[发明专利]一种虚拟机证书快速申请系统及方法

说明书

技术领域

本发明涉及信息虚拟化和信息安全领域，特别涉及一种虚拟机证书快速申请系统及方法。

背景技术

目前，云计算发展迅速，其核心理念是通过一个大规模的动态资源池向用户提供灵活的服务，虚拟化技术是实现该理念的基础，以虚拟机作为提供服务的逻辑单元，提高了资源利用率、方便了管理，为了保证能够追踪监控虚拟机的运行状态，需要为虚拟机颁发一个证书，以此作为虚拟机在云计算中心通信的身份凭证，同时也可以加密虚拟机之间的通信数据。

证书颁发中心一般接收到证书申请请求后，需要首先通过RA验证申请方的真实性和安全性，然后才发放证书，导致了证书的发放不及时。对于云计算中心中的虚拟机来说，要求虚拟机创建即可使用，如果虚拟机创建后再申请证书，必将影响工作效率。

发明内容

为了解决现有技术的问题，本发明提供了一种虚拟机证书快速申请系统及方法，其能够提高证书发放的效率和安全性。

本发明所采用的技术方案如下：

一种虚拟机证书快速申请系统，包括证书存储区、TPM芯片和证书管理器，证书存储区是在磁盘上开设的一块用来存储预先申请的证书的存储区；所述的TPM芯片用于对证书进行加密；所述的证书管理器安装在虚拟机监控器层，负责接收和响应虚拟机证书请求，可以直接访问磁盘上的证书存储区。

证书管理器中维护两张表：表一记录了证书序列号及其存放的地址；表二记录了证书序列号、虚拟机唯一标识号、证书状态。

一种虚拟机证书快速申请方法，包括如下步骤：

A、虚拟机申请证书时，证书管理器查询该虚拟机是否已经有证书及证书状态，如果虚拟机拥有证书且证书未吊销，则不予发放证书，否则接收请求，转到步骤B；

B、证书管理器查询证书存放地址，从证书存储区获得加密证书；

C、证书管理器通过服务器操作系统中的TPM芯片接口请求解密，TPM芯片解密输出证书明文至共享内存，并通知证书管理器已解密；

D、证书管理器通知虚拟机到共享内存页获取证书，并导入自己系统。

本发明提供的技术方案带来的有益效果是：

本发明通过服务器磁盘预先存储向证书颁发中心申请的证书，并使用本地TPM芯片加密，由虚拟机管理器层的证书管理器软件直接管理，从而在需要进行证书申请时，能够直接调取已经申请的证书进行下载导入，避免了原有证书申请时的安全性和真实性的检测，在不影响证书安全性的同时，大幅度提高了申请效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种虚拟机证书快速申请系统及方法的原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

如附图1，支持虚拟机证书快速申请的服务器主要包括三个部分：证书存储区、TPM和证书管理器。其中，证书存储区是在磁盘上开设的一块用来存储预先申请的证书的存储区，为了保护证书，在存储证书时使用TPM芯片加密，虚拟机监控器层安装的证书管理器软件，负责接收和响应虚拟机证书请求，可以直接访问磁盘上的证书存储区。证书管理器中维护两张表：表一记录了证书序列号及其存放的地址；表二记录了证书序列号、虚拟机唯一标识号、证书状态等。

虚拟机申请证书的流程如下：

（1）虚拟机申请证书（对应附图1的过程①）时，证书管理器查询表二该虚拟机是否已经有证书及证书状态，如果虚拟机拥有证书且证书未吊销，则不予发放证书（对应附图1的过程⑦），否则接收请求，转到第（2）步；

（2）证书管理器查询表一证书存放地址，从证书存储区获得加密证书（对应附图1的过程②）；

（3）证书管理器通过服务器操作系统中的TPM接口请求解密（对应附图1的过程③），TPM解密输出证书明文至共享内存（对应附图1的过程④），并通知证书管理器已解密（对应附图1的过程⑤）；

（4）证书管理器通知虚拟机（对应附图1的过程⑦）到共享内存页获取证书（对应附图1的过程⑥），并导入自己系统。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。