虛擬機之間的通信方法、設備和系統(tǒng)的制作方法

文檔序號：7775444閱讀：259來源：國知局

虛擬機之間的通信方法、設備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種虛擬機之間的通信方法、設備和系統(tǒng)，其中，該方法包括：第一物理機通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，報文頭包括源虛擬機第一標識信息和目標虛擬機第二標識信息，負載由第一虛擬網(wǎng)卡應用內(nèi)置的為第一用戶配置的第一密鑰進行加密，查詢預存儲的用戶注冊信息若判斷源虛擬機和目標虛擬機歸屬為同一用戶，則根據(jù)第二標識信息查詢路由信息將報文發(fā)送給第二物理機，第二物理機根據(jù)第二標識信息查詢本地存儲的虛擬機用戶信息，將報文發(fā)送到第二虛擬網(wǎng)卡上，以使第二虛擬網(wǎng)卡應用內(nèi)置的第一密鑰對報文進行解密發(fā)送給目標虛擬機，提高了歸屬于同一用戶、且部署在不同物理機上的虛擬機之間通信的安全性。
【專利說明】虛擬機之間的通信方法、設備和系統(tǒng)
【技術領域】
[0001]本發(fā)明實施例涉及通信【技術領域】，尤其涉及一種虛擬機之間的通信方法、設備和系統(tǒng)。
【背景技術】
[0002]隨著虛擬機化技術和云處理技術的快速發(fā)展，云存儲中的每個物理機上都會部署多臺虛擬機，每個用戶會根據(jù)需要租用部署在不同物理機上的虛擬機。在實際應用中，當歸屬于同一用戶、且部署在不同物理機上的虛擬機之間需要進行通信時，由于通信報文會經(jīng)過不同的物理機上，增加了信息的泄密性，為了保證歸屬于同一用戶、且部署在不同物理機上的虛擬機之間的通信安全,亟需一種對應的處理方法。

【發(fā)明內(nèi)容】

[0003]針對現(xiàn)有技術的上述缺陷，本發(fā)明實施例提供一種虛擬機之間的通信方法、設備和系統(tǒng)。
[0004]本發(fā)明一方面提供一種虛擬機之間的通信方法，包括:
[0005]第一物理機通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述第一用戶配置的，其中，所述目標虛擬機不是部署在所述第一物理機上且歸屬于所述第一用戶的虛擬機；
[0006]所述第一物理機查詢預存儲的用戶注冊信息，若判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶，則根據(jù)所述第二標識信息查詢預存儲的路由信息將所述報文發(fā)送給所述目標虛擬機所在的第二物理機，以供所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息，將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0007]本發(fā)明另一方面提供一種虛擬機之間的通信方法，包括:
[0008]第二物理機接收第一物理機發(fā)送的報文，其中，所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一物理機上的第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述源虛擬機歸屬的第一用戶配置的，其中，所述報文是所述第一物理機根據(jù)預存儲的用戶注冊信息判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶后發(fā)送給所述第二物理機的；
[0009]所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。[0010]本發(fā)明又一方面提供一種第一物理機，包括:
[0011]第一接收模塊，用于通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述第一用戶配置的，其中，所述目標虛擬機不是部署在所述第一物理機上且歸屬于所述第一用戶的虛擬機；
[0012]第一發(fā)送模塊，用于查詢預存儲的用戶注冊信息，若判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶，則根據(jù)所述第二標識信息查詢預存儲的路由信息將所述報文發(fā)送給所述目標虛擬機所在的第二物理機，以供所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息，將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0013]本發(fā)明再一方面提供一種第二物理機，包括:
[0014]第二接收模塊，用于接收第一物理機發(fā)送的報文，其中，所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一物理機上的第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述源虛擬機歸屬的第一用戶配置的，其中，所述報文是所述第一物理機根據(jù)預存儲的用戶注冊信息判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶后發(fā)送給所述第二物理機的；
[0015]第二發(fā)送模塊，用于根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0016]本發(fā)明又一方面提供一種虛擬機之間的通信系統(tǒng)，包括:上述的第一物理機和第
二物理機。
[0017]本發(fā)明實施例提供的虛擬機之間的通信方法、設備和系統(tǒng)，第一物理機通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，該報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，該報文的負載部分由第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，該第一密鑰是虛擬機監(jiān)視器預先為第一用戶配置的，然后第一物理機查詢預存儲的用戶注冊信息，若判斷獲知源虛擬機和目標虛擬機歸屬為同一用戶，則根據(jù)第二標識信息查詢預存儲的路由信息將報文發(fā)送給目標虛擬機所在的第二物理機，第二物理機根據(jù)第二標識信息查詢本地存儲的虛擬機用戶信息，將報文發(fā)送到與目標虛擬機對應的第二虛擬網(wǎng)卡上，以使第二虛擬網(wǎng)卡應用內(nèi)置的第一密鑰對報文進行解密處理后發(fā)送給目標虛擬機。從而提高了歸屬于同一用戶、且部署在不同物理機上的虛擬機之間通信的安全性，避免報文經(jīng)過不同物理機時被惡意用戶攻擊。
【專利附圖】

【附圖說明】
[0018]圖1為本發(fā)明實施例提供的一種虛擬機之間的通信方法的流程圖；
[0019]圖2為本發(fā)明實施例提供的另一種虛擬機之間的通信方法的流程圖；
[0020]圖3為本發(fā)明實施例提供的一個第一物理機的結構示意圖；[0021]圖4為本發(fā)明實施例提供的一個第二物理機的結構示意圖；
[0022]圖5為本發(fā)明實施例提供的一種虛擬機之間的通信系統(tǒng)的結構示意圖。
【具體實施方式】
[0023]圖1為本發(fā)明實施例提供的一種虛擬機之間的通信方法的流程圖，如圖1所示，該方法包括:
[0024]步驟100，第一物理機通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述第一用戶配置的，其中，所述目標虛擬機不是部署在所述第一物理機上且歸屬于所述第一用戶的虛擬機；
[0025]在第一物理機上為第一用戶在第一物理機上租用的所有虛擬機配置對應的第一虛擬網(wǎng)卡，第一虛擬網(wǎng)卡上預先存儲了部署在第一物理機上且歸屬于第一用戶的所有虛擬機的標識信息，該第一虛擬網(wǎng)卡用于處理部署在第一物理機上且歸屬于第一用戶的虛擬機與其他虛擬機之間的通信交互。
[0026]具體地，當?shù)谝晃锢頇C上歸屬于第一用戶的源虛擬機需要與目標虛擬機進行通信交互時，則向對應的第一虛擬網(wǎng)卡發(fā)送報文，該報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，第一虛擬網(wǎng)卡接收源虛擬機發(fā)送的報文后，根據(jù)目標虛擬機的第二標識信息查詢預先存儲的部署在第一物理機上且歸屬于第一用戶的所有虛擬機的標識信息，若判斷獲知不包含目標虛擬機的第二標識信息，則確定目標虛擬機不是部署在第一物理機上且歸屬于第一用戶的虛擬機，那么目標虛擬機可能為部署在其他物理機上且歸屬為第一用戶的虛擬機，或者為部署在第一物理機上或者其他物理機上且歸屬于其他用戶的虛擬機，此時，第一虛擬網(wǎng)卡應用內(nèi)置的、虛擬機監(jiān)視器預先為第一用戶配置的第一密鑰對該報文的負載部分進行加密處理，并將加密處理后的報文發(fā)送給第一物理機。
[0027]需要注意的是，第一虛擬網(wǎng)卡接收源虛擬機發(fā)送的報文后，根據(jù)目標虛擬機的第二標識信息查詢預先存儲的部署在第一物理機上且歸屬于第一用戶的所有虛擬機的標識信息，若判斷獲知其中包含目標虛擬機的第二標識信息，則確定目標虛擬機也是部署在第一物理機上且歸屬于第一用戶的虛擬機，源虛擬機與目標虛擬機之間的通信不用經(jīng)過不同的物理機，泄密的可能性較低，第一虛擬網(wǎng)卡直接將該報文轉發(fā)給目標虛擬機，不再進行加密處理，該部分不是本發(fā)明要解決的技術問題，只做簡單描述說明一下。
[0028]步驟101，所述第一物理機查詢預存儲的用戶注冊信息，若判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶，則根據(jù)所述第二標識信息查詢預存儲的路由信息將所述報文發(fā)送給所述目標虛擬機所在的第二物理機，以供所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息，將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0029]第一物理機對通過第一虛擬網(wǎng)卡接收的報文進行解析獲取報文頭中源虛擬機的第一標識信息和目標虛擬機的第二標識信息，然后查詢預存儲的用戶注冊信息，其中，用戶注冊信息包括每個用戶所租用的所有的、部署在各個物理機上的虛擬機的標識信息，第一物理機若判斷獲知源虛擬機和目標虛擬機歸屬為同一用戶，則根據(jù)目標虛擬機的第二標識信息查詢預存儲的路由信息獲知與目標虛擬機的第二標識信息對應的為第二物理機的IP地址，然后根據(jù)第二物理機的IP地址將加密處理后的報文發(fā)送給第二物理機。
[0030]第二物理機接收到第一物理機發(fā)送的報文后，根據(jù)報文頭中目標虛擬機的第二標識信息查詢本地存儲的虛擬機用戶信息獲知與目標虛擬機的第二標識信息對應的是第二虛擬網(wǎng)卡的標識信息，然后第二物理機根據(jù)第二虛擬網(wǎng)卡的標識信息將該報文發(fā)送到與目標虛擬機對應的第二虛擬網(wǎng)卡上。由于源虛擬機與目標虛擬機歸屬為同一用戶，即目標虛擬機也歸屬為第一用戶，則第二虛擬網(wǎng)卡是在第二物理機上為第一用戶在第二物理機上租用的所有虛擬機所對應配置的虛擬網(wǎng)卡，第二虛擬網(wǎng)卡中內(nèi)置有虛擬機監(jiān)視器預先為第一用戶配置的第一密鑰，第二虛擬網(wǎng)卡的功能與上述步驟中第一虛擬網(wǎng)卡的作用相同，此處不再贅述。從而當?shù)诙摂M網(wǎng)卡接收到第二物理機發(fā)送的加密的報文后，應用內(nèi)置的第一密鑰對該報文進行解密處理，并將解密處理后的報文發(fā)送給目標虛擬機。
[0031 ] 本發(fā)明實施例提供的虛擬機之間的通信方法，第一物理機通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，該報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，該報文的負載部分由第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，該第一密鑰是虛擬機監(jiān)視器預先為第一用戶配置的，然后第一物理機查詢預存儲的用戶注冊信息，若判斷獲知源虛擬機和目標虛擬機歸屬為同一用戶，則根據(jù)第二標識信息查詢預存儲的路由信息將報文發(fā)送給目標虛擬機所在的第二物理機，第二物理機根據(jù)第二標識信息查詢本地存儲的虛擬機用戶信息，將報文發(fā)送到與目標虛擬機對應的第二虛擬網(wǎng)卡上，以使第二虛擬網(wǎng)卡應用內(nèi)置的第一密鑰對報文進行解密處理后發(fā)送給目標虛擬機。從而提高了歸屬于同一用戶、且部署在不同物理機上的虛擬機之間通信的安全性，避免報文經(jīng)過不同物理機時被惡意用戶攻擊。
[0032]圖2為本發(fā)明實施例提供的另一種虛擬機之間的通信方法的流程圖，如圖2所示，該方法包括:
[0033]步驟200，第二物理機接收第一物理機發(fā)送的報文，其中，所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一物理機上的第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述源虛擬機歸屬的第一用戶配置的，其中，所述報文是所述第一物理機根據(jù)預存儲的用戶注冊信息判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶后發(fā)送給所述第二物理機的；
[0034]步驟201，所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0035]本實施例提供的虛擬機之間的通信方法中各步驟的具體處理流程，可以參見上述圖1所示的方法實施例，其實現(xiàn)原理和技術效果類似，此處不再贅述。
[0036]本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。[0037]圖3為本發(fā)明實施例提供的一個第一物理機的結構示意圖，如圖3所示，該第一物理機包括:第一接收模塊11和第一發(fā)送模塊12，其中，第一接收模塊11用于通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述第一用戶配置的，其中，所述目標虛擬機不是部署在所述第一物理機上且歸屬于所述第一用戶的虛擬機；第一發(fā)送模塊12用于查詢預存儲的用戶注冊信息，若判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶，則根據(jù)所述第二標識信息查詢預存儲的路由信息將所述報文發(fā)送給所述目標虛擬機所在的第二物理機，以供所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息，將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0038]本實施例提供的第一物理機中各模塊的功能和處理流程，可以參見上述圖1所示的方法實施例，其實現(xiàn)原理和技術效果類似，此處不再贅述。
[0039]圖4為本發(fā)明實施例提供的一個第二物理機的結構示意圖，如圖4所示，該第二物理機包括:第二接收模塊21和第二發(fā)送模塊22，其中，第二接收模塊21用于接收第一物理機發(fā)送的報文，其中，所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一物理機上的第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述源虛擬機歸屬的第一用戶配置的，其中，所述報文是所述第一物理機根據(jù)預存儲的用戶注冊信息判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶后發(fā)送給所述第二物理機的；第二發(fā)送模塊22用于根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
[0040]本實施例提供的第二物理機中各模塊的功能和處理流程，可以參見上述圖2所示的方法實施例，其實現(xiàn)原理和技術效果類似，此處不再贅述。
[0041]圖5為本發(fā)明實施例提供的一種虛擬機之間的通信系統(tǒng)的結構示意圖，如圖5所示，該系統(tǒng)包括:第一物理機I和第二物理機2，其中，第一物理機I和第二物理機2為本發(fā)明上述實施例提供的第一物理機和第二物理機。
[0042]本實施例提供的虛擬機之間的通信系統(tǒng)中各模塊的功能和處理流程，可以參見上述所示的方法實施例，其實現(xiàn)原理和技術效果類似，此處不再贅述。
[0043]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。
【權利要求】
1.一種虛擬機之間的通信方法，其特征在于，包括: 第一物理機通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述第一用戶配置的，其中，所述目標虛擬機不是部署在所述第一物理機上且歸屬于所述第一用戶的虛擬機；所述第一物理機查詢預存儲的用戶注冊信息，若判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶，則根據(jù)所述第二標識信息查詢預存儲的路由信息將所述報文發(fā)送給所述目標虛擬機所在的第二物理機，以供所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息，將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
2.一種虛擬機之間的通信方法，其特征在于，包括: 第二物理機接收第一物理機發(fā)送的報文，其中，所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一物理機上的第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述源虛擬機歸屬的第一用戶配置的，其中，所述報文是所述第一物理機根據(jù)預存儲的用戶注冊信息判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶后發(fā)送給所述第二物理機的；所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
3.一種第一物理機，其特征在于，包括: 第一接收模塊，用于通過第一虛擬網(wǎng)卡接收歸屬于第一用戶的源虛擬機發(fā)送的報文，所述報文的報文頭包括所述源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述第一用戶配置的，其中，所述目標虛擬機不是部署在所述第一物理機上且歸屬于所述第一用戶的虛擬機；第一發(fā)送模塊，用于查詢預存儲的用戶注冊信息，若判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶，則根據(jù)所述第二標識信息查詢預存儲的路由信息將所述報文發(fā)送給所述目標虛擬機所在的第二物理機，以供所述第二物理機根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息，將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
4.一種第二物理機，其特征在于，包括: 第二接收模塊，用于接收第一物理機發(fā)送的報文，其中，所述報文的報文頭包括源虛擬機的第一標識信息和目標虛擬機的第二標識信息，所述報文的負載部分由所述第一物理機上的第一虛擬網(wǎng)卡應用內(nèi)置的第一密鑰進行加密處理，其中，所述第一密鑰是虛擬機監(jiān)視器預先為所述源虛擬機歸屬的第一用戶配置的，其中，所述報文是所述第一物理機根據(jù)預存儲的用戶注冊信息判斷獲知所述源虛擬機和所述目標虛擬機歸屬為同一用戶后發(fā)送給所述第二物理機的；第二發(fā)送模塊，用于根據(jù)所述第二標識信息查詢本地存儲的虛擬機用戶信息將所述報文發(fā)送到與所述目標虛擬機對應的第二虛擬網(wǎng)卡上，以使所述第二虛擬網(wǎng)卡應用內(nèi)置的所述第一密鑰對所述報文進行解密處理后發(fā)送給所述目標虛擬機。
5.一種虛擬機之間的通信系統(tǒng)，其特征在于，包括:如權利要求3所述的第一物理機，以及如權利要求4所述的第二物理`機。
【文檔編號】H04L29/06GK103560948SQ201310536118
【公開日】2014年2月5日申請日期:2013年11月1日優(yōu)先權日:2013年11月1日
【發(fā)明者】田新雪, 馬書惠申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司

完整全部詳細技術資料下載