[发明专利]一种虚拟可信根的保护方法、系统、设备及存储介质

权利要求书

1.一种虚拟可信根的保护方法，其特征在于，包括：

创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥；

创建用于保护虚拟可信根数据的虚拟可信根保护密钥；

采用所述第一物理可信根硬件密钥对所述虚拟可信根保护密钥进行加密。

2.根据权利要求1所述的保护方法，其特征在于，所述采用所述第一物理可信根硬件密钥保护所述虚拟可信根保护密钥之后，该保护方法还包括：

在需要进行虚拟机的迁移时，向目的平台发送密钥迁移指令；

接收存储于所述目的平台的物理可信根硬件内部的第二物理可信根硬件密钥；

采用所述第二物理可信根硬件密钥为所述第一物理可信根硬件密钥加密；

控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台。

3.根据权利要求2所述的保护方法，其特征在于，所述在需要进行虚拟机的迁移时，向目的平台发送密钥迁移指令之后，该方法还包括：

控制所述虚拟可信根保护密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。

4.根据权利要求2所述的保护方法，其特征在于，所述控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台具体为：

控制加密过的所述第一物理可信根硬件密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。

5.根据权利要求1所述的保护方法，其特征在于，所述虚拟可信根保护密钥为对称密钥。

6.一种虚拟可信根的保护系统，其特征在于，包括：

第一创建模块，用于创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥；

第二创建模块，用于创建用于保护虚拟可信根数据的虚拟可信根保护密钥；

保护模块，用于采用所述第一物理可信根硬件密钥保护所述虚拟可信根保护密钥。

7.根据权利要求6所述的保护系统，其特征在于，该保护系统还包括：

发送模块，用于在需要进行虚拟机的迁移时，向目的平台发送密钥迁移指令；

接收模块，用于接收存储于所述目的平台的物理可信根硬件内部的第二物理可信根硬件密钥；

加密模块，用于采用所述第二物理可信根硬件密钥为所述第一物理可信根硬件密钥加密；

迁移模块，用于控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台。

8.根据权利要求7所述的保护系统，其特征在于，所述迁移模块还用于：

控制所述虚拟可信根保护密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。

9.一种虚拟可信根的保护设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述虚拟可信根的保护方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述虚拟可信根的保护方法的步骤。