[发明专利]一种虚拟机的虚拟可信根实例的整体动态迁移方法

说明书

一种虚拟机VM的虚拟可信根vTPCM实例的整体动态迁移方法，属于系统运行状态信息的可信安全迁移技术领域，其特征在于，这是一种在按控制节点管理员指令式应计算节点的请求而确定的由作为迁出节点的源平台、迁入节点的目标平台以及控制节点基于已知可信平台控制模块TPCM的迁移系统中实现的vTPCM实例整体动态迁移方法，是迁出、迁入双方在各自可信平台控制模块TPCM及控制节点CPU共同控制下，用对称和非对称加密算法、散列算法以及mkImage工具的影像值形成方法按被控制系统在整个运行过程中不同状态下采集的运行状态数据为基准值用可信计算方法实现的，与现有的vTPCM实例整体动态迁移方法相比，具有更加安全、更为简捷且迁移效率高的优点。

技术领域

一种虚拟机VM的虚拟可信根vTPCM实例的整体动态迁移方法，属于系统运行状态信息的可信安全迁移技术领域。

背景技术

随着计算机和互联网的飞速发展，人们对于计算机上应用软件的安全性要求越来越高,安全问题日渐突出。在这种背景下，可信计算应运而生，而可信平台模块(TrustedPlatform Module,TPM)、可信平台控制模块(Trusted Platform Control Module,TPCM)和可信密码模块(Trusted Cryptography Module,TCM)则是可信计算领域的核心部件。

可信平台控制模块TPCM是我国自主研制的集成在可信平台上的安全芯片，是主动免疫可信体系的可信根，主要用于建立信任起点，为物理平台提供安全存储、可信报告、密码服务以及主动完整性度量等可信计算服务。可信平台控制模块TPCM除了包括可信密码模块TCM的密码服务之外，还包括了可信主动控制逻辑单元，为物理平台提供安全保证。

可信计算起初用于单个物理机，每个物理机上只有一个物理TPCM芯片，在云计算环境中，一台物理机上需要部署多个虚拟机，如果想要让一个物理TPCM芯片为多个虚拟机提供可信服务，就必须实现硬件TPCM芯片的可信复用。为了保证虚拟机的安全，当创建一个新的虚拟机的时候，同时创建一个与之绑定的虚拟可信根vTPCM(virtual TrustedCryptography Module)实例，该虚拟可信根vTPCM实例为虚拟机提供的功能与TPCM芯片为物理机提供的服务与功能相同。

虚拟化技术的实现使得物理机的硬件资源得到了充分利用。但是由于物理机硬件系统的维护、升级以及负载均衡等多种原因，虚拟机需要迁移到其他物理机上。

因为虚拟可信根vTPCM实例是与虚拟机绑定的，且虚拟可信根vTPCM实例存储了虚拟机VM的秘密信息，所以虚拟机运行状态信息迁移的时候，虚拟可信根vTPCM实例要随着虚拟机运行状态信息一起迁移到目标平台，继续保证虚拟机的安全运行。

专利CN101405694A提出了一种虚拟可信平台模块vTPM实例迁移的方法，该迁移方法只迁移了虚拟可信根vTPM实例，并没有保留虚拟机的运行状态，而本发明提出了一种虚拟机VM的虚拟可信根vTPCM实例的整体动态迁移方法，并且在动态迁移前后维护了虚拟可信根vTPCM实例的运行状态的一致性。相比专利CN101405694A，本发明实现起来更为简单，并且容错率更高。

发明内容

本发明提供了一种虚拟可信根vTPCM实例的迁移方法。其目的是维护虚拟可信根vTPCM实例迁移前后的运行状态信息。要实现虚拟可信根vTPCM实例的迁移，只需要迁移虚拟可信根vTPCM实例及系统运行状态数据，然后在目标平台依据系统运行状态数据进行恢复来完成虚拟可信根vTPCM实例的迁移。

本发明的迁移思路是：

假设要将在源平台A上运行的虚拟可信根vTPCM实例迁移到目标平台B上，迁移步骤如下：

1构建一个由控制节点和一组计算节点组成的虚拟可信根vTPCM实例迁移系统；