一种资源共享方法、装置、设备及可读存储介质与流程

本技术涉及虚拟化，特别是涉及一种资源共享方法、装置、设备及可读存储介质。

背景技术：

1、虚拟化系统/平台可以通过虚拟化技术实现的资源共享。具体的，可通过虚拟计算、虚拟存储和虚拟网络等技术实现计算资源、存储资源和网络资源的虚拟化，从而为多个用户提供资源共享服务。

2、一般地，虚拟化平台的用户使用共享资源，往往都是通过网络访问等方式进行。也就是说，虚拟化系统中的资源使用，与一般的用户直接使用其能够物理接触的主机所提供的服务的方式完全不同。具体来说，用户直接使用物理主机，由于物理主机本身即存在相对固定空间，因此，使用该物理主机的用户，被天然的物理空间的安全保障（如门禁）所限制，因此物理主机上的资源往往能被安全使用。但对于虚拟化系统而言，其用户并不受物理空间所限制，因而，虚拟化系统中共享的资源，经常被非法用户侵占，导致正常用户无法正常使用。

3、综上所述，如何有效地提高虚拟化系统中资源共享的安全性等问题，是目前本领域技术人员急需解决的技术问题。

技术实现思路

1、本技术的目的是提供一种资源共享方法、装置、设备及可读存储介质，在用户登录使用虚拟化系统中的目标资源共享服务之前，采用多种维度的安全策略进行认证处理，从而保障虚拟化系统中的资源共享安全性。

2、为解决上述技术问题，本技术提供如下技术方案：

3、一种资源共享方法，应用于虚拟化系统，该方法包括：

4、接收到客户端发送的认证请求后，从ukey设备中获取认证证书，通过所述客户端获取账户及密码；其中，所述ukey设备插接于运载所述客户端的设备上；

5、查询目标资源共享服务的主机信息，并利用所述主机信息，从所述虚拟化系统中确定安全节点；

6、向所述安全节点发送所述认证证书和所述账户及密码；

7、利用所述安全节点，基于证书绑定过程中留存的证书信息，对所述认证证书进行证书认证；

8、利用所述安全节点，基于账户密码设置过程中留存的账户信息，对所述账户及密码进行账户认证；

9、在证书和账户均通过认证后，允许所述客户端登录所述虚拟化系统，并通过所述虚拟化系统中的计算节点向所述客户端提供所述目标资源共享服务。

10、优选地，证书绑定过程，包括：

11、在关闭双因子认证策略的情况下，管理员账户登录后，从可视化界面中获取绑定请求；

12、判断所述管理员账户对应客户端所在设备是否已插入所述ukey设备；

13、如果否，则输出报错信息；

14、如果是，则查询所述目标资源共享服务的主机信息，并利用所述主机信息，确定所述安全节点；

15、向所述安全节点发送所述绑定请求中携带的身份验证信息；其中，所述身份验证信息包括组织名称和联系人信息；

16、利用所述安全节点向加密库发送所述身份验证信息，并在所述加密库基于所述身份验证信息生成私钥文件后，接收所述加密库反馈的私钥文件；

17、利用所述安全节点，基于所述私钥文件生成证书请求文件；

18、利用所述安全节点将所述证书请求文件发送给证书认证中心，并从所示证书认证中心获得所述认证证书；

19、接收所述安全节点反馈的所述认证证书；

20、将所述认证证书复制到所述ukey设备中，并在所述安全节点中留存与所述认证证书对应的证书信息；

21、相应地，接收到客户端发送的认证请求后，查询目标资源共享服务的主机信息，并利用所述主机信息，从所述虚拟化系统中确定安全节点之前，还包括：

22、开启双因子认证策略。

23、优选地，证书绑定过程，还包括：

24、获取所述ukey设备的进程标识符；

25、将所述进程标识符与所述客户端对应的账户进行关联，并将关联关系保存到数据库中；

26、相应地，接收到客户端发送的认证请求后，还包括：

27、从所述ukey设备中获取所述进程标识符；

28、利用所述安全节点，基于所述数据库中的关联关系对所述进程标识符进行验证；

29、在验证不通过的情况下，输出认证报错信息。

30、优选地，利用所述主机信息，从所述虚拟化系统中确定安全节点，包括：

31、利用所述主机信息，从所述虚拟化系统的计算管理节点中确定出主节点；

32、将所述主节点确定为所述安全节点。

33、优选地，还包括：

34、定期将所述证书信息和所述账户信息同步给所述计算管理节点中的从节点；

35、相应地，利用所述主机信息，从所述虚拟化系统中确定安全节点，包括：

36、利用所述主机信息，从所述虚拟化系统的计算管理节点中确定出主节点；

37、判断所述主节点当前是否可进行认证处理；

38、如果是，则将所述主节点确定为所述安全节点；

39、如果否，则从所述虚拟化系统的计算管理节点中确定出从节点，并将所述从节点确定为所述安全节点。

40、优选地，还包括：

41、对所述ukey设备的插接状态进行监测；

42、在监测到所述ukey设备被拔出的情况下，强制所述客户端退出所述虚拟化系统，并中断所述虚拟化系统中的计算节点向所述客户端提供所述目标资源共享服务。

43、优选地，还包括：

44、在证书生命周期管理功能启动的情况下，利用所述安全节点对所述认证证书进行生命周期管理；

45、其中，对所述认证证书进行生命周期管理，包括：

46、对所述认证证书进行更新，并将更新后的认证证书复制到所述ukey设备中；

47、若所述认证证书已过期，则对所述认证证书进行吊销，并输出证书过期提醒信息。

48、一种资源共享装置，包括：

49、认证信息获取单元，用于接收到客户端发送的认证请求后，从ukey设备中获取认证证书，通过所述客户端获取账户及密码；其中，所述ukey设备插接于运载所述客户端的设备上；

50、安全节点确定单元，用于查询目标资源共享服务的主机信息，并利用所述主机信息，从所述虚拟化系统中确定安全节点；

51、认证信息传输单元，用于向所述安全节点发送所述认证证书和所述账户及密码；

52、证书认证单元，用于利用所述安全节点，基于证书绑定过程中留存的证书信息，对所述认证证书进行证书认证；

53、账户认证单元，用于利用所述安全节点，基于账户密码设置过程中留存的账户信息，对所述账户及密码进行账户认证；

54、资源共享单元，用于在证书和账户均通过认证后，允许所述客户端登录所述虚拟化系统，并通过所述虚拟化系统中的计算节点向所述客户端提供所述目标资源共享服务。

55、一种电子设备，包括：

56、存储器，用于存储计算机程序；

57、处理器，用于执行所述计算机程序时实现上述资源共享方法的步骤。

58、一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述资源共享方法的步骤。

59、一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时，实现上述资源共享方法的步骤。

60、在虚拟化系统应用本技术实施例所提供的方法，接收到客户端发送的认证请求后，从ukey设备中获取认证证书，通过客户端获取账户及密码；其中，ukey设备插接于运载客户端的设备上；查询目标资源共享服务的主机信息，并利用主机信息，从虚拟化系统中确定安全节点；向安全节点发送认证证书和账户及密码；利用安全节点，基于证书绑定过程中留存的证书信息，对认证证书进行证书认证；利用安全节点，基于账户密码设置过程中留存的账户信息，对账户及密码进行账户认证；在证书和账户均通过认证后，允许客户端登录虚拟化系统，并通过虚拟化系统中的计算节点向客户端提供目标资源共享服务。

61、当接收到客户端发送的认证请求之后，首先查询目标资源共享服务的主机信息，然后基于主机信息从虚拟化系统中确定出安全节点。此外，可以从承载该客户的设备上插接的ukey设备中获取到认证证书，以及通过客户端获取到账户及密码。为了有效保障资源共享的安全性，在用户提出认证请求之后，首先明确出安全节点，然后由安全节点来进行安全认证，从而保障认证执行节点是安全可靠的，从而保障认证是安全可靠的。确定出安全节点之后，便可将认证证书和账户及密码发送给安全主机。具体的，安全主机将基于认证证书进行证书认证，基于账户及密码进行账户认证。在进行双因子认证时，安全节点会基于证书绑定过程中留存的证书信息和基于账户密码设置过程中留存的账户信息。通过2种认证因子进行认证，并仅在证书和账户均通过认证后，允许客户端登录虚拟化系统，并通过虚拟化系统中的计算节点向客户端提供目标资源共享服务。双因子认证相对于单因子，更加的安全且可靠。从而使得虚拟化系统总是向通过多维度认证的用户提供资源共享服务，可以有效保障资源共享的安全性。

62、技术效果：在本技术中，在用户登录使用虚拟化系统中的目标资源共享服务之前，选择安全节点进行认证处理，进行认证证书认证和账户密码认证的安全策略，进行登录认证处理，从而保障虚拟化系统中的资源共享安全性。

63、相应地，本技术实施例还提供了与上述资源共享方法相对应的资源共享装置、设备、可读存储介质及计算机程序产品，具有上述技术效果，在此不再赘述。