[发明专利]一种云环境虚拟机迁移时信任链的恢复方法

说明书

本发明公开了一种云环境虚拟机迁移时信任链的恢复方法，恢复方法包括：S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时，根据动态恢复模式建立可信虚拟机与目的物理机之间的信任链；S2、当可信虚拟机以静态迁移模式从源物理机迁移至目的物理机时，根据静态恢复模式建立可信虚拟机与目的物理机之间的信任链。本发明针对动态迁移和静态迁移两种不同模式的虚拟机迁移过程，断裂虚拟机与源物理机的TPCM之间的信任链，重新建立虚拟机与目的物理机的TPCM之间的信任链，重新恢复迁移虚拟机的物理可信基础。

技术领域

本发明涉及虚拟机信任链技术领域，具体涉及一种云环境虚拟机迁移时信任链的恢复方法。

背景技术

现今云计算技术迅猛发展，已经成为国内外互联网行业的研究热点。作为一种新型计算模式，它以资源租用、应用托管、服务外包为核心，把IT资源、数据、应用作为服务通过互联网提供给云租户。云环境中，通过物理机上的虚拟机为云租户提供业务服务。目前，虚拟机迁移技术主要是指虚拟机动态迁移技术，虚拟机动态迁移技术可以在保持虚拟机运行的同时，把其从一台源物理机迁移到目的物理机，并在目的物理机上恢复运行，从而保证迁移过程对用户是透明的。对可信虚拟机来说，通过信任链的建立和传递方法建立起从硬件TPCM到虚拟机的信任链。由于虚拟机迁移过程使得虚拟机脱离了原有的物理TPCM，之前建立的信任链发生断裂，需要重新恢复迁移虚拟机的物理可信基础。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种云环境虚拟机迁移时信任链的恢复方法，。

为实现上述目的，本发明采用的技术方案如下：

一种云环境虚拟机迁移时信任链的恢复方法，所述恢复方法包括：

S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时，根据动态恢复模式建立所述可信虚拟机与所述目的物理机之间的信任链；

S2、当所述可信虚拟机以静态迁移模式从所述源物理机迁移至所述目的物理机时，根据静态恢复模式建立所述可信虚拟机与所述目的物理机之间的信任链。

进一步，如上所述的恢复方法，步骤S1包括：

A1、所述目的物理机创建空壳的第一虚拟机及第一vTPCM，启动所述第一虚拟机及所述第一vTPCM；

A2、所述目的物理机建立自身的可信基础软件与所述第一虚拟机对应的第一虚拟机监控器之间的信任链，以及所述第一虚拟机监控器与所述第一vTPCM之间的信任链；

A3、所述目的物理机暂停所述第一虚拟机及所述第一vTPCM；

A4、在所述可信虚拟机以所述动态迁移模式从所述源物理机迁移至所述目的物理机的所述第一虚拟机之后，恢复运行所述第一虚拟机及所述第一vTPCM。

进一步，如上所述的恢复方法，步骤A2包括：

所述目的物理机通过自身的可信基础软件的可信支撑机制对所述第一虚拟机监控器的代码及虚拟机配置信息进行度量验证，验证通过后，将控制权转移给所述第一虚拟机监控器；

所述目的物理机通过所述第一虚拟机监控器对所述第一vTPCM进行代码度量和完整性验证，验证通过后，将控制权转移给所述第一vTPCM。

进一步，如上所述的恢复方法，步骤S1包括：

B1、在所述目的物理机恢复运行所述第一虚拟机及所述第一vTPCM之后，所述源物理机清除所述可信虚拟机对应的虚拟机监控器与所述可信虚拟机的vTPCM之间的信任链；

B2、所述源物理机关闭所述可信虚拟机对应的虚拟机监控器，清除自身的可信基础软件与所述可信虚拟机对应的虚拟机监控器之间的信任链；

B3、在所述可信虚拟机迁移结束后，所述源物理机断开连接。