| 发明名称 | 一种私有云计算应用中虚拟机镜像安全方法 | ||
| 摘要 | 本发明提供了一种对私有云计算应用中的虚拟机镜像文件提供安全保护的方法,该安全方法基于动态分解和重组的方法,对私有云导入导出的虚拟机镜像文件进行重组加密。这种动态分解组合的方法对私有云的虚拟机镜像文件进行安全加密,既可以避免黑客在私有云外运行并使用该虚拟机,还可以从如下几个方面防止黑客通过伪造,或者猜解的方法攻击。 | ||
| 申请公布号 | CN101976317A | 申请公布日期 | 2011.02.16 |
| 申请号 | CN201010533733.3 | 申请日期 | 2010.11.05 |
| 申请人 | 北京世纪互联工程技术服务有限公司 | 发明人 | 宋卓;胡中;沈启龙;王鹏;任海宝;徐安;牛立新 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京北新智诚知识产权代理有限公司 11100 | 代理人 | 张爱群 |
| 主权项 | 一种私有云计算应用中虚拟机镜像安全加密方法,其特征在于:包括如下具体步骤:(1)通过随机数生成器生成一个随机整数,把原始的虚拟机镜像和该随机整数输入到分解算法生成器中;(2)分解算法生成器中根据所述随机整数的数值大小,通过乱序数组排列,生成一个随机乱序,并记录之,假设为sequence;并按照该随机乱序sequence把原始的虚拟机镜像文件Old VM Image重新分解组合成一个新的镜像文件New VM Image;把该随机乱序sequence输入到文件加密器中;(3)由UUID生成器为这个虚拟机镜像生成一个唯一标识;(4)通过Hash算法将所述唯一标识转换生成一个整数标识,并将该整数标识输入到文件加密器中;(5)文件加密器对步骤(2)中输入的随机乱序sequence进行加密,生成加密文件;根据步骤(4)中输入的整数标识建立由随机乱序sequence生成的加密文件与其公钥之间的对应关系;并将该加密文件及公钥分别存储于加密文件池和密钥池中;(6)将所述分解组合后生成的新镜像文件New VM Image和UUID生成的唯一标识组合起来,生成最终的安全虚拟机镜像Safe VM Image。 | ||
| 地址 | 100015 北京市朝阳区酒仙桥东路1号院5号楼3层 | ||