[发明专利]一种虚拟机内存快照加密的方法和装置

说明书

本发明提供一种虚拟机内存快照加密的方法，包括以下步骤：向模拟处理器中的虚拟机设备状态链表中的内存保存前处理函数添加加密算法；读取Libvirt中保存的虚拟机内容并对所述内容进行加密，将所述加密内容保存到内存快照文件中；读取并遍历虚拟机设备状态链表以获取内存保存前处理函数，通过内存保存前处理函数读取所述虚拟机设备的配置信息和内存信息并将所述信息加密为加密信息；将模拟处理器中保存的其它信息加密为加密信息，并将全部加密信息保存到内存快照文件中。本发明解决了内存快照文件明文保存虚拟机敏感信息的问题，提高了云产品虚拟机内存快照的安全性，防止虚拟机机密信息泄露。

技术领域

本发明涉及计算机领域，并且更具体地，涉及一种虚拟机内存快照加密的方法和装置。

背景技术

随着云计算与虚拟化技术的发展，云计算的概念被广大企事业单位及普通消费者所接受，作为IaaS的基础，虚拟化技术的发展也日新月异，蓬勃发展。在云计算快速发展的过程中，云计算的安全问题也日渐突出。在传统的虚拟化平台中，虚拟机内存快照是一个比较常用的功能，但是此功能却存在着比较大的安全隐患，如图1所示，在Libvirt和Qemu中都没有内存快照文件的安全性处理功能，虚拟机的内存内容是以特定格式以明文方式保存在快照文件中。这就导致只要获取虚拟机内存快照文件，就可以很容易的获取虚拟机相关配置和虚拟机运行时信息，这种不安全的内存信息存储方式必然存在着很大的安全隐患。

发明内容

鉴于此，本发明实施例的目的在于提出了一种虚拟机内存快照加密的方法，将与虚拟机内存相关的快照内容进行加密，并在快照恢复时进行内容解密，整个过程保证快照信息内容处于机密保存的情况下，不影响现有虚拟机内存快照功能。

基于上述目的，本发明实施例的一方面提供了一种虚拟机内存快照加密的方法，包括以下步骤：

向模拟处理器中的虚拟机设备状态链表中的内存保存前处理函数添加加密算法；

读取Libvirt中保存的虚拟机内容并对所述内容进行加密，将所述加密内容保存到内存快照文件中；

读取并遍历所述虚拟机设备状态链表以获取所述内存保存前处理函数，通过所述内存保存前处理函数读取所述虚拟机设备的配置信息和内存信息并将所述信息加密为加密信息；

将所述模拟处理器中保存的其它信息加密为加密信息，并将全部所述加密信息保存到所述内存快照文件中。

在一些实施方式中，所述向模拟处理器中的虚拟机设备状态链表中的内存保存前处理函数添加加密算法进一步包括：

向所述链表中的内存加载后处理函数添加与所述加密算法对应的解密算法。

在一些实施方式中，所述方法利用AES加密算法对虚拟机内容信息进行加密。

在一些实施方式中，所述方法还包括：

获取到所述内存快照文件后，通过相对应的解密算法对所述文件进行解密。

在一些实施方式中，所述获取到所述内存快照文件后，通过相对应的解密算法对所述文件进行解密进一步包括：

首先对所述内存快照文件中保存的所述Libvirt加密内容进行解密，并通过解密后的所述Libvirt内容启动虚拟机。

在一些实施方式中，所述获取到所述内存快照文件后，通过相对应的解密算法对所述文件进行解密还包括：

解密所述模拟处理器中保存的其它信息；

遍历所述内存快照文件中保存的所述模拟处理器的虚拟机设备状态链表以获取所述链表中的每个虚拟机设备的所述内存加载后处理函数，通过所述内存加载后处理函数将所述虚拟机设备的配置信息和内存信息进行解密；

将所述信息加载到所述虚拟机内存中。