本發(fā)明涉及虛擬化通信，具體涉及虛擬機(jī)與宿主機(jī)的安全通信方法和裝置。

背景技術(shù)：

1、隨著云計算技術(shù)的發(fā)展，服務(wù)器虛擬化技術(shù)早已成為企業(yè)服務(wù)器架構(gòu)的重要組成部分；在虛擬化環(huán)境中，傳統(tǒng)的虛擬機(jī)與宿主機(jī)之間的通信方式在安全性方面存在不足，需要一種更好的解決方案。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明提供了一種虛擬機(jī)與宿主機(jī)的安全通信方法和裝置，以解決在宿主機(jī)與虛擬機(jī)的通信過程中安全性不足的問題。

2、本發(fā)明一方面提供了一種測試用例的驗證方法，所述方法包括宿主機(jī)的虛擬化模塊在檢測到宿主機(jī)向虛擬機(jī)發(fā)送第一信息時，若所述第一信息通過預(yù)設(shè)安全檢查，則根據(jù)預(yù)設(shè)協(xié)議中的傳輸格式，編碼所述第一信息，得到第一輸入信息，基于預(yù)設(shè)協(xié)議中的第三方密鑰，加密所述第一輸入信息，得到第一傳輸信息，以及將所述第一傳輸信息寫入共享設(shè)備；虛擬機(jī)的代理模塊在檢測到所述共享設(shè)備已寫入所述第一傳輸信息時，讀取所述第一傳輸信息，基于所述預(yù)設(shè)協(xié)議中的第三方密鑰，解密所述第一傳輸信息，得到解密后的第一輸入信息，根據(jù)所述預(yù)設(shè)協(xié)議中的傳輸格式，解碼所述解密后的第一輸入信息，得到解碼后的第一信息，若所述解碼后的第一信息通過所述預(yù)設(shè)安全檢查，執(zhí)行所述解碼后的第一信息對應(yīng)的消息體；其中，所述代理模塊預(yù)先由所述宿主機(jī)安裝于所述虛擬機(jī)中。

3、本發(fā)明另一方面還提供了一種測試用例的驗證裝置，所述裝置包括：第一處理模塊，用于宿主機(jī)的虛擬化模塊在檢測到宿主機(jī)向虛擬機(jī)發(fā)送第一信息時，若所述第一信息通過預(yù)設(shè)安全檢查，則根據(jù)預(yù)設(shè)協(xié)議中的傳輸格式，編碼所述第一信息，得到第一輸入信息，基于預(yù)設(shè)協(xié)議中的第三方密鑰，加密所述第一輸入信息，得到第一傳輸信息，以及將所述第一傳輸信息寫入共享設(shè)備；第二處理模塊，用于虛擬機(jī)的代理模塊在檢測到所述共享設(shè)備已寫入所述第一傳輸信息時，讀取所述第一傳輸信息，基于所述預(yù)設(shè)協(xié)議中的第三方密鑰，解密所述第一傳輸信息，得到解密后的第一輸入信息，根據(jù)所述預(yù)設(shè)協(xié)議中的傳輸格式，解碼所述解密后的第一輸入信息，得到解碼后的第一信息，若所述解碼后的第一信息通過所述預(yù)設(shè)安全檢查，執(zhí)行所述解碼后的第一信息對應(yīng)的消息體；其中，所述代理模塊預(yù)先由所述宿主機(jī)安裝于所述虛擬機(jī)中。

4、本發(fā)明另一方面還提供了一種計算機(jī)設(shè)備，所述計算機(jī)設(shè)備包括：存儲器和處理器，所述存儲器和所述處理器之間互相通信連接，所述存儲器中存儲有計算機(jī)指令，所述處理器通過執(zhí)行所述計算機(jī)指令，實現(xiàn)上述的虛擬機(jī)與宿主機(jī)的安全通信方法。

5、本發(fā)明另一方面還提供了一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)指令，所述計算機(jī)指令用于使計算機(jī)實現(xiàn)上述的虛擬機(jī)與宿主機(jī)的安全通信方法。

6、本發(fā)明另一方面還提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)指令，計算機(jī)指令用于使計算機(jī)執(zhí)行上述第一方面或其對應(yīng)的任一實施方式的虛擬機(jī)與宿主機(jī)的安全通信方法。

7、在該過程中，宿主機(jī)與虛擬機(jī)在實現(xiàn)雙向通信時，設(shè)置預(yù)設(shè)協(xié)議，對傳輸信息實現(xiàn)預(yù)設(shè)安全檢查、基于預(yù)設(shè)協(xié)議中的傳輸格式進(jìn)行編碼與解碼、基于預(yù)設(shè)協(xié)議中的第三方密鑰進(jìn)行加密與解密，可以通過預(yù)設(shè)協(xié)議中的安全檢查增強(qiáng)宿主機(jī)與虛擬機(jī)之間的通信安全性，通過預(yù)設(shè)協(xié)議中的第三方密鑰提高加密與解密過程的可靠性。

技術(shù)特征：

1.一種虛擬機(jī)與宿主機(jī)的安全通信方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法包括以下至少一項：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法包括以下至少一項：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法包括以下至少一項：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法包括以下至少一項：

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法包括以下至少一項：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.一種虛擬機(jī)與宿主機(jī)的安全通信裝置，其特征在于，所述裝置包括：

9.一種計算機(jī)設(shè)備，其特征在于，包括：

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)指令，所述計算機(jī)指令用于使計算機(jī)執(zhí)行權(quán)利要求1至7中任一項所述的虛擬機(jī)與宿主機(jī)的安全通信方法。

技術(shù)總結(jié)
本發(fā)明涉及虛擬化通信技術(shù)領(lǐng)域，公開了虛擬機(jī)與宿主機(jī)的安全通信方法和裝置。本發(fā)明公開宿主機(jī)的虛擬化模塊在檢測到宿主機(jī)向虛擬機(jī)發(fā)送第一信息時，若第一信息通過預(yù)設(shè)安全檢查，則根據(jù)預(yù)設(shè)協(xié)議中的傳輸格式，編碼第一信息得到第一輸入信息，基于預(yù)設(shè)協(xié)議中的第三方密鑰，加密第一輸入信息得到第一傳輸信息，將第一傳輸信息寫入共享設(shè)備；虛擬機(jī)的代理模塊讀取第一傳輸信息，基于第三方密鑰解密第一傳輸信息，根據(jù)預(yù)設(shè)協(xié)議中的傳輸格式，解碼解密后的第一輸入信息，若解碼后的第一信息通過預(yù)設(shè)安全檢查，執(zhí)行解碼后的第一信息對應(yīng)的消息體，提高宿主機(jī)與虛擬機(jī)的通信過程中的安全性。

技術(shù)研發(fā)人員：左蘭海,閆冬冬,劉一
受保護(hù)的技術(shù)使用者：濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/24