信息和第一密鑰。
[0286]發(fā)送單元,還用于發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存。
[0287]即云管理模塊可以給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明,使智能卡所屬的用戶終端可以發(fā)起用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊。
[0288]其中,云管理模塊還包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0289]具體地,該可信賴平臺(tái)模塊可以是可信賴平臺(tái)模塊(Trusted Platform Module,TPM)芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0290]可選的,獲取單元還可以獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊的生成單元生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。
[0291]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,發(fā)送單元,還用于建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0292]作為一種可選的實(shí)施方式,發(fā)送單元,還用于移植第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密。
[0293]作為一種可選的實(shí)施方式,該云管理模塊還包括:
[0294]生成單元,用于生成存儲(chǔ)密鑰。
[0295]云管理模塊還包括加密單元,用于通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的
第一密鑰。
[0296]由于第一密鑰是云管理模塊的可信賴平臺(tái)模塊生成的,該可信賴平臺(tái)模塊可以是一款TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。該芯片內(nèi)部的存儲(chǔ)空間有限,故可將該第一密鑰存儲(chǔ)至云管理模塊中除TPM芯片之外的存儲(chǔ)單元中,為了增強(qiáng)安全性能,可以生成一存儲(chǔ)密鑰來加密可遷移密鑰,存儲(chǔ)至云管理模塊中。
[0297]可選的,為了進(jìn)一步增強(qiáng)虛擬機(jī)系統(tǒng)的安全性,可以通過云管理模塊的可信賴平臺(tái)模塊芯片生成存儲(chǔ)密鑰,來加密該可遷移密鑰,然后存儲(chǔ)可遷移密鑰至云管理模塊中。則作為一種可選的實(shí)施方式,獲取單元,具體用于獲取與用戶對(duì)應(yīng)的通過存儲(chǔ)密鑰加密的第一密鑰;并用于解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0298]或者,作為一種可選的實(shí)施方式,獲取單元,具體用于獲取用戶的智能卡中保存的
第一密鑰。
[0299]請(qǐng)參見圖8,圖8是本申請(qǐng)實(shí)施例四提供的另一種云管理模塊的結(jié)構(gòu)示意圖。如圖8所示,本申請(qǐng)實(shí)施例提供的云管理模塊包括:輸入裝置81、輸出裝置82、存儲(chǔ)器83和處理器84,其中,存儲(chǔ)器83中存儲(chǔ)一組程序代碼,且處理器84用于調(diào)用存儲(chǔ)器中存儲(chǔ)的程序代碼,用于執(zhí)行以下操作:
[0300]接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。該請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0301]作為可選的實(shí)施方式,在處理器執(zhí)行接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求的指令之前,還可執(zhí)行下述步驟:
[0302]給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。具體地,云管理模塊可以生成用戶身份認(rèn)證信息和第一密鑰,發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡,由用戶的智能卡進(jìn)行保存。其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0303]具體地,該可信賴平臺(tái)模塊可以是可信賴平臺(tái)模塊(Trusted Platform Module,TPM)芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0304]可選的,生成用戶身份認(rèn)證信息和第一密鑰之前,處理器還用于執(zhí)行云管理模塊獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息的指令,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0305]根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;
[0306]若是,則獲取與該用戶對(duì)應(yīng)的第一密鑰。若否,則結(jié)束本流程,用戶身份不合法,則系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0307]具體地,可以從用戶的智能卡中獲取該智能卡保存的第一密鑰。[0308]發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)。
[0309]可選的,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0310]處理器執(zhí)行相關(guān)步驟,以在經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過云管理模塊發(fā)送給代理模塊的第一密鑰以及智能卡中保存的第一密鑰進(jìn)行第一密鑰的相互認(rèn)證,可以是單向認(rèn)證,也可以是雙向認(rèn)證。單雙向認(rèn)證成功后,即驗(yàn)證了虛擬機(jī)的身份合法性,進(jìn)而兩次身份的合法性判斷形成了一種雙向認(rèn)證機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0311]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向認(rèn)證,包括如下步驟:
[0312]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息。
[0313]或者,虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0314]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的雙向認(rèn)證,包括如下步驟:
[0315]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;
[0316]虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0317]亦可以是先執(zhí)行虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息的步驟,再執(zhí)行虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息的步驟。其雙向認(rèn)證時(shí)虛擬機(jī)的代理模塊發(fā)起隨機(jī)數(shù)挑戰(zhàn)與智能卡發(fā)起隨機(jī)數(shù)挑戰(zhàn)的執(zhí)行順序不受限制。
[0318]請(qǐng)參見圖9,圖9是本申請(qǐng)實(shí)施例四提供的又一種云管理模塊的結(jié)構(gòu)示意圖。如圖9所示,本實(shí)施例提供的云管理模塊包括:輸入裝置91、輸出裝置92、存儲(chǔ)器93和處理器94,其中,存儲(chǔ)器93中存儲(chǔ)一組程序代碼,且處理器94用于調(diào)用存儲(chǔ)器中存儲(chǔ)的程序代碼,用于執(zhí)行以下操作:
[0319]生成用戶身份認(rèn)證信息和第一密鑰。
[0320]其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。以及,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書,身份認(rèn)證密鑰和證書可以實(shí)現(xiàn)用戶的身份認(rèn)證,是對(duì)用戶身份的一種證明。具體地,該可信賴平臺(tái)模塊可以是TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。
[0321]可選的,執(zhí)行生成用戶身份認(rèn)證信息和第一密鑰的指令之前,獲取與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息,由虛擬機(jī)創(chuàng)建成功的信息觸發(fā)云管理模塊生成用戶身份認(rèn)證信息,以實(shí)現(xiàn)后續(xù)的用戶身份認(rèn)證信息的頒發(fā)和鑒權(quán)。其中,獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息可以是上述虛擬機(jī)對(duì)應(yīng)的代理模塊發(fā)送給該云管理模塊的,也可以是智能卡對(duì)應(yīng)的用戶終端發(fā)送給該云管理模塊的,具體的獲取形式不構(gòu)成對(duì)本實(shí)例的限制。
[0322]生成存儲(chǔ)密鑰。
[0323]通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的第一密鑰。
[0324]其中,由于第一密鑰是云管理模塊的可信賴平臺(tái)模塊生成的,該可信賴平臺(tái)模塊可以是一款TPM芯片,使其作為一種硬件密鑰生成器,可以隨機(jī)的生成加密密鑰,相對(duì)于軟件密鑰具有高安全性和易用性及普遍應(yīng)用性的特點(diǎn)。該芯片內(nèi)部的存儲(chǔ)空間有限,故可將該第一密鑰存儲(chǔ)至云管理模塊中除TPM芯片之外的存儲(chǔ)單元中,為了增強(qiáng)安全性能,可以生成一存儲(chǔ)密鑰來加密可遷移密鑰,存儲(chǔ)至云管理模塊中。
[0325]可選的,為了進(jìn)一步增強(qiáng)虛擬機(jī)系統(tǒng)的安全性,可以通過云管理模塊的可信賴平臺(tái)模塊芯片生成存儲(chǔ)密鑰,來加密該可遷移密鑰,然后存儲(chǔ)可遷移密鑰至云管理模塊中。
[0326]發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存。
[0327]給用戶的智能卡頒發(fā)用戶身份認(rèn)證信息,使用戶可以通過智能卡對(duì)用戶身份的合法性及權(quán)限進(jìn)行證明。其中,智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0328]移植第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密。對(duì)虛擬機(jī)進(jìn)行加密的步驟可在獲取到的與智能卡對(duì)應(yīng)的虛擬機(jī)創(chuàng)建成功信息生成第一密鑰之后,以及云管理模塊開始鑒權(quán)用戶身份合法性之前的任意時(shí)刻,通過第一密鑰對(duì)虛擬機(jī)進(jìn)行加密。第一密鑰亦用于解密虛擬機(jī),在虛擬機(jī)被創(chuàng)建時(shí),針對(duì)用戶生成第一密鑰,使虛擬機(jī)的代理模塊根據(jù)第一密鑰加密虛擬機(jī)。
[0329]可選的,移植第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中,使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)進(jìn)行加密,減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0330]接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求。
[0331]其中,該請(qǐng)求攜帶用戶的用戶身份認(rèn)證信息。用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0332]根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶。
[0333]如果是,獲取與用戶對(duì)應(yīng)的第一密鑰。若否,則結(jié)束本流程,用戶身份不合法,系統(tǒng)啟動(dòng)失敗,不能進(jìn)行正常的業(yè)務(wù)處理。
[0334]解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0335]云管理模塊發(fā)送第一密鑰到虛擬機(jī)的代理模塊。
[0336]可選的,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,云管理模塊發(fā)送第一密鑰給虛擬機(jī)的代理模塊,具體可以是建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。其中,信息傳送安全通道的配置可以是云管理模塊與代理模塊進(jìn)行協(xié)商通信,以協(xié)商生成一個(gè)云管理模塊與代理模塊之間的密鑰協(xié)商通道。然而,信息傳送安全通道的配置形式不夠成對(duì)本實(shí)施例的限制。通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0337]虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行解密。
[0338]解密虛擬機(jī)之后,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī),進(jìn)行業(yè)務(wù)處理。
[0339]通過處理器執(zhí)行相關(guān)指令,經(jīng)過第一次認(rèn)證達(dá)到云管理模塊對(duì)用戶的合法身份認(rèn)證的目的之后,獲取到經(jīng)過第一次合法認(rèn)證后的第一密鑰,通過給代理模塊的第一密鑰,對(duì)加密的虛擬機(jī)進(jìn)行解密,實(shí)現(xiàn)云管理模塊與虛擬機(jī)之間的身份認(rèn)證,若認(rèn)證成功,則初步獲知虛擬機(jī)身份合法,進(jìn)一步在用戶與虛擬機(jī)之間相互驗(yàn)證虛擬機(jī)的身份合法性,或者還驗(yàn)證用戶的身份合法性,具體的在用戶與虛擬機(jī)之間身份相互驗(yàn)證可以是虛擬機(jī)的代理模塊與智能卡進(jìn)行第一密鑰的相互認(rèn)證,可以是單向認(rèn)證,也可以是雙向認(rèn)證。單雙向認(rèn)證成功后,即驗(yàn)證了虛擬機(jī)的身份合法性,使得用戶所在的虛擬云環(huán)境更加安全。
[0340]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的單向認(rèn)證,包括如下步驟:
[0341]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息。
[0342]或者,虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0343]具體地,虛擬機(jī)的代理模塊與用戶的智能卡進(jìn)行第一密鑰的雙向認(rèn)證,包括如下步驟:
[0344]虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;
[0345]虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0346]亦可以是先執(zhí)行虛擬機(jī)的代理模塊根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息的步驟,再執(zhí)行虛擬機(jī)的代理模塊接收用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息的步驟。其雙向認(rèn)證時(shí)虛擬機(jī)的代理模塊發(fā)起隨機(jī)數(shù)挑戰(zhàn)與智能卡發(fā)起隨機(jī)數(shù)挑戰(zhàn)的執(zhí)行順序不受限制。
[0347]本申請(qǐng)實(shí)施例五提供的用戶終端包括:發(fā)送單元,用于發(fā)送用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,以使云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,由云管理模塊根據(jù)是合法用戶的判斷結(jié)果獲取到與用戶對(duì)應(yīng)的第一密鑰,并發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解密,并啟動(dòng)虛擬機(jī)。
[0348]其中,請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書;第一密鑰用于解密虛擬機(jī),在虛擬機(jī)被創(chuàng)建時(shí),云管理模塊針對(duì)用戶生成第一密鑰,使虛擬機(jī)的代理模塊根據(jù)第一密鑰加密虛擬機(jī)。
[0349]智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0350]作為可選的實(shí)施方式,該用戶終端還包括:
[0351]接收單元,用于接收云管理模塊發(fā)送的用戶身份認(rèn)證信息以及第一密鑰,保存至用戶的智能卡中;其中,云管理模塊發(fā)送的用戶身份認(rèn)證信息是由云管理模塊生成的,以及云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。即接收云管理模塊頒發(fā)的用戶身份認(rèn)證信息和第一密鑰。
[0352]作為可選的實(shí)施方式,發(fā)送單元,還用于發(fā)送用戶的智能卡中保存的第一密鑰給云管理模塊,以使云管理模塊根據(jù)是合法用戶的判斷結(jié)果獲取到與用戶對(duì)應(yīng)的第一密鑰,并發(fā)送第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)第一密鑰對(duì)虛擬機(jī)進(jìn)行解S,并啟動(dòng)虛擬機(jī)。
[0353]作為可選的實(shí)施方式,該用戶終端還包括:
[0354]認(rèn)證單元,用于通過用戶的智能卡,與虛擬機(jī)的代理模塊之間根據(jù)第一密鑰進(jìn)行單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)與用戶之間的業(yè)務(wù)連接。
[0355]作為可選的實(shí)施方式,認(rèn)證單元,具體用于發(fā)送用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn)給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)獲取到的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;和/或,
[0356]認(rèn)證單元,具體用于接收虛擬機(jī)的代理模塊根據(jù)獲取到的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn);通過用戶的智能卡中保存的第一密鑰返回響應(yīng)消息至虛擬機(jī)的代理模塊。
[0357]本實(shí)施例提供的用戶終端通過,發(fā)送用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,以使云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,進(jìn)而觸發(fā)云管理模塊發(fā)送獲取到的第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊用該第一密鑰解密虛擬機(jī),以驗(yàn)證虛擬機(jī)的身份。完善了虛擬云環(huán)境的安全性能。
[0358]本申請(qǐng)實(shí)施例六提供了一種用戶終端,包括:
[0359]發(fā)送單元,用于發(fā)送用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,以使云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,由云管理模塊根據(jù)是合法用戶的判斷結(jié)果獲取到與用戶對(duì)應(yīng)的第一密鑰,并發(fā)送第一密鑰給虛擬機(jī)的代理模塊。
[0360]認(rèn)證單元,用于通過用戶的智能卡與虛擬機(jī)的代理模塊進(jìn)行第一密鑰的單向或者雙向認(rèn)證,若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)。
[0361]其中,請(qǐng)求攜帶用戶的智能卡中的用戶身份認(rèn)證信息,用戶身份認(rèn)證信息可以包括身份認(rèn)證密鑰和證書。
[0362]智能卡可以是一種USB接口的硬件設(shè)備,內(nèi)置智能芯片,可以根據(jù)智能卡中的身份認(rèn)證密鑰和證書實(shí)現(xiàn)用戶的身份認(rèn)證,可以對(duì)用戶身份的合法性及權(quán)限進(jìn)行認(rèn)證和鑒權(quán)。智能卡也可以是一種與云管理模塊進(jìn)行無線通信的硬件設(shè)備或者用戶終端,實(shí)質(zhì)性的特點(diǎn)即可以提供用戶的身份認(rèn)證密鑰和證書給云管理模塊,以使云管理模塊可以驗(yàn)證用戶的合法身份,具體的實(shí)現(xiàn)形式不構(gòu)成對(duì)本實(shí)施例的限制。
[0363]作為一種可選的實(shí)施方式,該用戶終端還包括:
[0364]接收單元,用于接收云管理模塊發(fā)送的用戶身份認(rèn)證信息以及第一密鑰,保存至用戶的智能卡中;其中,云管理模塊發(fā)送的用戶身份認(rèn)證信息是由云管理模塊生成的,以及云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。即接收云管理模塊頒發(fā)的用戶身份認(rèn)證信息和第一密鑰。
[0365]作為一種可選的實(shí)施方式,認(rèn)證單元,具體用于發(fā)送用戶的智能卡根據(jù)其保存的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn)給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊根據(jù)獲取到的第一密鑰對(duì)挑戰(zhàn)返回響應(yīng)消息;和/或,
[0366]認(rèn)證單元,具體用于接收虛擬機(jī)的代理模塊根據(jù)獲取到的第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn);通過用戶的智能卡中保存的第一密鑰返回響應(yīng)消息至虛擬機(jī)的代理模塊。
[0367]本實(shí)施例提供的用戶終端,發(fā)送用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,以使云管理模塊根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,進(jìn)而觸發(fā)云管理模塊發(fā)送獲取到的第一密鑰給虛擬機(jī)的代理模塊,以使虛擬機(jī)的代理模塊用該第一密鑰與智能卡中保存的密鑰進(jìn)行第一密鑰的單項(xiàng)認(rèn)證或者雙向認(rèn)證,或者在用該第一密鑰解密虛擬機(jī)的基礎(chǔ)上進(jìn)一步用該第一密鑰與智能卡中保存的密鑰進(jìn)行第一密鑰的單項(xiàng)認(rèn)證或者雙向認(rèn)證,以驗(yàn)證虛擬機(jī)的身份。完善了虛擬云環(huán)境的安全性能。
[0368]請(qǐng)參見圖10,圖10是本申請(qǐng)實(shí)施例七提供的一種虛擬機(jī)啟動(dòng)系統(tǒng),包括云管理模塊110和虛擬機(jī)120的代理模塊121,云管理模塊110包括可信賴平臺(tái)模塊111 ;其中代理模塊121為虛擬機(jī)120的物理載體。
[0369]云管理模塊110,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,如果是,云管理模塊110獲取與用戶對(duì)應(yīng)的第一密鑰,并發(fā)送第一密鑰給虛擬機(jī)120的代理模塊121。
[0370]其中,第一密鑰用于解密虛擬機(jī)120,在虛擬機(jī)120被創(chuàng)建時(shí),云管理模塊110針對(duì)用戶生成第一密鑰,使虛擬機(jī)120的代理模塊121根據(jù)第一密鑰加密虛擬機(jī)120。[0371]代理模塊121,用于接收云管理模塊110發(fā)送的第一密鑰,根據(jù)第一密鑰對(duì)虛擬機(jī)120進(jìn)行解密,并啟動(dòng)虛擬機(jī)120。
[0372]本實(shí)施例提供的虛擬機(jī)啟動(dòng)系統(tǒng),通過云管理模塊110獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)120的代理模塊121中,代理模塊121根據(jù)發(fā)送的第一密鑰解密虛擬機(jī)120并啟動(dòng)虛擬機(jī)120,驗(yàn)證虛擬機(jī)120的身份合法性?;谟脩襞c云管理模塊110之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于虛擬機(jī)120與云管理模塊110之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)120的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0373]作為一種可選的實(shí)施方式,云管理模塊,還用于生成用戶身份認(rèn)證信息和第一密鑰,發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存,其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰;
[0374]以使用戶終端接收用戶身份認(rèn)證信息以及第一密鑰,并保存用戶身份認(rèn)證信息以及第一密鑰至智能卡。
[0375]作為一種可選的實(shí)施方式,云管理模塊,還用于生成存儲(chǔ)密鑰,通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的第一密鑰。
[0376]作為一種可選的實(shí)施方式,云管理模塊,還用于獲取與用戶對(duì)應(yīng)的通過存儲(chǔ)密鑰加密的第一密鑰,解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0377]作為一種可選的實(shí)施方式,云管理模塊,還用于獲取用戶的智能卡中保存的第一密鑰。
[0378]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊;
[0379]云管理模塊,還用于建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中;
[0380]虛擬機(jī)的代理模塊,還用于通過信息傳送安全通道接收第一密鑰。
[0381]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊,還用于與用戶的智能卡之間進(jìn)行第一密鑰的單向或雙向認(rèn)證;若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)與用戶之間的業(yè)務(wù)連接。
[0382]請(qǐng)參見圖11,圖11是本申請(qǐng)實(shí)施例八提供的一種虛擬機(jī)啟動(dòng)系統(tǒng),包括云管理模塊115和虛擬機(jī)116代理模塊117,云管理模塊115包括可信賴平臺(tái)模塊118,其中代理模塊117為虛擬機(jī)116的物理載體。
[0383]其中,云管理模塊115,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,根據(jù)請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,如果是,云管理模塊115獲取與用戶對(duì)應(yīng)的第一密鑰,并發(fā)送第一密鑰給虛擬機(jī)116的代理模塊117 ;
[0384]虛擬機(jī)116的代理模塊117,用于與用戶的智能卡進(jìn)行第一密鑰的單向或者雙向認(rèn)證;若第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)虛擬機(jī)116與用戶之間的業(yè)務(wù)連接。
[0385]本實(shí)施例提供的虛擬機(jī)啟動(dòng)系統(tǒng),通過云管理模塊115獲取用戶身份認(rèn)證信息,初次判斷用戶是否合法,根據(jù)判斷合法的結(jié)果發(fā)送第一密鑰至虛擬機(jī)116的代理模塊117中,代理模塊117根據(jù)發(fā)送的第一密鑰與用戶通過智能卡中的第一密鑰進(jìn)行第一密鑰的單向認(rèn)證或者雙向認(rèn)證,以驗(yàn)證虛擬機(jī)116的身份合法性?;谟脩襞c云管理模塊115之間的合法身份驗(yàn)證,驗(yàn)證了用戶的身份,以及基于虛擬機(jī)116與用戶之間的合法身份驗(yàn)證,驗(yàn)證了虛擬機(jī)116的身份,云環(huán)境中兩次身份的合法判斷形成了一種雙向認(rèn)證的機(jī)制,使得用戶所在的虛擬云環(huán)境更加安全。
[0386]作為一種可選的實(shí)施方式,云管理模塊,還用于生成用戶身份認(rèn)證信息和第一密鑰,發(fā)送用戶身份認(rèn)證信息以及第一密鑰至用戶的智能卡進(jìn)行保存,其中,云管理模塊包含可信賴平臺(tái)模塊,第一密鑰由可信賴平臺(tái)模塊生成,具體為一種可遷移密鑰。
[0387]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊;
[0388]云管理模塊,還用于建立云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過信息傳送安全通道移植第一密鑰至虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中;
[0389]虛擬機(jī)的代理模塊,還用于通過信息傳送安全通道接收第一密鑰。
[0390]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊,還用于接收用戶終端通過用戶的智能卡發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的第一密鑰對(duì)隨機(jī)數(shù)挑戰(zhàn)返回響應(yīng)消息;和/或,
[0391]虛擬機(jī)的代理模塊,還用于根據(jù)第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn)給用戶終端的智能卡;
[0392]虛擬機(jī)的代理模塊,還用于接收用戶的智能卡根據(jù)自身保存的第一密鑰返回的響應(yīng)消息。
[0393]作為一種可選的實(shí)施方式,云管理模塊,還用于移植第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使虛擬機(jī)的代理模塊通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行加密;
[0394]虛擬機(jī)的代理模塊,還用于接收第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,通過第一密鑰對(duì)虛擬機(jī)加密。
[0395]作為一種可選的實(shí)施方式,虛擬機(jī)的代理模塊,還用于通過第一移密鑰對(duì)虛擬機(jī)進(jìn)行解密。
[0396]作為一種可選的實(shí)施方式,云管理模塊,還用于生成存儲(chǔ)密鑰,通過存儲(chǔ)密鑰加密第一密鑰,并存儲(chǔ)加密后的第一密鑰。
[0397]作為一種可選的實(shí)施方式,云管理模塊,還用于獲取與用戶對(duì)應(yīng)的通過存儲(chǔ)密鑰加密的第一密鑰,解密通過存儲(chǔ)密鑰加密的第一密鑰。
[0398]綜上,本實(shí)施例提供的虛擬機(jī)啟動(dòng)系統(tǒng),通過云管理模塊接收用戶終端發(fā)送智能卡中存儲(chǔ)的用戶身份認(rèn)證信息,初次判斷用戶是否合法。云管理模塊根據(jù)判斷合法的結(jié)果發(fā)送可遷移密鑰至虛擬機(jī)的代理模塊中,以觸發(fā)虛擬機(jī)的代理模塊根據(jù)移植的可遷移密鑰解密虛擬機(jī),然后啟動(dòng)虛擬機(jī)?;蛘咴乒芾砟K根據(jù)判斷合法的結(jié)果發(fā)送可遷移密鑰至虛擬機(jī)的代理模塊中,使用戶終端根據(jù)智能卡中的可遷移密鑰與虛擬機(jī)根據(jù)移植的可遷移密鑰進(jìn)行可遷移密鑰的單向或者雙向認(rèn)證,以驗(yàn)證虛擬機(jī)的身份合法性。如果該虛擬機(jī)的身份合法,則用戶終端可與該虛擬機(jī)之間建立正常的通信連接關(guān)系,通過通信鏈路傳輸數(shù)據(jù),處理業(yè)務(wù)?;谟脩襞c云管理模塊之間的合法身份驗(yàn)證是為了使云管理模塊驗(yàn)證用戶的身份,以及基于用戶與虛擬機(jī)之間的合法身份驗(yàn)證是為了使用戶驗(yàn)證虛擬機(jī)的身份,在整個(gè)云環(huán)境中,既可以驗(yàn)證用戶的合法身份,也可以驗(yàn)證虛擬機(jī)的身份,通過用戶以及虛擬機(jī)的單向或者雙向認(rèn)證,兩次身份的合法判斷使得用戶所在的虛擬云環(huán)境更加安全。
[0399]以及,本實(shí)施例提供的虛擬機(jī)啟動(dòng)系統(tǒng)通過云管理模塊的可信賴平臺(tái)模塊與虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊之間的信息傳送安全通道傳送的可遷移密鑰對(duì)虛擬機(jī)解密后,再啟動(dòng)虛擬機(jī),減小了虛擬機(jī)被非法啟動(dòng)的可能性,在相對(duì)低成本的情況下進(jìn)一步增強(qiáng)了云系統(tǒng)的可靠性。
[0400]而且,本實(shí)施例提供的虛擬機(jī)啟動(dòng)系統(tǒng)通過云管理模塊的可信賴平臺(tái)模塊生成的可遷移密鑰,充分利用了可信賴平臺(tái)模塊生成密碼的安全屬性,在相對(duì)低成本的情況下又增強(qiáng)了云系統(tǒng)的可靠性,實(shí)現(xiàn)了一種簡單、可靠的云系統(tǒng)虛擬機(jī)啟動(dòng)方法和結(jié)構(gòu)。
[0401]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,上述模塊或單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或模塊可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另外,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置、模塊或單元的間接耦合或通信連接,也可以是電的,機(jī)械的或其它的形式連接。
[0402]上述作為分離部件說明的模塊或單元可以是或者也可以不是物理上分開的,作為模塊或單元顯示的部件可以是或者也可以不是物理模塊或單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)模塊或單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊或單元來實(shí)現(xiàn)本申請(qǐng)實(shí)施例方案的目的。
[0403]另外,在本申請(qǐng)各個(gè)實(shí)施例中的各功能模塊或單元可以集成在一個(gè)處理模塊或單元中,也可以是各個(gè)模塊或單元單獨(dú)物理存在,也可以是兩個(gè)或兩個(gè)以上模塊或單元集成在一個(gè)模塊或單元中。上述集成的模塊或單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0404]上述集成的模塊或單元如果以軟件功能模塊或單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分,或者該技術(shù)方案的全部或部分可以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例上述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(R0M,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0405]以上描述,僅為本申請(qǐng)的【具體實(shí)施方式】,但本申請(qǐng)的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本申請(qǐng)揭露的技術(shù)范圍內(nèi),可輕易想到各種等效的修改或替換,這些修改或替換都應(yīng)涵蓋在本申請(qǐng)的保護(hù)范圍之內(nèi)。因此,本申請(qǐng)的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種虛擬機(jī)啟動(dòng)方法,其特征在于,包括: 云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息; 所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶;如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,其中,在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī); 所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
2.如權(quán)利要求1所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊接收所述啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括: 所述云管理模塊生成所述用戶身份認(rèn)證信息和所述第一密鑰,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成; 所述云管理模塊發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存。
3.如權(quán)利要求2所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊生成所述第一密鑰之后,所述方法還包括: 所述云管理模塊生成存儲(chǔ)密鑰; 所述云管理模塊通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
4.如權(quán)利要求3所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括: 獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰; 解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
5.如權(quán)利要求2所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括: 所述云管理模塊獲取所述用戶的智能卡中保存的所述第一密鑰。
6.如權(quán)利要求2或4或5所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,包括: 建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
7.如權(quán)利要求1所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述啟動(dòng)所述虛擬機(jī)之后,所述方法還包括: 所述虛擬機(jī)的代理模塊與所述用戶的智能卡之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
8.—種虛擬機(jī)啟動(dòng)方法,其特征在于,包括: 云管理模塊接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息; 所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶; 若是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰; 所述云管理模塊發(fā)送所述第一密鑰到所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)。
9.如權(quán)利要求8所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊接收所述啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括: 所述云管理模塊生成所述用戶身份認(rèn)證信息和所述第一密鑰,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成; 所述云管理模塊發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存。
10.如權(quán)利要求9所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述云管理模塊發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,包括: 建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
11.如權(quán)利要求9或10所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述虛擬機(jī)的代理模塊與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,包括: 所述虛擬機(jī)的代理模塊接收所述用戶的智能卡根據(jù)其保存的所述第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn),根據(jù)自身獲取的所述第一密鑰對(duì)所述挑戰(zhàn)返回響應(yīng)消息;和/或, 所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰發(fā)起隨機(jī)數(shù)挑戰(zhàn),接收所述用戶的智能卡根據(jù)自身保存的所述第一密鑰返回的響應(yīng)消息。
12.如權(quán)利要求9或10所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊的可信賴平臺(tái)模塊生成第一密鑰之后,所述云管理模塊接收啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括: 所述云管理模塊移植所述第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使所述虛擬機(jī)的代理模塊通過所述第一移密鑰對(duì)所述虛擬機(jī)進(jìn)行加密。
13.如權(quán)利要求12所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊發(fā)送所述第一密鑰到所述虛擬機(jī)的代理模塊之后,所述方法還包括: 所述虛擬機(jī)的代理模塊通過所述第一移密鑰對(duì)所述虛擬機(jī)進(jìn)行解密。
14.如權(quán)利要求9或10所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊的可信賴平臺(tái)模塊生成第一密鑰之后,以及所述云管理模塊接收所述用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求之前,所述方法還包括: 所述云管理模塊生成存儲(chǔ)密鑰; 所述云管理模塊通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
15.如權(quán)利要求14所述的虛擬機(jī)啟動(dòng)方法,其特征在于,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,包括:獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰; 解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
16.—種云管理模塊,其特征在于,包括: 接收單元,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息; 判斷單元,用于根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶; 獲取單元,用于獲取與所述用戶對(duì)應(yīng)的第一密鑰,其中,所述第一密鑰用于解密所述虛擬機(jī),在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī); 發(fā)送單元,用于發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
17.如權(quán)利要求16所述的云管理模塊,其特征在于,還包括: 生成單元,用于生成所述用戶身份認(rèn)證信息和所述第一密鑰; 所述發(fā)送單元,還用于發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存; 其中,所述云管理模塊還包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成。
18.如權(quán)利要求17所述的云管理模塊,其特征在于, 所述生成單元,還用于生成存儲(chǔ)密鑰; 所述云管理模塊還包括加密單元,用于通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
19.如權(quán)利要求18所述的云管理模塊,其特征在于, 所述獲取單元,具體用于獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰,并用于解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
20.如權(quán)利要求17所述的云管理模塊,其特征在于, 所述獲取單元,具體用于獲取所述用戶的智能卡中保存的所述第一密鑰。
21.如權(quán)利要求17或19或20所述的云管理模塊,其特征在于,所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述發(fā)送單元,還用于建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
22.—種云管理模塊,其特征在于,包括: 接收單元,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求;所述請(qǐng)求攜帶所述用戶的用戶身份認(rèn)證信息; 判斷單元,用于根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶; 獲取單元,用于獲取與所述用戶對(duì)應(yīng)的第一密鑰; 發(fā)送單元,用于發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)。
23.如權(quán)利要求22所述的云管理模塊,其特征在于,還包括:生成單元,用于生成所述用戶身份認(rèn)證信息和所述第一密鑰; 所述發(fā)送單元,還用于發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存; 其中,所述云管理模塊還包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成。
24.如權(quán)利要求23所述的云管理模塊,其特征在于, 所述虛擬機(jī)的代理模塊包含可信賴平臺(tái)模塊,所述發(fā)送單元,還用于建立所述云管理模塊的可信賴平臺(tái)模塊與所述虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊之間的信息傳送安全通道,通過所述信息傳送安全通道移植所述第一密鑰至所述虛擬機(jī)的代理模塊上的可信賴平臺(tái)模塊中。
25.如權(quán)利要求23或24所述的云管理模塊,其特征在于, 所述發(fā)送單元,還用于移植所述第一密鑰至虛擬機(jī)的代理模塊的可信賴平臺(tái)模塊中,以使所述虛擬機(jī)的代理模塊通過所述第一移密鑰對(duì)所述虛擬機(jī)進(jìn)行加密。
26.如權(quán)利要求25所述的云管理模塊,其特征在于, 所述生成單元,用于生成存儲(chǔ)密鑰; 所述云管理模塊還包括加密單元,用于通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
27.如權(quán)利要求26所述的云管理模塊,其特征在于, 所述獲取單元,具體用于獲取 與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰;并用于解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
28.一種用戶終端,其特征在于,包括: 發(fā)送單元,用于發(fā)送用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求給云管理模塊,以使所述云管理模塊根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,由所述云管理模塊根據(jù)是合法用戶的判斷結(jié)果獲取到與所述用戶對(duì)應(yīng)的第一密鑰,并發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊; 認(rèn)證單元,用于通過所述用戶的智能卡與所述虛擬機(jī)的代理模塊進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī); 其中,所述請(qǐng)求攜帶所述用戶的智能卡中的用戶身份認(rèn)證信息。
29.如權(quán)利要求28所述的用戶終端,其特征在于,還包括: 接收單元,用于接收云管理模塊發(fā)送的用戶身份認(rèn)證信息以及第一密鑰,保存至用戶的智能卡中;其中,所述云管理模塊發(fā)送的用戶身份認(rèn)證信息是由所述云管理模塊生成的,以及所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成。
30.如權(quán)利要求29所述的用戶終端,其特征在于, 所述認(rèn)證單元,具體用于發(fā)送所述用戶的智能卡根據(jù)其保存的所述第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn)給所述虛擬機(jī)的代理模塊,以使所述虛擬機(jī)的代理模塊根據(jù)獲取到的所述第一密鑰對(duì)所述挑戰(zhàn)返回響應(yīng)消息;和/或, 所述認(rèn)證單元,具體用于接收所述虛擬機(jī)的代理模塊根據(jù)獲取到的所述第一密鑰發(fā)起的隨機(jī)數(shù)挑戰(zhàn);通過所述用戶的智能卡中保存的所述第一密鑰返回響應(yīng)消息至所述虛擬機(jī)的代理模塊。
31.一種虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于,包括云管理模塊和代理模塊,所述云管理模塊包括可信賴平臺(tái)模塊; 所述云管理模塊,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,并發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊; 其中,所述第一密鑰用于解密所述虛擬機(jī),在所述虛擬機(jī)被創(chuàng)建時(shí),所述云管理模塊針對(duì)所述用戶生成所述第一密鑰,使所述虛擬機(jī)的代理模塊根據(jù)所述第一密鑰加密所述虛擬機(jī); 所述代理模塊,用于接收所述云管理模塊發(fā)送的所述第一密鑰,根據(jù)所述第一密鑰對(duì)所述虛擬機(jī)進(jìn)行解密,并啟動(dòng)所述虛擬機(jī)。
32.如權(quán)利要求31所述的虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于, 所述云管理模塊,還用于生成所述用戶身份認(rèn)證信息和所述第一密鑰,發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成; 以使得用戶終端接收所述用戶身份認(rèn)證信息以及所述第一密鑰,并保存所述用戶身份認(rèn)證信息以及所述第一密鑰至所述智能卡。
33.如權(quán)利要求31所述的虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于, 所述云管理模塊,還用于生成存儲(chǔ)密鑰,通過所述存儲(chǔ)密鑰加密所述第一密鑰,并存儲(chǔ)所述加密后的第一密鑰。
34.如權(quán)利要求33所述的虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于, 所述云管理模塊,還用于獲取與所述用戶對(duì)應(yīng)的通過所述存儲(chǔ)密鑰加密的所述第一密鑰,解密通過所述存儲(chǔ)密鑰加密的所述第一密鑰。
35.如權(quán)利要求32所述的虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于, 所述云管理模塊,還用于獲取所述用戶的智能卡中保存的所述第一密鑰。
36.如權(quán)利要求31所述的虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于, 所述虛擬機(jī)的代理模塊,還用于與所述用戶的智能卡之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
37.一種虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于,包括云管理模塊和代理模塊,所述云管理模塊包括可信賴平臺(tái)模塊; 所述云管理模塊,用于接收用戶的啟動(dòng)虛擬機(jī)的請(qǐng)求,根據(jù)所述請(qǐng)求中的用戶身份認(rèn)證信息判斷用戶是否為合法用戶,如果是,所述云管理模塊獲取與所述用戶對(duì)應(yīng)的第一密鑰,并發(fā)送所述第一密鑰給所述虛擬機(jī)的代理模塊; 所述虛擬機(jī)的代理模塊,用于與所述用戶的智能卡進(jìn)行所述第一密鑰的單向或者雙向認(rèn)證; 所述用戶終端,還用于通過所述用戶的智能卡與所述虛擬機(jī)的代理模塊之間進(jìn)行所述第一密鑰的單向或雙向認(rèn)證,若 所述第一密鑰的單向或雙向認(rèn)證成功,啟動(dòng)所述虛擬機(jī)與所述用戶之間的業(yè)務(wù)連接。
38.如權(quán)利要求37所述的虛擬機(jī)啟動(dòng)系統(tǒng),其特征在于,所述云管理模塊,還用于生成所述用戶身份認(rèn)證信息和所述第一密鑰,發(fā)送所述用戶身份認(rèn)證信息以及所述第一密鑰至所述用戶的智能卡進(jìn)行保存,其中,所述云管理模塊包含可信賴平臺(tái)模塊,所述第一密鑰由所述可信賴平臺(tái)模塊生成; 以使得用戶終端接收所述用戶身份認(rèn)證信息以及所述第一密鑰,并保存所述用戶身份認(rèn)證信息以及所述第 一密鑰至所述智能卡。
【文檔編號(hào)】H04L29/08GK103888429SQ201210562460
【公開日】2014年6月25日 申請(qǐng)日期:2012年12月21日 優(yōu)先權(quán)日:2012年12月21日
【發(fā)明者】趙華, 施迅 申請(qǐng)人:華為技術(shù)有限公司