发明名称 |
虚拟机之间的通信方法、设备和系统 |
摘要 |
本发明提供一种虚拟机之间的通信方法、设备和系统,其中,该方法包括:第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,报文头包括源虚拟机第一标识信息和目标虚拟机第二标识信息,负载由第一虚拟网卡应用内置的为第一用户配置的第一密钥进行加密,查询预存储的用户注册信息若判断源虚拟机和目标虚拟机归属为同一用户,则根据第二标识信息查询路由信息将报文发送给第二物理机,第二物理机根据第二标识信息查询本地存储的虚拟机用户信息,将报文发送到第二虚拟网卡上,以使第二虚拟网卡应用内置的第一密钥对报文进行解密发送给目标虚拟机,提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性。 |
申请公布号 |
CN103560948B |
申请公布日期 |
2016.11.02 |
申请号 |
CN201310536118.1 |
申请日期 |
2013.11.01 |
申请人 |
中国联合网络通信集团有限公司 |
发明人 |
田新雪;马书惠 |
分类号 |
H04L12/70(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/70(2013.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种虚拟机之间的通信方法,其特征在于,包括:第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;所述第一物理机查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机;其中,所述用户注册信息包括每个用户所租用的所有的、部署在各个物理机上的虚拟机的标识信息。 |
地址 |
100033 北京市西城区金融大街21号 |