[发明专利]可信云平台虚拟可信根实例的操作方法及系统

说明书

本申请提供了一种可信云平台虚拟可信根实例的操作方法，应用于可信云平台，可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机；当监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将可信虚拟机、虚拟可信根和虚拟可信根数据通道进行绑定；当接收到虚拟可信根备份请求时，根据预设备份机制对虚拟可信根进行备份；当接收到虚拟机迁移请求时，根据预设迁移机制对虚拟机和虚拟可信根进行迁移；当接收到虚拟机销毁请求时，根据预设销毁机制对虚拟机、虚拟可信根和虚拟可信根数据通道进行销毁；当接收到虚拟可信根恢复请求时，根据预设恢复机制对虚拟可信根进行恢复。

技术领域

本发明涉及云计算技术领域，更具体的，涉及一种可信云平台虚拟可信根实例的操作方法及系统。

背景技术

可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。TCG从行为角度来定义可信TCG提出的可信计算(Trusted Computing)。从行为的角度给出实体可信的定义：如果一个实体的行为总是符合所期望的方式达到预期的目标，那么它是可信的。

近年来，已经发展出TPM这样的全球通用标准，也有TCM和TPCM就是中国标准的芯片，可信根的和可信链的传递在纯粹物理环境下，已经有众多的应用和实现。但是在云计算的虚拟环境下，仍然存在如何实现云平台物理机、虚拟机、镜像存储等资源的可信和管理，基于物理可信根如何将可信根透传到虚拟机内部、基于可信根如何实现虚拟机的创建、初始化、销毁、备份、恢复、迁移等技术问题。

发明内容

有鉴于此，本发明提供了一种可信云平台虚拟可信根实例的操作方法，实现可信云平台中虚拟可信根的创建、初始化、调度、销毁、备份和恢复。

为了实现上述发明目的，本发明提供的具体技术方案如下：

一种可信云平台虚拟可信根实例的操作方法，应用于可信云平台，包括：

可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机，当可信云平台监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将所述可信虚拟机、所述虚拟可信根和所述虚拟可信根数据通道进行绑定；

当可信云平台接收到用户发送的虚拟可信根备份请求时，根据预设备份机制对所述虚拟可信根进行备份；

当可信云平台接收到用户发送的虚拟机迁移请求时，根据预设迁移机制对所述虚拟机和虚拟可信根进行迁移；

当可信云平台接收到用户发送的虚拟机销毁请求时，根据预设销毁机制对所述虚拟机、所述虚拟可信根和虚拟可信根数据通道进行销毁；

当可信云平台接收到用户发送的虚拟可信根恢复请求时，根据预设恢复机制对所述虚拟可信根进行恢复。

可选的，可信云平台包括可信调度模块、可信认证模块、可信镜像模块、可信计算模块、可信网络模块、可信存储模块、可信宿主机、可信根管理模块、支持KVM可信管理的虚拟化层和虚拟可信管理器；

所述可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机，当可信云平台监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将所述可信虚拟机、所述虚拟可信根和所述虚拟可信根数据通道进行绑定，包括：

可信调度模块接收用户发送的虚拟机创建请求，并向可信认证模块发起可信认证请求；

当可信认证通过后，可信认证模块向可信镜像模块发起镜像认证请求，向可信计算模块发起计算认证请求，向可信网络模块发起网络认证请求，并向可信存储模块发起存储认证请求；

当所有认证通过后，可信调度模块获取可信镜像资源、可信计算资源、可信网络资源和可信存储资源，并向可信宿主机发送虚拟机创建请求；