一种基于国密实现openstack虚拟机noVNC安全通信的方法

本发明公开一种基于国密实现openstack虚拟机noVNC安全通信的方法，涉及云计算技术领域，包括：先针对VNC协议VeNCrypt部分，引入适配SM2、SM4算法，深入QEMU源码改造以处理国密加密数据；用SM2生成证书、公私钥，私钥存为PEM格式由OpenStack‑Barbican管控分发；用户创建虚拟机时，OpenStack使QEMU加载国密证书、密钥开启加密校验；获取console url，Nova用SM3生成带摘要token绑定关键信息；代理端与两端协商加密模式，依server端子类型建VeNCrypt链接，后用SM4加密challenge传密码，server端解密验证完成闭环。本发明可以实现虚拟机noVNC在某些数据安全性要求较高的场景，保障信息安全。