專利名稱:基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法和系統(tǒng)。
背景技術(shù):
我國重要行業(yè)明文規(guī)定:不得安裝和使用未經(jīng)許可的應(yīng)用軟件和程序。雖然我國相關(guān)主管部門通常會對市場上的軟件產(chǎn)品進(jìn)行集中的測評,并發(fā)行檢測證書,由于缺乏一套行之有效的應(yīng)用軟件收集、在線認(rèn)證和安全分發(fā)方法和管理機(jī)制,用戶安裝軟件的途徑存在很大的隨意性,不利于對軟件產(chǎn)品的統(tǒng)一管理。傳統(tǒng)的應(yīng)用軟件收集方式是針對某一具體操作系統(tǒng),在該操作系統(tǒng)內(nèi)安裝監(jiān)控代理,監(jiān)測軟件安裝過程,從而完成軟件的收集,故當(dāng)需要應(yīng)用軟件支持多種操作系統(tǒng)時,需要針對每一種操作系統(tǒng)開發(fā)專門的監(jiān)控代理,而且監(jiān)控代理在安裝過程中會給操作系統(tǒng)帶來一定的開銷,影響應(yīng)用軟件的收集性能。此外,傳統(tǒng)的應(yīng)用軟件收集方式由于應(yīng)用軟件安裝過程中需要重新啟動操作系統(tǒng),應(yīng)用軟件中的某個文件可能先于操作系統(tǒng)內(nèi)的監(jiān)控代理啟動,導(dǎo)致監(jiān)控代理無法完整收集到應(yīng)用軟件內(nèi)的所含文件,故會影響到應(yīng)用軟件收集結(jié)果的準(zhǔn)確性。而且由于傳統(tǒng)的應(yīng)用軟件收集方式與操作系統(tǒng)緊密關(guān)聯(lián),當(dāng)收集完一個應(yīng)用軟件后,如果需要再次收集其它應(yīng)用軟件,為了保證操作系統(tǒng)環(huán)境的純凈性,往往需要重新安裝或恢復(fù)操作系統(tǒng),這樣費(fèi)時費(fèi)力,工作效率不高。此外,隨著網(wǎng)絡(luò)的發(fā)展,對云計算環(huán)境下的虛擬化技術(shù)的研究也越來越深入,在云計算環(huán)境下,采用虛擬化技術(shù),將計算資源、存儲資源和網(wǎng)絡(luò)資源進(jìn)行集中管理運(yùn)維,應(yīng)用軟件的安裝和部署也會在云計算中心進(jìn)行,這就存在應(yīng)用軟件安全使用的問題。因此,基于虛擬化技術(shù)提供一套簡單便捷的應(yīng)用軟件的數(shù)據(jù)信息的處理方法和系統(tǒng),進(jìn)而形成一套應(yīng)用軟件的數(shù)據(jù)信息存儲庫,不僅有利于云計算中心系統(tǒng)的安全性,也有利于加強(qiáng)應(yīng)用軟件產(chǎn)品的生命周期管理,方便用戶安裝部署應(yīng)用軟件產(chǎn)品,讓用戶使用應(yīng)用軟件心中有數(shù)、有據(jù)可查。
發(fā)明內(nèi)容
本發(fā)明針對傳統(tǒng)的應(yīng)用軟件收集方法不支持多種操作系統(tǒng)而且收集準(zhǔn)確性差和工作效率低以及現(xiàn)有技術(shù)缺乏一套行之有效的應(yīng)用軟件收集、在線認(rèn)證和安全分發(fā)方法和管理機(jī)制的問題,提供一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,進(jìn)行應(yīng)用軟件的數(shù)據(jù)信息的統(tǒng)一收集、入庫和網(wǎng)絡(luò)服務(wù),還可以有效解決云計算環(huán)境下應(yīng)用軟件安全使用的問題。本發(fā)明還涉及一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng)。本發(fā)明的技術(shù)方案如下:—種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,其特征在于,先在虛擬機(jī)管理層實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,然后從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。所述在虛擬機(jī)管理層實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程為:在虛擬機(jī)管理層通過VMI技術(shù)對客戶虛擬機(jī)上預(yù)安裝的應(yīng)用軟件進(jìn)行實時監(jiān)控。所述應(yīng)用軟件的特征信息包括完整性計算得到的完整性值、完整性校驗碼、文件名和文件大小。所述應(yīng)用軟件的特征信息包括應(yīng)用軟件安裝包的完整性值、完整性校驗碼、文件名和文件大小,還包括應(yīng)用軟件安裝包所含文件的完整性值、完整性校驗碼、文件名和文件大小。通過雜數(shù)算法或哈希算法進(jìn)行完整性計算,并以預(yù)安裝過程中產(chǎn)生的文件作為度量對象校驗其數(shù)據(jù)的完整性。所述為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)包括在線認(rèn)證服務(wù)和在線下載服務(wù),所述在線認(rèn)證服務(wù)基于SSL/TLS通信協(xié)議安全傳輸應(yīng)用軟件的特征信息。一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng),其特征在于,包括依次連接的監(jiān)控和處理模塊、數(shù)據(jù)信息存儲庫和網(wǎng)絡(luò)服務(wù)模塊;所述監(jiān)控和處理模塊位于虛擬機(jī)管理層,用于實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中;所述數(shù)據(jù)信息存儲庫接收并存儲由監(jiān)控和處理模塊導(dǎo)入的應(yīng)用軟件的特征信息;所述網(wǎng)絡(luò)服務(wù)模塊從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。所述監(jiān)控和處理模塊通過VMI技術(shù)對客戶虛擬機(jī)上預(yù)安裝的應(yīng)用軟件進(jìn)行實時監(jiān)控。所述監(jiān)控和處理模塊得到的應(yīng)用軟件的特征信息包括完整性計算得到的完整性值、完整性校驗碼、文件名和文件大小。所述應(yīng)用軟件的特征信息包括應(yīng)用軟件安裝包的完整性值、完整性校驗碼、文件名和文件大小,還包括應(yīng)用軟件安裝包所含文件的完整性值、完整性校驗碼、文件名和文件大小。所述監(jiān)控和處理模塊通過雜數(shù)算法或哈希算法進(jìn)行完整性計算,并以預(yù)安裝過程中產(chǎn)生的文件作為度量對象校驗其數(shù)據(jù)的完整性。所述網(wǎng)絡(luò)服務(wù)模塊包括在線認(rèn)證服務(wù)模塊和在線下載服務(wù)模塊,所述在線認(rèn)證服務(wù)模塊基于SSL/TLS通信協(xié)議安全傳輸應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供在線認(rèn)證服務(wù),所述在線下載服務(wù)模塊為云計算環(huán)境下的計算節(jié)點提供在線下載服務(wù)。本發(fā)明的技術(shù)效果如下:本發(fā)明涉及一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,基于虛擬化技術(shù),在虛擬機(jī)管理層實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,即通過監(jiān)控和收集應(yīng)用軟件的預(yù)安裝過程中所產(chǎn)生的文件,并對每個文件進(jìn)行完整性計算,再將經(jīng)完整性計算和數(shù)據(jù)處理得到的應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,并對外提供云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。本發(fā)明所述方法通過應(yīng)用軟件的統(tǒng)一收集、入庫和網(wǎng)絡(luò)服務(wù),可以有效解決云計算環(huán)境下應(yīng)用軟件安全使用的問題,并且有利于加強(qiáng)應(yīng)用軟件產(chǎn)品的生命周期管理,方便用戶安裝部署應(yīng)用軟件產(chǎn)品,讓用戶使用應(yīng)用軟件心中有數(shù)、有據(jù)可查。此夕卜,本發(fā)明所述基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,通過虛擬化技術(shù),在虛擬機(jī)管理層進(jìn)行應(yīng)用軟件的監(jiān)控和收集,故可支持Windows、Linux、Android等多種操作系統(tǒng),無需針對每一種操作系統(tǒng)開發(fā)專門的監(jiān)控代理,避免了傳統(tǒng)的應(yīng)用軟件收集方式僅針對某一具體操作系統(tǒng)所帶來的問題;而且由于本發(fā)明在虛擬機(jī)管理層進(jìn)行客戶虛擬機(jī)(以下簡稱虛擬機(jī))上的應(yīng)用軟件的監(jiān)控、完整性計算和數(shù)據(jù)處理,與虛擬機(jī)操作系統(tǒng)是分離的,即使虛擬機(jī)由于應(yīng)用軟件需要重新啟動,也不會影響到應(yīng)用軟件收集結(jié)果的準(zhǔn)確性,避免了傳統(tǒng)的應(yīng)用軟件收集方式由于應(yīng)用軟件安裝過程中需要重新啟動操作系統(tǒng)導(dǎo)致的收集準(zhǔn)確性差的問題;本發(fā)明所述方法是在虛擬機(jī)操作系統(tǒng)外進(jìn)行監(jiān)控,對虛擬機(jī)操作系統(tǒng)的應(yīng)用軟件收集過程沒有影響,也不會造成很大的系統(tǒng)開銷,從而應(yīng)用軟件收集的性能更高,避免了傳統(tǒng)的應(yīng)用軟件收集方式的收集性能低的問題;本發(fā)明是在虛擬機(jī)操作系統(tǒng)內(nèi)部預(yù)安裝應(yīng)用軟件,并在虛擬機(jī)操作系統(tǒng)外部進(jìn)行應(yīng)用軟件的監(jiān)控和數(shù)據(jù)收集,由于虛擬機(jī)擁有快照功能,所以可以迅速恢復(fù)虛擬機(jī)操作系統(tǒng)的應(yīng)用軟件安裝前的原始狀態(tài),從而實現(xiàn)簡單快捷的應(yīng)用軟件收集,并提高了應(yīng)用軟件的收集效率。本發(fā)明還涉及一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng),包括依次連接的監(jiān)控和處理模塊、數(shù)據(jù)信息存儲庫和網(wǎng)絡(luò)服務(wù)模塊,監(jiān)控和處理模塊位于虛擬機(jī)管理層,通過監(jiān)控和處理模塊實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,通過監(jiān)控和檢查,完成云計算環(huán)境下應(yīng)用軟件的收集,進(jìn)而形成數(shù)據(jù)信息存儲庫,將應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,通過網(wǎng)絡(luò)服務(wù)模塊為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。本發(fā)明所述系統(tǒng)通過監(jiān)控和處理模塊、數(shù)據(jù)信息存儲庫和網(wǎng)絡(luò)服務(wù)模塊配合工作,進(jìn)行應(yīng)用軟件的統(tǒng)一收集、入庫和網(wǎng)絡(luò)服務(wù),形成一套行之有效的應(yīng)用軟件收集、在線服務(wù)和安全分發(fā)方法和處理機(jī)制,有利于對軟件產(chǎn)品的統(tǒng)一管理,可以有效解決云計算環(huán)境下應(yīng)用軟件安全使用的問題,并消除了傳統(tǒng)的應(yīng)用軟件收集方式的種種弊端,具有支持多種操作系統(tǒng)、應(yīng)用軟件的數(shù)據(jù)信息處理準(zhǔn)確性高、應(yīng)用軟件的數(shù)據(jù)信息收集簡單便捷以及收集性能高的優(yōu)點。
圖1是本發(fā)明基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng)的結(jié)構(gòu)示意圖。圖2是本發(fā)明基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖。圖3是本發(fā)明基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng)的工作流程圖。圖4是本發(fā)明基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法的流程圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明進(jìn)行說明。
本發(fā)明涉及一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng),其結(jié)構(gòu)示意圖如圖1所示,包括依次連接的監(jiān)控和處理模塊、數(shù)據(jù)信息存儲庫和網(wǎng)絡(luò)服務(wù)模塊。其中監(jiān)控和處理模塊位于虛擬機(jī)管理層(即虛擬機(jī)hypervisor層),用于實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中;數(shù)據(jù)信息存儲庫接收并存儲由監(jiān)控和處理模塊導(dǎo)入的應(yīng)用軟件的特征信息;網(wǎng)絡(luò)服務(wù)模塊從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。圖2是本發(fā)明基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖,監(jiān)控和處理模塊位于虛擬機(jī)管理層,此時虛擬機(jī)管理層位于物理主機(jī)上并作為應(yīng)用軟件收集主機(jī),故更具體地說是,監(jiān)控和處理模塊工作在應(yīng)用軟件收集主機(jī)hypervisor層,通過VMI (VirtualMachine Introspection,虛擬機(jī)內(nèi)省)技術(shù)對客戶虛擬機(jī)上的操作系統(tǒng)Guest OS,如Windows、Linux、Android等操作系統(tǒng)上預(yù)安裝的應(yīng)用軟件進(jìn)行實時監(jiān)控,監(jiān)控和收集應(yīng)用軟件安裝過程中所產(chǎn)生的文件,將安裝過程中產(chǎn)生的文件進(jìn)行完整性計算,計算每個文件的完整性值,并將計算出來的完整性值、CRC32 (是一種檢測文件的完整性的校驗碼,即完整性校驗碼)、文件名、文件大小等作為應(yīng)用軟件的特征信息,再將這些應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中。這里所述的應(yīng)用軟件的特征信息包括應(yīng)用軟件安裝包以及所含文件的特征信息,即應(yīng)用軟件的特征信息包括應(yīng)用軟件安裝包的完整性值、完整性校驗碼、文件名和文件大小,還包括應(yīng)用軟件安裝包所含文件的完整性值、完整性校驗碼、文件名和文件大小。監(jiān)控和處理模塊對預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算的具體算法可以是雜數(shù)算法或者哈希算法,以保證完整性計算的速度和準(zhǔn)確性,并通過雜數(shù)算法或哈希算法以預(yù)安裝過程中產(chǎn)生的文件作為度量對象校驗其數(shù)據(jù)的完整性。當(dāng)然,可也以通過其它算法對預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算。在圖2所示示例中,基于虛擬化技術(shù),在虛擬機(jī)Guest OS上預(yù)安裝應(yīng)用軟件,預(yù)安裝的應(yīng)用軟件為多個操作系統(tǒng)的應(yīng)用軟件,如客戶虛擬機(jī)I的Windows XP操作系統(tǒng)預(yù)安裝軟件A,客戶虛擬機(jī)2的Windows7操作系統(tǒng)預(yù)安裝軟件B,客戶虛擬機(jī)3的Cent操作系統(tǒng)預(yù)安裝軟件C,客戶虛擬機(jī)4的Ubuntu操作系統(tǒng)預(yù)安裝軟件D,客戶虛擬機(jī)5的Android操作系統(tǒng)預(yù)安裝軟件E,由監(jiān)控和處理模塊通過VMI技術(shù)進(jìn)行監(jiān)控和檢查,完成云計算環(huán)境下應(yīng)用軟件的收集,對預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理分別得到各應(yīng)用軟件的特征信息,再將各應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中。數(shù)據(jù)信息存儲庫接收并存儲由監(jiān)控和處理模塊導(dǎo)入的各應(yīng)用軟件的特征信息。網(wǎng)絡(luò)服務(wù)模塊包括在線認(rèn)證服務(wù)模塊和在線下載服務(wù)模塊,其中,在線認(rèn)證服務(wù)模塊基于SSL/TLS通信協(xié)議安全傳輸應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供在線認(rèn)證服務(wù),從而為計算節(jié)點的應(yīng)用軟件鑒別提供決策服務(wù);在線下載服務(wù)模塊為云計算環(huán)境下的計算節(jié)點提供在線下載服務(wù),方便用戶安裝和使用應(yīng)用軟件。本發(fā)明基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng)的工作流程如圖3所示。其工作流程可以劃分為兩個層面:客戶虛擬機(jī)(以下簡稱虛擬機(jī))層面和應(yīng)用軟件監(jiān)控、收集、入庫、網(wǎng)絡(luò)服務(wù)層面。其中,虛擬機(jī)層面包括啟動虛擬機(jī)、應(yīng)用軟件預(yù)安裝、關(guān)閉虛擬機(jī)。應(yīng)用軟件監(jiān)控、收集、入庫、網(wǎng)絡(luò)服務(wù)層面包括:監(jiān)控和處理模塊探測虛擬機(jī)運(yùn)行狀態(tài),開啟和關(guān)閉應(yīng)用軟件監(jiān)控功能,收集應(yīng)用軟件的特征信息,入庫存儲至數(shù)據(jù)信息存儲庫以及由網(wǎng)絡(luò)服務(wù)模塊提供網(wǎng)絡(luò)服務(wù)。本發(fā)明所述系統(tǒng)的具體工作流程如下:I)、應(yīng)用軟件收集主機(jī)啟動。2)、監(jiān)控和處理模塊啟動。監(jiān)控和處理模塊開始探測虛擬機(jī)運(yùn)行狀態(tài),一旦發(fā)現(xiàn)虛擬機(jī)返回啟動狀況,則開始監(jiān)控虛擬機(jī)操作系統(tǒng)內(nèi)文件、進(jìn)程的使用狀況。3)、虛擬機(jī)啟動。選擇虛擬機(jī)鏡像數(shù)據(jù)文件,啟動虛擬機(jī),虛擬機(jī)啟動后,虛擬機(jī)監(jiān)控器返回啟動信息給監(jiān)控和處理模塊,監(jiān)控和處理模塊開啟監(jiān)控功能。4)、應(yīng)用軟件預(yù)安裝與收集。在虛擬機(jī)上預(yù)安裝應(yīng)用軟件,監(jiān)控和處理模塊通過VMI技術(shù)捕獲應(yīng)用軟件安裝過程中的文件,計算其完整性值、CRC32值、文件名和文件大小,通過完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息。應(yīng)用軟件預(yù)安裝完成后,關(guān)閉虛擬機(jī)。將虛擬機(jī)關(guān)機(jī)信息返回給監(jiān)控和處理模塊,監(jiān)控和處理模塊停止監(jiān)控功能。5)、監(jiān)控和處理模塊將得到的應(yīng)用軟件的特征信息一起導(dǎo)入到數(shù)據(jù)信息存儲庫中。6)、數(shù)據(jù)信息存儲庫接收并存儲由監(jiān)控和處理模塊導(dǎo)入的應(yīng)用軟件的特征信息。7)、網(wǎng)絡(luò)服務(wù)模塊向數(shù)據(jù)信息存儲庫提出獲取應(yīng)用軟件的特征信息請求,由數(shù)據(jù)信息存儲庫返回應(yīng)用軟件的特征信息給網(wǎng)絡(luò)服務(wù)模塊,進(jìn)而為云計算環(huán)境下的計算節(jié)點提供如在線認(rèn)證服務(wù)和在線下載服務(wù)等網(wǎng)絡(luò)服務(wù)。本發(fā)明涉及一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,其流程如圖4所示,該方法基于虛擬化技術(shù),先在虛擬機(jī)管理層實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,然后從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。基于安全云的思路,利用虛擬化技術(shù),在虛擬機(jī)hypervisor層通過VMI技術(shù)監(jiān)控Guest OS上的應(yīng)用軟件預(yù)安裝過程,收集應(yīng)用軟件安裝過程中產(chǎn)生的文件,并計算其完整性值,可通過雜數(shù)算法或哈希算法進(jìn)行完整性計算,得到應(yīng)用軟件安裝包文件、應(yīng)用軟件及所含文件的特征信息,該特征信息包括完整性計算得到的完整性值、完整性校驗碼CRC32、文件名和文件大小,再將該特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,對外提供云計算環(huán)境下的集中在線認(rèn)證服務(wù)和在線下載服務(wù)。其中,為云計算環(huán)境下的計算節(jié)點提供在線認(rèn)證服務(wù)可以是從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息,并基于SSL/TLS通信協(xié)議安全傳輸應(yīng)用軟件的特征信息。本發(fā)明提出的基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,進(jìn)行應(yīng)用軟件的數(shù)據(jù)信息的統(tǒng)一收集、入庫和認(rèn)證及下載等網(wǎng)絡(luò)服務(wù),可以有效解決云計算環(huán)境下應(yīng)用軟件安全使用的問題。應(yīng)當(dāng)指出,以上所述具體實施方式
可以使本領(lǐng)域的技術(shù)人員更全面地理解本發(fā)明創(chuàng)造,但不以任何方式限制本發(fā)明創(chuàng)造。因此,盡管本說明書參照附圖和實施例對本發(fā)明創(chuàng)造已進(jìn)行了詳細(xì)的說明,但是,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,仍然可以對本發(fā)明創(chuàng)造進(jìn)行修改或者等同替換,總之,一切不脫離本發(fā)明創(chuàng)造的精神和范圍的技術(shù)方案及其改進(jìn),其均應(yīng)涵蓋在本發(fā)明創(chuàng)造專利的保護(hù)范圍當(dāng)中。
權(quán)利要求
1.一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法,其特征在于,先在虛擬機(jī)管理層實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,然后從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。
2.根據(jù)權(quán)利要求1所述的處理方法,其特征在于,所述在虛擬機(jī)管理層實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程為:在虛擬機(jī)管理層通過VMI技術(shù)對客戶虛擬機(jī)上預(yù)安裝的應(yīng)用軟件進(jìn)行實時監(jiān)控。
3.根據(jù)權(quán)利要求1所述的處理方法,其特征在于,所述應(yīng)用軟件的特征信息包括完整性計算得到的完整性值、完整性校驗碼、文件名和文件大小。
4.根據(jù)權(quán)利要求3所述的處理方法,其特征在于,所述應(yīng)用軟件的特征信息包括應(yīng)用軟件安裝包的完整性值、完整性校驗碼、文件名和文件大小,還包括應(yīng)用軟件安裝包所含文件的完整性值、完整性校驗碼、文件名和文件大小。
5.根據(jù)權(quán)利要3或4所述的處理方法,其特征在于,通過雜數(shù)算法或哈希算法進(jìn)行完整性計算,并以預(yù)安裝過程中產(chǎn)生的文件作為度量對象校驗其數(shù)據(jù)的完整性。
6.根據(jù)權(quán)利要I所述的處理方法,其特征在于,所述為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)包括在線認(rèn)證服務(wù)和在線下載服務(wù),所述在線認(rèn)證服務(wù)基于SSL/TLS通信協(xié)議安全傳輸應(yīng)用軟件的特征信息。
7.一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理系統(tǒng),其特征在于,包括依次連接的監(jiān)控和處理模塊、數(shù)據(jù)信息存儲庫和網(wǎng)絡(luò)服務(wù)模塊; 所述監(jiān)控和處理模塊位于虛擬機(jī)管理層,用于實時監(jiān)控客戶虛擬機(jī)上的應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中; 所述數(shù)據(jù)信息存儲庫接收并存儲由監(jiān)控和處理模塊導(dǎo)入的應(yīng)用軟件的特征信息; 所述網(wǎng)絡(luò)服務(wù)模塊從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。
8.根據(jù)權(quán)利要求7所述的處理系統(tǒng),其特征在于,所述監(jiān)控和處理模塊通過VMI技術(shù)對客戶虛擬機(jī)上預(yù)安裝的應(yīng)用軟件進(jìn)行實時監(jiān)控。
9.根據(jù)權(quán)利要求7所述的處理系統(tǒng),其特征在于,所述監(jiān)控和處理模塊得到的應(yīng)用軟件的特征信息包括完整性計算得到的完整性值、完整性校驗碼、文件名和文件大小。
10.根據(jù)權(quán)利要求9所述的處理系統(tǒng),其特征在于,所述應(yīng)用軟件的特征信息包括應(yīng)用軟件安裝包的完整性值、完整性校驗碼、文件名和文件大小,還包括應(yīng)用軟件安裝包所含文件的完整性值、完整性校驗碼、文件名和文件大小。
11.根據(jù)權(quán)利要9或10所述的處理系統(tǒng),其特征在于,所述監(jiān)控和處理模塊通過雜數(shù)算法或哈希算法進(jìn)行完整性計算,并以預(yù)安裝過程中產(chǎn)生的文件作為度量對象校驗其數(shù)據(jù)的完整性。
12.根據(jù)權(quán)利要7所述的處理方法,其特征在于,所述網(wǎng)絡(luò)服務(wù)模塊包括在線認(rèn)證服務(wù)模塊和在線下載服務(wù)模塊,所述在線認(rèn)證服務(wù)模塊基于SSL/TLS通信協(xié)議安全傳輸應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供在線認(rèn)證服務(wù),所述在線下載服務(wù)模塊為云計算環(huán)境下的計算節(jié)點提供在線下載服務(wù)。
全文摘要
本發(fā)明涉及一種基于虛擬化技術(shù)的應(yīng)用軟件數(shù)據(jù)信息的處理方法和系統(tǒng),該方法先在虛擬機(jī)管理層實時客戶虛擬機(jī)上的監(jiān)控應(yīng)用軟件的預(yù)安裝過程,并將預(yù)安裝過程中產(chǎn)生的文件進(jìn)行完整性計算和數(shù)據(jù)處理得到應(yīng)用軟件的特征信息,再將所述應(yīng)用軟件的特征信息導(dǎo)入到數(shù)據(jù)信息存儲庫中,然后從數(shù)據(jù)信息存儲庫中獲取應(yīng)用軟件的特征信息進(jìn)而為云計算環(huán)境下的計算節(jié)點提供網(wǎng)絡(luò)服務(wù)。本發(fā)明所述方法和系統(tǒng)能夠進(jìn)行應(yīng)用軟件的數(shù)據(jù)信息的統(tǒng)一收集、入庫和網(wǎng)絡(luò)服務(wù),可以有效解決云計算環(huán)境下應(yīng)用軟件安全使用的問題。
文檔編號G06F9/455GK103106100SQ20131004850
公開日2013年5月15日 申請日期2013年2月6日 優(yōu)先權(quán)日2013年2月6日
發(fā)明者張大鵬, 張盼, 姚志強(qiáng) 申請人:中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司