[发明专利]静态迁移过程中虚拟机与vTPCM的绑定方法

说明书

静态迁移过程中虚拟机与vTPCM的绑定方法，属于信息安全领域，其特征在于，通过在含有目标平台及源平台主机的计算节点中的虚拟可信根管理器中增加虚拟机实例及其对应的虚拟可信根vTPCM绑定关系的映射列表，并设计相关待迁移虚拟机及虚拟可信根vTPCM状态数据的加解密机制及验证所述状态数据的唯一性和二者绑定关系的对比机制来保证被迁移虚拟机实例及其对应的虚拟可信根的绑定关系的唯一性以及它们的原子性，从而能够保证虚拟机迁移至目标平台后能够重新建立起从底层硬件芯片到上层云平台虚拟机中的完整可信链。

技术领域

本发明涉及信息安全领域，具体涉及一种在静态迁移过程中虚拟机与vTPCM的绑定方法。

背景技术

随着云计算技术发展的日益成熟，云计算以其虚拟化、高可靠性、按需服务等优秀特点赢得了越来越多用户的青睐。而虚拟化技术作为云计算环境中的核心技术，给用户带来便利的同时也隐藏着巨大的安全问题，即一旦虚拟机甚至虚拟机管理器被恶意侵入或者控制，就有可能使得大量使用虚拟机服务的云租户的数据被泄露或者遭到破坏。而可信计算作为一种重要的安全技术为云环境下的虚拟化安全提供了一些新的解决方法。在底层物理机上利用我国自主可控主动免疫的可信计算机制，通过信任链的扩展，利用虚拟化技术为云平台上的每个虚拟机实例提供一个唯一对应的虚拟可信根vTPCM，建立起从底层硬件到云平台虚拟机的完整的可信链，从而为云平台的虚拟机安全提供可信保障。

虚拟机静态迁移技术是云计算技术的重要组成部分，可以实现服务器的负载均衡和在线维护，并提供了一种前瞻性灾备容错方案。虚拟机静态迁移具体指：将一台虚拟机从源平台迁移到目标平台，重新启动虚拟机之后所有数据以及状态能够安全平稳的运行，不影响云租户的正常使用。

在引入可信计算的云平台环境下，多个虚拟机实例是共享同一个底层物理硬件可信根TPCM，各个虚拟机实例可以使用各自唯一相对应的虚拟可信根vTPCM来实现敏感信息的安全存储以及自身平台的完整性报告。因此，为了保证迁移之后虚拟机在目标平台能够保证云环境下可信链的完整从而能够对虚拟机状态数据的完整性以及上层应用程序的安全提供可信保障，必须将虚拟可信根vTPCM随其服务的虚拟机实例一起绑定迁移。

当前的大多数研究人员对于静态迁移的研究重点主要集中在迁移过程中可信通道的建立或者平台间相互认证这两个方面，专利公开号为CN201480077888.7专利名称为“虚拟机迁移”的发明专利主要研究云环境下虚拟机的迁移，主要考虑的是通过迁移控制器在迁移平台间建立一个或者多个迁移协约并基于虚拟机的使用频率来对虚拟机进行迁移，并未提及迁移过程中利用虚拟可信根进行保护及二者绑定的关系。而虚拟机及其对应虚拟可信根vTPCM的安全绑定又关系到迁移过程中数据的完整性、虚拟机及其对应的虚拟可信根vTPCM绑定关系的唯一性以及迁移至目标平台后重新建立起从底层硬件芯片到上层云平台虚拟机中完整可信链，因此，在云平台下如何有效的保证静态迁移过程中虚拟机及其对应的虚拟可信根vTPCM的安全绑定是非常有必要的，更是应该成为本领域相关技术人员的研究重点。

发明内容

有鉴于此，本发明的目的在于提供一种云平台下的静态迁移过程中的虚拟机及其对应的虚拟可信根vTPCM的绑定方法。

本发明的特征在于，依次含有以下步骤：

步骤1：在源平台拷贝待迁移虚拟机及虚拟可信根相关状态数据并使用相关加密算法进行加密；

步骤2：使用对称加密算法对步骤1的加密数据进行加密，使用非对称加密算法公钥对本步骤使用的对称加密算法的密钥进行加密，并将加密结果通过可信通道发送至目标平台；

步骤3：在目标平台得到源平台发送的相关数据，首先使用非对称加密算法私钥对步骤2中被加密的对称加密密钥进行解密，然后使用解密后的对称加密算法密钥对步骤1的加密数据进行解密，然后验证数据的完整性是否遭到破坏，如果遭到破坏则删除迁移至目标平台的虚拟机实例状态数据及虚拟可信根数据；如果没有遭到破坏则在目标平台恢复虚拟机实例及其对应的虚拟可信根的状态；