[发明专利]一种虚拟化环境下信任传递方法

权利要求书

1.一种虚拟化环境下信任传递方法，其特征在于，所述方法包括如下步骤：

(1)Dom0中的应用程序为用户生成唯一证书；

(2)DomU中的应用程序打开时，向Dom0申请证书；

(3)DomU中的应用程序登陆时，向Dom0请求认证证书；

(4)DomU关闭时，Dom0中应用程序删除该证书；

其中，所述Dom0表示的是虚拟机特权域，指的是拥有原生设备驱动权限的虚拟域，具有直接访问硬件设备的特权，并通过和Xen提供的控制接口的交互来控制和管理其他的虚拟域；所述DomU表示的是非虚拟机特权域，指的是除Dom0之外的虚拟域，在对硬件设备非访问方面受到限制。

2.根据权利要求1所述的方法，其特征在于，所述步骤(1)具体为：Dom0上的服务器程序，在用户通过认证后，开启相应的虚拟机，并与后端驱动进行通信，后端驱动查询数据库获得用户的权限，为该用户生成与用户名ID进行绑定的唯一的证书。

3.根据权利要求1或2所述的方法，其特征在于，所述步骤(2)具体为：当用户打开DomU上的相应应用程序时，该应用程序发送申请证书的请求；申请证书的请求会通过前端驱动传递给后端驱动，后端驱动从Dom0所保存的证书中找到与之对应证书，并将证书通过前端驱动返回给申请证书的应用程序。

4.根据权利要求1或2所述的方法，其特征在于，所述步骤(3)具体为：当用户登陆DomU上的相应应用程序时，该应用程序将验证证书请求与被验证证书一同通过前端驱动传递给后端驱动，后端驱动将该被验证证书与Dom0中保存的证书进行对比；若Dom0中存在相符合证书，则DomU中的应用程序获得证书中的权限字段，查看该用户是否有单点登陆到应用程序系统的权限；如果有登陆权限则立刻直接进入到应用程序系统；如果证书验证出错或没有相应的权限，则用户需输入用户名和口令的形式登陆到应用程序系统。

5.根据权利要求1或2所述的方法，其特征在于，所述步骤(4)具体为：当虚拟机关闭时，DomU随之关闭；Dom0中的服务器程序检测到这一事件后，将调用函数接口与该关闭虚拟机对应的证书销毁；后端驱动接收到这一请求后，调用证书销毁模块销毁证书；至此，该用户的整个信任传递过程结束。

6.根据权利要求1或2所述的方法，其特征在于，在所述步骤(1)中，所述Dom0生成的证书，与用户保持唯一的对应关系。

7.根据权利要求1或2所述的方法，其特征在于，在所述步骤(4)中，在证书验证过程设置了有效时间，若验证超过有效时间，则表示验证不通过，防止验证过程无限等待降低效率。