一种虚拟化信息传输方法及系统与流程

本发明涉及云安全技术领域，更具体地说，涉及一种虚拟化信息传输方法及系统。

背景技术：

随着云计算技术的发展，越来越多的企业将核心业务等重要数据信息的传输，倾向甚至依赖于在虚拟化环境中进行；而虚拟化终端应用模式满足了这一要求，该模式支持数据集中应用并提供用户间的数据隔离，以虚拟交换机快速实现用户间的数据交互。

然而，在信息传递变得方便快捷的同时，虚拟化环境中信息数据的安全问题也逐渐成为企业的关注焦点。在虚拟化环境中，信息的交互与传播变得更加频繁，信息的共享性则使得信息更容易被泄露和收集，一些个人甚至团体，往往随意窃取、使用、传播他人或企业的重要信息，甚至会给他人或企业带来一定的名誉、经济等利益损失。而在虚拟化环境中，由于窃取、使用、传播等行为均是线上操作，具有隐蔽性和不易被追踪的特点，在给信息所有者带来极大损害的同时，也严重危害了虚拟化环境的安全。因此，在云计算时代，保障信息在虚拟化环境中的传输安全已经成为了亟待解决的问题。

综上所述，如何提供一种保证信息在虚拟化环境中安全传输的技术方案，是目前本领域技术人员亟待解决的问题。

技术实现要素：

本发明的目的是提供一种虚拟化信息传输方法及系统，以保证信息在虚拟化环境中进行安全传输。

为了实现上述目的，本发明提供如下技术方案：

一种虚拟化信息传输方法，包括：

发送端对待传输数据进行加密处理得到加密信息，并将所述加密信息通过虚拟化环境传输至接收端；

所述接收端对接收到的所述加密信息进行解密，获取所述待传输数据。

优选的，所述接收端获取所述待传输数据后，还包括：

所述接收端对所述待传输数据进行本地加密处理，得到本地加密信息，并对所述本地加密信息进行存储。

优选的，所述发送端对待传输数据进行加密处理前，还包括：

接收端将其数字证书发送至发送端；

发送端对接收端的数字证书进行认证，并在认证通过后，将发送端的数字证书和身份证书发送至接收端；

接收端对发送端的数字证书进行认证，并在认证通过后，获取所述身份证书中的密码信息，以供后期对所述加密信息进行解密。

优选的，发送端对待传输数据进行加密处理，包括：

所述发送端利用其私钥对所述待传输数据进行加密；

对应的，所述接收端对接收到的所述加密信息进行解密，包括：

所述接收端利用所述密码信息中包含的公钥对所述加密信息进行解密。

优选的，还包括：

所述发送端对所述加密信息进行预设处理，以在其他终端对所述加密信息进行解密且解密失败时对所述加密信息进行毁损处理。

一种虚拟化信息传输系统，包括：

发送端，用于对待传输数据进行加密处理得到加密信息，并将所述加密信息通过虚拟化环境传输至接收端；

接收端，用于所述接收端对接收到的所述加密信息进行解密，获取所述待传输数据。

优选的，所述接收端还包括：

本地加密模块，用于对所述待传输数据进行本地加密处理，得到本地加密信息，并对所述本地加密信息进行存储。

优选的，所述发送端还包括：

发送端认证模块，用于对接收端的数字证书进行认证，并在认证通过后，将发送端的数字证书和身份证书发送至接收端；

对应的，所述接收端还包括：

接收端认证模块，用于将接收端的数字证书发送至发送端；以及用于对发送端的数字证书进行认证，并在认证通过后，获取所述身份证书中的密码信息，以供后期对所述加密信息进行解密。

优选的，发送端包括：

非对称加密模块，用于利用其私钥对所述待传输数据进行加密；

对应的，所述接收端包括：

非对称解密模块，用于利用所述密码信息中包含的公钥对所述加密信息进行解密。

优选的，所述发送端还包括：

防护模块，用于对所述加密信息进行预设处理，以在其他终端对所述加密信息进行解密且解密失败时对所述加密信息进行毁损处理。

本发明提供了一种虚拟化信息传输方法及系统，其中，该方法包括：发送端对待传输数据进行加密处理得到加密信息，并将所述加密信息通过虚拟化环境传输至接收端；所述接收端对接收到的所述加密信息进行解密，获取所述待传输数据。本发明实施例提供的上述技术方案，使用加密机制，发送端在待传输数据通过虚拟化环境进行传输前，对其进行加密处理，再对处理得到的加密信息进行传输，且仅有对应的接收端能够对加密信息进行解密，进而获取待传输数据，因此，即使其他终端获取到加密信息也无法对其进行解密得到待传输数据，从而确保了信息在虚拟化环境中传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种虚拟化信息传输方法的流程图；

图2为本发明实施例提供的一种虚拟化信息传输系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明实施例提供的一种虚拟化信息传输方法的流程图，其中，虚拟化信息即指在虚拟化环境中进行传输的信息，具体来说，上述方法可以包括以下步骤：

S11：发送端对待传输数据进行加密处理得到加密信息，并将加密信息通过虚拟化环境传输至接收端。

其中，需要说明的是，本发明实施例中的发送端是指发送数据的一端，接收端是指接收对应数据的一端，因此，虚拟化环境中的终端既可以作为发送端也可以作为接收端，视其对数据的具体处理情况而定。

发送端将需要发送的数据进行加密处理，得到加密信息，再将加密信息通过虚拟化环境进行传输，由此，即使加密信息被其他终端获取，由于其无法对加密信息进行解密，因此无法获取待传输数据，从而大大增加了信息在虚拟化环境中传输的安全性。

S12：接收端对接收到的加密信息进行解密，获取待传输数据。

接收端接收到加密信息后，对加密信息进行与加密处理对应的解密，以得到待传输数据。

本发明实施例提供的上述技术方案，使用加密机制，发送端在待传输数据通过虚拟化环境进行传输前，对其进行加密处理，再对处理得到的加密信息进行传输，且仅有对应的接收端能够对加密信息进行解密，进而获取待传输数据，因此，即使其他终端获取到加密信息也无法对其进行解密得到待传输数据，从而确保了信息在虚拟化环境中传输的安全性。

本发明实施例提供的一种虚拟化信息传输方法，接收端获取待传输数据后，还可以包括：

接收端对待传输数据进行本地加密处理，得到本地加密信息，并对本地加密信息进行存储。

接收端在对加密信息进行解密得到待传输数据后，对其进行本地加密，其中，可以是利用本地密钥对待传输数据进行加密得到本地加密信息，当然，还可以根据实际需要设置其他本地加密方式，如将待传输数据存储至接收端本地的加密磁盘或者加密文件中等，均在本发明的保护范围之内；进而将本地加密信息进行存储，以避免其他终端由接收端本地获取待传输数据，进一步保证了信息的安全性。

本发明实施例提供的一种虚拟化信息传输方法，发送端对待传输数据进行加密处理前，还可以包括：

接收端将其数字证书发送至发送端；

发送端对接收端的数字证书进行认证，并在认证通过后，将发送端的数字证书和身份证书发送至接收端；

接收端对发送端的数字证书进行认证，并在认证通过后，获取身份证书中的密码信息，以供后期对加密信息进行解密。

接收端将数字证书发送至发送端，发送端通过对其数字证书的认证确认发送端是否为合法终端，具体来说，数字证书即为包含终端身份信息的证书，数字证书及对数字证书的认证与现有技术中的对应技术的实现原理一致，在此不再赘述。如果接收端的数字证书认证未通过，则确认接收端为非法终端，不再与其进行数据通信，如果认证通过，则确认其为合法终端，并将自身的数字证书及身份证书发送至接收端。其中，接收端对发送端的数字证书的认证与发送端对接收端的数字证书的认证原理一致，在此不再赘述。而身份证书中包含密码信息，由此，接收端可以利用该密码信息对加密信息进行解密得到待传输数据。从而实现了终端之间的双向认证，进一步保证了信息安全性。

其中，本发明实施例提供的上述技术方案对数据的加密、解密及终端身份认证可以是基于UKey实现的，具体来说，利用UKey提供的加密功能实现对于数据的加密及解密，利用UKey提供的身份认证功能实现对于终端的身份认证，当然，也可以根据实际需要进行其他设置，均在本发明的保护范围之内。

另外需要说明的是，本发明实施例中提供的加密及解密可以是对称加密、非对称加密，还可以是其他复杂加密方式，均在本发明的保护范围之内。而上述加密及解密可以是基于相应的密钥实现的，即利用密钥对待传输数据进行加密，并利用对应密钥对加密信息进行解密，从而保证了信息在虚拟化环境中传输的安全性。具体来说，当加密方式为非对称加密时，发送端对待传输数据进行加密处理，可以包括：

发送端利用其私钥对待传输数据进行加密；

对应的，接收端对接收到的加密信息进行解密，可以包括：

接收端利用密码信息中包含的公钥对加密信息进行解密。

由此，利用一对非对称密钥实现对待传输数据的加密及解密，保证了信息传输的安全性。

本发明实施例提供的一种虚拟化信息传输方法，还可以包括：

发送端对加密信息进行预设处理，以在其他终端对加密信息进行解密且解密失败时对加密信息进行毁损处理。

其中，预设处理可以是针对加密信息进行的相关设置，以在其他终端对加密信息进行解密并且解密失败时对加密信息进行毁损处理，其中，毁损处理即为使得加密信息受到损坏，即使其他终端再用正确方式进行解密也无法再获取到待传输数据。另外，可以设置成是在预设次数的解密失败之后再进行毁损处理，其中，预设次数可以根据实际需要进行确定。由此，进一步保证了信息的安全性。

与上述方法相对应，本发明实施例还提供了一种虚拟化信息传输系统，如图2所示，可以包括：

发送端11，用于对待传输数据进行加密处理得到加密信息，并将加密信息通过虚拟化环境传输至接收端；

接收端12，用于接收端对接收到的加密信息进行解密，获取待传输数据。

本发明实施例提供的一种虚拟化信息传输系统，接收端还可以包括：

本地加密模块，用于对待传输数据进行本地加密处理，得到本地加密信息，并对本地加密信息进行存储。

本发明实施例提供的一种虚拟化信息传输系统，发送端还可以包括：

发送端认证模块，用于对接收端的数字证书进行认证，并在认证通过后，将发送端的数字证书和身份证书发送至接收端；

对应的，接收端还包括：

接收端认证模块，用于将接收端的数字证书发送至发送端；以及用于对发送端的数字证书进行认证，并在认证通过后，获取身份证书中的密码信息，以供后期对加密信息进行解密。

本发明实施例提供的一种虚拟化信息传输系统，发送端可以包括：

非对称加密模块，用于利用其私钥对待传输数据进行加密；

对应的，接收端包括：

非对称解密模块，用于利用密码信息中包含的公钥对加密信息进行解密。

本发明实施例提供的一种虚拟化信息传输系统，发送端还可以包括：

防护模块，用于对加密信息进行预设处理，以在其他终端对加密信息进行解密且解密失败时对加密信息进行毁损处理。

本发明实施例提供的一种虚拟化信息传输系统中相关部分的说明请参见本发明实施例提供的一种虚拟化信息传输方法中相应部分的具体说明，在此不再赘述。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。