[发明专利]一种云环境虚拟机迁移时信任链的恢复方法

权利要求书

1.一种云环境虚拟机迁移时信任链的恢复方法，其特征在于，所述恢复方法包括：

S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时，根据动态恢复模式建立所述可信虚拟机与所述目的物理机之间的信任链；

S2、当所述可信虚拟机以静态迁移模式从所述源物理机迁移至所述目的物理机时，根据静态恢复模式建立所述可信虚拟机与所述目的物理机之间的信任链。

2.根据权利要求1所述的恢复方法，其特征在于，步骤S1包括：

A1、所述目的物理机创建空壳的第一虚拟机及第一vTPCM，启动所述第一虚拟机及所述第一vTPCM；

A2、所述目的物理机建立自身的可信基础软件与所述第一虚拟机对应的第一虚拟机监控器之间的信任链，以及所述第一虚拟机监控器与所述第一vTPCM之间的信任链；

A3、所述目的物理机暂停所述第一虚拟机及所述第一vTPCM；

A4、在所述可信虚拟机以所述动态迁移模式从所述源物理机迁移至所述目的物理机的所述第一虚拟机之后，恢复运行所述第一虚拟机及所述第一vTPCM。

3.根据权利要求2所述的恢复方法，其特征在于，步骤A2包括：

所述目的物理机通过自身的可信基础软件的可信支撑机制对所述第一虚拟机监控器的代码及虚拟机配置信息进行度量验证，验证通过后，将控制权转移给所述第一虚拟机监控器；

所述目的物理机通过所述第一虚拟机监控器对所述第一vTPCM进行代码度量和完整性验证，验证通过后，将控制权转移给所述第一vTPCM。

4.根据权利要求2所述的恢复方法，其特征在于，步骤S1包括：

B1、在所述目的物理机恢复运行所述第一虚拟机及所述第一vTPCM之后，所述源物理机清除所述可信虚拟机对应的虚拟机监控器与所述可信虚拟机的vTPCM之间的信任链；

B2、所述源物理机关闭所述可信虚拟机对应的虚拟机监控器，清除自身的可信基础软件与所述可信虚拟机对应的虚拟机监控器之间的信任链；

B3、在所述可信虚拟机迁移结束后，所述源物理机断开连接。

5.根据权利要求1所述的恢复方法，其特征在于，步骤S2包括：

C1、所述目的物理机接收所述源物理机传输的VM镜像文件及vTPCM持久化存储文件；

C2、所述目的物理机对所述VM镜像文件及所述vTPCM持久化存储文件的完整性、机密性、来源的可靠性、新鲜性进行验证，验证通过后，创建所述VM镜像文件对应的第二虚拟机和所述vTPCM持久化存储文件对应的第二vTPCM；

C3、所述目的物理机建立自身的可信基础软件与所述第二虚拟机对应的第二虚拟机监控器之间的信任链，以及所述第二虚拟机监控器与所述第二vTPCM之间的信任链；

C4、所述目的物理机运行所述第二虚拟机及所述第二vTPCM。

6.根据权利要求5所述的恢复方法，其特征在于，步骤C3包括：

所述目的物理机通过自身的可信基础软件的可信支撑机制对所述第二虚拟机监控器的代码及虚拟机配置信息进行度量验证，验证通过后，将控制权转移给所述第二虚拟机监控器；

所述目的物理机通过所述第二虚拟机监控器对所述第二vTPCM进行代码度量和完整性验证，验证通过后，将控制权转移给所述第二vTPCM。

7.根据权利要求5所述的恢复方法，其特征在于，步骤S2包括：

D1、所述源物理机在所述可信虚拟机的当前任务执行完毕后，保存所述可信虚拟机的VM镜像文件及vTPCM持久化存储文件，结束运行所述可信虚拟机；

D2、所述源物理机将所述VM镜像文件及所述vTPCM持久化存储文件传输至所述目的物理机；

D3、在所述目的物理机运行所述第二虚拟机及所述第二vTPCM之后，所述源物理机清除所述VM镜像文件及所述vTPCM持久化存储文件。

8.根据权利要求1所述的恢复方法，其特征在于，在步骤S1和S2之前，还包括：

对所述源物理机和所述目的物理机的身份、可信状态进行验证，验证通过后，通信双方协商会话密钥，建立安全连接通道。