发明名称 |
一种在虚拟化环境中保护根CA证书的方法与系统 |
摘要 |
本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。 |
申请公布号 |
CN104580188A |
申请公布日期 |
2015.04.29 |
申请号 |
CN201410849125.1 |
申请日期 |
2014.12.29 |
申请人 |
中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心 |
发明人 |
林璟锵;荆继武;管乐;李冰雨;汪婧;潘无穷;王跃武 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种在虚拟化环境中保护根CA证书的方法,其步骤包括:1)在宿主机上设置根CA证书安全管理器,该根CA证书安全管理器运行于宿主机上的虚拟机监控器中,其内存储根CA证书列表,根CA证书安全管理器通过只读接口为客户虚拟机提供根CA证书验证服务,客户虚拟机以只读方式访问根CA证书安全管理器存储的根CA证书列表;2)客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书验证服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书验证服务。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |