| 发明名称 | 一种基于云计算的虚拟化系统及方法 | ||
| 摘要 | 本发明提供了一种基于云计算的虚拟化系统和方法,运行在VMM上的虚拟机具有唯一标识的身份,所述虚拟化系统进行真实性认证,基于可信计算模块和用户定义的通信策略来控制虚拟机之间的连接请求。本发明实现了跨数据中心的安全云IaaS网络,打破逻辑网络与底层物理网络之间的耦合。 | ||
| 申请公布号 | CN105224385A | 申请公布日期 | 2016.01.06 |
| 申请号 | CN201510556528.1 | 申请日期 | 2015.09.03 |
| 申请人 | 成都中机盈科科技有限公司 | 发明人 | 李永芬 |
| 分类号 | G06F9/455(2006.01)I;G06F9/48(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F9/455(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于云计算的虚拟化系统,其特征在于,包括:运行在VMM上的虚拟机;身份认证模块,配置为响应于租户的请求生成虚拟机,在一个VMM上为该虚拟机生成一个唯一标识的身份UUID,对当前服务VMM为该虚拟机的UUID身份进行真实性认证;迁移模块,用于为UUID绑定生成一个公钥、私钥的密钥对以及公钥PKI证书;调用预定义的可信计算证书迁移标准,将当前服务VMM所保护的虚拟机私钥安全迁移至目标VMM;数据管理模块,用于在租户为虚拟机的身份定义通信策略后,管理与维护所述通信策略以及用于证明虚拟机身份真实性的PKI证书;其中,所述虚拟机包括至少一个源虚拟机和目标虚拟机,当源虚拟机向目标虚拟机发出连接请求时,目标虚拟机验证源VMM所证明的虚拟机身份的真实性,根据所述通信策略确定是否允许该连接请求。 | ||
| 地址 | 610110 四川省成都市龙泉驿区大面街道梧桐路30号上东阳光一期1栋1层63号 | ||