企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法、設(shè)備和系統(tǒng)，位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)接收第一物理機(jī)發(fā)送的報(bào)文，根據(jù)第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用第一密鑰對(duì)報(bào)文進(jìn)行加密處理；根據(jù)第二標(biāo)識(shí)信息查詢路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中目標(biāo)虛擬機(jī)所在的第二物理機(jī)，第二物理機(jī)根據(jù)第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將加密報(bào)文發(fā)送到與目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的第一密鑰對(duì)報(bào)文進(jìn)行解密處理，從而在保證通信報(bào)文傳輸可靠性的同時(shí)，避免了對(duì)企業(yè)內(nèi)網(wǎng)中各個(gè)物理機(jī)終端都進(jìn)行升級(jí)改造的繁瑣，提高了通信效率。
【專利說(shuō)明】企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法、設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實(shí)施例涉及通信【技術(shù)領(lǐng)域】，尤其涉及一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法、設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002]隨著虛擬機(jī)化技術(shù)和云處理技術(shù)的快速發(fā)展，云存儲(chǔ)中的每個(gè)物理機(jī)上都會(huì)部署多臺(tái)虛擬機(jī)，每個(gè)企業(yè)會(huì)根據(jù)需要租用云存儲(chǔ)中部署在不同物理機(jī)上的虛擬機(jī)。
[0003]當(dāng)企業(yè)用戶通過(guò)企業(yè)內(nèi)網(wǎng)的物理機(jī)訪問(wèn)與用戶所屬的用戶類型對(duì)應(yīng)的、部署在云存儲(chǔ)中的目標(biāo)虛擬機(jī)時(shí)，通信報(bào)文從企業(yè)內(nèi)網(wǎng)傳輸?shù)焦W(wǎng)的過(guò)程是安全的，但從公網(wǎng)向云存儲(chǔ)中目標(biāo)虛擬機(jī)所在的物理機(jī)傳輸時(shí)，增加了信息的泄密性。因此，為了提高通信報(bào)文傳輸?shù)目煽啃裕F(xiàn)有技術(shù)中企業(yè)用戶通過(guò)企業(yè)內(nèi)網(wǎng)的物理機(jī)訪問(wèn)相關(guān)的目標(biāo)虛擬機(jī)時(shí)，會(huì)在物理機(jī)終端增加對(duì)通信報(bào)文的加密處理模塊以對(duì)通信報(bào)文進(jìn)行加密處理，從而需要對(duì)企業(yè)內(nèi)網(wǎng)中每個(gè)發(fā)起訪問(wèn)的物理機(jī)終端都進(jìn)行升級(jí)改造，過(guò)程比較繁瑣，效率較低。

【發(fā)明內(nèi)容】

[0004]針對(duì)現(xiàn)有技術(shù)的上述缺陷，本發(fā)明實(shí)施例提供一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法、設(shè)備和系統(tǒng)。
[0005]本發(fā)明一方面提供一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法，包括:
[0006]位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)接收位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息；
[0007]所述網(wǎng)關(guān)根據(jù)所述第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與所述用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用所述第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理；
[0008]所述網(wǎng)關(guān)根據(jù)所述第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中所述目標(biāo)虛擬機(jī)所在的第二物理機(jī)，以供所述第二物理機(jī)根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將所述加密報(bào)文發(fā)送到與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使所述虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的所述第一密鑰對(duì)所述加密報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī)。
[0009]本發(fā)明另一方面提供一種位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)，包括:
[0010]接收模塊，用于接收位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)發(fā)送的報(bào)文，所述報(bào)文的報(bào)文頭包括用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息；
[0011]加密模塊，用于根據(jù)所述第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與所述用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用所述第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理
[0012]發(fā)送模塊，用于根據(jù)所述第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中所述目標(biāo)虛擬機(jī)所在的第二物理機(jī)，以供所述第二物理機(jī)根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將所述加密報(bào)文發(fā)送到與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使所述虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的所述第一密鑰對(duì)所述加密報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī)。
[0013]本發(fā)明又一方面提供一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的系統(tǒng)，包括:位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)、云存儲(chǔ)中目標(biāo)虛擬機(jī)所在的第二物理機(jī)、以及上述的位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)。
[0014]本發(fā)明實(shí)施例提供的企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法、設(shè)備和系統(tǒng)，由于在企業(yè)內(nèi)網(wǎng)設(shè)置網(wǎng)關(guān)，該網(wǎng)關(guān)一方面與企業(yè)內(nèi)網(wǎng)的各個(gè)物理機(jī)終端進(jìn)行通信交互，一方面與公網(wǎng)進(jìn)行通信交互，當(dāng)企業(yè)內(nèi)網(wǎng)用戶通過(guò)第一物理機(jī)訪問(wèn)與該用戶所屬用戶類型對(duì)應(yīng)的部署在云存儲(chǔ)中的目標(biāo)虛擬機(jī)時(shí)，根據(jù)第一物理機(jī)中存儲(chǔ)的網(wǎng)關(guān)的IP地址將通信報(bào)文發(fā)送給該網(wǎng)關(guān)，該網(wǎng)關(guān)根據(jù)報(bào)文頭中用戶的第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與該用戶對(duì)應(yīng)的第一密鑰，并應(yīng)用該第一密鑰對(duì)該報(bào)文的負(fù)載部分進(jìn)行加密處理，然后根據(jù)目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中目標(biāo)虛擬機(jī)所在的第二物理機(jī)，第二物理機(jī)根據(jù)第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將該加密報(bào)文發(fā)送到與目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的第一密鑰對(duì)該加密報(bào)文進(jìn)行解密處理后發(fā)送給目標(biāo)虛擬機(jī)，從而在保證通信報(bào)文傳輸可靠性的同時(shí)，避免了對(duì)企業(yè)內(nèi)網(wǎng)中各個(gè)物理機(jī)終端都進(jìn)行升級(jí)改造的繁瑣，提高了通信效率。
【專利附圖】

【附圖說(shuō)明】
[0015]圖1為本發(fā)明實(shí)施例提供的一個(gè)企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法的流程圖；
[0016]圖2為本發(fā)明實(shí)施例提供的一個(gè)位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)的結(jié)構(gòu)示意圖；
[0017]圖3為本發(fā)明實(shí)施例提供的一個(gè)企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0018]圖1為本發(fā)明實(shí)施例提供的一個(gè)企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法的流程圖，如圖1所示，該方法包括:
[0019]步驟100，位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)接收位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)發(fā)送的報(bào)文，所述報(bào)文的報(bào)文頭包括用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息；
[0020]在企業(yè)內(nèi)網(wǎng)設(shè)置網(wǎng)關(guān)，該網(wǎng)關(guān)一方面與企業(yè)內(nèi)網(wǎng)的各個(gè)物理機(jī)終端進(jìn)行通信交互，一方面與公網(wǎng)進(jìn)行通信交互，企業(yè)內(nèi)網(wǎng)的各個(gè)物理機(jī)終端中存儲(chǔ)該網(wǎng)關(guān)的IP地址。當(dāng)企業(yè)內(nèi)網(wǎng)的用戶需要通過(guò)第一物理機(jī)訪問(wèn)云存儲(chǔ)中與自身所屬的用戶類型對(duì)應(yīng)的目標(biāo)虛擬機(jī)時(shí)，首先向第一物理機(jī)輸入該用戶的第一標(biāo)識(shí)信息，第一物理機(jī)根據(jù)該第一標(biāo)識(shí)信息查詢本地存儲(chǔ)的企業(yè)用戶注冊(cè)信息獲取該用戶所歸屬的用戶類型以及可供該用戶類型進(jìn)行訪問(wèn)的、部署在云存儲(chǔ)中的物理機(jī)之上的虛擬機(jī)，該用戶從這些虛擬機(jī)中選擇需要進(jìn)行通信交互的目標(biāo)虛擬機(jī)。當(dāng)用戶確定了目標(biāo)虛擬機(jī)之后，根據(jù)第一物理機(jī)中存儲(chǔ)的網(wǎng)關(guān)的IP地址將待交互的通信報(bào)文發(fā)送給該網(wǎng)關(guān)，該通信報(bào)文的報(bào)文頭包括該用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息。
[0021]步驟101，所述網(wǎng)關(guān)根據(jù)所述第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與所述用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用所述第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理；
[0022]當(dāng)該網(wǎng)關(guān)接收第一物理機(jī)發(fā)送的報(bào)文后，對(duì)該報(bào)文的報(bào)文頭進(jìn)行解析獲取用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息，然后根據(jù)該用戶的第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與該用戶所屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用該第一密鑰對(duì)該報(bào)文的負(fù)載部分進(jìn)行加密處理。
[0023]步驟102，所述網(wǎng)關(guān)根據(jù)所述第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中所述目標(biāo)虛擬機(jī)所在的第二物理機(jī)，以供所述第二物理機(jī)根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將所述加密報(bào)文發(fā)送到與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使所述虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的所述第一密鑰對(duì)所述加密報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī)。
[0024]網(wǎng)關(guān)應(yīng)用與該用戶所屬的用戶類型對(duì)應(yīng)的第一密鑰對(duì)報(bào)文的負(fù)載部分進(jìn)行加密處理后，根據(jù)目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息，獲知與目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息對(duì)應(yīng)的為第二物理機(jī)的IP地址，然后根據(jù)第二物理機(jī)的IP地址將加密處理后的報(bào)文發(fā)送給第二物理機(jī)。第二物理機(jī)接收到網(wǎng)關(guān)發(fā)送的報(bào)文后，根據(jù)報(bào)文頭中目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息獲知與目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息對(duì)應(yīng)的虛擬網(wǎng)卡的標(biāo)識(shí)信息，然后第二物理機(jī)根據(jù)虛擬網(wǎng)卡的標(biāo)識(shí)信息將該報(bào)文發(fā)送到與目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，即該虛擬網(wǎng)卡負(fù)責(zé)目標(biāo)虛擬機(jī)與企業(yè)內(nèi)網(wǎng)物理機(jī)之間的通信交互，該虛擬網(wǎng)卡中內(nèi)置有虛擬機(jī)管理器預(yù)先分配的與目標(biāo)虛擬機(jī)對(duì)應(yīng)的密鑰，該密鑰與訪問(wèn)目標(biāo)虛擬機(jī)的用戶所歸屬的用戶類型所對(duì)應(yīng)的密鑰一致即第一密鑰，因此，當(dāng)虛擬網(wǎng)卡接收到第二物理機(jī)發(fā)送的加密的報(bào)文后，應(yīng)用內(nèi)置的第一密鑰對(duì)該報(bào)文進(jìn)行解密處理，并將解密處理后的報(bào)文發(fā)送給目標(biāo)虛擬機(jī)。
[0025]本實(shí)施例提供的企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法，由于在企業(yè)內(nèi)網(wǎng)設(shè)置網(wǎng)關(guān)，該網(wǎng)關(guān)一方面與企業(yè)內(nèi)網(wǎng)的各個(gè)物理機(jī)終端進(jìn)行通信交互，一方面與公網(wǎng)進(jìn)行通信交互，當(dāng)企業(yè)內(nèi)網(wǎng)用戶通過(guò)第一物理機(jī)訪問(wèn)與該用戶所屬用戶類型對(duì)應(yīng)的部署在云存儲(chǔ)中的目標(biāo)虛擬機(jī)時(shí)，根據(jù)第一物理機(jī)中存儲(chǔ)的網(wǎng)關(guān)的IP地址將通信報(bào)文發(fā)送給該網(wǎng)關(guān)，該網(wǎng)關(guān)根據(jù)報(bào)文頭中用戶的第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與該用戶對(duì)應(yīng)的第一密鑰，并應(yīng)用該第一密鑰對(duì)該報(bào)文的負(fù)載部分進(jìn)行加密處理，然后根據(jù)目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中目標(biāo)虛擬機(jī)所在的第二物理機(jī)，第二物理機(jī)根據(jù)第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將該加密報(bào)文發(fā)送到與目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的第一密鑰對(duì)該加密報(bào)文進(jìn)行解密處理后發(fā)送給目標(biāo)虛擬機(jī)，從而在保證通信報(bào)文傳輸可靠性的同時(shí)，避免了對(duì)企業(yè)內(nèi)網(wǎng)中各個(gè)物理機(jī)終端都進(jìn)行升級(jí)改造的繁瑣，提高了通信效率。
[0026]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0027]圖2為本發(fā)明實(shí)施例提供的一個(gè)位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)的結(jié)構(gòu)示意圖，如圖2所示，該網(wǎng)關(guān)包括:接收模塊11、加密模塊12和發(fā)送模塊13，其中，接收模塊11用于接收位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)發(fā)送的報(bào)文，所述報(bào)文的報(bào)文頭包括用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息；加密模塊12用于根據(jù)所述第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與所述用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用所述第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理；發(fā)送模塊13用于根據(jù)所述第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中所述目標(biāo)虛擬機(jī)所在的第二物理機(jī)，以供所述第二物理機(jī)根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將所述加密報(bào)文發(fā)送到與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使所述虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的所述第一密鑰對(duì)所述加密報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī)。
[0028]本實(shí)施例提供的位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)中各模塊的功能和處理流程，可以參見(jiàn)上述圖1所示的方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。
[0029]圖3為本發(fā)明實(shí)施例提供的一個(gè)企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的系統(tǒng)的結(jié)構(gòu)示意圖，如圖3所示，該系統(tǒng)包括:位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)1、云存儲(chǔ)中目標(biāo)虛擬機(jī)2所在的第二物理機(jī)3、以及位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)4，其中，位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)4可以采用本發(fā)明上述實(shí)施例中提供的位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)，位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)1，目標(biāo)虛擬機(jī)2以及第二物理機(jī)3可以采用本發(fā)明上述實(shí)施例中涉及的第一物理機(jī)，目標(biāo)虛擬機(jī)以及第二物理機(jī)。
[0030]本實(shí)施例提供的企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的系統(tǒng)中各模塊的功能和處理流程，可以參見(jiàn)上述圖1所示的方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。
[0031]最后應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的方法， 其特征在于，包括: 位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)接收位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)發(fā)送的報(bào)文,所述報(bào)文的報(bào)文頭包括用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息； 所述網(wǎng)關(guān)根據(jù)所述第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與所述用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用所述第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理； 所述網(wǎng)關(guān)根據(jù)所述第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中所述目標(biāo)虛擬機(jī)所在的第二物理機(jī)，以供所述第二物理機(jī)根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將所述加密報(bào)文發(fā)送到與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使所述虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的所述第一密鑰對(duì)所述加密報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī)。
2.一種位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)，其特征在于，包括: 接收模塊，用于接收位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)發(fā)送的報(bào)文，所述報(bào)文的報(bào)文頭包括用戶的第一標(biāo)識(shí)信息和目標(biāo)虛擬機(jī)的第二標(biāo)識(shí)信息； 加密模塊，用于根據(jù)所述第一標(biāo)識(shí)信息查詢本地預(yù)存的密鑰管理信息獲取與所述用戶所歸屬的用戶類型對(duì)應(yīng)的第一密鑰，并應(yīng)用所述第一密鑰對(duì)所述報(bào)文的負(fù)載部分進(jìn)行加密處理； 發(fā)送模塊，用于根據(jù)所述第二標(biāo)識(shí)信息查詢預(yù)存儲(chǔ)的路由信息將加密報(bào)文通過(guò)公網(wǎng)發(fā)送給云存儲(chǔ)中所述目標(biāo)虛擬機(jī)所在的第二物理機(jī)，以供所述第二物理機(jī)根據(jù)所述第二標(biāo)識(shí)信息查詢本地存儲(chǔ)的虛擬機(jī)用戶信息，將所述加密報(bào)文發(fā)送到與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡上，以使所述虛擬網(wǎng)卡應(yīng)用內(nèi)置的、虛擬機(jī)管理器預(yù)先分配的所述第一密鑰對(duì)所述加密報(bào)文進(jìn)行解密處理后發(fā)送給所述目標(biāo)虛擬機(jī)。
3.一種企業(yè)內(nèi)網(wǎng)物理機(jī)訪問(wèn)云存儲(chǔ)虛擬機(jī)的系統(tǒng)，其特征在于，包括:位于企業(yè)內(nèi)網(wǎng)的第一物理機(jī)、云存儲(chǔ)中目標(biāo)虛擬機(jī)所在的第二物理機(jī)、以及如權(quán)利要求2所述的位于企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)。
【文檔編號(hào)】H04L12/46GK103607449SQ201310581295
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年11月18日 優(yōu)先權(quán)日:2013年11月18日
【發(fā)明者】田新雪, 馬書(shū)惠 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司