[发明专利]安全交互方法、计算节点、控制中心、云平台及存储介质

权利要求书

1.一种安全交互方法，其特征在于，应用于计算节点，所述计算节点包括由云平台创建的至少一个组群虚拟机和至少一个租户虚拟机，第一组群虚拟机为所述至少一个组群虚拟机中任意一个虚拟机，第一租户虚拟机为所述至少一个租户虚拟机中任意一个虚拟机，所述方法包括：

通过所述第一组群虚拟机，将所述第一组群虚拟机对应的第一注册信息发送至控制中心进行校验，以实现所述第一组群虚拟机向所述控制中心的注册；

通过所述第一组群虚拟机，接收所述第一租户虚拟机发送的所述第一租户虚拟机对应的第二注册信息，并请求所述控制中心进行校验，以实现所述第一租户虚拟机向所述第一组群虚拟机的注册；

在完成两种注册时，通过所述第一组群虚拟机进行所述第一租户虚拟机与所述控制中心之间的信息交互。

2.根据权利要求1所述的方法，其特征在于，所述第一注册信息为采用所述第一组群虚拟机的合法签名加密后的注册信息。

3.根据权利要求1所述的方法，其特征在于，所述实现所述第一租户虚拟机向所述第一组群虚拟机的注册之后，所述方法还包括：

通过所述第一组群虚拟机，接收所述控制中心提供的纳管互换信息，以实现对所述第一租户虚拟机的纳管互换。

4.根据权利要求1所述的方法，其特征在于，所述实现所述第一租户虚拟机向所述第一组群虚拟机的注册之后，所述方法还包括：

通过所述第一组群虚拟机接收所述控制中心发送的预设虚拟机防火墙策略；

通过所述第一组群虚拟机和所述第一租户虚拟机执行所述预设虚拟机防火墙策略。

5.一种安全交互方法，其特征在于，应用于控制中心，所述方法包括：

接收云平台发送的第一组群虚拟机对应的第一报备信息，以及第一租户虚拟机对应的第二报备信息；

接收所述第一组群虚拟机发送的所述第一组群虚拟机对应的第一注册信息，并基于所述第一报备信息对所述第一注册信息校验通过时，允许所述第一组群虚拟机的注册；

接收所述第一组群虚拟机发送的所述第一租户虚拟机对应第二注册信息，并基于所述第二报备信息对所述第二注册信息校验通过时，将校验通过信息发送至所述第一组群虚拟机，以供所述第一组群虚拟机允许第一租户虚拟机的注册；

在完成两种注册时，基于所述第一组群虚拟机与所述第一租户虚拟机进行信息交互。

6.根据权利要求5所述的方法，其特征在于，所述控制中心上注册有至少一个组群虚拟机，所述第一组群虚拟机为其中任意一个虚拟机，所述将校验通过信息发送至所述第一组群虚拟机，以供所述第一组群虚拟机允许第一租户虚拟机的注册之后，所述方法还包括：

按照预设查询周期查询所述至少一个组群虚拟机纳管的租户虚拟机数量；

在所述至少一个组群虚拟机中每一个虚拟机纳管的租户虚拟机数量达到最大预设阈值时，向所述云平台发送新增组群虚拟机请求，以供所述云平台根据所述新增组群虚拟机请求创建新的组群虚拟机。

7.根据权利要求5所述的方法，其特征在于，所述将校验通过信息发送至所述第一组群虚拟机，以供所述第一组群虚拟机允许第一租户虚拟机的注册之后，所述方法还包括：

获取预设虚拟机防火墙策略和预设控制防火墙策略；

将所述预设虚拟机防火墙策略发送至所述第一组群虚拟机，以供所述第一组群虚拟机和所述第一租户虚拟机执行所述预设虚拟机防火墙策略；

执行所述预设控制防火墙策略。