[发明专利]虚拟机密钥的管理方法、主节点、系统、存储介质及装置

权利要求书

1.一种虚拟机密钥的管理方法，所述虚拟机密钥的管理方法由主节点执行，其特征在于，所述虚拟机密钥的管理方法包括以下步骤：

获取待访问虚拟机的待访问虚拟机标识；

根据所述待访问虚拟机标识确定对应的目标虚拟机密钥；

将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点保存所述目标虚拟机密钥，所述主节点与所述第一从节点处于预设集群中；

其中，所述根据所述待访问虚拟机标识确定对应的目标虚拟机密钥，具体包括：

在预设主密码卡的索引区域中查找主空闲索引，所述预设主密码卡插设于所述主节点上；

在所述主空闲索引处生成或导入与所述待访问虚拟机标识对应的目标虚拟机密钥；

建立所述主空闲索引与所述待访问虚拟机标识之间的对应关系，并根据所述对应关系生成映射配置文件；

获取所述主节点的主节点标识；

通过与所述主节点标识对应的主映射密钥对所述映射配置文件进行加密，并将加密后的映射配置文件保存至所述预设主密码卡中。

2.如权利要求1所述的虚拟机密钥的管理方法，其特征在于，所述将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点保存所述目标虚拟机密钥，具体包括：

将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点将所述目标虚拟机密钥写入预设从密码卡中，所述预设从密码卡插设于所述第一从节点上。

3.如权利要求2所述的虚拟机密钥的管理方法，其特征在于，所述将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点将所述目标虚拟机密钥写入预设从密码卡中之后，所述虚拟机密钥的管理方法还包括：

在接收到第二从节点发送的第一校验请求时，从所述第一校验请求中读取第一待校验标识，所述第二从节点处于所述预设集群中；

判断预设虚拟机标识中是否包括所述第一待校验标识；

在不包括所述第一待校验标识时，生成标识删除指令，将所述标识删除指令发送至所述第二从节点，以使所述第二从节点删除所述第一待校验标识以及与所述第一待校验标识对应的第一待校验虚拟机密钥。

4.如权利要求2所述的虚拟机密钥的管理方法，其特征在于，所述将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点将所述目标虚拟机密钥写入预设从密码卡中之后，所述虚拟机密钥的管理方法还包括：

在接收到第三从节点发送的第二校验请求时，从所述第二校验请求中读取第二待校验标识，所述第三从节点处于所述预设集群中；

将所述第二待校验标识与预设虚拟机标识进行匹配；

在匹配失败时，将所述预设虚拟机标识中匹配失败的虚拟机标识作为待同步标识；

将所述待同步标识对应的待同步密钥发送至所述第三从节点，以使所述第三从节点保存所述待同步密钥。

5.如权利要求4所述的虚拟机密钥的管理方法，其特征在于，所述在接收到第三从节点发送的第二校验请求时，从所述第二校验请求中读取第二待校验标识，具体包括：

在接收到第三从节点发送的加密后的第二校验请求时，通过与所述主节点对应的私钥对所述加密后的第二校验请求进行解密，以获得第二校验请求；

从所述第二校验请求中读取第二待校验标识。

6.如权利要求2至5中任一项所述的虚拟机密钥的管理方法，其特征在于，所述在所述主空闲索引处生成或导入与所述待访问虚拟机标识对应的目标虚拟机密钥之后，所述虚拟机密钥的管理方法还包括：

在接收到密码卡插入请求时，根据所述密码卡插入请求确定插入所述主节点的待校验密码卡；

根据所述待校验密码卡的密码卡硬件信息与所述主节点的节点硬件信息生成待校验访问口令；

通过预设密码卡访问口令对所述待校验访问口令进行校验；

在校验成功时，登录所述预设主密码卡，并对所述预设主密码卡内的所述目标虚拟机密钥进行管理。