[发明专利]一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统

权利要求书

1.一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，包括：

基于OpenStack搭建云平台；所述云平台采用多台配置相同的硬件服务器和交换机搭建网络；一台硬件服务器配置为OpenStack控制节点，用于控制、管理和调度云平台资源；其余硬件服务器配置为OpenStack计算节点，用于调度并处理计算资源；

所述OpenStack计算节点用于创建安防装置虚拟机，以及虚拟化加密令牌；

所述OpenStack控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。

2.根据权利要求1所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，所述硬件服务器配置处理器、内存、磁盘和网卡，所述网卡数量大于等于3块，所述硬件服务器上安装CentOS 7操作系统。

3.根据权利要求1所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，所述OpenStack计算节点部署计算服务和网络代理；所述网络代理包括DHCP代理、虚拟交换机代理和虚拟路由器代理；

所述OpenStack控制节点部署网络服务、认证服务、图形化服务以及镜像服务；所述镜像服务用于管理虚拟实验系统所需的镜像文件。

4.根据权利要求1所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，

所述OpenStack控制节点配置一块网卡为管理网卡，用于控制OpenStack控制节点和OpenStack计算节点间的通讯；所述OpenStack控制节点配置第二块网卡用于与OpenStack计算节点的第二块网卡建立通信隧道；

所述OpenStack计算节点配置一块网卡为管理网卡，用于控制OpenStack控制节点和OpenStack计算节点间的通讯；所述OpenStack计算节点配置第二块网卡用于不同OpenStack计算节点上的虚拟设备之间的通讯。

5.根据权利要求4所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，所述OpenStack计算节点具体用于，

从OpenStack控制节点拷贝安防装置的镜像文件创建安防装置虚拟机，并为安防装置虚拟机配置两块虚拟业务网卡，一块虚拟管理网卡和一块虚拟加解密通信网卡；

在创建好的安防装置虚拟机中创建设备工作目录；

将安防装置的设备程序保存至创建好的设备工作目录下，并设置为开机自启动；

将安防装置虚拟机的虚拟管理网卡桥接到OpenStack计算节点的管理网卡；将安防装置虚拟机的一块虚拟业务网卡与其余安防装置虚拟机的虚拟业务网卡桥接；将安防装置虚拟机的另一块业务网卡桥接到非安防装置虚拟机。

6.根据权利要求5所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，所述OpenStack计算节点具体用于，

通过发送二层报文，将加密令牌信息包括用户名、密码和连接状态发送给安防装置虚拟机，虚拟化加密令牌。

7.根据权利要求5所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，所述安防装置虚拟机用于，

通过虚拟加解密通信网卡向部署于OpenStack控制节点的硬件加密卡服务程序发起TCP连接，申请数据加密或数据解密；

接收硬件加密卡服务程序返回的加密或解密后的数据。

8.根据权利要求7所述的一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，其特征在于，

数据加密或数据解密申请格式如下：

|宿主机ID|虚拟机ID|ip地址|密钥|功能码|数据长度|需要加密或解密的数据|；

数据加密或解密后回复格式如下：

|宿主机ID|虚拟机ID|数据长度|加密或解密后的数据|。