[发明专利]一种虚拟机迁移方法、系统、终端及存储介质

说明书

本发明提供一种虚拟机迁移方法、系统、终端及存储介质，包括虚拟机迁出和虚拟机迁入两方面；在虚拟机迁出时：接收虚拟机迁移指令；监测所述虚拟机迁移指令对应的源虚拟机中将要迁出的数据；对监测到的将要迁出的数据划分分组，得到各分组对应的源虚拟机分组数据；加密各源虚拟机分组数据，得到各分组对应的分组密文；合并解密密钥及各分组密文构成加密密文并迁移。在虚拟机迁入时：接收源虚拟机中迁来的加密密文；对所述加密密文进行拆分，得到解密密钥及各分组密文；解密出各分组密文对应的源虚拟机分组数据；合并解密出的各源虚拟机分组数据，恢复源虚拟机中迁来的数据，完成对源虚拟机的迁移。本发明用于增加虚拟机迁移的安全性。

技术领域

本发明涉及虚拟机领域，具体涉及一种虚拟机迁移方法、系统、终端及存储介质，用于实现虚拟机中数据的迁移。

背景技术

云计算可以为用户提供灵活增减资源、按需付费等特色服务，已成为当前 的热门技术。虚拟化技术是云计算的基础核心，云计算往往在虚拟化环境中进行。虚拟化技术中，较为常用的有虚拟机迁移技术。虚拟机迁移，是指将虚拟机从一个主机或存储位置移至另一个主机或存储位置的过程。

虚拟化迁移日益完善，可随着越来越多的用户使用，虚拟机迁移过程中所涉及的虚拟机数据的迁移，安全问题随之而来。然而现有技术中的迁移，往往缺少安全防护。

为此，本发明提供一种虚拟机迁移方法、系统、终端及存储介质，用于解决上述问题。

发明内容

针对现有技术的上述不足，本发明提供一种虚拟机迁移方法、系统、终端及存储介质，用于提高虚拟机数据迁移的安全性。

第一方面，本发明提供一种虚拟机迁移方法，包括配合使用的虚拟机迁出步骤和虚拟机迁入步骤；所述的虚拟机迁出步骤，包括：

接收虚拟机迁移指令；

监测所述虚拟机迁移指令对应的源虚拟机中将要迁出的数据；

对监测到的将要迁出的数据划分分组，得到各个分组对应的源虚拟机分组数据；所述分组的数量至少为两个；

分别加密各所述源虚拟机分组数据，得到各个分组对应的分组密文；

合并对应的解密密钥及各所述分组密文构成加密密文，并向目标虚拟机迁移；各分组密文构成所述加密密文时的排序，与各分组密文各自对应的源虚拟机分组数据构成所述源虚拟机中将要迁出的数据时的排序不同；

所述的虚拟机迁入步骤，包括：

监测并接收源虚拟机中迁来的加密密文；

对接收到的加密密文进行拆分，得到各所述分组密文以及所述的解密密钥；

使用上述拆分所得到的解密密钥解密上述拆分所得到的各分组密文，解密出拆分所得到每个分组密文各自对应的源虚拟机分组数据；

合并上述解密出的各源虚拟机分组数据，恢复源虚拟机中迁来的数据，完成对源虚拟机的迁移。

进一步地，在虚拟机迁出步骤中，采用对称加密算法的加密模块，分别加密各所述源虚拟机分组数据，得到各个分组对应的分组密文；

在虚拟机迁入步骤中，采用所述对称加密算法的解密模块，使用上述拆分所得到的解密密钥解密上述拆分所得到的各分组密文，解密出拆分所得到每个分组密文各自对应的源虚拟机分组数据。

其中，所述的对称加密算法采用同态加密算法；

进一步地，所述的采用对称加密算法的加密模块，分别加密各所述源虚拟机分组数据，得到各个分组对应的分组密文，包括：

随机选取两个素数P和Q；

计算上述素数P和Q的乘积M＝P×Q，并生成随机数W；所述的随机数W，是整数且取值范围为