[发明专利]虚拟机中敏感信息的注入方法和装置在审
| 申请号: | 201611219614.4 | 申请日: | 2016-12-26 |
| 公开(公告)号: | CN108243157A | 公开(公告)日: | 2018-07-03 |
| 发明(设计)人: | 王建明;廖焕仁 | 申请(专利权)人: | 华为技术服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 杨贝贝;刘芳 |
| 地址: | 065000 河北省*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟机 敏感信息 安全通道 登陆请求 安全壳 公钥 登录 方法和装置 私钥 预设 发送 建立管理 私钥配对 截获 配置 申请 | ||
1.一种虚拟机中敏感信息的注入方法,其特征在于,包括:
生成私钥以及与所述私钥配对的公钥,将所述公钥和预设用户名发送给所述虚拟机;
基于安全壳登录协议向所述虚拟机发送虚拟机登陆请求,所述虚拟机登陆请求包括所述预设用户名和所述私钥,所述虚拟机登陆请求用于请求与所述虚拟机建立基于所述安全壳登录协议的安全通道;
通过所述安全通道向所述虚拟机发送敏感信息。
2.根据权利要求1所述的方法,其特征在于,所述通过所述安全通道向所述虚拟机发送敏感信息之前,所述方法还包括:
生成第一随机数,并将所述第一随机数发送至所述虚拟机;
则所述通过所述安全通道向所述虚拟机发送敏感信息,包括:
将所述敏感信息使用所述第一随机数进行加密,并通过所述安全通道将加密后的敏感信息发送至所述虚拟机。
3.根据权利要求1所述的方法,其特征在于,所述通过所述安全通道向所述虚拟机发送敏感信息之前,所述方法还包括:
接收所述虚拟机发送的密钥,所述密钥包括采用所述公钥加密的第二随机数,采用所述私钥解密所述密钥得到所述第二随机数;
则所述通过所述安全通道向所述虚拟机发送敏感信息,包括:
将所述敏感信息使用所述第二随机数进行加密,并通过所述安全通道将加密后的敏感信息发送至所述虚拟机。
4.一种虚拟机中敏感信息的注入方法,其特征在于,包括:
接收管理设备发送的公钥和预设用户名,将所述公钥存储在所述预设用户名对应的认证文档中;
接收所述管理设备发送的虚拟机登陆请求,所述虚拟机登陆请求包括待验证用户名和私钥;
获取所述待验证用户名对应的认证文档中的公钥,检测所述待验证用户名对应的认证文档中的公钥与所述私钥是否匹配;
若是,则与所述管理设备建立基于所述安全壳登录协议的安全通道;
接收所述管理设备通过所述安全通道发送的敏感信息。
5.根据权利要求4所述的方法,其特征在于,所述接收所述管理设备通过所述安全通道发送的敏感信息之前,所述方法还包括:
接收所述虚拟机发送的第一随机数;
则所述接收所述管理设备通过所述安全通道发送的敏感信息,包括:
接收所述管理设备通过所述安全通道发送的使用所述第一随机数加密后的敏感信息,采用所述第一随机数对所述加密后的敏感信息进行解密。
6.根据权利要求4所述的方法,其特征在于,所述接收所述管理设备通过所述安全通道发送的敏感信息之前,所述方法还包括:
生成第二随机数,并将所述第二随机数采用所述公钥加密得到密钥,将所述密钥发送给所述管理设备;
则所述接收所述管理设备通过所述安全通道发送的敏感信息,包括:
接收所述管理设备通过所述安全通道发送的采用所述第二随机数加密的敏感信息,采用所述第二随机数对所述加密后的敏感信息进行解密。
7.一种虚拟机中敏感信息的注入方法,其特征在于,包括:
生成私钥以及与所述私钥配对的公钥,生成随机数,并采用所述随机数加密敏感信息,将所述加密后的敏感信息、预设用户名和所述公钥发送给虚拟机;
基于安全壳登录协议向所述虚拟机发送虚拟机登陆请求,所述虚拟机登陆请求包括所述预设用户名和所述私钥,所述虚拟机登陆请求用于请求与所述虚拟机建立基于所述安全壳登录协议的安全通道;
通过所述安全通道向所述虚拟机发送所述随机数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术服务有限公司,未经华为技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611219614.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于指纹密钥进行网络认证的方法和系统
- 下一篇:一种安全认证的方法和装置
