[发明专利]一种虚拟机内存快照加密的方法和装置有效
| 申请号: | 201910651596.4 | 申请日: | 2019-07-18 |
| 公开(公告)号: | CN110516468B | 公开(公告)日: | 2021-07-06 |
| 发明(设计)人: | 韩春超 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F9/455 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 刘小峰 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟机 内存 快照 加密 方法 装置 | ||
1.一种虚拟机内存快照加密的方法,其特征在于,包括以下步骤:
向模拟处理器中的虚拟机设备状态链表中的内存保存前处理函数添加加密算法;
预先修改内存保存前处理函数和内存加载后处理函数,其中修改后的保存前处理函数可以将读取的信息通过加密算法进行加密,修改后的内存加载后处理函数可以通过与所述加密算法对应的解密算法对加密的信息进行解密;
读取Libvirt中保存的虚拟机内容并对所述虚拟机内容进行加密,将加密后的虚拟机内容保存到内存快照文件中;
读取并遍历所述虚拟机设备状态链表以获取所述内存保存前处理函数,通过所述内存保存前处理函数读取所述虚拟机设备的配置信息和内存信息并将所述配置信息和内存信息加密为加密信息;
将所述模拟处理器中保存的模拟处理器软件信息加密为加密信息,并将全部加密信息保存到所述内存快照文件中;
虚拟机内存快照文件中包含两部分内容,一部分是Libvirt保存的虚拟机的配置文件及运行时内容,一部分是模拟处理器运行时的内容,在虚拟机恢复过程中,需要先指定相应的内存快照文件,对内存快照文件中的Libvirt的内容进行解密以获取明文配置文件和运行时信息;通过Libvirt的配置文件和运行时信息启动一个虚拟机,此时虚拟机处于等待状态,并不是真正的正常运行,直到重新将新的内存信息加载完毕;
遍历模拟处理器的虚拟机设备状态链表获取要解密的设备及内存信息,此时获取的信息为密文内容;执行虚拟机设备状态链表中每个设备的内存加载后处理函数,将密文信息解密,获取明文信息,并加载到虚拟机内存中;完成虚拟机内存加载,虚拟机运行正常。
2.根据权利要求1所述的方法,其特征在于,所述向模拟处理器中的虚拟机设备状态链表中的内存保存前处理函数添加加密算法进一步包括:
向所述链表中的内存加载后处理函数添加与所述加密算法对应的解密算法。
3.根据权利要求2所述的方法,其特征在于,所述方法利用AES加密算法对虚拟机内容信息进行加密。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取到所述内存快照文件后,通过所述相对应的解密算法对所述文件进行解密。
5.根据权利要求4所述的方法,其特征在于,所述获取到所述内存快照文件后,通过所述相对应的解密算法对所述文件进行解密进一步包括:
首先对所述内存快照文件中保存的加密后的虚拟机内容进行解密,并通过解密后的虚拟机内容启动虚拟机。
6.根据权利要求5所述的方法,其特征在于,所述获取到所述内存快照文件后,通过所述相对应的解密算法对所述文件进行解密还包括:
解密所述模拟处理器中保存的模拟处理器软件信息;
遍历所述内存快照文件中保存的所述模拟处理器的虚拟机设备状态链表以获取所述链表中的每个虚拟机设备的所述内存加载后处理函数,通过所述内存加载后处理函数将所述虚拟机设备的配置信息和内存信息进行解密;
将解密后的配置信息和内存信息加载到所述虚拟机内存中。
7.根据权利要求1所述的方法,其特征在于,所述方法用于KVM虚拟化下的虚拟机内存快照加密。
8.根据权利要求1所述的方法,其特征在于,所述模拟处理器为Qemu。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910651596.4/1.html,转载请声明来源钻瓜专利网。
