[发明专利]云平台对象间通讯加密配置方法、装置及可读存储介质

权利要求书

1.一种云平台对象间通讯加密配置方法，其特征在于，包括：

接收对象选择信息；

利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置对象的网络信息，网络信息包括待配置对象的IP地址、MAC地址、网卡名和标识信息；

分发两台待配置对象的网络信息至对方，以使两台待配置对象分别利用对方的网络信息作为需要加密的IP报文特征；

利用两台待配置对象的类别，生成配置指令；

发送所述配置指令至两台待配置对象，以使两台待配置对象利用所述配置指令和IP报文特征各自分别配置与所述配置指令相应的认证算法、加密算法和SA协商方式；

接收两台待配置对象之间利用SA协商进行自动协商得到的配置完成结果，确定配置成功。

2.根据权利要求1所述的云平台对象间通讯加密配置方法，其特征在于，所述利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置对象的网络信息的过程，包括：

利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置的虚拟机的网络信息，网络信息包括虚拟机的IP地址、MAC地址、虚拟网卡名和虚拟机ID。

3.根据权利要求1所述的云平台对象间通讯加密配置方法，其特征在于，所述利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置对象的网络信息的过程，包括：

利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置的主机的网络信息，网络信息包括主机的IP地址、MAC地址、网卡名、主机名和虚拟交换机名。

4.根据权利要求1所述的云平台对象间通讯加密配置方法，其特征在于，所述利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置对象的网络信息的过程，包括：

利用所述对象选择信息，获取与所述对象选择信息对应的两台待配置的数据中心的网络信息，网络信息包括数据中心的IP地址、MAC地址、网卡名和属于数据中心的主机名。

5.根据权利要求1所述的云平台对象间通讯加密配置方法，其特征在于，所述利用所述配置指令和IP报文特征配置与所述配置指令相应的认证算法的过程，包括：

利用所述配置指令和IP报文特征配置与所述配置指令相应的MD5算法或SHA-1算法。

6.根据权利要求5所述的云平台对象间通讯加密配置方法，其特征在于，所述利用所述配置指令和IP报文特征配置与所述配置指令相应的加密算法的过程，包括：

利用所述配置指令和IP报文特征配置与所述配置指令相应的AES算法、3DES算法或DES算法。

7.根据权利要求6所述的云平台对象间通讯加密配置方法，其特征在于，所述利用所述配置指令和IP报文特征配置与所述配置指令相应的SA协商方式的过程，包括：

利用IKE协议和与所述配置指令和IP报文特征配置相应的预设的密钥或CA证书对待配置对象配置SA协商方式。

8.根据权利要求1至7任一项所述的云平台对象间通讯加密配置方法，其特征在于，所述确定配置成功之后，还包括：

获取两台待配置对象之间的加密数据包，判断加密是否成功；

若成功，则判定加密成功；

若失败，则生成失败提示信息。

9.一种云平台对象间通讯加密配置装置，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如权利要求1至8任一项所述的云平台对象间通讯加密配置方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的云平台对象间通讯加密配置方法。