发明名称 |
虚拟机之间的通信方法、设备和系统 |
摘要 |
本发明提供一种虚拟机之间的通信方法、设备和系统,第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,负载部分由第一虚拟网卡应用为第一用户配置的第一密钥进行加密处理,将该报文发送给虚拟化管理平台,虚拟化管理平台应用与第一用户对应的第一密钥对报文解密再应用与目标虚拟机归属的第二用户对应的第二密钥进行加密,并根据第二标识信息将报文发送给目标物理机,目标物理机根据第二标识信息将报文发送到与目标虚拟机对应的第二虚拟网卡上,第二虚拟网卡应用内置的第二密钥对报文进行解密发送给目标虚拟机。从而实现了不同租户的虚拟机之间通信的安全性,避免报文被恶意用户攻击。 |
申请公布号 |
CN103532985B |
申请公布日期 |
2016.08.24 |
申请号 |
CN201310535533.5 |
申请日期 |
2013.11.01 |
申请人 |
中国联合网络通信集团有限公司 |
发明人 |
田新雪;马书惠 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种虚拟机之间的通信方法,其特征在于,包括:第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的;其中,所述目标虚拟机为不部署在所述第一物理机上的虚拟机,或者,为不归属于所述第一用户的虚拟机;所述第一物理机查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机不归属为同一用户,则将所述报文发送给虚拟化管理平台,以使所述虚拟化管理平台查询预存储的用户密钥信息获取与所述第一用户对应的第一密钥,以及与所述目标虚拟机归属的第二用户对应的第二密钥,并应用所述第一密钥对所述报文的负载部分进行解密处理后,再应用所述第二密钥对解密后的负载部分进行加密处理,并根据所述第二标识信息查询预存储的路由信息将处理后的报文发送给所述目标虚拟机所在的目标物理机,以使所述目标物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第二密钥对所述报文进行解密处理后发送给所述目标虚拟机。 |
地址 |
100033 北京市西城区金融大街21号 |