[发明专利]针对虚拟化设备的跨域安全访问与资源控制方法

说明书

本发明公开了一种针对虚拟化设备的跨域安全访问与资源控制方法，首先，每个虚拟化设备平台需要在访问控制中心进行认证；其次，平台认证通过后需要将每个虚拟化设备在访问控制中心进行认证；再次，平台每次启动虚拟化设备，需要向访问控制中心进行认证确认；从次，虚拟化设备认证确认后，利用非对称加密技术，将虚拟化设备启动命令行加密，发送给访问控制中心；最后，访问控制中心利用非对称加密技术将虚拟化设备运行命令行解密，符合资源分配规则后，发送给资源池启动设备。有效提高了每个虚拟化平台、虚拟设备的安全性，同时提高了虚拟设备资源的利用率，降低命令行在传输过程中被抓取破解的风险，大大提高网络数据传输安全性。

技术领域

本发明涉及虚拟化技术领域，具体是一种针对虚拟化设备的跨域安全访问与资源控制方法。

背景技术

虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化使用软件的方法重新定义划分IT资源，可以实现IT资源的动态分配、灵活调度、跨域。

目前传统的虚拟化系统，往往在跨域访问安全方面存在隐患，并且资源分配调度规则不完善。

发明内容

为了克服上述现有技术的缺点，本发明提供一种针对虚拟化设备的跨域安全访问与资源控制方法，有效提高了虚拟化设备跨域访问的安全性，同时提高虚拟设备资源的利用率。

本发明是以如下技术方案实现的:一种针对虚拟化设备的跨域安全访问与资源控制方法，其特征在于：包括多个虚拟化设备平台、一个访问控制中心以及一个资源池三个部分；

首先，每个虚拟化设备平台需要在访问控制中心进行认证；

其次，平台认证通过后需要将每个虚拟化设备在访问控制中心进行认证；

再次，平台每次启动虚拟化设备，需要向访问控制中心进行认证确认；

从次，虚拟化设备认证确认后，利用非对称加密技术，将虚拟化设备启动命令行加密，发送给访问控制中心；

最后，访问控制中心利用非对称加密技术将虚拟化设备运行命令行解密，符合资源分配规则后，发送给资源池启动设备。

优选的，每个虚拟化设备平台都需要在访问控制中心中进行平台认证，认证成功则将虚拟化设备平台记录在平台认证表中，认证失败则让虚拟化设备平台重新进行认证；虚拟化设备平台认证流程如下：

(1)虚拟化设备平台向访问控制中心发送认证请求；

(2)访问控制中心接收到认证请求后生成一个随机字符串与自身公钥返回给虚拟化设备平台；

(3)虚拟化设备平台接收到随机字符串与公钥后，管理员在平台跟目录下建立认证文件，文件名为随机字符串，使用公钥加密认证密码，将加密后的认证密码存入认证文件中；

(4)建立完成后向访问控制中心发送认证确认请求；

(5)访问控制中心接收到认证确认请求后，访问平台上对应认证文件，将认证文件内容使用自身私钥解密，将解密后认证密码与原始认证密码进行比对；

(6)若无法访问认证文件或认证密码对比不一致，则发送认证失败信息返回给平台，让其重新认证；

(7)若认证文件可以访问并且认证密码比对一致，则发送认证成功信息，并将该平台域名、认证文件名记录到平台认证表中。

优选的，虚拟化设备平台认证后，每个虚拟化设备都需要在访问控制中心中进行设备认证，认证成功则将虚拟化设备记录在设备认证表中，认证失败则返回失败信息给虚拟化设备平台；虚拟化设备认证流程如下：