[发明专利]一种基于内置安全芯片的虚拟机可信迁移方法

权利要求书

1.一种基于内置安全芯片的虚拟机可信迁移方法，其特征在于，步骤包括：

1)在进行虚拟机由源服务器到目的服务器迁移之前，在源服务器的虚拟机管理器中设置一虚拟度量设备模块，利用该虚拟度量设备对虚拟机内存进行读取和度量，将度量得到的虚拟机可信信息存储在该源服务器的内置安全芯片中；

2)进行虚拟机迁移时，将源服务器的内置安全芯片中存储的虚拟机的可信信息和虚拟度量设备的内存信息加密传输给目的服务器的内置安全芯片中；

3)加密传输虚拟机的内存信息，当刷新脏页至一设定阈值以下时，使源服务器的虚拟机进入挂起状态，然后加密传输虚拟机的剩余内存信息；

4)目的服务器根据虚拟度量设备的内存信息对虚拟度量设备内存进行恢复，如果恢复成功，则删除源服务器中虚拟机的可信信息，解除目的服务器中虚拟机的挂起状态，虚拟机迁移成功；如果恢复失败，则删除目的服务器中虚拟机的可信信息，并终止虚拟机迁移，解除源服务器中虚拟机的挂起状态。

2.如权利要求1所述的方法，其特征在于，虚拟度量设备的度量为动态度量，在虚拟机启动后通过对虚拟机内存的关键对象进行定时度量，并将度量日志上传至内置安全芯片，防止虚拟机的数据被篡改。

3.如权利要求2所述的方法，其特征在于，虚拟机管理器还设置有虚拟BIOS，该虚拟BIOS在虚拟机启动前对虚拟机镜像中的虚拟机核心文件进行静态度量，以防止虚拟机的核心文件被篡改。

4.如权利要求3所述的方法，其特征在于，虚拟机的可信信息由静态度量和动态度量共同得到。

5.如权利要求1或4所述的方法，其特征在于，虚拟机的可信信息包括虚拟机的度量基准值和度量日志，该度量基准值用于和度量值进行校验，防止虚拟机数据被篡改；该度量日志用于存放异常操作信息。

6.如权利要求1所述的方法，其特征在于，终止虚拟机迁移时报告异常信息，并更新度量日志。

7.如权利要求1所述的方法，其特征在于，虚拟度量设备的构成包括以下模块：

加密算法模块，用于将虚拟机迁移中需要传递的数据进行加密；

内存度量模块，用于定时对虚拟机内存的关键位置进行度量，将产生的度量值和基准值比对，以确保虚拟机的数据不被篡改；

安全存储模块，用于将度量后得到的数据进行安全存储；

可信信息生命周期维护模块，用于控制可信信息的创建和删除，以维护虚拟机及其虚拟度量设备的原子性；

日志信息生成模块，用于生成并捕获虚拟机相关的度量日志，并将度量日志传输给管理端。