| 发明名称 | 一种在虚拟化环境中保护根CA证书的方法与系统 | ||
| 摘要 | 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。 | ||
| 申请公布号 | CN104580188A | 申请公布日期 | 2015.04.29 |
| 申请号 | CN201410849125.1 | 申请日期 | 2014.12.29 |
| 申请人 | 中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心 | 发明人 | 林璟锵;荆继武;管乐;李冰雨;汪婧;潘无穷;王跃武 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种在虚拟化环境中保护根CA证书的方法,其步骤包括:1)在宿主机上设置根CA证书安全管理器,该根CA证书安全管理器运行于宿主机上的虚拟机监控器中,其内存储根CA证书列表,根CA证书安全管理器通过只读接口为客户虚拟机提供根CA证书验证服务,客户虚拟机以只读方式访问根CA证书安全管理器存储的根CA证书列表;2)客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书验证服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书验证服务。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||