CN103560948B - 虚拟机之间的通信方法、设备和*** - Google Patents
虚拟机之间的通信方法、设备和*** Download PDFInfo
- Publication number
- CN103560948B CN103560948B CN201310536118.1A CN201310536118A CN103560948B CN 103560948 B CN103560948 B CN 103560948B CN 201310536118 A CN201310536118 A CN 201310536118A CN 103560948 B CN103560948 B CN 103560948B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- machine
- user
- message
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种虚拟机之间的通信方法、设备和***,其中,该方法包括:第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,报文头包括源虚拟机第一标识信息和目标虚拟机第二标识信息,负载由第一虚拟网卡应用内置的为第一用户配置的第一密钥进行加密,查询预存储的用户注册信息若判断源虚拟机和目标虚拟机归属为同一用户,则根据第二标识信息查询路由信息将报文发送给第二物理机,第二物理机根据第二标识信息查询本地存储的虚拟机用户信息,将报文发送到第二虚拟网卡上,以使第二虚拟网卡应用内置的第一密钥对报文进行解密发送给目标虚拟机,提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种虚拟机之间的通信方法、设备和***。
背景技术
随着虚拟机化技术和云处理技术的快速发展,云存储中的每个物理机上都会部署多台虚拟机,每个用户会根据需要租用部署在不同物理机上的虚拟机。在实际应用中,当归属于同一用户、且部署在不同物理机上的虚拟机之间需要进行通信时,由于通信报文会经过不同的物理机上,增加了信息的泄密性,为了保证归属于同一用户、且部署在不同物理机上的虚拟机之间的通信安全,亟需一种对应的处理方法。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种虚拟机之间的通信方法、设备和***。
本发明一方面提供一种虚拟机之间的通信方法,包括:
第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;
所述第一物理机查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本发明另一方面提供一种虚拟机之间的通信方法,包括:
第二物理机接收第一物理机发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一物理机上的第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述源虚拟机归属的第一用户配置的,其中,所述报文是所述第一物理机根据预存储的用户注册信息判断获知所述源虚拟机和所述目标虚拟机归属为同一用户后发送给所述第二物理机的;
所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本发明又一方面提供一种第一物理机,包括:
第一接收模块,用于通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;
第一发送模块,用于查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本发明再一方面提供一种第二物理机,包括:
第二接收模块,用于接收第一物理机发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一物理机上的第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述源虚拟机归属的第一用户配置的,其中,所述报文是所述第一物理机根据预存储的用户注册信息判断获知所述源虚拟机和所述目标虚拟机归属为同一用户后发送给所述第二物理机的;
第二发送模块,用于根据所述第二标识信息查询本地存储的虚拟机用户信息将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本发明又一方面提供一种虚拟机之间的通信***,包括:上述的第一物理机和第二物理机。
本发明实施例提供的虚拟机之间的通信方法、设备和***,第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,该报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,该报文的负载部分由第一虚拟网卡应用内置的第一密钥进行加密处理,该第一密钥是虚拟机监视器预先为第一用户配置的,然后第一物理机查询预存储的用户注册信息,若判断获知源虚拟机和目标虚拟机归属为同一用户,则根据第二标识信息查询预存储的路由信息将报文发送给目标虚拟机所在的第二物理机,第二物理机根据第二标识信息查询本地存储的虚拟机用户信息,将报文发送到与目标虚拟机对应的第二虚拟网卡上,以使第二虚拟网卡应用内置的第一密钥对报文进行解密处理后发送给目标虚拟机。从而提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性,避免报文经过不同物理机时被恶意用户攻击。
附图说明
图1为本发明实施例提供的一种虚拟机之间的通信方法的流程图;
图2为本发明实施例提供的另一种虚拟机之间的通信方法的流程图;
图3为本发明实施例提供的一个第一物理机的结构示意图;
图4为本发明实施例提供的一个第二物理机的结构示意图;
图5为本发明实施例提供的一种虚拟机之间的通信***的结构示意图。
具体实施方式
图1为本发明实施例提供的一种虚拟机之间的通信方法的流程图,如图1所示,该方法包括:
步骤100,第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;
在第一物理机上为第一用户在第一物理机上租用的所有虚拟机配置对应的第一虚拟网卡,第一虚拟网卡上预先存储了部署在第一物理机上且归属于第一用户的所有虚拟机的标识信息,该第一虚拟网卡用于处理部署在第一物理机上且归属于第一用户的虚拟机与其他虚拟机之间的通信交互。
具体地,当第一物理机上归属于第一用户的源虚拟机需要与目标虚拟机进行通信交互时,则向对应的第一虚拟网卡发送报文,该报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,第一虚拟网卡接收源虚拟机发送的报文后,根据目标虚拟机的第二标识信息查询预先存储的部署在第一物理机上且归属于第一用户的所有虚拟机的标识信息,若判断获知不包含目标虚拟机的第二标识信息,则确定目标虚拟机不是部署在第一物理机上且归属于第一用户的虚拟机,那么目标虚拟机可能为部署在其他物理机上且归属为第一用户的虚拟机,或者为部署在第一物理机上或者其他物理机上且归属于其他用户的虚拟机,此时,第一虚拟网卡应用内置的、虚拟机监视器预先为第一用户配置的第一密钥对该报文的负载部分进行加密处理,并将加密处理后的报文发送给第一物理机。
需要注意的是,第一虚拟网卡接收源虚拟机发送的报文后,根据目标虚拟机的第二标识信息查询预先存储的部署在第一物理机上且归属于第一用户的所有虚拟机的标识信息,若判断获知其中包含目标虚拟机的第二标识信息,则确定目标虚拟机也是部署在第一物理机上且归属于第一用户的虚拟机,源虚拟机与目标虚拟机之间的通信不用经过不同的物理机,泄密的可能性较低,第一虚拟网卡直接将该报文转发给目标虚拟机,不再进行加密处理,该部分不是本发明要解决的技术问题,只做简单描述说明一下。
步骤101,所述第一物理机查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
第一物理机对通过第一虚拟网卡接收的报文进行解析获取报文头中源虚拟机的第一标识信息和目标虚拟机的第二标识信息,然后查询预存储的用户注册信息,其中,用户注册信息包括每个用户所租用的所有的、部署在各个物理机上的虚拟机的标识信息,第一物理机若判断获知源虚拟机和目标虚拟机归属为同一用户,则根据目标虚拟机的第二标识信息查询预存储的路由信息获知与目标虚拟机的第二标识信息对应的为第二物理机的IP地址,然后根据第二物理机的IP地址将加密处理后的报文发送给第二物理机。
第二物理机接收到第一物理机发送的报文后,根据报文头中目标虚拟机的第二标识信息查询本地存储的虚拟机用户信息获知与目标虚拟机的第二标识信息对应的是第二虚拟网卡的标识信息,然后第二物理机根据第二虚拟网卡的标识信息将该报文发送到与目标虚拟机对应的第二虚拟网卡上。由于源虚拟机与目标虚拟机归属为同一用户,即目标虚拟机也归属为第一用户,则第二虚拟网卡是在第二物理机上为第一用户在第二物理机上租用的所有虚拟机所对应配置的虚拟网卡,第二虚拟网卡中内置有虚拟机监视器预先为第一用户配置的第一密钥,第二虚拟网卡的功能与上述步骤中第一虚拟网卡的作用相同,此处不再赘述。从而当第二虚拟网卡接收到第二物理机发送的加密的报文后,应用内置的第一密钥对该报文进行解密处理,并将解密处理后的报文发送给目标虚拟机。
本发明实施例提供的虚拟机之间的通信方法,第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,该报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,该报文的负载部分由第一虚拟网卡应用内置的第一密钥进行加密处理,该第一密钥是虚拟机监视器预先为第一用户配置的,然后第一物理机查询预存储的用户注册信息,若判断获知源虚拟机和目标虚拟机归属为同一用户,则根据第二标识信息查询预存储的路由信息将报文发送给目标虚拟机所在的第二物理机,第二物理机根据第二标识信息查询本地存储的虚拟机用户信息,将报文发送到与目标虚拟机对应的第二虚拟网卡上,以使第二虚拟网卡应用内置的第一密钥对报文进行解密处理后发送给目标虚拟机。从而提高了归属于同一用户、且部署在不同物理机上的虚拟机之间通信的安全性,避免报文经过不同物理机时被恶意用户攻击。
图2为本发明实施例提供的另一种虚拟机之间的通信方法的流程图,如图2所示,该方法包括:
步骤200,第二物理机接收第一物理机发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一物理机上的第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述源虚拟机归属的第一用户配置的,其中,所述报文是所述第一物理机根据预存储的用户注册信息判断获知所述源虚拟机和所述目标虚拟机归属为同一用户后发送给所述第二物理机的;
步骤201,所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本实施例提供的虚拟机之间的通信方法中各步骤的具体处理流程,可以参见上述图1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明实施例提供的一个第一物理机的结构示意图,如图3所示,该第一物理机包括:第一接收模块11和第一发送模块12,其中,第一接收模块11用于通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;第一发送模块12用于查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本实施例提供的第一物理机中各模块的功能和处理流程,可以参见上述图1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
图4为本发明实施例提供的一个第二物理机的结构示意图,如图4所示,该第二物理机包括:第二接收模块21和第二发送模块22,其中,第二接收模块21用于接收第一物理机发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一物理机上的第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述源虚拟机归属的第一用户配置的,其中,所述报文是所述第一物理机根据预存储的用户注册信息判断获知所述源虚拟机和所述目标虚拟机归属为同一用户后发送给所述第二物理机的;第二发送模块22用于根据所述第二标识信息查询本地存储的虚拟机用户信息将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机。
本实施例提供的第二物理机中各模块的功能和处理流程,可以参见上述图2所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的一种虚拟机之间的通信***的结构示意图,如图5所示,该***包括:第一物理机1和第二物理机2,其中,第一物理机1和第二物理机2为本发明上述实施例提供的第一物理机和第二物理机。
本实施例提供的虚拟机之间的通信***中各模块的功能和处理流程,可以参见上述所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (5)
1.一种虚拟机之间的通信方法,其特征在于,包括:
第一物理机通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;
所述第一物理机查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机;其中,所述用户注册信息包括每个用户所租用的所有的、部署在各个物理机上的虚拟机的标识信息。
2.一种虚拟机之间的通信方法,其特征在于,包括:
第二物理机接收第一物理机发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一物理机上的第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述源虚拟机归属的第一用户配置的,其中,所述报文是所述第一物理机根据预存储的用户注册信息判断获知所述源虚拟机和所述目标虚拟机归属为同一用户后发送给所述第二物理机的;
所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机;其中,所述用户注册信息包括每个用户所租用的所有的、部署在各个物理机上的虚拟机的标识信息。
3.一种第一物理机,其特征在于,包括:
第一接收模块,用于通过第一虚拟网卡接收归属于第一用户的源虚拟机发送的报文,所述报文的报文头包括所述源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述第一用户配置的,其中,所述目标虚拟机不是部署在所述第一物理机上且归属于所述第一用户的虚拟机;
第一发送模块,用于查询预存储的用户注册信息,若判断获知所述源虚拟机和所述目标虚拟机归属为同一用户,则根据所述第二标识信息查询预存储的路由信息将所述报文发送给所述目标虚拟机所在的第二物理机,以供所述第二物理机根据所述第二标识信息查询本地存储的虚拟机用户信息,将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机;其中,所述用户注册信息包括每个用户所租用的所有的、部署在各个物理机上的虚拟机的标识信息。
4.一种第二物理机,其特征在于,包括:
第二接收模块,用于接收第一物理机发送的报文,其中,所述报文的报文头包括源虚拟机的第一标识信息和目标虚拟机的第二标识信息,所述报文的负载部分由所述第一物理机上的第一虚拟网卡应用内置的第一密钥进行加密处理,其中,所述第一密钥是虚拟机监视器预先为所述源虚拟机归属的第一用户配置的,其中,所述报文是所述第一物理机根据预存储的用户注册信息判断获知所述源虚拟机和所述目标虚拟机归属为同一用户后发送给所述第二物理机的;
第二发送模块,用于根据所述第二标识信息查询本地存储的虚拟机用户信息将所述报文发送到与所述目标虚拟机对应的第二虚拟网卡上,以使所述第二虚拟网卡应用内置的所述第一密钥对所述报文进行解密处理后发送给所述目标虚拟机;其中,所述用户注册信息包括每个用户所租用的所有的、部署在各个物理机上的虚拟机的标识信息。
5.一种虚拟机之间的通信***,其特征在于,包括:如权利要求3所述的第一物理机,以及如权利要求4所述的第二物理机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310536118.1A CN103560948B (zh) | 2013-11-01 | 2013-11-01 | 虚拟机之间的通信方法、设备和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310536118.1A CN103560948B (zh) | 2013-11-01 | 2013-11-01 | 虚拟机之间的通信方法、设备和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103560948A CN103560948A (zh) | 2014-02-05 |
CN103560948B true CN103560948B (zh) | 2016-11-02 |
Family
ID=50015100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310536118.1A Active CN103560948B (zh) | 2013-11-01 | 2013-11-01 | 虚拟机之间的通信方法、设备和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103560948B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525477A (zh) * | 2018-09-30 | 2019-03-26 | 华为技术有限公司 | 数据中心中虚拟机之间的通信方法、装置和*** |
CN113542128B (zh) | 2018-10-12 | 2023-03-31 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
CN113162835B (zh) * | 2021-02-26 | 2022-08-09 | 北京百度网讯科技有限公司 | 访问服务资源的方法、装置、设备以及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | ***通信集团公司 | 一种虚拟机访问权限的控制方法、***及装置 |
CN103023920A (zh) * | 2012-12-27 | 2013-04-03 | 华为技术有限公司 | 虚拟机安全保护方法及装置 |
-
2013
- 2013-11-01 CN CN201310536118.1A patent/CN103560948B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | ***通信集团公司 | 一种虚拟机访问权限的控制方法、***及装置 |
CN103023920A (zh) * | 2012-12-27 | 2013-04-03 | 华为技术有限公司 | 虚拟机安全保护方法及装置 |
Non-Patent Citations (1)
Title |
---|
跨域虚拟机加密通信技术方案设计与实现;李小伟;《硕士学位论文》;20121220;第3.1.2节第29页至第30页,第4.2.3节第37页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103560948A (zh) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105591926B (zh) | 一种流量保护方法及装置 | |
CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
CN103795798B (zh) | 一种手机考勤方法 | |
CN103532985B (zh) | 虚拟机之间的通信方法、设备和*** | |
US9031535B2 (en) | Un-ciphered network operation solution | |
CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
EP2441205A2 (en) | Key management in secure network enclaves | |
CN101507235A (zh) | 用于提供无线网状网的方法和设备 | |
CN105933353A (zh) | 安全登录的实现方法及*** | |
WO2010144373A2 (en) | Discovery of secure network enclaves | |
JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
CN105763318B (zh) | 一种预共享密钥获取、分配方法及装置 | |
CN106789834A (zh) | 用于识别用户身份的方法、网关、pcrf网元和*** | |
CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
CN103560948B (zh) | 虚拟机之间的通信方法、设备和*** | |
CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
CN106534084A (zh) | 一种许可控制方法及设备 | |
CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
CN105992206B (zh) | 一种企业安全管理的方法、设备和*** | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
CN106465117B (zh) | 一种终端接入通信网络的方法、装置及通信*** | |
CN105471577A (zh) | 一种基于3d建模的防泄漏密钥加密方法 | |
CN103139201A (zh) | 一种网络策略获取方法及数据中心交换机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |