[发明专利]基于libvirt实现的虚拟机构建方法、装置及设备

说明书

本发明公开了一种基于libvirt实现的虚拟机构建方法，响应于用户发出的构建虚拟机的指令，会先对虚拟机构建工具进行度量，确定度量值；然后判断所述度量值是否等于预存的标准值，只有在所述度量值等于所述标准值时，才向虚拟机构建工具发送虚拟机构建指令，以便于虚拟机构建工具响应于所述虚拟机构建指令构建虚拟机，从而提高了用于构建虚拟机的虚拟机构建工具的可信度，一定程度上也保证了虚拟机的安全性。本发明还提供了一种基于libvirt实现的虚拟机构建装置、设备以及一种计算机可读存储介质，其作用与上述方法的作用相对应。

技术领域

本发明涉及计算机领域，特别是涉及一种基于libvirt实现的虚拟机构建方法、装置、设备及计算机可读存储介质。

背景技术

随着信息时代的到来，无处不在的信息已经成为国家、企业和个人的重要资产。提供一个可信赖的计算环境，保障信息的机密性、完整性、真实性和可靠性，已经成为最优先考虑的安全需求。针对这些系统安全需求和各类攻击手段，可信计算从计算机体系结构入手，通过嵌入可信平台模块芯片，建立起一种信任传递体系，以保证主机的可信，目前该芯片已成为多种可信服务和应用的核心部件。

云计算是一种虚拟化技术，它通过软件来虚拟各种硬件的方式来满足业务需求或用户需求，更具体的来讲，云计算是一种通过互联网以服务的形式为用户提供的动态的可伸缩的虚拟化资源的模式。云计算允许在一台物理主机上可运行多台虚拟机，并通过虚拟机监视器对各个虚拟机进行管理，实现了计算资源的高效利用。虚拟机是指通过软件模拟的具有完整硬件功能的，运行在完全隔离环境中的完整的计算机系统。但由于虚拟机完全模拟硬件和运行完整系统，因此也会存在传统硬件上存在的信息安全隐患，因此，迫切需要使虚拟机也能够建立一种信任传递体系，从而保证虚拟机的可信。

可见，如何保证虚拟机的可信度，是丞待本领域技术人员解决的问题。

发明内容

本发明的目的是提供一种基于libvirt实现的虚拟机构建方法、装置、设备以及一种计算机可读存储介质，用以解决虚拟机存在信息安全隐患的问题。

为解决上述技术问题，本发明提供一种基于libvirt实现的虚拟机构建方法，包括：

响应于用户发出的构建虚拟机的指令，对虚拟机构建工具进行度量，确定度量值；

判断所述度量值是否等于预存的标准值；

若所述度量值等于标准值，则向所述虚拟机构建工具发送虚拟机构建指令，以便于所述虚拟机构建工具响应于所述虚拟机构建指令构建虚拟机。

其中，在所述判断所述度量值是否等于预存的标准值之后，还包括：

若所述度量值不等于标准值，则提示用户无法构建虚拟机。

其中，所述若所述度量值等于标准值，则构造虚拟机创建指令包括：

若所述度量值等于标准值，则构造虚拟机创建指令；

向所述qemu发送所述虚拟机构建指令，以便于所述qemu响应于所述虚拟机构建指令构建虚拟机。

其中，所述虚拟机构建工具为qemu。

其中，在所述若所述度量值等于标准值，则向所述虚拟机构建工具发送虚拟机构建指令，以便于所述虚拟机构建工具响应于所述虚拟机构建指令构建虚拟机之后，还包括：

向所述虚拟机构建工具发送信任链创建指令，以便于所述虚拟机构建工具响应于所述信任链创建指令构建信任链以保证所述虚拟机的可信度。

本发明还提供了一种基于libvirt实现的虚拟机构建装置，包括：

度量模块：用于响应于用户发出的构建虚拟机的指令，对虚拟机构建工具进行度量，确定度量值；