[发明专利]一种实现虚拟机中访问PCI密码卡的方法及装置在审
| 申请号: | 202011319143.0 | 申请日: | 2020-11-23 |
| 公开(公告)号: | CN112487393A | 公开(公告)日: | 2021-03-12 |
| 发明(设计)人: | 李东世;苏广峰;郭敬宇 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06F9/455;G06F9/4401 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张营磊 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 实现 虚拟机 访问 pci 密码 方法 装置 | ||
1.一种实现虚拟机中访问PCI密码卡的方法,其特征在于,包括如下步骤:
S1.为服务器配置PCI密码卡的硬件软件环境,安装PCI密码卡及其设备驱动,将环境配置完成的服务器作为宿主机,并设置宿主机开启CPU虚拟化;
S2.在宿主机安装qemu工具,并为qemu工具配置kvm模块、crypto密码模块、virtio虚拟IO模块及virtio后端驱动;
S3.通过qemu工具创建镜像,并启动虚拟机,在虚拟机安装virtio前端驱动;
S4.虚拟机中应用通过virtio前端驱动与宿主机中virtio后端驱动建立连接,再通过PCI密码卡设备驱动访问宿主机PCI密码卡进行加解密的加速。
2.如权利要求1所述的实现虚拟机中访问PCI密码卡的方法,其特征在于,步骤S1具体步骤如下:
S11.将PCI密码卡安装到服务器的PCI或者PCIe插槽;
S12.在服务器安装linux操作系统及PCI密码卡设备驱动;
S13.将配置完成PCI密码卡硬件软件环境的服务器作为宿主机;
S14.检查宿主机是否开启CPU虚拟化;
若是,进入步骤S2;
若否,进入步骤S15;
S15.设置宿主机在BIOS下开启CPU虚拟化,进入步骤S2。
3.如权利要求2所述的实现虚拟机中访问PCI密码卡的方法,其特征在于,步骤S2具体步骤如下:
S21.在宿主机安装qemu工具;
S22.编译qemu工具,设置kvm模块及crypto密码模块功能开启;
S23.判断kvm模块是否安装成功;
若是,进入步骤S24;
若否,返回步骤S22;
S24.在宿主机启动qemu工具,添加cryptodev密码模块驱动参数及virtio虚拟IO模块参数;
S25.在宿主机linux操作系统安装virtio后端驱动。
4.如权利要求3所述的实现虚拟机中访问PCI密码卡的方法,其特征在于,步骤S3具体步骤如下:
S31.通过qemu工具创建镜像,启动虚拟机;
S32.判断虚拟机linux操作系统的内核是否满足版本要求;
若是,进入步骤S33;
若否,在虚拟机安装符合版本要求的linux操作系统内核,进入步骤S33;
S33.判断虚拟机linux系统内核是否安装virtio前端驱动;
若是,进入步骤S4;
若否,在虚拟机linux系统内核安装virtio前端驱动,进入步骤S4。
5.如权利要求1所述的实现虚拟机中访问PCI密码卡的方法,其特征在于,步骤S4具体步骤如下:
S41.判断虚拟机中应用是否要访问宿主机PCI密码卡完整功能;
若是,进入步骤S42;
若否,进入步骤S44;
S42.在虚拟机linux操作系统安装PCI密码卡匹配的SDK模块;
S43.虚拟机中应用通过SDK模块访问virtio前端驱动,进入步骤S45;
S44.虚拟机中应用通过linux操作系统的cryptodev密码模块驱动参数访问virtio前端驱动;
S45.virtio前端驱动与宿主机中virtio后端驱动建立连接,再通过PCI密码卡设备驱动访问宿主机PCI密码卡进行加解密的加速。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011319143.0/1.html,转载请声明来源钻瓜专利网。
