【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于网络加密狗的docker容器加锁方法及系统。
技术介绍
1、随着软件部署形式的多样化发展,将应用程序打包成docker容器形式部署到客户的机器上,变成了很多企业的选择。这个流程称为应用程序的容器化部署。
2、应用程序的容器化部署,是伴随着linux容器技术的发展而逐渐成熟的。应用程序容器化部署与传统形式的部署(如虚拟机或物理机)相比,有如下的特点:1、docker镜像提供了轻量级的隔离,每个容器都运行在自己的隔离环境中;2、docker镜像共享主机操作系统的内核,因此启动和运行多个容器所需的资源较少,提高了资源利用率;3、使用docker容器将应用程序及所有的依赖项如库文件、配置文件等)打包到一个独立的、可移植的容器中。这个容器提供了一个隔离的运行环境,使应用程序能够在不同的计算机或操作系统上以相同的方式运行,降低了软件维护成本。
3、然而,docker容器的这些特点也带来了一些安全隐患,特别是在防止容器化应用被窃取方面存在明显不足。目前,已有一些技术方案试图解决这个问题:a)镜像加密:一些容器平台提供了镜像加密功能,如docker content trust或第三方工具,用于加密容器镜像。但这种方法主要保护镜像在传输和存储过程中的安全,无法阻止具有主机访问权限的用户导出镜像;b)访问控制:通过实施严格的访问控制策略,限制用户对docker命令的使用权限。然而,这种方法可能会影响合法用户的操作,降低系统的可用性和灵活性。
4、尽管存在这些解决方案,但它们都
技术实现思路
1、为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于网络加密狗的docker容器加锁方法及系统。
2、本专利技术提出的一种基于网络加密狗的docker容器加锁方法,包括以下步骤:
3、s1、接收docker容器的访问请求,并根据访问请求和配置表获取需要访问的docker容器对应的加密狗模块位置信息;
4、s2、根据加密狗模块位置信息将宿主机驱动软件与对应的加密狗模块建立交互通道;
5、s3、控制宿主机驱动软件根据交互通道读取加密狗模块的特征验证信息;
6、s4、控制宿主机驱动软件对读取的特征验证信息进行匹配验证,以获得验证结果,验证结果包括验证成功、验证失败;
7、s5、根据验证结果控制docker容器对宿主机驱动软件的开放状态,开放状态包括但不限于全开放、不开放。
8、优选地,步骤s4具体包括:
9、控制宿主机驱动软件提取与需要访问的docker容器相关的匹配值,并将匹配值与读取的特征验证信息进行匹配验证;
10、当匹配值与读取的特征验证信息相匹配时,则确定验证结果为验证成功;
11、当匹配值与读取的特征验证信息不匹配时,则确定验证结果为验证失败。
12、优选地,步骤s5具体包括:
13、当验证结果具体为验证成功时,控制docker容器对宿主机驱动软件的开放状态具体为全开放;
14、当验证结果具体为验证失败时,控制docker容器对宿主机驱动软件的开放状态具体为不开放。
15、优选地,所述配置表中预先配置有docker容器、加密狗模块以及加密狗模块位置信息之间的一一映射关系。
16、优选地,所述加密狗模块位置信息包括但不限于usb接入位置信息、云环境位置信息;步骤s2具体包括:
17、当加密狗模块位置信息具体为usb接入位置信息时,为宿主机驱动软件建立通过usb接入位置读取加密狗模块的交互通道;
18、当加密狗模块位置信息具体为云环境位置信息时,加密狗模块存储在云环境中,为宿主机驱动软件通过云环境位置信息中的ip地址建立与加密狗模块的交互通道。
19、优选地,步骤s3具体包括:
20、根据宿主机驱动软件的docker容器的访问请求生成访问读取指令;
21、根据访问读取指令和交互通道读取加密狗模块中存储的有关访问docker容器的特征验证信息。
22、优选地,还包括:
23、s6、当验证结果具体为验证失败时,对对应的宿主机驱动软件进行相应的docker容器访问标记;当宿主机驱动软件再次访问对应的docker容器时,根据docker容器访问标记直接拒绝宿主机驱动软件的访问请求。
24、本专利技术提出的一种基于网络加密狗的docker容器加锁系统,包括:
25、数据获取模块,用于接收docker容器的访问请求,并根据访问请求和配置表获取需要访问的docker容器对应的加密狗模块位置信息;
26、交互建立模块,用于根据加密狗模块位置信息将宿主机驱动软件与对应的加密狗模块建立交互通道;
27、信息读取模块,用于控制宿主机驱动软件根据交互通道读取加密狗模块的特征验证信息;
28、数据匹配模块,用于控制宿主机驱动软件对读取的特征验证信息进行匹配验证,以获得验证结果,验证结果包括验证成功、验证失败;
29、访问确定模块,用于根据验证结果控制docker容器对宿主机驱动软件的开放状态,开放状态包括但不限于全开放、不开放。
30、优选地,所述数据匹配模块,具体用于:
31、控制宿主机驱动软件提取与需要访问的docker容器相关的匹配值,并将匹配值与读取的特征验证信息进行匹配验证;
32、当匹配值与读取的特征验证信息相匹配时,则确定验证结果为验证成功;
33、当匹配值与读取的特征验证信息不匹配时,则确定验证结果为验证失败。
34、优选地,所述访问确定模块,具体用于:
35、当验证结果具体为验证成功时,控制docker容器对宿主机驱动软件的开放状态具体为全开放;
36、当验证结果具体为验证失败时,控制docker容器对宿主机驱动软件的开放状态具体为不开放。
37、本专利技术中,所提出的基于网络加密狗的docker容器加锁方法及系统,接收docker容器的访问请求,并根据访问请求和配置表获取需要访问的docker容器对应的加密狗模块位置信息;根据加密狗模块位置信息将宿主机驱动软件与对应的加密狗模块建立交互通道;控制宿主机驱动软件根据交互通道读取加密狗模块的特征验证信息;控制宿主机驱动软件对读取的特征验证信息进行匹配验证,以获得验证结果;根据验证结果控制docker容器对宿主机驱动软件的开放状态。结合加密狗和软件验证,大幅提升了系统的安全性,有效防止非法复制和使用。容器本文档来自技高网...
【技术保护点】
1.一种基于网络加密狗的Docker容器加锁方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络加密狗的Docker容器加锁方法,其特征在于,步骤S4具体包括:
3.根据权利要求1所述的基于网络加密狗的Docker容器加锁方法,其特征在于,步骤S5具体包括:
4.根据权利要求1所述的基于网络加密狗的Docker容器加锁方法,其特征在于,所述配置表中预先配置有Docker容器、加密狗模块以及加密狗模块位置信息之间的一一映射关系。
5.根据权利要求1所述的基于网络加密狗的Docker容器加锁方法,其特征在于,所述加密狗模块位置信息包括但不限于USB接入位置信息、云环境位置信息;步骤S2具体包括:
6.根据权利要求1所述的基于网络加密狗的Docker容器加锁方法,其特征在于,步骤S3具体包括:
7.根据权利要求1所述的基于网络加密狗的Docker容器加锁方法,其特征在于,还包括:
8.一种基于网络加密狗的Docker容器加锁系统,其特征在于,包括:
9.根据权利要求8所述的基于
10.根据权利要求8所述的基于网络加密狗的Docker容器加锁系统,其特征在于,所述访问确定模块,具体用于:
...【技术特征摘要】
1.一种基于网络加密狗的docker容器加锁方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络加密狗的docker容器加锁方法,其特征在于,步骤s4具体包括:
3.根据权利要求1所述的基于网络加密狗的docker容器加锁方法,其特征在于,步骤s5具体包括:
4.根据权利要求1所述的基于网络加密狗的docker容器加锁方法,其特征在于,所述配置表中预先配置有docker容器、加密狗模块以及加密狗模块位置信息之间的一一映射关系。
5.根据权利要求1所述的基于网络加密狗的docker容器加锁方法,其特征在于,所述加密狗模块位置信息包括...
【专利技术属性】
技术研发人员:李浩,杨天军,祁甫浪,王方园,
申请(专利权)人:安徽福晴医疗装备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。