虚拟机可信迁移方法及装置制造方法及图纸

本发明专利技术公开了一种虚拟机可信迁移方法及装置，属于虚拟机技术领域。所述方法包括：源主机向目的主机发送迁移请求，以使目的主机进行迁移响应；当源主机接收到目的主机返回的迁移响应时，基于目标虚拟机中加载的sTPM实例的明文、迁移响应中携带的迁移身份码和源主机的私钥，生成签章文件的密文和目标sTPM实例的密文；源主机将签章文件的密文和目标sTPM实例的密文发送给目的主机，以使目的主机建立目标sTPM实例与目的主机的硬件TPM之间的可信链；当源主机接收到目的主机发送的虚拟机迁移响应时，将目标虚拟机的虚拟机实例动态迁移到目的主机上，以使目的主机建立目标虚拟机与目标sTPM实例之间的可信链。本发明专利技术提高了目标虚拟机的可信迁移效率。

Method and device for reliable transfer of virtual machine

The invention discloses a method and a device for reliable transfer of virtual machines, which belongs to the technical field of virtual machines. The method includes: the source host to the destination host sends a request to the destination host migration, the migration response; when the migration source host to the destination host receives the response returned when the private key, loading the target virtual machine in the sTPM case, a plaintext migration code and the source host carry in the response based on the generated signature the file and the target sTPM instance ciphertext ciphertext; the source host will file signature ciphertext and ciphertext target instance of sTPM sent to the destination host to the destination host trusted chain between the establishment of the target sTPM instance and the destination host hardware of TPM; when the source host receives the virtual machine migration destination host sends a response, dynamic the virtual machine instance target virtual machine migration to the destination host to the destination host, a chain of trust is established between the target and target instances of sTPM virtual machine. The invention improves the reliability transfer efficiency of the target virtual machine.

【技术实现步骤摘要】

本专利技术涉及虚拟机
，特别涉及一种虚拟机可信迁移方法及装置。
技术介绍
随着虚拟机技术的快速发展，虚拟机的使用越来越广泛，这些虚拟机可以安装在物理主机上，且一个物理主机上可以安装多个虚拟机。为了实现物理主机的维护、升级或者动态负载均衡，可以将该物理主机上安装的虚拟机迁移到其它物理主机上，此时，该虚拟机所在的物理主机可以称为源主机，其它物理主机可以称为目的主机。而为了防止源主机将安装的虚拟机迁移到目的主机的过程中发生数据泄露等不安全事件，需要保证目的主机运行环境的安全性，以及保证迁移过程中该虚拟机的完整性和机密性，也即是，需要对该虚拟机进行可信迁移。目前，提供了一种基于XEN平台的虚拟机可信迁移方法，具体为：在XEN平台所在的每个物理主机上设置有一个可信管理虚拟机以及多个客户虚拟机，可信管理虚拟机上部署有可信平台模块(英文：TrustedPlatformModule，简称：TPM)驱动和虚拟可信平台模块(英文：VirtualTrustedPlatformModule，简称：vTPM)管理器，vTPM管理器负责为该多个客户虚拟机生成vTPM实例，并通过每个客户虚拟机的vTPM实例保证每个客户虚拟机与可信管理虚拟机之间的可信链。而当某一客户虚拟机从源主机向目的主机迁移时，源主机将该客户虚拟机对应的vTPM实例静态迁移到目的主机上，再将该客户虚拟机动态迁移到目的主机上，之后，目的主机将该客户虚拟机对应的vTPM实例添加到目标主机的vTPM管理器中，以建立该vTPM实例与目的主机的可信管理虚拟机之间的可信链，进而通过目的主机的TPM驱动，建立该vTPM实例与该客户虚拟机之间的通信，以建立该vTPM实例和该客户虚拟机之间的可信链，从而实现该客户虚拟机的可信迁移。而由于迁移过程中，目的主机的可信管理虚拟机不仅要将vTPM实例添加到vTPM管理器中，还要建立vTPM实例与客户虚拟机之间的可信链，从而导致可信管理虚拟机的实现机制比较复杂，降低了客户虚拟机的可信迁移效率。
技术实现思路
为了提高虚拟机的可信迁移效率，本专利技术实施例提供了一种虚拟机可信迁移方法及装置。所述技术方案如下：第一方面，提供了一种虚拟机可信迁移方法，所述方法包括：源主机向目的主机发送迁移请求，所述迁移请求中携带目标虚拟机的迁移信息，以使所述目的主机基于所述迁移信息进行迁移响应，所述迁移响应中携带迁移身份码；当所述源主机接收到所述目的主机返回的所述迁移响应时，基于所述目标虚拟机中加载的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文；所述源主机将所述签章文件的密文和所述目标sTPM实例的密文发送给所述目的主机，以使所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文，建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链；当所述源主机接收到所述目的主机发送的虚拟机迁移响应时，将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上，以使所述目的主机基于所述虚拟机实例建立所述目标虚拟机与所述目标sTPM实例之间的可信链。其中，在目的主机已经具有可信运行环境的基础上，通过建立目的主机上的硬件TPM与目标sTPM实例之间的可信链，以及建立目标sTPM实例与目标虚拟机之间的可信链，不仅保证了目标sTPM实例和目标虚拟机在迁移前后的一致性和可用性，而且快速建立了目标虚拟机在目的主机上的可信性，进而恢复目的主机上目标虚拟机的运行，提高了目标虚拟机的可信迁移效率。需要说明的是，迁移身份码为目的主机预先建立的临时sTPM实例的哈希值，迁移身份码与临时sTPM实例唯一对应。还需要说明的是，硬件TPM为满足TPM规范的硬件实现，硬件TPM用于保证源主机的物理环境的可信性，另外，sTPM为满足TPM规范的软件实现，也即是sTPM借助软件模块来实现TPM功能。再者，sTPM实例是sTPM的文件表现形式，sTPM实例中保存有sTPM的状态信息，sTPM实例与sTPM唯一对应。结合第一方面，在上述第一方面的第一种可能的实现方式中，所述源主机基于所述目标虚拟机对应的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文，包括：所述源主机生成所述目标sTPM实例的描述文件；所述源主机基于所述描述文件和所述迁移身份码，生成签章文件；所述源主机基于所述签章文件的明文、所述目标sTPM实例的明文和所述源主机的私钥，生成所述签章文件的密文和所述目标sTPM实例的密文。在另一种可能的实现方式中，所述源主机基于所述签章文件的明文、所述目标sTPM实例的明文和所述源主机的私钥，生成所述签章文件的密文和所述目标sTPM实例的密文，包括：所述源主机基于所述签章文件的明文，对所述目标sTPM实例的明文进行加密，得到所述目标sTPM实例的密文；所述源主机基于所述源主机的私钥，对所述签章文件的明文进行加密，得到所述签章文件的密文。由于签章文件是基于迁移身份码和描述文件生成的，因此，用签章文件的明文对目标sTPM实例的明文进行加密，可以加强保密性。结合第一方面或第一方面的第一种可能的实现方式，在上述第一方面的第二种可能的实现方式中，所述源主机基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文之前，还包括：所述源主机对所述目标虚拟机中加载的目标sTPM实例进行备份；所述源主机对所述目标虚拟机中加载的目标sTPM实例进行卸载。其中，源主机对目标sTPM实例进行备份，可以使源主机在进行目标sTPM实例的迁移时，通过备份的目标sTPM实例保证目标虚拟机的可信性，以维持目标虚拟机的运行状态，实现目标虚拟机上业务的连续性。又由于sTPM借助软件模块来实现TPM功能，而sTPM实例为sTPM的文件表现形式，因此sTPM实例可以作为一个整体，简单方便地在物理主机上进行卸载，也就使得sTPM实例具有较高的使用和迁移的灵活性。结合第一方面或第一方面的第一种可能的实现方式，在上述第一方面的第三种可能的实现方式中，所述源主机基于所述目标虚拟机中加载的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文之前，还包括：所述源主机向证书认证CA管理中心发送密钥获取请求，所述密钥获取请求中携带所述源主机的数字证书，以使所述CA管理中心基于所述源主机的数字证书返回所述源主机的私钥；所述源主机接收所述CA管理中心返回的所述源主机的私钥。其中，CA管理中心在向源主机发送源主机的私钥时，还可以将源主机的公钥在CA管理中心中进行公布，以使目的主机可以在CA管理中心中获取源主机的公钥，从而可以对源主机向目的主机发送的加密文件进行解密。需要说明的是，CA管理中心是证书授权机构，用于对称加密密钥的分发、身份认证、信息的完整性检验和交易防抵赖等，是安全电子信息交换的核心。结合第一方面，在上述第一方面的第四种可能的实现方式中，所述源主机将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上之后，还包括：当所述源主机接收到所述目的主机发送本文档来自技高网...

【技术保护点】
一种虚拟机可信迁移方法，其特征在于，所述方法包括：源主机向目的主机发送迁移请求，所述迁移请求中携带目标虚拟机的迁移信息，以使所述目的主机基于所述迁移信息进行迁移响应，所述迁移响应中携带迁移身份码；当所述源主机接收到所述目的主机返回的所述迁移响应时，基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文；所述源主机将所述签章文件的密文和所述目标sTPM实例的密文发送给所述目的主机，以使所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文，建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链；当所述源主机接收到所述目的主机发送的虚拟机迁移响应时，将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上，以使所述目的主机基于所述虚拟机实例建立所述目标虚拟机与所述目标sTPM实例之间的可信链。

【技术特征摘要】
1.一种虚拟机可信迁移方法，其特征在于，所述方法包括：源主机向目的主机发送迁移请求，所述迁移请求中携带目标虚拟机的迁移信息，以使所述目的主机基于所述迁移信息进行迁移响应，所述迁移响应中携带迁移身份码；当所述源主机接收到所述目的主机返回的所述迁移响应时，基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文；所述源主机将所述签章文件的密文和所述目标sTPM实例的密文发送给所述目的主机，以使所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文，建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链；当所述源主机接收到所述目的主机发送的虚拟机迁移响应时，将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上，以使所述目的主机基于所述虚拟机实例建立所述目标虚拟机与所述目标sTPM实例之间的可信链。2.如权利要求1所述的方法，其特征在于，所述源主机基于所述目标虚拟机对应的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文，包括：所述源主机生成所述目标sTPM实例的描述文件；所述源主机基于所述描述文件和所述迁移身份码，生成签章文件；所述源主机基于所述签章文件的明文、所述目标sTPM实例的明文和所述源主机的私钥，生成所述签章文件的密文和所述目标sTPM实例的密文。3.如权利要求1或2所述的方法，其特征在于，所述源主机基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文之前，还包括：所述源主机对所述目标虚拟机中加载的目标sTPM实例进行备份；所述源主机对所述目标虚拟机中加载的目标sTPM实例进行卸载。4.如权利要求1或2所述的方法，其特征在于，所述源主机基于所述目标虚拟机中加载的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥，生成签章文件的密文和所述目标sTPM实例的密文之前，还包括：所述源主机向证书认证CA管理中心发送密钥获取请求，所述密钥获取请求中携带所述源主机的数字证书，以使所述CA管理中心基于所述源主机的数字证书返回所述源主机的私钥；所述源主机接收所述CA管理中心返回的所述源主机的私钥。5.如权利要求1所述的方法，其特征在于，所述源主机将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上之后，还包括：当所述源主机接收到所述目的主机发送的删除请求时，删除备份的目标sTPM实例和所述目标虚拟机的虚拟机实例。6.一种虚拟机可信迁移方法，其特征在于，所述方法包括：当目的主机接收到源主机发送的迁移请求时，基于所述迁移请求中携带的目标虚拟机的迁移信息，向所述源主机发送迁移响应，所述迁移响应中携带迁移身份码，以使所述源主机基于所述迁移身份码返回签章文件的密文和所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的密文；当所述目的主机接收到所述源主机发送的所述签章文件的密文和所述目标sTPM实例的密文时，基于所述签章文件的密文和所述目标sTPM实例的密文，建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链；在所述目的主机建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链之后，向所述源主机发送虚拟机迁移响应，以使所述源主机将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上；当所述目的主机接收到所述源主机动态迁移的所述目标虚拟机的虚拟机实例时，基于所述虚拟机实例，建立所述目标虚拟机与所述目标sTPM实例之间的可信链。7.如权利要求6所述的方法，其特征在于，所述目的主机基于所述迁移请
\t求中携带的目标虚拟机的迁移信息，向所述源主机发送迁移响应，包括：所述目的主机基于所述迁移请求中携带的目标虚拟机的迁移信息，建立临时sTPM实例；所述目的主机对所述临时sTPM实例进行哈希运算，得到所述临时sTPM实例的哈希值；所述目的主机将所述临时sTPM实例的哈希值确定为迁移身份码；所述目的主机向所述源主机发送迁移响应，所述迁移响应中携带所述迁移身份码。8.如权利要求7所述的方法，其特征在于，所述目的主机基于所述迁移请求中携带的目标虚拟机的迁移信息，建立临时sTPM实例，包括：所述目的主机基于所述迁移请求中携带的目标虚拟机的迁移信息，判断是否接受所述虚拟机的迁移；当所述目的主机接受所述虚拟机的迁移时，建立临时sTPM实例。9.如权利要求6所述的方法，其特征在于，所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文，建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链，包括：所述目的主机基于所述源主机的公钥，对所述签章文件的密文进行解密，得到所述签章文件的明文，所述源主机的公钥为所述目的主机从证书认证CA管理中心中获取得到；所述目的主机对所述签章文件的明文进行解析，得到描述文件和迁移身份码；所述目的主机基于所述签章文件的明文，对所述目标sTPM实例的密文进行解密，得到所述目标sTPM实例的明文；所述目的主机基于所述描述文件、所述迁移身份码和所述目标sTPM实例的明文，建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链。10.如权利要求9所述的方法，其特征在于，所述目的主机基于所述描述文件、所述迁移身份码和所述目标sTPM实例的明文，建立所述目标sTPM实例
\t与所述目的主机的硬件TPM之间的可信链，包括：所述目的主机基于所述迁移身份码，对所述签章文件的新鲜性进行验证；如果所述签章文件的新鲜性验证通过，则所述目的主机基于所述描述文件和所述目标sTPM实例的明文，对所述目标sTPM实例的完整性进行验证，所述描述文件中包括所述目标sTPM实例的哈希值；如果所述目标sTPM实例的完整性验证通过，则所述目的主机基于所述目的主机的指定寄存器，对存储的度量列表进行解密封，得到临时度量列表；所述目的主机将所述描述文件中包括的哈希值存储在所述临时度量列表中；所述目的主机基于所述目的主机的指定寄存器，对所述临时度量列表进行密封，以建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链。11.如权利要求10所述的方法，其特征在于，所述目的主机基于所述描述文件和所述目标sTPM实例的明文，对所述目标sTPM实例的完整性进行验证，包括：所述目的主机基于所述目标sTPM实例的明文，确定所述目标sTPM实例的哈希值；如果确定的哈希值与所述描述文件中包括的哈希值相同，则所述目的主机确定所述目标sTPM实例的完整性验证通过，否则，所述目的主机确定所述目标sTPM实例的完整性验证不通过。12.如权利要求6所述的方法，其特征在于，所述目的主机向所述源主机发送虚拟机迁移响应之前，还包括：所述目的主机建立空白虚拟机；相应地，所述目的主机基于所述虚拟机实例，建立所述目标虚拟机与所述目标sTPM实例之间的可信链，包括：所述目的主机将所述目标虚拟机的虚拟机实例存储到所述空白虚拟机中，得到所述目的主机上的目标虚拟机；所述目的主机基于所述虚拟机实例，将所述目标sTPM实例加载到所述目标虚拟机中。13.如权利要求12所述的方法，其特征在于，所述目的主机基于所述虚拟机实例，将所述目标sTPM实例加载到所述目标虚拟机中，包括：所述目的主机基于所述虚拟机实例，从存储的虚拟机实例与sTPM实例之间的对应关系中，获取对应的sTPM实例；所述目的主机确定获取的sTPM实例的哈希值；所述目的主机基于所述目的主机的指定寄存器，对存储的度量列表进行解密封，得到临时度量列表；所述目的主机从所述临时度量列表中，获取所述目标sTPM实例的哈希值；所述目的主机基于确定的哈希值与获取的哈希值，对所述获取的sTPM实例的完整性进行验证；如果所述获取的sTPM实例的完整性验证通过，则所述目的主机将所述获取的sTPM实例确定为所述目标sTPM...

【专利技术属性】
技术研发人员：李金明，陈兴蜀，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44