[发明专利]虚拟机管理的方法、装置和系统

说明书

本申请涉及IT技术领域，尤其涉及一种虚拟机的管理方法、装置和系统。在客户端上提供重置密码的功能，在为用户创建虚拟机时，在虚拟机OS上安装具备管理员权限的安全代理模块。当云服务的用户忘记虚拟机OS登录密码时，可以通过预置在云服务平台上的安全代理模块进行密码重置，无需用户将忘记OS登录密码的虚拟机系统盘挂载到其他虚拟机进行密码清除，降低了用户重置虚拟机OS登录密码的复杂度，提高用户体验。

技术领域

本发明涉及IT技术领域，尤其涉及虚拟机管理的方法、装置和系统。

背景技术

虚拟化技术是云计算领域的关键技术之一，可将物理机的物理资源虚拟成多个虚拟机(Virtual Machine，VM)，物理资源被虚拟化平台以虚拟资源池的形式提供给各个虚拟机，不同的虚拟机可以分配给不同的用户，虚拟机之间共享物理资源。

在云服务场景下，云服务提供商可以向海量用户提供云服务业务，为用户分配虚拟机。在用户使用虚拟机过程中，为保障用户隐私，云服务提供商无权获取用户的操作系统(Operating System,OS)登录密码。因此，当用户忘记虚拟机OS登录密码时，只能自己手动删除OS登录密码。用户将忘记密码的虚拟机的系统盘从原虚拟机上卸载下来，并挂载到另一虚拟机上，然后登录该另一虚拟机并清除该系统盘中的密码存储区以清空OS登录密码，再将清除掉OS登录密码的系统盘挂载到原虚拟机上。完成上述操作后，用户就可以无需输入OS登录密码，直接登录原虚拟机，在虚拟机开机后可以重设密码。上述虚拟机OS登录密码重设过程需要用户手动操作，对用户技术要求高，给用户的使用带来了很大不便。

发明内容

本文描述了一种虚拟机管理的方法、装置及系统，以降低用户重置虚拟机OS登录密码的复杂度，提高用户体验。

一方面，本申请提供了一种虚拟机管理系统，包括虚拟机监视器VMM和安全代理模块，在用户的客户端上提供重置密码的功能，在为用户创建虚拟机时，在虚拟机OS上安装具备管理员权限的安全代理模块。当所述重置密码的功能被触发时，客户端通过虚拟机所在的VMM向安全代理模块发送密码重置请求，安全代理模块生成随机验证码并发送给客户端，客户端使用私钥生成所述随机验证码的数字签名，安全代理模块使用公钥对所述数字签名进行验签，当验签成功时，将虚拟机OS登录密码修改为客户端提供的目标密码，使得客户端可以使用目标密码登录所述虚拟机。通过上述方式，在云服务场景下，用户可以自主控制密码重置功能，用户仅需要出发客户端上提供的密码重置功能，输入新的目标密码即可，无需用户将忘记OS登录密码的虚拟机系统盘重新挂载到其他虚拟机进行密码清除。本申请提供的密码重置方法既满足了安全性的要求，又降低了用户重置虚拟机OS登录密码的复杂度，提高用户体验。

在一种可能的方式中，安全代理模块存储有用户的公钥。

在一种可能的方式中，所述安全控制器在用户开通云服务业务时，存储所述用户提供的所述公钥，将所述公钥发送给所述安全代理模块；

所述安全代理模块接收并记录所述用户的公钥。

在一种可能的方式中，在用户申请创建所述虚拟机成功后，安全控制器通过所述VMM向所述安全代理模块发送虚拟机创建成功通知消息，所述虚拟机创建成功通知消息中携带所述用户的公钥。在接收到所述虚拟机创建成功通知消息后，所述安全代理模块保存所述用户的公钥。

在一种可能的方式中，所述虚拟机OS与所述安全代理模块组成一个虚拟机模板，所述安全代理模块以服务的方式运行。当VMM使用所述虚拟机模板为用户创建虚拟机时，创建的虚拟机中的安全代理模块即可以管理员权限运行。

在一种可能的方式中，所述VMM接收客户端发送的认证响应，所述认证响应携带有目标密码以及所述随机验证码的数字签名，将所述认证响应转发给所述安全代理模块。