[发明专利]一种管理虚拟机密钥的方法和装置及计算机可读存储介质

权利要求书

1.一种管理虚拟机密钥方法，其特征在于，包括：

云服务器接收到来自用户的密钥申请请求，生成密钥对并保存生成的密钥对和密钥申请请求中的用户信息之间的第一对应关系；

云服务器接收到来自用户的虚拟机创建请求，为用户创建虚拟机，并根据第一对应关系确定虚拟机的密钥对，保存确定出的密钥对和虚拟机之间的第二对应关系，并将确定出的密钥对的公钥拷贝到虚拟机；

云服务器接收到来自用户的第二密钥下载请求，在第二对应关系中查找第二密钥下载请求中的虚拟机对应的密钥对，将查找到的密钥对的私钥发送给用户，以使用户使用接收到的私钥登陆虚拟机。

2.根据权利要求1所述的方法，其特征在于，所述根据第一对应关系确定虚拟机的密钥对包括：

创建完虚拟机后，在所述第一对应关系中查找发送虚拟机创建请求的用户的用户信息对应的密钥对，将查找到的密钥对发送给所述用户，接收到来自所述用户的密钥对选择指令，确定所述密钥对选择指令中的密钥对为虚拟机的密钥对。

3.根据权利要求1所述的方法，其特征在于，所述根据第一对应关系确定虚拟机的密钥对包括：

启动虚拟机后，接收到来自代理装置的第一密钥下载请求，在预先设置的用户信息和令牌之间的第三对应关系中查找所述第一密钥下载请求中的临时令牌对应的用户信息，在所述第一对应关系中查找用户信息对应的密钥对，将查找到的密钥对发送给所述代理装置，接收到来自所述代理装置的密钥对选择指令，确定所述密钥对选择指令中的密钥为虚拟机的密钥对。

4.根据权利要求1～3任意一项所述的方法，其特征在于，该方法还包括：

当云服务器接收到来自代理装置的密钥对重置指令时，根据第一对应关系确定虚拟机的新的密钥对，将第二对应关系中虚拟机的密钥对更新为新的密钥对，并将新的密钥对的公钥拷贝到虚拟机中，删除虚拟机中原密钥对的公钥。

5.一种云服务器，其特征在于，包括：

接收模块，用于接收到来自用户的密钥申请请求，向生成模块发送第一通知消息；接收到来自用户的虚拟机创建请求，向创建模块发送第二通知消息；接收到来自用户的第二密钥下载请求，向查找模块发送第三通知消息；

生成模块，用于接收到第一通知消息，生成密钥对并保存生成的密钥对和密钥申请请求中的用户信息之间的第一对应关系；

创建模块，用于接收到第二通知消息，为用户创建虚拟机，并根据第一对应关系确定虚拟机的密钥对，保存确定出的密钥对和虚拟机之间的第二对应关系，并将确定出的密钥对的公钥拷贝到虚拟机；

查找模块，用于接收到第三通知消息，在第二对应关系中查找第二密钥下载请求中的虚拟机对应的密钥对，将查找到的密钥对的私钥发送给用户，以使用户使用接收到的私钥登陆虚拟机。

6.根据权利要求5所述的云服务器，其特征在于，所述创建模块具体用于采用以下方式实现所述根据第一对应关系确定虚拟机的密钥对：

创建完虚拟机后，在所述第一对应关系中查找发送虚拟机创建请求的用户的用户信息对应的密钥对，将查找到的密钥对发送给所述用户，接收到来自所述用户的密钥对选择指令，确定所述密钥对选择指令中的密钥对为虚拟机的密钥对。

7.根据权利要求5所述的云服务器，其特征在于，所述创建模块具体用于采用以下方式实现所述根据第一对应关系确定虚拟机的密钥对：

启动虚拟机后，接收到来自代理装置的第一密钥下载请求，在预先设置的用户信息和令牌之间的第三对应关系中查找所述第一密钥下载请求中的临时令牌对应的用户信息，在所述第一对应关系中查找用户信息对应的密钥对，将查找到的密钥对发送给所述代理装置，接收到来自所述代理装置的密钥对选择指令，确定所述密钥对选择指令中的密钥为虚拟机的密钥对。

8.一种云服务器，包括处理器和计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令被所述处理器执行时，实现如权利要求1～4任意一项所述的管理虚拟机密钥的方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1～4任意一项所述的管理虚拟机密钥的方法的步骤。