[发明专利]一种虚拟可信根的保护方法、系统、设备及存储介质

说明书

本发明公开了一种虚拟可信根的保护方法，包括：创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥；创建用于保护虚拟可信根数据的虚拟可信根保护密钥；采用第一物理可信根硬件密钥对虚拟可信根保护密钥进行加密。本发明中的第一物理可信根硬件密钥存在于物理可信根硬件之中，由于硬件的物理特性实现了对第一物理可信根硬件密钥的隔离与保护，提升了虚拟可信根数据的安全性，有利于虚拟可信根的推广使用。本发明还公开了一种虚拟可信根的保护系统、设备及计算机可读存储介质，具有如上保护方法相同的有益效果。

技术领域

本发明涉及信息安全领域，特别是涉及一种虚拟可信根的保护方法，本发明还涉及一种虚拟可信根的保护系统、设备及存储介质。

背景技术

信息安全是制约计算机发展的关键因素之一，而可信根技术可以对计算机中的关键数据进行保护，提高了计算机的安全系数，现有技术中，物理机中的物理可信根能够利用自身硬件的物理特性实现物理可信根数据的隔离与保护，而对于虚拟机中的虚拟可信根来说，虚拟可信根数据以程序的形式存在于虚拟磁盘中，没有经过硬件的隔离与保护，因此现有技术中利用虚拟可信根保护密钥来保护虚拟可信根数据，只有利用保护密钥对虚拟可信根数据进行解密后，才能读取虚拟可信根数据，然而虚拟可信根保护密钥同样是没有经过硬件的隔离与保护的，安全性较差，一旦虚拟可信根保护密钥被窃取，那么虚拟可信根数据同样会被窃取，存在较大安全隐患，限制了虚拟可信根在一些对安全性要求较高的领域的应用。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种虚拟可信根的保护方法，提升了虚拟可信根数据的安全性，有利于虚拟可信根的推广使用；本发明的另一目的是提供一种虚拟可信根的保护系统、设备及存储介质，提升了虚拟可信根数据的安全性，有利于虚拟可信根的推广使用。

为解决上述技术问题，本发明提供了一种虚拟可信根的保护方法，包括：

创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥；

创建用于保护虚拟可信根数据的虚拟可信根保护密钥；

采用所述第一物理可信根硬件密钥对所述虚拟可信根保护密钥进行加密。

优选地，所述采用所述第一物理可信根硬件密钥保护所述虚拟可信根保护密钥之后，该保护方法还包括：

在需要进行虚拟机的迁移时，向目的平台发送密钥迁移指令；

接收存储于所述目的平台的物理可信根硬件内部的第二物理可信根硬件密钥；

采用所述第二物理可信根硬件密钥为所述第一物理可信根硬件密钥加密；

控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台。

优选地，所述在需要进行虚拟机的迁移时，向目的平台发送密钥迁移指令之后，该方法还包括：

控制所述虚拟可信根保护密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。

优选地，所述控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台具体为：

控制加密过的所述第一物理可信根硬件密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。

优选地，所述虚拟可信根保护密钥为对称密钥。

为解决上述技术问题，本发明还提供了一种虚拟可信根的保护系统，包括：

第一创建模块，用于创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥；

第二创建模块，用于创建用于保护虚拟可信根数据的虚拟可信根保护密钥；