[发明专利]一种虚拟化环境下信任传递方法有效
| 申请号: | 201610057515.4 | 申请日: | 2016-01-28 |
| 公开(公告)号: | CN105740050B | 公开(公告)日: | 2019-03-05 |
| 发明(设计)人: | 付才;余蓓;韩兰胜;刘铭;崔永泉;汤学明;骆婷 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/44;G06F21/57;G06F21/60 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 曹葆青 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于虚拟机系统与应用程序信任传递的分析方法,具体包括以下步骤:首先,在用户开启虚拟机时,Dom0(特权虚拟域,下同)上的服务器程序,调用证书生成模块,为该用户生成与其ID唯一对应的证书并保存。随后,当DomU(非特权虚拟域,下同)打开需要进行信任传递的应用程序时,DomU通过前端驱动获得保存在Dom0中的证书,然后,在应用程序登陆时,DomU将该证书发给后端,并在DomO保存的所有证书中查找与此证书相等的证书,如果找到且该用户的登陆权限与证书中保存的一致,则此次信任传递成功,用户可以直接进入到应用程序;否则表示此次信任失败,用户必须通过传统的方式输入口令进入到应用程序。最后,当关闭虚拟机时,Dom0删除证书。 | ||
| 搜索关键词: | 一种 虚拟 环境 信任 传递 方法 | ||
【主权项】:
1.一种虚拟化环境下信任传递方法,其特征在于,所述方法包括如下步骤:(1)Dom0中的应用程序为用户生成唯一证书;(2)DomU中的应用程序打开时,向Dom0申请证书;(3)DomU中的应用程序登陆时,向Dom0请求认证证书;(4)DomU关闭时,Dom0中应用程序删除该证书;其中,所述Dom0表示的是虚拟机特权域,指的是拥有原生设备驱动权限的虚拟域,具有直接访问硬件设备的特权,并通过和Xen提供的控制接口的交互来控制和管理其他的虚拟域;所述DomU表示的是非虚拟机特权域,指的是除Dom0之外的虚拟域,在对硬件设备非访问方面受到限制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610057515.4/,转载请声明来源钻瓜专利网。
