一种重置虚拟机用户登陆密码的方法及装置制造方法

一种重置虚拟机用户登陆密码的方法及装置制造方法
【专利摘要】本发明公开了一种重置虚拟机用户登陆密码的方法及装置，所述方法包括：接收包含有用户身份信息的虚拟机用户登陆密码重置请求；对用户身份信息进行验证，判断虚拟机用户登陆密码重置请求是否有效；当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限；将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。通过本发明能够实现虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证。
【专利说明】—种重置虚拟机用户登陆密码的方法及装置

【技术领域】
[0001]本发明涉及计算机【技术领域】，具体涉及信息安全【技术领域】，尤其涉及一种重置虚拟机用户登陆密码的方法及装置。

【背景技术】
[0002]目前，置备有虚拟机安装软件的服务器(宿主机)能够创建一台或多台设有登陆密码的虚拟机。对于服务器所创建的同一台虚拟机，用户可借助于终端设备输入密码来登陆该虚拟机，与该虚拟机进行一系列的交互命令操作，不同类别的用户对该虚拟机上资源文件的操作权限不同。例如，Linux或Unix操作系统下的虚拟机root用户拥有对该虚拟机上任何资源文件的增、删、改、查的操作。然而，一旦用户忘记了与之对应的虚拟机登陆密码，则无法借助于终端设备登陆服务器所创建的虚拟机来部署相关操作。
[0003]为此，现有的技术通常通过两种方式来解决以上问题。第一种方式为:服务器重新创建一台与该用户相对应的虚拟机；第二种方式为:服务器重新启动与该用户相对应的虚拟机的特定模式，重新设定虚拟机登录密码。
[0004]在对现有技术的研究和实践过程中，发明人发现现有技术至少存在以下问题:上述第一种方式消耗宿主机大量的系统资源，并且耗时较长，存在数据丢失现象；上述第二种方式会使得任何用户借助于终端设备进入与该用户相对应的虚拟机的特定模式来重新设置虚拟机登录密码，进而虚拟机的安全性得不到保证，例如对于Linux操作系统下的虚拟机，非root用户可借助于终端设备进入该虚拟机的single模式，来重新设置与root用户相对应的虚拟机登陆密码而获得超级管理员帐户的权限。


【发明内容】

[0005]有鉴于此，本发明实施例提供一种重置虚拟机用户登陆密码的方法及装置，来解决以上【背景技术】部分提到的技术问题。
[0006]一方面，本发明实施例提供了一种重置虚拟机用户登陆密码的方法，所述方法包括:
[0007]接收包含有用户身份信息的虚拟机用户登陆密码重置请求；
[0008]对所述用户身份信息进行验证，判断所述虚拟机用户登陆密码重置请求是否有效；
[0009]当所述虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限；
[0010]将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
[0011]一方面，本发明实施例还提出了一种重置虚拟机用户登陆密码的装置，所述装置包括:
[0012]请求接收模块，用于接收包含有用户身份信息的虚拟机用户登陆密码重置请求；
[0013]请求判断模块，用于对所述用户身份信息进行验证，判断所述虚拟机用户登陆密码重置请求是否有效；
[0014]权限获取模块，用于当所述虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限；
[0015]加密密码替换模块，用于将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
[0016]本发明实施例提出的一种重置虚拟机用户登陆密码的方法及装置具有如下特点:通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，来实现虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证。

【专利附图】

【附图说明】
[0017]图1是本发明第一实施例提供的一种重置虚拟机用户登陆密码的方法的流程示意图；
[0018]图2是本发明第二实施例提供的一种重置虚拟机用户登陆密码的方法的流程示意图；
[0019]图3是本发明第三实施例提供的一种重置虚拟机用户登陆密码的方法的流程示意图；
[0020]图4是本发明第四实施例提供的一种重置虚拟机用户登陆密码的装置的结构示意图；
[0021]图5是本发明第五实施例提供的一种重置虚拟机用户登陆密码的装置的结构示意图；
[0022]图6是本发明第六实施例提供的一种重置虚拟机用户登陆密码的装置的结构示意图；
[0023]图7为可用于实施本发明方案的终端设备的结构示意图。

【具体实施方式】
[0024]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
[0025]图1示出了本发明的第一实施例。
[0026]图1是本发明第一实施例提供的一种重置虚拟机用户登陆密码的方法的流程示意图。该方法可应用于能够创建虚拟机的服务器(即宿主机)上。参见图1，所述方法的实现流程详述如下:
[0027]步骤S101、接收包含有用户身份信息的虚拟机用户登陆密码重置请求。
[0028]宿主机实时检测终端设备所发送的各种请求，当所检测到的请求对应为虚拟机用户登陆密码重置请求时，接收并提取该请求中所包含的用户身份信息。在本实施例中，所述请求可以是宿主机上的自助Web页面接收的来自终端设备的重置虚拟机用户登陆密码请求，所述用户身份信息包括但不限于:用户身份标签、用户指纹信息或用户图像信息。其中，用户身份标签为能够标识用户唯一身份的字符串(例如身份证号码)，用户指纹信息为通过指纹采集装置(例如指纹传感器)所采集的用户的指纹数据，用户图像信息为通过图像采集装置(例如摄像头)所采集的用户的脸部图像数据。当然本领域的普通技术人员应理解，所述用户身份信息还可为其他形式的能够标识用户身份且可以被宿主机所识别的信息，例如用户语音信息。
[0029]步骤S102、对用户身份信息进行验证，判断虚拟机用户登陆密码重置请求是否有效。
[0030]在接收到包含有用户身份信息的虚拟机用户登陆密码重置请求后，宿主机对该请求中所包含的用户身份信息进行验证，判断其是否具有对虚拟机用户登陆密码的重置权限，如果有，则判断所接收的虚拟机用户登陆密码重置请求有效。例如，当所接收的请求为包含有某一用户身份信息的对Linux操作系统的虚拟机root用户登陆密码重置请求时，宿主机根据预设列表判断所述用户身份信息是否具有对Linux操作系统的虚拟机root用户登陆密码的重置权限，如果有，则判断该请求有效。其中，预设列表中记录着宿主机所创建的各虚拟机所对应的不同类别的用户身份信息。
[0031]步骤S103、当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限。
[0032]在判断包含有用户身份信息的虚拟机用户登陆密码重置请求有效之后，宿主机根据预设模式来获取对虚拟机磁盘数据的修改操作权限。在本实施例的一个优选的实施方式中所述预设模式包括:向虚拟机发送关机指令，待检测到虚拟机处于关机状态时，挂载虚拟机磁盘。
[0033]当然本领域的普通技术人员应理解，当虚拟机用户登陆密码重置请求有效时，如果检测到虚拟机此时已经处于关机状态，上述向虚拟机发送关机指令的步骤可以省略，并非本实施例所必须。
[0034]步骤S104、将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
[0035]宿主机在创建虚拟机时会给虚拟机预设一个虚拟机用户登陆密码，待虚拟机创建完毕时虚拟机会生成一个虚拟机用户登陆密码加密数据，该加密数据为对所预设的虚拟机用户登陆密码进行加密运算所生成的数据。在本实施中，宿主机在创建完毕虚拟机时将虚拟机所生成的虚拟机用户登陆密码加密数据进行备份。
[0036]当用户借助于终端设备首次登陆服务器所创建的与之对应的虚拟机时，该用户采用所预设的虚拟机登陆密码即可进入虚拟机进行相关操作，所述操作可以是对与该用户对应的虚拟机登陆密码进行的修改操作，此时虚拟机所存储的与该用户对应的虚拟机用户登陆密码加密数据会被相应的修改。
[0037]在本实施中，当用户忘记与之对应的虚拟机登陆密码时，宿主机接收到包含有用户身份信息的虚拟机用户登陆密码重置请求并验证该请求有效后，宿主机根据预设模式首先获取到对虚拟机磁盘数据的修改操作权限，然后查找虚拟机磁盘中与用户身份信息相对应的虚拟机用户登陆密码加密数据的存储位置，进而将该存储位置上的数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。对于Linux操作系统下的虚拟机，其root用户登陆密码加密数据的存储位置为/etc/shadow文件里面root行。
[0038]在本实施例的一个优选的实施方式中，在步骤S104之后还包括:将在创建虚拟机时所预设的虚拟机用户登陆密码作为新的虚拟机用户登陆密码提示给用户。所述提示可以是向用户所在的终端设备发送包含有新的虚拟机用户登陆密码的界面来完成，也可根据宿主机上存储的用户信息(例如用户邮箱)向用户发送新的虚拟机用户登陆密码。这样，用户便可以借助于终端设备以新的虚拟机用户登陆密码登陆虚拟机，进而完成与虚拟机的交互命令操作。
[0039]本实施例通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，来实现虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证。
[0040]图2示出了本发明的第二实施例。
[0041]图2是本发明第二实施例提供的一种重置虚拟机用户登陆密码的方法的流程示意图。该方法可应用于能够创建虚拟机的服务器(即宿主机)上。参见图2，所述方法的实现流程详述如下:
[0042]步骤S201、接收包含有用户身份信息的虚拟机用户登陆密码重置请求。
[0043]步骤S202、对用户身份信息进行验证，判断虚拟机用户登陆密码重置请求是否有效。
[0044]步骤S203、当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限。
[0045]步骤S204、将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
[0046]步骤S205、生成新的虚拟机用户登陆密码。
[0047]步骤S206、使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述新的虚拟机用户登陆密码。
[0048]步骤S207、将所述新的虚拟机用户登陆密码提示给用户。
[0049]本实施例中，步骤S201-步骤S204与第一实施例中的步骤S101-步骤S104对应相同，这里不再赘述。
[0050]在本实施例中，宿主机可通过预设的密码生成算法来生成新的虚拟机用户登陆密码，例如随机生成12个包含有数字、字母和/或特殊符号的字符串作为新的虚拟机用户登陆密码。
[0051]在生成新的虚拟机用户登陆密码后，宿主机向虚拟机发送开机指令，待检测到虚拟机处于开机状态时，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所生成的新的虚拟机用户登陆密码。对于Linux操作系统下的虚拟机，宿主机可通过passwd命令来重置新的虚拟机用户登陆密码。
[0052]本实施例通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，进而完成对虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证。
[0053]图3示出了本发明的第三实施例。
[0054]图3是本发明第三实施例提供的一种重置虚拟机用户登陆密码的方法的流程示意图。该方法可应用于能够创建虚拟机的服务器(即宿主机)上。参见图3，所述方法的实现流程详述如下:
[0055]步骤S301、接收虚拟机用户登陆密码重置请求，所述请求包含有用户身份信息和新的虚拟机用户登陆密码。
[0056]步骤S302、对用户身份信息进行验证，判断虚拟机用户登陆密码重置请求是否有效。
[0057]步骤S303、当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限。
[0058]步骤S304、将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
[0059]步骤S305、使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述请求中所包含的新的虚拟机用户登陆密码。
[0060]本实施例中，步骤S302-步骤S204与第一实施例中的步骤S102-步骤S104对应相同，这里不再赘述。
[0061]为了进一步保证密码的安全性，在本实施例的一个优选的实施方式中，在宿主机接收到虚拟机用户登陆密码重置请求并验证该请求有效后，解析其中所包含的新的虚拟机用户登陆密码，而后将该请求进行删除，以避免非法用户对其进行暴力破解。
[0062]本实施例通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，进而完成对虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证，同时能够将虚拟机登陆密码重置为用户所给的新的虚拟机登陆密码，提高了用户体验。
[0063]图4示出了本发明的第四实施例。
[0064]图4是本发明第四实施例提供的一种重置虚拟机用户登陆密码的装置的结构示意图。参见图4,所述装置包括:
[0065]请求接收模块401，用于接收包含有用户身份信息的虚拟机用户登陆密码重置请求；
[0066]请求判断模块402，用于对用户身份信息进行验证，判断所述虚拟机用户登陆密码重置请求是否有效；
[0067]权限获取模块403，用于当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限；
[0068]加密密码替换模块404，用于将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
[0069]在本实施例中，请求接收模块401实时检测终端设备所发送的各种请求，当所检测到的请求对应为虚拟机用户登陆密码重置请求时，接收并提取该请求中所包含的用户身份信息。在本实施例中，所述请求可以是宿主机上的自助Web页面接收的来自终端设备的重置虚拟机用户登陆密码请求，所述用户身份信息包括但不限于:用户身份标签、用户指纹信息或用户图像信息。其中，用户身份标签为能够标识用户唯一身份的字符串(例如身份证号码)，用户指纹信息为通过指纹采集装置(例如指纹传感器)所采集的用户的指纹数据，用户图像信息为通过图像采集装置(例如摄像头)所采集的用户的脸部图像数据。当然本领域的普通技术人员应理解，所述用户身份信息还可为其他形式的能够标识用户身份且可以被宿主机所识别的信息，例如用户语音信息。
[0070]在请求接收模块401接收到包含有用户身份信息的虚拟机用户登陆密码重置请求后，请求判断模块402对该请求中所包含的用户身份信息进行验证，判断其是否具有对虚拟机用户登陆密码的重置权限，如果有，则判断所接收的虚拟机用户登陆密码重置请求有效。例如，当请求接收模块401所接收的请求为包含有某一用户身份信息的对Linux操作系统的虚拟机root用户登陆密码重置请求时，请求判断模块402根据预设列表判断所述用户身份信息是否具有对Linux操作系统的虚拟机root用户登陆密码的重置权限，如果有，则判断该请求有效。其中，预设列表中记录着宿主机所创建的各虚拟机所对应的不同类别的用户身份信息。
[0071]在请求判断模块402判断包含有用户身份信息的虚拟机用户登陆密码重置请求有效之后，权限获取模块403根据预设模式来获取对虚拟机磁盘数据的修改操作权限。在本实施例的一个优选的实施方式中所述预设模式包括:向虚拟机发送关机指令，待检测到虚拟机处于关机状态时,挂载虚拟机磁盘。
[0072]当然本领域的普通技术人员应理解，当虚拟机用户登陆密码重置请求有效时，如果权限获取模块403检测到虚拟机此时已经处于关机状态，上述向虚拟机发送关机指令的步骤可以省略，并非本实施例所必须。
[0073]在本实施中，当用户忘记与之对应的虚拟机登陆密码时，请求接收模块401接收包含有用户身份信息的虚拟机用户登陆密码重置请求，在请求判断模块402验证该请求有效后，权限获取模块403根据预设模式首先获取到对虚拟机磁盘数据的修改操作权限，力口密密码替换模块404查找虚拟机磁盘中与用户身份信息相对应的虚拟机用户登陆密码加密数据的存储位置，进而将该存储位置上的数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。对于Linux操作系统下的虚拟机，其root用户登陆密码加密数据的存储位置为/etc/shadow文件里面root行。
[0074]在本实施例的一个优选的实施方式中，所述装置还包括新密码提示模块(未示出)，用于在加密密码替换模块404执行完替换操作后，将在创建虚拟机时所预设的虚拟机用户登陆密码作为新的虚拟机用户登陆密码提示给用户。所述提示可以是向用户所在的终端设备发送包含有新的虚拟机用户登陆密码的界面来完成，也可根据宿主机上存储的用户信息(例如用户邮箱)向用户发送新的虚拟机用户登陆密码。这样，用户便可以借助于终端设备以新的虚拟机用户登陆密码登陆虚拟机，进而完成与虚拟机的交互命令操作。
[0075]本实施例通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，来实现虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证。
[0076]图5示出了本发明的第五实施例。
[0077]图5是本发明第五实施例提供的一种重置虚拟机用户登陆密码的装置的结构示意图。参见图5，所述装置包括:
[0078]请求接收模块501，用于接收包含有用户身份信息的虚拟机用户登陆密码重置请求；
[0079]请求判断模块502，用于对用户身份信息进行验证，判断虚拟机用户登陆密码重置请求是否有效；
[0080]权限获取模块503，用于当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限；
[0081]加密密码替换模块504，用于将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据；
[0082]新密码生成模块505，用于生成新的虚拟机用户登陆密码；
[0083]新密码重置模块506，用于使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述新的虚拟机用户登陆密码；
[0084]新密码提示模块507，用于将所述新的虚拟机用户登陆密码提示给用户。
[0085]本实施例中，请求接收模块501、请求判断模块502、权限获取模块503、加密密码替换模块504与第四实施例中的请求接收模块401、请求判断模块402、权限获取模块403、加密密码替换模块404对应相同，这里不再赘述。
[0086]在本实施例中，新密码生成模块505可通过预设的密码生成算法来生成新的虚拟机用户登陆密码，例如随机生成12个包含有数字、字母和/或特殊符号的字符串作为新的虚拟机用户登陆密码。
[0087]在新密码生成模块505生成新的虚拟机用户登陆密码后，新密码重置模块506向虚拟机发送开机指令，待检测到虚拟机处于开机状态时，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所生成的新的虚拟机用户登陆密码。对于Linux操作系统下的虚拟机，新密码重置模块506可通过passwd命令来重置新的虚拟机用户登陆密码。
[0088]本实施例通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，进而完成对虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证。
[0089]图6示出了本发明的第六实施例。
[0090]图6是本发明第六实施例提供的一种重置虚拟机用户登陆密码的装置的结构示意图。参见图6,所述装置包括:
[0091]请求接收模块601，用于接收虚拟机用户登陆密码重置请求，所述请求包含有用户身份信息和新的虚拟机用户登陆密码；
[0092]请求判断模块602，用于对用户身份信息进行验证，判断虚拟机用户登陆密码重置请求是否有效；
[0093]权限获取模块603，用于当虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限；
[0094]加密密码替换模块604，用于将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据；
[0095]新密码重置模块605，用于使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述请求中所包含的新的虚拟机用户登陆密码。
[0096]本实施例中，请求判断模块602、权限获取模块603、加密密码替换模块604与第四实施例中的请求判断模块402、权限获取模块403、加密密码替换模块404对应相同，这里不再赘述。
[0097]为了进一步保证密码的安全性，在本实施例的一个优选的实施方式中，在请求接收模块601接收到虚拟机用户登陆密码重置请求并且请求判断模块602验证该请求有效后，请求判断模块602解析其中所包含的新的虚拟机用户登陆密码，而后将该请求进行删除，以避免非法用户对其进行暴力破解。
[0098]本实施例通过判断虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限，将虚拟机磁盘中存储的与用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，进而完成对虚拟机用户登陆密码的重置，耗时较短，节省了宿主机的系统资源，且其他用户无权限申请重置，虚拟机安全性能够得到保证，同时能够将虚拟机登陆密码重置为用户所给的新的虚拟机登陆密码，提高了用户体验。
[0099]图7为可用于实施本发明方案的服务器的结构示意图。参考图7，该服务器包括:射频(Rad1 Frequency，RF)电路701、存储器702、输入单元703、显示单元704、传感器705、音频电路706、无线保真(wireless fidelity，WiFi)模块707、处理器708、以及电源709等部件。本领域技术人员可以理解，图7中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
[0100]下面结合图7对服务器的各个构成部件进行具体的介绍:
[0101]RF电路701可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器708处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(LowNoise Amplifier，LNA)、双工器等。此外，RF电路701还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communicat1n, GSM)、通用分组无线服务(GeneralPacket Rad1 Service, GPRS)、码分多址(Code Divis1n Multiple Access, CDMA)、宽带码分多址(Wideband Code Divis1n Multiple Access, WCDMA)、长期演进(Long TermEvolut1n, LTE))、电子邮件、短消息服务(Short Messaging Service, SMS)等。
[0102]存储器702可用于存储软件程序以及模块，处理器708通过运行存储在存储器702的软件程序以及模块，从而执行服务器的各种功能应用以及数据处理。存储器702可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据服务器的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器702可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0103]输入单元703可用于接收输入的数字或字符信息，以及产生与服务器的用户设置以及功能控制有关的键信号输入。具体地，输入单元703可包括触控面板7031以及其他输入设备7032。触控面板7031，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板7031上或在触控面板7031附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板7031可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器708，并能接收处理器708发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板7031。除了触控面板7031，输入单元703还可以包括其他输入设备7032。具体地，其他输入设备7032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0104]显示单元704可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种菜单。显示单元704可包括显示面板7041，可选的，可以采用液晶显示器(LiquidCrystal Display, LCD)、有机发光二极管(Organic Light-Emitting D1de, 0LED)等形式来配置显示面板7041。进一步的，触控面板7031可覆盖显示面板7041，当触控面板7031检测到在其上或附近的触摸操作后，传送给处理器708以确定触摸事件的类型，随后处理器708根据触摸事件的类型在显示面板7041上提供相应的视觉输出。虽然在图7中，触控面板7031与显示面板7041是作为两个独立的部件来实现服务器的输入和输入功能，但是在某些实施例中，可以将触控面板7031与显示面板7041集成而实现服务器的输入和输出功能。
[0105]服务器还可包括至少一种传感器705，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板7041的亮度，接近传感器可在服务器移动到耳边时，关闭显示面板7041和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别服务器姿态的应用匕如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于服务器还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
[0106]音频电路706、扬声器710、传声器711可提供用户与服务器之间的音频接口。音频电路706可将接收到的音频数据转换后的电信号，传输到扬声器710，由扬声器710转换为声音信号输出；另一方面，传声器711将收集的声音信号转换为电信号，由音频电路706接收后转换为音频数据，再将音频数据输出处理器708处理后，经RF电路701以发送给比如另一服务器，或者将音频数据输出至存储器702以便进一步处理。
[0107]WiFi属于短距离无线传输技术，服务器通过WiFi模块707可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图7示出了 WiFi模块707，但是可以理解的是，其并不属于服务器的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
[0108]处理器708是服务器的控制中心，利用各种接口和线路连接整个服务器的各个部分，通过运行或执行存储在存储器702内的软件程序和/或模块，以及调用存储在存储器702内的数据，执行服务器的各种功能和处理数据，从而对服务器进行整体监控。可选的，处理器708可包括一个或多个处理单元；优选的，处理器708可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器708中。
[0109]服务器还包括给各个部件供电的电源709 (比如电池)，优选的，电源可以通过电源管理系统与处理器708逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
[0110]尽管未示出，服务器还可以包括摄像头、蓝牙模块等，在此不再赘述。
[0111]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括存储器、磁盘或光盘等。
[0112]注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。
【权利要求】
1.一种重置虚拟机用户登陆密码的方法，其特征在于，所述方法包括: 接收包含有用户身份信息的虚拟机用户登陆密码重置请求； 对所述用户身份信息进行验证，判断所述虚拟机用户登陆密码重置请求是否有效； 当所述虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限； 将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
2.根据权利要求1所述的重置虚拟机用户登陆密码的方法，其特征在于，在所述将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据的步骤之后还包括:将在创建虚拟机时所预设的虚拟机用户登陆密码作为新的虚拟机用户登陆密码提示给用户。
3.根据权利要求1所述的重置虚拟机用户登陆密码的方法，其特征在于，在所述将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据的步骤之后还包括: 生成新的虚拟机用户登陆密码； 使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述新的虚拟机用户登陆密码； 将所述新的虚拟机用户登陆密码提示给用户。
4.根据权利要求1所述的重置虚拟机用户登陆密码的方法，其特征在于，所述虚拟机用户登陆密码重置请求还包含有新的虚拟机用户登陆密码； 在所述将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据的步骤之后还包括: 使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述新的虚拟机用户登陆密码。
5.根据权利要求2-4中任一项所述的重置虚拟机用户登陆密码的方法，其特征在于，所述在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据为对在创建虚拟机时所预设的虚拟机用户登陆密码进行加密运算所生成的数据。
6.根据权利要求1所述的重置虚拟机用户登陆密码的方法，其特征在于，所述当所述虚拟机用户登陆密码重置请求有效时根据预设模式获取到对虚拟机磁盘数据的修改操作权限的步骤包括: 当所述虚拟机用户登陆密码重置请求有效时，向虚拟机发送关机指令； 在检测到虚拟机处于关机状态时,挂载虚拟机磁盘。
7.根据权利要求1所述的重置虚拟机用户登陆密码的方法，其特征在于，对所述用户身份信息进行验证，判断所述虚拟机用户登陆密码重置请求是否有效的步骤包括: 对所述用户身份信息进行验证，判断所述用户身份信息是否具有对虚拟机用户登陆密码的重置权限，如果有，判断所述虚拟机用户登陆密码重置请求有效，否则，判断所述虚拟机用户登陆密码重置请求无效。
8.根据权利要求1所述的重置虚拟机用户登陆密码的方法，其特征在于，所述用户身份信息为用户身份标签、用户指纹信息或用户图像信息。
9.一种重置虚拟机用户登陆密码的装置，其特征在于，所述装置包括: 请求接收模块，用于接收包含有用户身份信息的虚拟机用户登陆密码重置请求； 请求判断模块，用于对所述用户身份信息进行验证，判断所述虚拟机用户登陆密码重置请求是否有效； 权限获取模块，用于当所述虚拟机用户登陆密码重置请求有效时，根据预设模式获取到对虚拟机磁盘数据的修改操作权限； 加密密码替换模块，用于将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据。
10.根据权利要求9所述的重置虚拟机用户登陆密码的装置，其特征在于，所述装置还包括新密码提示模块，用于在所述加密密码替换模块将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据之后，将在创建虚拟机时所预设的虚拟机用户登陆密码作为新的虚拟机用户登陆密码，通过人机交互界面提示给用户。
11.根据权利要求9所述的重置虚拟机用户登陆密码的装置，其特征在于，所述装置还包括: 新密码生成模块，用于在所述加密密码替换模块将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据之后，生成新的虚拟机用户登陆密码； 新密码重置模块，用于使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述新的虚拟机用户登陆密码； 新密码提示模块，用于将所述新的虚拟机用户登陆密码通过人机交互界面提示给用户。
12.根据权利要求9所述的重置虚拟机用户登陆密码的装置，其特征在于，所述虚拟机用户登陆密码重置请求还包含有新的虚拟机用户登陆密码； 所述装置还包括新密码重置模块，用于在所述加密密码替换模块将虚拟机磁盘中存储的与所述用户身份信息相对应的虚拟机用户登陆密码加密数据替换为在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据之后，使用在创建虚拟机时所预设的虚拟机用户登陆密码登陆至虚拟机，将虚拟机用户登陆密码重置为所述新的虚拟机用户登陆密码。
13.根据权利要求10-12中任一项所述的重置虚拟机用户登陆密码的装置，其特征在于，所述在创建完毕虚拟机时所备份的虚拟机用户登陆密码加密数据为对在创建虚拟机时所预设的虚拟机用户登陆密码进行加密运算所生成的数据。
14.根据权利要求9所述的重置虚拟机用户登陆密码的装置，其特征在于，所述权限获取模块具体用于:当所述虚拟机用户登陆密码重置请求有效时，向虚拟机发送关机指令，在检测到虚拟机处于关机状态时,挂载虚拟机磁盘。
15.根据权利要求9所述的重置虚拟机用户登陆密码的装置，其特征在于，所述请求判断模块具体用于: 对所述用户身份信息进行验证，判断所述用户身份信息是否具有对虚拟机用户登陆密码的重置权限，如果有，判断所述虚拟机用户登陆密码重置请求有效，否则，判断所述虚拟机用户登陆密码重置请求无效。
16.根据权利要求9所述的重置虚拟机用户登陆密码的装置，其特征在于，所述用户身份信息为用户标签、用户指纹信息或用户图像信息。
【文档编号】G06F21/53GK104424431SQ201310390519
【公开日】2015年3月18日 申请日期:2013年8月30日 优先权日:2013年8月30日
【发明者】胡兴华 申请人:腾讯科技（深圳）有限公司