发明名称 |
云计算环境下虚拟主机安全连接动态建立方法与系统 |
摘要 |
本发明提供一种云计算环境下虚拟主机安全连接动态建立的方法与系统。该方法与系统包括:云计算环境下零可信度的用户虚拟主机节点接入虚拟网络,通过可信认证服务器获得虚拟IP地址。由可信认证服务器对源虚拟主机和目标虚拟主机节点进行基于策略的可信身份认证,匹配源虚拟主机和目标虚拟主机节点的安全等级,并指派所建立的安全连接协议栈类型,则源用户虚拟主机可向目标用户虚拟主机发起建立安全连接。本发明通过引入云计算环境下公共在线第三方可信认证服务器,实现不同业务属性和跨安全域的用户虚拟主机动态建立安全连接,有效解决了传统的安全连接需人工预先配置、静态建立、升级和维护复杂等问题,本发明具有简单高效和成本低廉等优势。 |
申请公布号 |
CN103051643A |
申请公布日期 |
2013.04.17 |
申请号 |
CN201310023291.1 |
申请日期 |
2013.01.22 |
申请人 |
西安邮电大学;西安未来国际信息股份有限公司 |
发明人 |
朱志祥;王茜;任学强;张磊;王佩;史晨昱;刘盛辉;赵伟 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
西安文盛专利代理有限公司 61100 |
代理人 |
彭冬英 |
主权项 |
云计算环境下虚拟主机安全连接动态建立的系统,其特征是:包括源用户虚拟主机(1)、目标用户虚拟主机(2)、云计算环境下的虚拟IP网络(3),与该网络连接的第三方可信认证服务器(4),该可信认证服务器中设置有用于向接入该虚拟IP网络的用户虚拟主机分配和管理虚拟IP地址的DHCP模块(5)、用于向接入虚拟IP网络的用户虚拟主机节点颁发并注册数字证书的数字证书认证与授权模块CA(6)、身份鉴别与认证模块(7)、数据存储与计算模块(8),用于动态虚拟IP地址管理的DHCP模块(5),根据接入云计算环境下虚拟网络的用户虚拟主机节点的业务属性,为其动态分配和注册虚拟IP地址,为用户虚拟主机节点管理虚拟IP地址;数字证书认证与授权模块CA(6),用于为接入云计算环境下虚拟网络的用户虚拟主机节点颁发和注册用于身份认证的数字证书;身份鉴别与认证模块(7),用于对用户虚拟主机节点进行基于证书的身份鉴别过程,生成身份认证结果;数据计算与存储模块(8),用于存储消息分组数据,计算产生数字签名,校验数字签名。 |
地址 |
710061 陕西省西安市长安南路563号 |