国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      虛擬環(huán)境下的加密解密方法和物理服務(wù)器的制造方法

      文檔序號(hào):8945553閱讀:587來(lái)源:國(guó)知局
      虛擬環(huán)境下的加密解密方法和物理服務(wù)器的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別是涉及一種虛擬環(huán)境下的加密解密方法和用于加密解密的物理服務(wù)器。
      【背景技術(shù)】
      [0002]隨著計(jì)算機(jī)虛擬化技術(shù)的發(fā)展,企業(yè)的私有數(shù)據(jù)中心和共有云環(huán)境中,物理服務(wù)器都已經(jīng)被虛擬化。物理服務(wù)器上直接運(yùn)行Hypervisor ( 一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的中間軟件層),例如vmware exsi (物理服務(wù)器是在通用環(huán)境下分區(qū)和整合系統(tǒng)的虛擬主機(jī)軟件。),微軟的hyperv( —款虛擬化產(chǎn)品),開源的KVM(Kernel_based VirtualMachine,一個(gè)開源的系統(tǒng)虛擬化模塊)等。這些Hypervisor上運(yùn)行著多個(gè)虛擬機(jī)。虛擬機(jī)可以在不同的物理服務(wù)器上進(jìn)行迀移。在虛擬環(huán)境下,原來(lái)由物理服務(wù)器來(lái)完成的加密解密操作,現(xiàn)在由虛擬機(jī)來(lái)完成。為了提升虛擬機(jī)的加密解密操作性能,需要在物理服務(wù)器上插入加密解密卡,通過(guò)加密解密卡來(lái)接替原來(lái)由物理服務(wù)器承擔(dān)的SSL (Secure SocketsLayer,安全套接層)協(xié)議及加密解密運(yùn)算負(fù)荷,也就是通過(guò)SSL卸載功能來(lái)提升虛擬機(jī)的加密解密操作性能。由于虛擬機(jī)可以在任意物理服務(wù)器上進(jìn)行迀移,所以理論上需要在每臺(tái)物理服務(wù)器上都插入加密解密密卡,這無(wú)疑會(huì)帶來(lái)巨大的成本問(wèn)題。在SSL卸載應(yīng)用迀移至虛擬機(jī)時(shí),如何實(shí)現(xiàn)既能有效提升虛擬機(jī)加密解密的操作性能又能有效控制成本是目前需要解決的一個(gè)技術(shù)問(wèn)題。

      【發(fā)明內(nèi)容】

      [0003]基于此,有必要針對(duì)上述技術(shù)問(wèn)題,提供一種在SSL卸載應(yīng)用迀移至虛擬機(jī)時(shí),既能有效提升虛擬機(jī)加密解密的操作性能又能有效控制成本的虛擬環(huán)境下的加密解密方法和虛擬環(huán)境下用于加密解密的物理服務(wù)器。
      [0004]—種虛擬環(huán)境下的加密解密方法,所述方法包括:
      [0005]通過(guò)虛擬機(jī)接收客戶端的加密或解密請(qǐng)求,所述加密或解密請(qǐng)求包括非對(duì)稱加密或解密請(qǐng)求,所述加密或解密請(qǐng)求中攜帶了待操作數(shù)據(jù);
      [0006]通過(guò)所述虛擬機(jī)將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送至代理;
      [0007]通過(guò)所述代理將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送至加密解密裝置,以使得所述加密解密裝置對(duì)所述待操作數(shù)據(jù)進(jìn)行操作得到操作結(jié)果;
      [0008]通過(guò)所述虛擬機(jī)接收所述加密解密裝置返回的操作結(jié)果,并根據(jù)所述操作結(jié)果得到已加密或已解密數(shù)據(jù);
      [0009]通過(guò)所述虛擬機(jī)根據(jù)非對(duì)稱加密請(qǐng)求將已加密數(shù)據(jù)返回至所述客戶端或者通過(guò)所述虛擬機(jī)根據(jù)非對(duì)稱解密請(qǐng)求對(duì)已解密數(shù)據(jù)進(jìn)行處理。
      [0010]在其中一個(gè)實(shí)施例中,所述加密或解密請(qǐng)求還包括對(duì)稱加密或解密請(qǐng)求,所述通過(guò)虛擬機(jī)接收客戶端的加密或解密請(qǐng)求的步驟之后還包括:
      [0011]根據(jù)所述對(duì)稱加密或解密請(qǐng)求通過(guò)所述虛擬機(jī)的本地處理器對(duì)所述待操作數(shù)據(jù)進(jìn)行操作,得到已加密或已解密數(shù)據(jù);
      [0012]通過(guò)所述虛擬機(jī)根據(jù)對(duì)稱加密請(qǐng)求將將已加密數(shù)據(jù)返回至所述客戶端或者利用所述虛擬機(jī)根據(jù)對(duì)稱解密請(qǐng)教對(duì)已解密數(shù)據(jù)進(jìn)行處理。
      [0013]在其中一個(gè)實(shí)施例中,在所述通過(guò)虛擬機(jī)接收客戶端的加密或解密請(qǐng)求的步驟之前,還包括:
      [0014]分別在所述客戶端與所述虛擬機(jī)之間建立連接以及所述代理與所述加密解密裝置之間建立連接;
      [0015]在虛擬環(huán)境中運(yùn)行所述代理。
      [0016]在其中一個(gè)實(shí)施例中,所述在虛擬環(huán)境中運(yùn)行所述代理的步驟包括:
      [0017]在Hypervisor中運(yùn)行所述代理;或
      [0018]在所述虛擬機(jī)的操作系統(tǒng)中運(yùn)行所述代理;或
      [0019]在SSL卸載應(yīng)用中運(yùn)行所述代理。
      [0020]在其中一個(gè)實(shí)施例中,所述代理與負(fù)載均衡設(shè)備連接,所述負(fù)載均衡設(shè)備與多個(gè)加密解密裝置連接;所述通過(guò)所述代理將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送至加密解密裝置的步驟包括:
      [0021]通過(guò)所述代理將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送至所述負(fù)載均衡設(shè)備,以使得所述負(fù)載均衡設(shè)備將所述非對(duì)稱加密或解密請(qǐng)求轉(zhuǎn)發(fā)至加密解密裝置。
      [0022]—種虛擬環(huán)境下用于加密解密的物理服務(wù)器,所述物理服務(wù)器上運(yùn)行了虛擬機(jī)和代理,所述虛擬機(jī)接收客戶端發(fā)送的所述加密或解密請(qǐng)求,所述加密或解密請(qǐng)求中攜帶了待操作數(shù)據(jù);當(dāng)所述加密或解密請(qǐng)求為非對(duì)稱加密或解密請(qǐng)求時(shí),所述虛擬機(jī)將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送所述代理;所述代理將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送至加密解密裝置,以使得所述加密解密裝置根據(jù)所述非對(duì)稱加密或解密請(qǐng)求對(duì)所述待操作數(shù)據(jù)進(jìn)行操作并將操作結(jié)果返回至所述虛擬機(jī);所述虛擬機(jī)接收所述操作結(jié)果后,并根據(jù)所述操作結(jié)果得到已加密或已解密數(shù)據(jù);根據(jù)非對(duì)稱加密請(qǐng)求將已加密數(shù)據(jù)返回至所述客戶端或者根據(jù)非對(duì)稱解密請(qǐng)求對(duì)已解密數(shù)據(jù)進(jìn)行處理。
      [0023]在其中一個(gè)實(shí)施例中,所述加密或解密請(qǐng)求還包括對(duì)稱加密或解密請(qǐng)求,所述虛擬機(jī)根據(jù)所述對(duì)稱加密或解密請(qǐng)求通過(guò)本地處理器對(duì)所述待操作數(shù)據(jù)進(jìn)行操作,得到已加密或已解密數(shù)據(jù);根據(jù)對(duì)稱加密請(qǐng)求將將已加密數(shù)據(jù)返回至所述客戶端或者根據(jù)對(duì)稱解密請(qǐng)教對(duì)已解密數(shù)據(jù)進(jìn)行處理。
      [0024]在其中一個(gè)實(shí)施例中,所述虛擬機(jī)與所述客戶端之間建立連接以及所述代理與所述加密解密裝置之間建立連接;所述代理運(yùn)行在虛擬環(huán)境中。
      [0025]在其中一個(gè)實(shí)施例中,所述代理運(yùn)行在Hypervisor中;或所述代理運(yùn)行在所述虛擬機(jī)的操作系統(tǒng)中;或所述代理運(yùn)行在SSL卸載應(yīng)用中。
      [0026]在其中一個(gè)實(shí)施例中,所述代理與負(fù)載均衡設(shè)備連接,所述負(fù)載均衡設(shè)備與多個(gè)加密解密裝置連接;所述代理將所述非對(duì)稱加密或解密請(qǐng)求發(fā)送至所述負(fù)載均衡設(shè)備,以使得所述負(fù)載均衡設(shè)備將所述非對(duì)稱加密或解密請(qǐng)求轉(zhuǎn)發(fā)至加密解密裝置。
      [0027]上述虛擬環(huán)境下的加密解密方法和用于加密解密的物理服務(wù)器,由于非對(duì)稱加密解密運(yùn)算會(huì)消耗大量的物理服務(wù)器資源,通過(guò)代理來(lái)接收非對(duì)稱加密解密請(qǐng)求,并將非對(duì)稱加密解密請(qǐng)求發(fā)送至加密解密裝置進(jìn)行操作得到操作結(jié)果。因此,在SSL卸載應(yīng)用往虛擬機(jī)迀移時(shí),不需要修改SSL卸載應(yīng)用的配置,也不需要在物理服務(wù)器上增加額外的加密解密卡,從而既能有效提升虛擬機(jī)加密解密的操作性能又能有效控制成本。
      【附圖說(shuō)明】
      [0028]圖1為一個(gè)實(shí)施例中虛擬環(huán)境下的加密解密方法的硬件環(huán)境圖;
      [0029]圖2為一個(gè)實(shí)施例中虛擬環(huán)境下的加密解密方法的流程圖;
      [0030]圖3為一個(gè)實(shí)施例中虛擬環(huán)境下用于加密解密的服務(wù)器的結(jié)構(gòu)示意圖。
      【具體實(shí)施方式】
      [0031]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
      [0032]本發(fā)明實(shí)施例中所提供的虛擬環(huán)境下的加密解密方法可以應(yīng)用于如圖1所示的硬件環(huán)境中。參考圖1所示,終端102上運(yùn)行了客戶端。物理服務(wù)器104上運(yùn)行了虛擬機(jī)(Virtual Machine,簡(jiǎn)稱VM)和代理。其中虛擬機(jī)可以有多臺(tái),VM1、VM2和VM3。客戶端與虛擬機(jī)VMl之間建立了 SSL連接,代理與加密解密裝置106之間建立了 SSL連接??蛻舳讼蛱摂M機(jī)VMl發(fā)送加密或解密請(qǐng)求,加密或解密請(qǐng)求中攜帶了待操作數(shù)據(jù),加密或解密請(qǐng)求包括非對(duì)稱加密或解密請(qǐng)求。當(dāng)客戶端向虛擬機(jī)VMl發(fā)送非對(duì)稱加密或解密請(qǐng)求時(shí),虛擬機(jī)VMl接收非對(duì)稱加密或解密請(qǐng)求,并將該非對(duì)稱加密或解密請(qǐng)求發(fā)送代理,代理將該非對(duì)稱加密或解密請(qǐng)求發(fā)送至加密解密裝置106。加密解密裝置106根據(jù)該非對(duì)稱加密或解密請(qǐng)求對(duì)待操作數(shù)據(jù)進(jìn)行操作得到操作結(jié)果,并將操作結(jié)果返回至虛擬機(jī)VM1。虛擬機(jī)接收加密解密裝置106返回的操作結(jié)果,并根據(jù)操作結(jié)果得到已加密或已解密數(shù)據(jù)。虛擬機(jī)VMl根據(jù)非對(duì)稱加密請(qǐng)求將已加密數(shù)據(jù)返回至客戶端或者根據(jù)非對(duì)稱解密請(qǐng)求對(duì)已解密數(shù)據(jù)進(jìn)行處理。當(dāng)客戶端向虛擬機(jī)VMl發(fā)送對(duì)稱加密或解密請(qǐng)求時(shí),虛擬機(jī)VMl的本地處理器對(duì)待操作數(shù)據(jù)進(jìn)行操作,得到已加密或已解密數(shù)據(jù);虛擬機(jī)VMl根據(jù)對(duì)稱加密請(qǐng)求將將已加密數(shù)據(jù)返回至客戶端或者根據(jù)對(duì)稱解密請(qǐng)教對(duì)已解密數(shù)據(jù)進(jìn)行處理。因此,在SSL卸載應(yīng)用往虛擬機(jī)迀移時(shí),不需要修改SSL卸載應(yīng)用的配置,也不需要在物理服務(wù)器上增加額外的加密解密卡,從而既能有效提升虛擬機(jī)加密解密的操作性能又能有效控制成本。
      [0033]在一個(gè)實(shí)施例中,如圖2所示,提供了一種虛擬環(huán)境下的加密解密方法,以該方法應(yīng)用于物理服務(wù)器為例進(jìn)行說(shuō)明,具體包括:
      [0034]步驟202,通過(guò)虛擬機(jī)接收客戶端的加密或解密請(qǐng)求,加密或解密請(qǐng)求包括非對(duì)稱加密或解密請(qǐng)求,加密或解密請(qǐng)求中攜帶了待操作數(shù)據(jù)。
      [0035]虛擬機(jī)運(yùn)行在
      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1