| 发明名称 | 一种虚拟化环境下信任传递方法 | ||
| 摘要 | 本发明公开了一种基于虚拟机系统与应用程序信任传递的分析方法,具体包括以下步骤:首先,在用户开启虚拟机时,Dom0(特权虚拟域,下同)上的服务器程序,调用证书生成模块,为该用户生成与其ID唯一对应的证书并保存。随后,当DomU(非特权虚拟域,下同)打开需要进行信任传递的应用程序时,DomU通过前端驱动获得保存在Dom0中的证书,然后,在应用程序登陆时,DomU将该证书发给后端,并在DomO保存的所有证书中查找与此证书相等的证书,如果找到且该用户的登陆权限与证书中保存的一致,则此次信任传递成功,用户可以直接进入到应用程序;否则表示此次信任失败,用户必须通过传统的方式输入口令进入到应用程序。最后,当关闭虚拟机时,Dom0删除证书。 | ||
| 申请公布号 | CN105740050A | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201610057515.4 | 申请日期 | 2016.01.28 |
| 申请人 | 华中科技大学 | 发明人 | 付才;余蓓;韩兰胜;刘铭;崔永泉;汤学明;骆婷 |
| 分类号 | G06F9/455(2006.01)I;G06F21/44(2013.01)I;G06F21/57(2013.01)I;G06F21/60(2013.01)I | 主分类号 | G06F9/455(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 曹葆青 |
| 主权项 | 一种虚拟化环境下信任传递方法,其特征在于,所述方法包括如下步骤:(1)Dom0中的应用程序为用户生成唯一证书;(2)DomU中的应用程序打开时,向Dom0申请证书;(3)DomU中的应用程序登陆时,向Dom0请求认证证书;(4)DomU关闭时,Dom0中应用程序删除该用户证书;其中,所述Dom0表示的是虚拟机特权域,指的是拥有原生设备驱动权限的虚拟域,具有直接访问硬件设备的特权,并通过和Xen提供的控制接口的交互来控制和管理其他的虚拟域;所述DomU表示的是非虚拟机特权域,指的是除Dom0之外的虚拟域,在对硬件设备非访问方面受到限制。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||