[发明专利]一种报文转发方法及设备

说明书

本申请提供一种报文转发方法及设备，包括：宿主机上的虚拟交换机接收到来自于本地虚拟机的报文；若确定报文需要进行加密处理，则生成至少一个随机数，并依据至少一个随机数确定用于对报文进行加密处理的加密密钥、以及用于确定与所述加密密钥对应的解密密钥的指示信息；依据所述加密密钥对所述报文进行加密处理得到报文密文；对报文密文进行隧道封装，以得到携带有加密标志和所述指示信息的隧道报文，并将所述隧道报文发送给目的宿主机，以使所述目的宿主机上运行的虚拟交换机若确定该隧道报文携带加密标志，则依据报文携带的指示信息获取解密密钥，并依据解密密钥对隧道报文解封装后得到的报文密文进行解密并发送。

技术领域

本申请涉及云计算领域，尤其涉及一种报文转发方法及设备。

背景技术

随着互联网技术的快速发展，越来越多的线上业务（比如支付业务、购物业务、出行业务等）也得到了飞速发展。在现有的线上业务中，业务服务提供者通常为用户提供客户端，以及业务服务提供者在云计算网络中租用数据中心作为后台服务器，通过客户端与后台服务器共同工作为用户提供业务服务（比如支付、购物、出行等业务服务）。

然而，在云计算网络中，由于用户租用的可以作为后台服务器的数据中心是由一个宿主机上的多个虚拟机，或者不同宿主机上的多个虚拟机组成的，所以用户租用的数据中心在完成后台业务处理时，需要多个虚拟机协同工作，而在协同工作时，就需要多个虚拟机之间通信，因此如何保证云计算网络中虚拟机之间通信的安全性就成为亟待解决的问题。

发明内容

有鉴于此，本申请提供一种报文转发方法及设备。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种报文转发方法，云计算网络包括至少一个宿主机，每个宿主机上运行有至少一个虚拟机和虚拟机交换机，所述方法应用于任意宿主机上的虚拟交换机，所述方法包括：

接收到来自于本地虚拟机的报文；

若确定所述报文需要进行加密处理，则生成至少一个随机数，并依据所述至少一个随机数确定用于对报文进行加密处理的加密密钥、以及用于确定与所述加密密钥对应的解密密钥的指示信息；

依据所述加密密钥对所述报文进行加密处理得到报文密文；

对所述报文密文进行隧道封装，以得到携带有加密标志和所述指示信息的隧道报文，并将所述隧道报文发送给目的宿主机，以使所述目的宿主机上运行的虚拟交换机在接收到隧道报文时，若该隧道报文携带加密标志，则依据所述报文携带的指示信息获取解密密钥，并依据解密密钥对隧道报文解封装后得到的报文密文进行解密得到所述报文，将所述报文发送给目的虚拟机。

可选的，所述确定所述报文需要进行加密处理，包括：

在确定预设了与所述云计算网络对应的密钥库时，确定所述报文需要进行加密处理；

其中，所述密钥库包括：密钥索引、加密密钥和解密密钥的对应关系。

可选的，预配置了与所述云计算网络对应的密钥库，所述密钥库包括：密钥索引、加密密钥和解密密钥的对应关系；

所述至少一个随机数包括：第一随机数和第二随机数；

所述依据所述至少一个随机数确定用于对报文进行加密处理的加密密钥、以及用于确定与所述加密密钥对应的解密密钥的指示信息，包括：

对第一随机数进行混淆处理，并以混淆处理结果作为密钥索引，在预设的密钥库中查找所述密钥索引对应的加密密钥，将查找到的加密密钥作为用于对所述报文进行初次加密处理的第一加密密钥，以及将所述密钥索引确定为第一指示信息，所述第一指示信息用于确定与所述第一加密密钥对应的第一解密密钥；