[发明专利]可信云平台虚拟可信根实例的操作方法及系统

权利要求书

1.一种可信云平台虚拟可信根实例的操作方法，应用于可信云平台，其特征在于，包括：

可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机，当可信云平台监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将所述可信虚拟机、所述虚拟可信根和所述虚拟可信根数据通道进行绑定；

当可信云平台接收到用户发送的虚拟可信根备份请求时，根据预设备份机制对所述虚拟可信根进行备份；

当可信云平台接收到用户发送的虚拟机迁移请求时，根据预设迁移机制对所述虚拟机和虚拟可信根进行迁移；

当可信云平台接收到用户发送的虚拟机销毁请求时，根据预设销毁机制对所述虚拟机、所述虚拟可信根和虚拟可信根数据通道进行销毁；

当可信云平台接收到用户发送的虚拟可信根恢复请求时，根据预设恢复机制对所述虚拟可信根进行恢复。

2.根据权利要求1所述的方法，其特征在于，可信云平台包括可信调度模块、可信认证模块、可信镜像模块、可信计算模块、可信存储模块、可信宿主机、可信根管理模块、支持KVM可信管理的虚拟化层和虚拟可信管理器；

所述可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机，当可信云平台监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将所述可信虚拟机、所述虚拟可信根和所述虚拟可信根数据通道进行绑定，包括：

可信调度模块接收用户发送的虚拟机创建请求，并向可信认证模块发起可信认证请求；

当可信认证通过后，可信认证模块向可信镜像模块发起镜像认证请求，向可信计算模块发起计算认证请求，向可信网络模块发起网络认证请求，并向可信存储模块发起存储认证请求；

当所有认证通过后，可信调度模块获取可信镜像资源、可信计算资源、可信网络资源和可信存储资源，并向可信宿主机发送虚拟机创建请求；

可信宿主机根据可信镜像资源、可信计算资源、可信网络资源和可信存储资源创建可信虚拟机；

可信调度模块调用支持KVM可信管理的虚拟化层启动所述可信虚拟机；

虚拟可信管理器监测到虚拟机启动命令时，通知可信根管理模块生成虚拟可信根和虚拟可信根数据通道；

可信根管理模块将所述可信虚拟机、所述虚拟可信根和所述虚拟可信根数据通道进行绑定。

3.根据权利要求1所述的方法，其特征在于，可信云平台包括可信调度模块、可信认证模块、可信宿主机、虚拟可信管理器和可信根管理模块；

所述当可信云平台接收到用户发送的虚拟可信根备份请求时，根据预设备份机制对所述虚拟可信根进行备份，包括：

可信调度模块接收用户发送的虚拟可信根备份请求，并向可信认证模块发起可信认证；

当可信认证通过后，可信调度模块向可信宿主机发起备份请求；

虚拟可信管理器监测到备份请求时，调用可信根管理模块，使可信根管理模块导出虚拟可信根，完成虚拟可信根的备份。

4.根据权利要求1所述的方法，其特征在于，可信云平台包括可信调度模块、可信认证模块、虚拟机所在的原可信宿主机、目标可信宿主机、虚拟可信管理器、可信根管理模块和支持KVM可信管理的虚拟化层；

所述当可信云平台接收到用户发送的虚拟机迁移请求时，根据预设迁移机制对所述虚拟机和虚拟可信根进行迁移，包括：

可信调度模块接收用户发送的虚拟机迁移请求，并向可信认证模块发起可信认证请求；

当可信认证通过后，可信认证模块向虚拟机所在的原可信宿主机发起迁移请求；

原可信宿主机调用支持KVM可信管理的虚拟化层，获取秘钥，根据密钥将虚拟机迁移到目标可信宿主机，并将虚拟机镜像磁盘和配置文件同步到目标可信宿主机；

虚拟可信管理器监测到虚拟机迁移请求时，调用可信根管理模块导出虚机可信根；

原可信宿主机将虚拟可信根、可信信息同步到目标可信宿主机；

同步完成后可信调度模块通知支持KVM可信管理的虚拟化层启动虚拟机；

目标宿主机调用可信根管理模块重新绑定虚拟机、虚拟可信根数据通道和虚拟可信根；

当绑定完成后可信认证模块调用支持KVM可信管理的虚拟化层删除原宿主机相关可信资源。