| 发明名称 | 一种云管理行为安全控制方法和系统 | ||
| 摘要 | 本发明公开了一种云管理行为安全控制方法。本方法为:1)云管理中心CMS为每一个节点分配密钥,在每一节点上建立代理域;2)CMS根据节点号查询节点的密钥,并确定授权信息类型;3)CMS生成云管理操作的管理授权信息并签名后发送给代理域;4)代理域将其发送给该节点的虚拟机监控器进行验证,验证通过则将其添加到一安全服务器中,5)CMS发送云管理操作请求给该节点的云平台代理CMP;6)CMP根据该请求向该虚拟机监控器发出超级调用请求;该虚拟机监控器先查询该安全服务器中是否有该云请求的授权项,如果有则验证授权信息类型和时间戳;验证通过则执行该请求;否则拒绝。本发明能降低拒绝服务攻击,恶意窃听发生的风险。 | ||
| 申请公布号 | CN103347073A | 申请公布日期 | 2013.10.09 |
| 申请号 | CN201310273098.3 | 申请日期 | 2013.07.02 |
| 申请人 | 北京大学 | 发明人 | 沈晴霓;周志轩;吴中海;杨雅辉 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种云管理行为安全控制方法,其步骤为:1)云管理中心CMS为每一个虚拟化节点分配密钥,虚拟化节点存储CMS的公钥;在每一虚拟化节点上建立一代理域Dom P;2)CMS进行云管理操作时,云管理操作信息包括:虚拟化节点的节点号,操作类型;CMS首先根据节点号查询虚拟化节点的密钥,并根据操作类型确定授权信息类型;3)CMS生成该云管理操作的管理授权信息并利用该密钥签名,之后将该管理授权信息和签名发送给该虚拟化节点的Dom P;其中,管理授权信息包括:时间戳,授权信息类型,节点号;4)该Dom P将该管理授权信息和签名发送给该虚拟化节点的虚拟机监控器;5)该虚拟机监控器验证该管理授权信息和签名是否由DomP发送过来;如果不是,则返回授权失败信息给CMS;如果是,则根据CMS的公钥和时间戳对所收到的签名信息进行验证,如果验证通过,则将时间戳和管理授权信息添加到一安全服务器中,并返回授权成功信息给CMS;6)如果授权成功,CMS发送云管理操作请求给该虚拟化节点的云平台代理CMP;7)该CMP根据该云管理操作请求向该虚拟机监控器发出超级调用请求;该虚拟机监控器先查询该安全服务器中是否有该云管理操作请求的授权项,如果有,则验证授权项中的授权信息类型和时间戳;如果验证通过,则执行该云管理操作请求;否则拒绝该云管理操作请求。 | ||
| 地址 | 100871 北京市海淀区颐和园路5号北京大学 | ||