【技术实现步骤摘要】
本专利技术涉及云计算安全领域,特别是一种基于XEN虚拟机的自适应的网络通信加密方法。
技术介绍
云计算模式流行以后,虚拟机越来越多成为网络通信的主体,两个不同的虚拟机需要通信,需要考虑两种情况:1、两台虚拟机在同一个物理主机上;2、两台虚拟机位于不同的物理机上。第二种情况下,由于最终的数据包经由物理网卡发送和接收,因此,正如真实物理机进行通信一样,虚拟机进行通信同样会受到信息被截获的威胁。传统方法通过应用层的软件进行加解密来解决这个问题。可这种方法存在适应性差、效率低、需要用户进行人工干预的缺点。
技术实现思路
本专利技术解决的技术问题在于一种基于XEN虚拟机的自适应的网络通信加密方法;实现基于XEN虚拟机的自适应的、对用户透明的网络通信加密。本专利技术解决上述技术问题的技术方案是:包括以下步骤:步骤1:在DomainO中增加一个加解密模块,重新部署到每台物理机上;步骤2:在DomainO虚拟机中通过XenStore遍历当前物理机上所有的虚拟机操作系统,将所得到的虚拟化操作系统的ID和硬件物理地址保存成一个列表;步骤3:普通虚拟机DomainU通过前端把数据包发给DomainO虚拟机,当DomainO虚拟机的后端接收到数据包时,若列表中没有与之对应的信息,则说明这个数据包的目的虚拟机是在另外一台物理机上的,DomainO的后端会调用加解密模块对这个数据包进行加密处理,并以密文的形式通过...
【技术保护点】
一种基于XEN虚拟机的自适应的网络通信加密方法,其特征在于,包括以下步骤:步骤1:在DomainO中增加一个加解密模块,重新部署到每台物理机上;步骤2:在DomainO虚拟机中通过XenStore遍历当前物理机上所有的虚拟机操作系统,将所得到的虚拟化操作系统的ID和硬件物理地址保存成一个列表;步骤3:普通虚拟机DomainU通过前端把数据包发给DomainO虚拟机,当DomainO虚拟机的后端接收到数据包时,若列表中没有与之对应的信息,则说明这个数据包的目的虚拟机是在另外一台物理机上的,DomainO的后端会调用加解密模块对这个数据包进行加密处理,并以密文的形式通过物理网卡发往外部传输信道上;步骤4:当另外一台物理机上的DomainO虚拟机的后端收到数据包以后,如果该数据包发往的地址列表中有与之对应的信息,则说明该数据包的目的主机位于该物理机上,DomainO的后端调用加解密模块进行数据包解密,并发给相应普通虚拟机DomainU的前端。
【技术特征摘要】
1.一种基于XEN虚拟机的自适应的网络通信加密方法,其特征在于,包括
以下步骤:
步骤1:在DomainO中增加一个加解密模块,重新部署到每台物理机上;
步骤2:在DomainO虚拟机中通过XenStore遍历当前物理机上所有的虚拟
机操作系统,将所得到的虚拟化操作系统的ID和硬件物理地址保存成一个列表;
步骤3:普通虚拟机DomainU通过前端把数据包发给DomainO虚拟机,当
DomainO虚拟机的后端接收到数据包时,若列表中没有与之对应的信息,则说明
这个数据包的目的虚拟机是在另外一台物理机上的,DomainO的后...
【专利技术属性】
技术研发人员:莫展鹏,杨松,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。