[发明专利]基于数字证书的信息安全实现方法及系统有效
| 申请号: | 201410350559.7 | 申请日: | 2014-07-22 |
| 公开(公告)号: | CN105282122B | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 彭亦辉 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于数字证书的信息安全实现方法及系统,所述方法包括:为云管理主机、云计算物理主机以及云计算虚拟机分别发放数字证书;在所述云管理主机、云计算物理主机以及云计算虚拟机启动时或运行过程中,依据相应的数字证书进行合规性认证。本发明实施例提供的基于数字证书的信息安全实现方法及系统借鉴数字证书信任链的技术,与云管理系统结合,打造从云管理系统、物理主机、虚拟机的可信系统,着重于系统主机平台自身的安全防护,提高了云虚拟化平台的安全性。 | ||
| 搜索关键词: | 基于 数字证书 信息 安全 实现 方法 系统 | ||
【主权项】:
1.一种基于数字证书的信息安全实现方法,其特征在于,包括:为云管理主机、云计算物理主机以及云计算虚拟机分别发放数字证书;在所述云管理主机、云计算物理主机以及云计算虚拟机启动时或运行过程中,依据相应的数字证书进行合规性认证;所述依据相应的数字证书进行合规性认证的步骤包括:在第一定时器时间到时,云管理主机的证书代理获取云管理主机关键属性信息,并据此从证书key中读取云管理主机的数字证书并向CA中心发起在线或离线认证请求;或,在第二定时器时间到时,云计算物理主机的证书代理获取云计算物理主机关键属性信息,并据此从证书key中读取云计算物理主机的数字证书并向CA中心发起在线或离线认证请求;或,在第三定时器时间到时,云计算虚拟机所归属的云计算物理主机的证书代理获取云计算虚拟机关键属性信息,并据此从证书key中的相应证书容器中读取云计算虚拟机数字证书并向CA中心发起在线或离线认证请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410350559.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种异常流量检测的方法
- 下一篇:一种复数域盲源分离方法
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
