CN106302417A - 一种虚拟化信息传输方法及*** - Google Patents

一种虚拟化信息传输方法及*** Download PDF

Info

Publication number
CN106302417A
CN106302417A CN201610638500.7A CN201610638500A CN106302417A CN 106302417 A CN106302417 A CN 106302417A CN 201610638500 A CN201610638500 A CN 201610638500A CN 106302417 A CN106302417 A CN 106302417A
Authority
CN
China
Prior art keywords
confidential information
receiving terminal
transmitted
transmitting terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610638500.7A
Other languages
English (en)
Inventor
崔迎朝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201610638500.7A priority Critical patent/CN106302417A/zh
Publication of CN106302417A publication Critical patent/CN106302417A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种虚拟化信息传输方法及***,其中,该方法包括:发送端对待传输数据进行加密处理得到加密信息,并将所述加密信息通过虚拟化环境传输至接收端;所述接收端对接收到的所述加密信息进行解密,获取所述待传输数据。本发明实施例提供的上述技术方案,使用加密机制,发送端在待传输数据通过虚拟化环境进行传输前,对其进行加密处理,再对处理得到的加密信息进行传输,且仅有对应的接收端能够对加密信息进行解密,进而获取待传输数据,因此,即使其他终端获取到加密信息也无法对其进行解密得到待传输数据,从而确保了信息在虚拟化环境中传输的安全性。

Description

一种虚拟化信息传输方法及***
技术领域
本发明涉及云安全技术领域,更具体地说,涉及一种虚拟化信息传输方法及***。
背景技术
随着云计算技术的发展,越来越多的企业将核心业务等重要数据信息的传输,倾向甚至依赖于在虚拟化环境中进行;而虚拟化终端应用模式满足了这一要求,该模式支持数据集中应用并提供用户间的数据隔离,以虚拟交换机快速实现用户间的数据交互。
然而,在信息传递变得方便快捷的同时,虚拟化环境中信息数据的安全问题也逐渐成为企业的关注焦点。在虚拟化环境中,信息的交互与传播变得更加频繁,信息的共享性则使得信息更容易被泄露和收集,一些个人甚至团体,往往随意窃取、使用、传播他人或企业的重要信息,甚至会给他人或企业带来一定的名誉、经济等利益损失。而在虚拟化环境中,由于窃取、使用、传播等行为均是线上操作,具有隐蔽性和不易被追踪的特点,在给信息所有者带来极大损害的同时,也严重危害了虚拟化环境的安全。因此,在云计算时代,保障信息在虚拟化环境中的传输安全已经成为了亟待解决的问题。
综上所述,如何提供一种保证信息在虚拟化环境中安全传输的技术方案,是目前本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种虚拟化信息传输方法及***,以保证信息在虚拟化环境中进行安全传输。
为了实现上述目的,本发明提供如下技术方案:
一种虚拟化信息传输方法,包括:
发送端对待传输数据进行加密处理得到加密信息,并将所述加密信息通过虚拟化环境传输至接收端;
所述接收端对接收到的所述加密信息进行解密,获取所述待传输数据。
优选的,所述接收端获取所述待传输数据后,还包括:
所述接收端对所述待传输数据进行本地加密处理,得到本地加密信息,并对所述本地加密信息进行存储。
优选的,所述发送端对待传输数据进行加密处理前,还包括:
接收端将其数字证书发送至发送端;
发送端对接收端的数字证书进行认证,并在认证通过后,将发送端的数字证书和身份证书发送至接收端;
接收端对发送端的数字证书进行认证,并在认证通过后,获取所述身份证书中的密码信息,以供后期对所述加密信息进行解密。
优选的,发送端对待传输数据进行加密处理,包括:
所述发送端利用其私钥对所述待传输数据进行加密;
对应的,所述接收端对接收到的所述加密信息进行解密,包括:
所述接收端利用所述密码信息中包含的公钥对所述加密信息进行解密。
优选的,还包括:
所述发送端对所述加密信息进行预设处理,以在其他终端对所述加密信息进行解密且解密失败时对所述加密信息进行毁损处理。
一种虚拟化信息传输***,包括:
发送端,用于对待传输数据进行加密处理得到加密信息,并将所述加密信息通过虚拟化环境传输至接收端;
接收端,用于所述接收端对接收到的所述加密信息进行解密,获取所述待传输数据。
优选的,所述接收端还包括:
本地加密模块,用于对所述待传输数据进行本地加密处理,得到本地加密信息,并对所述本地加密信息进行存储。
优选的,所述发送端还包括:
发送端认证模块,用于对接收端的数字证书进行认证,并在认证通过后,将发送端的数字证书和身份证书发送至接收端;
对应的,所述接收端还包括:
接收端认证模块,用于将接收端的数字证书发送至发送端;以及用于对发送端的数字证书进行认证,并在认证通过后,获取所述身份证书中的密码信息,以供后期对所述加密信息进行解密。
优选的,发送端包括:
非对称加密模块,用于利用其私钥对所述待传输数据进行加密;
对应的,所述接收端包括:
非对称解密模块,用于利用所述密码信息中包含的公钥对所述加密信息进行解密。
优选的,所述发送端还包括:
防护模块,用于对所述加密信息进行预设处理,以在其他终端对所述加密信息进行解密且解密失败时对所述加密信息进行毁损处理。
本发明提供了一种虚拟化信息传输方法及***,其中,该方法包括:发送端对待传输数据进行加密处理得到加密信息,并将所述加密信息通过虚拟化环境传输至接收端;所述接收端对接收到的所述加密信息进行解密,获取所述待传输数据。本发明实施例提供的上述技术方案,使用加密机制,发送端在待传输数据通过虚拟化环境进行传输前,对其进行加密处理,再对处理得到的加密信息进行传输,且仅有对应的接收端能够对加密信息进行解密,进而获取待传输数据,因此,即使其他终端获取到加密信息也无法对其进行解密得到待传输数据,从而确保了信息在虚拟化环境中传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种虚拟化信息传输方法的流程图;
图2为本发明实施例提供的一种虚拟化信息传输***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的一种虚拟化信息传输方法的流程图,其中,虚拟化信息即指在虚拟化环境中进行传输的信息,具体来说,上述方法可以包括以下步骤:
S11:发送端对待传输数据进行加密处理得到加密信息,并将加密信息通过虚拟化环境传输至接收端。
其中,需要说明的是,本发明实施例中的发送端是指发送数据的一端,接收端是指接收对应数据的一端,因此,虚拟化环境中的终端既可以作为发送端也可以作为接收端,视其对数据的具体处理情况而定。
发送端将需要发送的数据进行加密处理,得到加密信息,再将加密信息通过虚拟化环境进行传输,由此,即使加密信息被其他终端获取,由于其无法对加密信息进行解密,因此无法获取待传输数据,从而大大增加了信息在虚拟化环境中传输的安全性。
S12:接收端对接收到的加密信息进行解密,获取待传输数据。
接收端接收到加密信息后,对加密信息进行与加密处理对应的解密,以得到待传输数据。
本发明实施例提供的上述技术方案,使用加密机制,发送端在待传输数据通过虚拟化环境进行传输前,对其进行加密处理,再对处理得到的加密信息进行传输,且仅有对应的接收端能够对加密信息进行解密,进而获取待传输数据,因此,即使其他终端获取到加密信息也无法对其进行解密得到待传输数据,从而确保了信息在虚拟化环境中传输的安全性。
本发明实施例提供的一种虚拟化信息传输方法,接收端获取待传输数据后,还可以包括:
接收端对待传输数据进行本地加密处理,得到本地加密信息,并对本地加密信息进行存储。
接收端在对加密信息进行解密得到待传输数据后,对其进行本地加密,其中,可以是利用本地密钥对待传输数据进行加密得到本地加密信息,当然,还可以根据实际需要设置其他本地加密方式,如将待传输数据存储至接收端本地的加密磁盘或者加密文件中等,均在本发明的保护范围之内;进而将本地加密信息进行存储,以避免其他终端由接收端本地获取待传输数据,进一步保证了信息的安全性。
本发明实施例提供的一种虚拟化信息传输方法,发送端对待传输数据进行加密处理前,还可以包括:
接收端将其数字证书发送至发送端;
发送端对接收端的数字证书进行认证,并在认证通过后,将发送端的数字证书和身份证书发送至接收端;
接收端对发送端的数字证书进行认证,并在认证通过后,获取身份证书中的密码信息,以供后期对加密信息进行解密。
接收端将数字证书发送至发送端,发送端通过对其数字证书的认证确认发送端是否为合法终端,具体来说,数字证书即为包含终端身份信息的证书,数字证书及对数字证书的认证与现有技术中的对应技术的实现原理一致,在此不再赘述。如果接收端的数字证书认证未通过,则确认接收端为非法终端,不再与其进行数据通信,如果认证通过,则确认其为合法终端,并将自身的数字证书及身份证书发送至接收端。其中,接收端对发送端的数字证书的认证与发送端对接收端的数字证书的认证原理一致,在此不再赘述。而身份证书中包含密码信息,由此,接收端可以利用该密码信息对加密信息进行解密得到待传输数据。从而实现了终端之间的双向认证,进一步保证了信息安全性。
其中,本发明实施例提供的上述技术方案对数据的加密、解密及终端身份认证可以是基于UKey实现的,具体来说,利用UKey提供的加密功能实现对于数据的加密及解密,利用UKey提供的身份认证功能实现对于终端的身份认证,当然,也可以根据实际需要进行其他设置,均在本发明的保护范围之内。
另外需要说明的是,本发明实施例中提供的加密及解密可以是对称加密、非对称加密,还可以是其他复杂加密方式,均在本发明的保护范围之内。而上述加密及解密可以是基于相应的密钥实现的,即利用密钥对待传输数据进行加密,并利用对应密钥对加密信息进行解密,从而保证了信息在虚拟化环境中传输的安全性。具体来说,当加密方式为非对称加密时,发送端对待传输数据进行加密处理,可以包括:
发送端利用其私钥对待传输数据进行加密;
对应的,接收端对接收到的加密信息进行解密,可以包括:
接收端利用密码信息中包含的公钥对加密信息进行解密。
由此,利用一对非对称密钥实现对待传输数据的加密及解密,保证了信息传输的安全性。
本发明实施例提供的一种虚拟化信息传输方法,还可以包括:
发送端对加密信息进行预设处理,以在其他终端对加密信息进行解密且解密失败时对加密信息进行毁损处理。
其中,预设处理可以是针对加密信息进行的相关设置,以在其他终端对加密信息进行解密并且解密失败时对加密信息进行毁损处理,其中,毁损处理即为使得加密信息受到损坏,即使其他终端再用正确方式进行解密也无法再获取到待传输数据。另外,可以设置成是在预设次数的解密失败之后再进行毁损处理,其中,预设次数可以根据实际需要进行确定。由此,进一步保证了信息的安全性。
与上述方法相对应,本发明实施例还提供了一种虚拟化信息传输***,如图2所示,可以包括:
发送端11,用于对待传输数据进行加密处理得到加密信息,并将加密信息通过虚拟化环境传输至接收端;
接收端12,用于接收端对接收到的加密信息进行解密,获取待传输数据。
本发明实施例提供的一种虚拟化信息传输***,接收端还可以包括:
本地加密模块,用于对待传输数据进行本地加密处理,得到本地加密信息,并对本地加密信息进行存储。
本发明实施例提供的一种虚拟化信息传输***,发送端还可以包括:
发送端认证模块,用于对接收端的数字证书进行认证,并在认证通过后,将发送端的数字证书和身份证书发送至接收端;
对应的,接收端还包括:
接收端认证模块,用于将接收端的数字证书发送至发送端;以及用于对发送端的数字证书进行认证,并在认证通过后,获取身份证书中的密码信息,以供后期对加密信息进行解密。
本发明实施例提供的一种虚拟化信息传输***,发送端可以包括:
非对称加密模块,用于利用其私钥对待传输数据进行加密;
对应的,接收端包括:
非对称解密模块,用于利用密码信息中包含的公钥对加密信息进行解密。
本发明实施例提供的一种虚拟化信息传输***,发送端还可以包括:
防护模块,用于对加密信息进行预设处理,以在其他终端对加密信息进行解密且解密失败时对加密信息进行毁损处理。
本发明实施例提供的一种虚拟化信息传输***中相关部分的说明请参见本发明实施例提供的一种虚拟化信息传输方法中相应部分的具体说明,在此不再赘述。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种虚拟化信息传输方法,其特征在于,包括:
发送端对待传输数据进行加密处理得到加密信息,并将所述加密信息通过虚拟化环境传输至接收端;
所述接收端对接收到的所述加密信息进行解密,获取所述待传输数据。
2.根据权利要求1所述的方法,其特征在于,所述接收端获取所述待传输数据后,还包括:
所述接收端对所述待传输数据进行本地加密处理,得到本地加密信息,并对所述本地加密信息进行存储。
3.根据权利要求1所述的方法,其特征在于,所述发送端对待传输数据进行加密处理前,还包括:
接收端将其数字证书发送至发送端;
发送端对接收端的数字证书进行认证,并在认证通过后,将发送端的数字证书和身份证书发送至接收端;
接收端对发送端的数字证书进行认证,并在认证通过后,获取所述身份证书中的密码信息,以供后期对所述加密信息进行解密。
4.根据权利要求3所述的方法,其特征在于,发送端对待传输数据进行加密处理,包括:
所述发送端利用其私钥对所述待传输数据进行加密;
对应的,所述接收端对接收到的所述加密信息进行解密,包括:
所述接收端利用所述密码信息中包含的公钥对所述加密信息进行解密。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
所述发送端对所述加密信息进行预设处理,以在其他终端对所述加密信息进行解密且解密失败时对所述加密信息进行毁损处理。
6.一种虚拟化信息传输***,其特征在于,包括:
发送端,用于对待传输数据进行加密处理得到加密信息,并将所述加密信息通过虚拟化环境传输至接收端;
接收端,用于所述接收端对接收到的所述加密信息进行解密,获取所述待传输数据。
7.根据权利要求6所述的***,其特征在于,所述接收端还包括:
本地加密模块,用于对所述待传输数据进行本地加密处理,得到本地加密信息,并对所述本地加密信息进行存储。
8.根据权利要求6所述的***,其特征在于,所述发送端还包括:
发送端认证模块,用于对接收端的数字证书进行认证,并在认证通过后,将发送端的数字证书和身份证书发送至接收端;
对应的,所述接收端还包括:
接收端认证模块,用于将接收端的数字证书发送至发送端;以及用于对发送端的数字证书进行认证,并在认证通过后,获取所述身份证书中的密码信息,以供后期对所述加密信息进行解密。
9.根据权利要求8所述的***,其特征在于,发送端包括:
非对称加密模块,用于利用其私钥对所述待传输数据进行加密;
对应的,所述接收端包括:
非对称解密模块,用于利用所述密码信息中包含的公钥对所述加密信息进行解密。
10.根据权利要求6至9任一项所述的***,其特征在于,所述发送端还包括:
防护模块,用于对所述加密信息进行预设处理,以在其他终端对所述加密信息进行解密且解密失败时对所述加密信息进行毁损处理。
CN201610638500.7A 2016-08-05 2016-08-05 一种虚拟化信息传输方法及*** Pending CN106302417A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610638500.7A CN106302417A (zh) 2016-08-05 2016-08-05 一种虚拟化信息传输方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610638500.7A CN106302417A (zh) 2016-08-05 2016-08-05 一种虚拟化信息传输方法及***

Publications (1)

Publication Number Publication Date
CN106302417A true CN106302417A (zh) 2017-01-04

Family

ID=57665722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610638500.7A Pending CN106302417A (zh) 2016-08-05 2016-08-05 一种虚拟化信息传输方法及***

Country Status (1)

Country Link
CN (1) CN106302417A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112464264A (zh) * 2020-12-04 2021-03-09 深信服科技股份有限公司 一种信息传输方法、***及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023920A (zh) * 2012-12-27 2013-04-03 华为技术有限公司 虚拟机安全保护方法及装置
CN104756127A (zh) * 2012-10-12 2015-07-01 皇家飞利浦有限公司 通过虚拟机进行安全数据处理
CN104954137A (zh) * 2015-06-18 2015-09-30 浪潮集团有限公司 一种基于国产密码技术的虚拟机安全认证的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104756127A (zh) * 2012-10-12 2015-07-01 皇家飞利浦有限公司 通过虚拟机进行安全数据处理
CN103023920A (zh) * 2012-12-27 2013-04-03 华为技术有限公司 虚拟机安全保护方法及装置
CN104954137A (zh) * 2015-06-18 2015-09-30 浪潮集团有限公司 一种基于国产密码技术的虚拟机安全认证的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112464264A (zh) * 2020-12-04 2021-03-09 深信服科技股份有限公司 一种信息传输方法、***及计算机可读存储介质
CN112464264B (zh) * 2020-12-04 2023-12-29 深信服科技股份有限公司 一种信息传输方法、***及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
CN102073821B (zh) 基于xen平台的虚拟安全通信隧道的建立方法
CN102638568A (zh) 云存储***及其数据管理方法
JP2013543310A (ja) 共有秘密の確立および配布
CN108718233B (zh) 一种加密方法、计算机设备及存储介质
CN103905204A (zh) 数据的传输方法和传输***
CN104967612A (zh) 一种数据加密存储方法、服务器及***
CN102404337A (zh) 数据加密方法和装置
CN102986161A (zh) 用于对应用进行密码保护的方法
CN103544453A (zh) 一种基于usb key的虚拟桌面文件保护方法及装置
CN102647279A (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN105407467A (zh) 短消息加密方法、装置和***
CN103595534B (zh) 一种支持设备吊销操作的数据加密解密***及实现方法
CN109510702A (zh) 一种基于计算机特征码的密钥存储及使用的方法
KR101479290B1 (ko) 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치
CN104936172A (zh) 北斗定位数据传输加密***
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
CN106257859A (zh) 一种密码使用方法
CN102761559B (zh) 基于私密数据的网络安全共享方法及通信终端
CN108337233B (zh) 一种对内容信息加密的方法、电子设备及存储介质
CN100561913C (zh) 一种访问密码设备的方法
CN101521571B (zh) 一种移动硬件安全单元、服务方认证方法
JP2014527786A (ja) 指紋情報による認証を行う通信システム及びその用途
CN106302417A (zh) 一种虚拟化信息传输方法及***
CN105827601A (zh) 移动设备数据加密应用方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104

RJ01 Rejection of invention patent application after publication