[发明专利]一种客户虚拟机证书更新方法

说明书

本发明公开一种客户虚拟机证书更新方法，涉及信息安全领域；服务商的CA中心颁发虚拟机的数字证书给客户，客户向CA中心申请更新虚拟机的数字证书，CA中心生成密钥发送给客户虚拟机，客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥，使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号，将新公钥、签名信息及虚拟机的原数字证书发送给CA中心，CA中心分别对签名信息及虚拟机的原数字证书进行正确性和有效性验证，验证通过则CA中心更新客户虚拟机的数字证书并发布。

技术领域

本发明公开一种客户虚拟机证书更新方法，涉及信息安全领域。

背景技术

目前，云计算发展迅速并趋于成熟，通过大规模的动态资源池向用户提供灵活的服务，虚拟化技术是实现该理念的基础，以虚拟机作为提供服务的逻辑单元，提高了资源利用率、方便了管理，用户根据需求申请虚拟机后，虚拟机的所有行为就代表了该用户的行为，同时，用户会在虚拟机上存储个人数据，即使云服务提供商承诺会保护用户隐私，但是，依旧难以避免恶意的物理设施内部管理人员从服务器端盗取用户的隐私数据。

数字证书是保障通信安全的有效手段，被广泛应用在网络通信中。CA中心负责发放证书，并为用户生成一对公钥和私钥，同时公布公钥，将证书和私钥发给用户，即用户的公钥和私钥皆由CA中心产生。一些云服务提供商会创建内部CA中心，虚拟机自带的证书来自于此，但是用户使用虚拟机时，使用证书公钥加密个人数据，由于内部CA中心拥有虚拟机的私钥，能够解密出用户隐私数据，还是对客户虚拟机通信的安全性和不可抵赖性造成了威胁。

本发明提出一种客户虚拟机证书更新方法，客户虚拟机同时使用内部CA中心生成的密钥和自身生成的密钥产生新公钥和私钥，仅由内部CA中心发布公钥证书，而私钥由用户自身保管，有效避免用户信息被破解，保证了对用户虚拟机通信的安全性。

发明内容

本发明针对现有技术的问题，提供一种客户虚拟机证书更新方法，有效避免用户信息被破解，保证了对用户虚拟机通信的安全性。

本发明提出的具体方案是：

一种客户虚拟机证书更新方法：

服务商的CA中心颁发虚拟机的数字证书给客户，

客户向CA中心申请更新虚拟机的数字证书，CA中心生成密钥发送给客户虚拟机，

客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥，使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号，将新公钥、签名信息及虚拟机的原数字证书发送给CA中心，

CA中心分别对签名信息及虚拟机的原数字证书进行正确性和有效性验证，验证通过则CA中心更新客户虚拟机的数字证书并发布。

所述的方法中客户向服务商申请虚拟机，服务商的CA中心审核客户身份并颁发虚拟机的数字证书给客户，同时为确保客户虚拟机的身份，为客户虚拟机生成公钥和私钥。

所述的方法中客户向CA中心申请更新虚拟机的数字证书，申请信息中包括CA中心为客户虚拟机颁发的数字证书和客户虚拟机的唯一标识号，CA中心认证客户虚拟机的数字证书，生成密钥发送给客户虚拟机。

所述的方法中CA中心对虚拟机的原数字证书进行有效性验证，通过新公钥解密签名信息以验证签名的正确性。

所述的方法中CA中心利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成新的数字证书，更新客户虚拟机的数字证书并发布。

所述的方法中具体步骤为：

步骤1：客户向服务商申请虚拟机，服务商的CA中心审核客户身份并颁发虚拟机的数字证书给客户，并为客户虚拟机生成公钥和私钥；

步骤2：客户向CA中心申请更新虚拟机的数字证书，CA中心认证客户虚拟机的数字证书，并生成密钥发送给客户虚拟机；