本发明专利技术公开了一种虚拟可信根的保护方法,包括:创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;创建用于保护虚拟可信根数据的虚拟可信根保护密钥;采用第一物理可信根硬件密钥对虚拟可信根保护密钥进行加密。本发明专利技术中的第一物理可信根硬件密钥存在于物理可信根硬件之中,由于硬件的物理特性实现了对第一物理可信根硬件密钥的隔离与保护,提升了虚拟可信根数据的安全性,有利于虚拟可信根的推广使用。本发明专利技术还公开了一种虚拟可信根的保护系统、设备及计算机可读存储介质,具有如上保护方法相同的有益效果。
【技术实现步骤摘要】
一种虚拟可信根的保护方法、系统、设备及存储介质
本专利技术涉及信息安全领域,特别是涉及一种虚拟可信根的保护方法,本专利技术还涉及一种虚拟可信根的保护系统、设备及存储介质。
技术介绍
信息安全是制约计算机发展的关键因素之一,而可信根技术可以对计算机中的关键数据进行保护,提高了计算机的安全系数,现有技术中,物理机中的物理可信根能够利用自身硬件的物理特性实现物理可信根数据的隔离与保护,而对于虚拟机中的虚拟可信根来说,虚拟可信根数据以程序的形式存在于虚拟磁盘中,没有经过硬件的隔离与保护,因此现有技术中利用虚拟可信根保护密钥来保护虚拟可信根数据,只有利用保护密钥对虚拟可信根数据进行解密后,才能读取虚拟可信根数据,然而虚拟可信根保护密钥同样是没有经过硬件的隔离与保护的,安全性较差,一旦虚拟可信根保护密钥被窃取,那么虚拟可信根数据同样会被窃取,存在较大安全隐患,限制了虚拟可信根在一些对安全性要求较高的领域的应用。因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种虚拟可信根的保护方法,提升了虚拟可信根数据的安全性,有利于虚拟可信根的推广使用;本专利技术的另一目的是提供一种虚拟可信根的保护系统、设备及存储介质,提升了虚拟可信根数据的安全性,有利于虚拟可信根的推广使用。为解决上述技术问题,本专利技术提供了一种虚拟可信根的保护方法,包括:创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;创建用于保护虚拟可信根数据的虚拟可信根保护密钥;采用所述第一物理可信根硬件密钥对所述虚拟可信根保护密钥进行加密。优选地,所述采用所述第一物理可信根硬件密钥保护所述虚拟可信根保护密钥之后,该保护方法还包括:在需要进行虚拟机的迁移时,向目的平台发送密钥迁移指令;接收存储于所述目的平台的物理可信根硬件内部的第二物理可信根硬件密钥;采用所述第二物理可信根硬件密钥为所述第一物理可信根硬件密钥加密;控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台。优选地,所述在需要进行虚拟机的迁移时,向目的平台发送密钥迁移指令之后,该方法还包括:控制所述虚拟可信根保护密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。优选地,所述控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台具体为:控制加密过的所述第一物理可信根硬件密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。优选地,所述虚拟可信根保护密钥为对称密钥。为解决上述技术问题,本专利技术还提供了一种虚拟可信根的保护系统,包括:第一创建模块,用于创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;第二创建模块,用于创建用于保护虚拟可信根数据的虚拟可信根保护密钥;保护模块,用于采用所述第一物理可信根硬件密钥保护所述虚拟可信根保护密钥。优选地,该保护系统还包括:发送模块,用于在需要进行虚拟机的迁移时,向目的平台发送密钥迁移指令;接收模块,用于接收存储于所述目的平台的物理可信根硬件内部的第二物理可信根硬件密钥;加密模块,用于采用所述第二物理可信根硬件密钥为所述第一物理可信根硬件密钥加密;迁移模块,用于控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台。优选地,所述迁移模块还用于:控制所述虚拟可信根保护密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。为解决上述技术问题,本专利技术还提供了一种虚拟可信根的保护设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上任一项所述虚拟可信根的保护方法的步骤。为解决上述技术问题,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述虚拟可信根的保护方法的步骤。本专利技术提供了一种虚拟可信根的保护方法,包括:创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;创建用于保护虚拟可信根数据的虚拟可信根保护密钥;采用第一物理可信根硬件密钥对虚拟可信根保护密钥进行加密。可见,本专利技术中,能够采用创建的存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥对虚拟可信根保护密钥进行保护,此种情况下,即使虚拟可信根保护密钥被窃取,但是虚拟可信根保护密钥已经被第一物理可信根硬件密钥加密成为密文的形式,且第一物理可信根硬件密钥存在于物理可信根硬件之中,由于硬件的物理特性实现了对第一物理可信根硬件密钥的隔离与保护,提升了虚拟可信根数据的安全性,有利于虚拟可信根的推广使用。本专利技术还提供了一种虚拟可信根的保护系统、设备及计算机可读存储介质,具有如上保护方法相同的有益效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种虚拟可信根的保护方法的流程示意图;图2为本专利技术提供的一种虚拟可信根的保护系统的结构示意图;图3为本专利技术提供的一种虚拟可信根的保护设备的结构示意图。具体实施方式本专利技术的核心是提供一种虚拟可信根的保护方法,提升了虚拟可信根数据的安全性,有利于虚拟可信根的推广使用;本专利技术的另一核心是提供一种虚拟可信根的保护系统、设备及存储介质,提升了虚拟可信根数据的安全性,有利于虚拟可信根的推广使用。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,图1为本专利技术提供的一种虚拟可信根的保护方法的流程示意图,包括:步骤S1:创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;具体的,创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥具体可以为首先获取物理可信根所有者身份,然后再创建第一物理可信根硬件密钥,其中,物理可信根所有者身份可以作为基于虚拟操作系统模拟器QEMU的物理可信根管理模块管理物理可信根的基础,对于物理可信根的所有操作都可以基于物理可信根的所有者身份进行,然后可以通过物理可信根指令创建可用的第一物理可信根硬件密钥,物理可信根管理模块可以通过密码学功能接口操作物理可信根基于该密钥进行加解密操作,这两步可以看作是对于QEMU在部署完毕使用前,对于物理可信根的初始化操作。具体的,第一物理可信根硬件密钥存储于自身平台的物理可信根硬件内部,由于物理可信根硬件的物理特性,其内部拥有独立于计算机系统的运算模块与存储模块,通过计算机系统无法获取其内部的数据,只有利用物理可信根硬件提供的索引才可以使用第一物理可信根硬件密钥,安全性较高。其中,此处的第一物理可信根硬件密钥可以为对称密钥,也可以为非对称密钥,本专利技术实施例在此不做限定。具体的,本专利技术实施例可以在以QEMU和KVM(KeyboardVideoMouse)为基础的虚拟化平台上进行。步骤S2:创建用于保护虚拟可信根数据的虚拟可信根保护密钥;具体的,虚拟本文档来自技高网...
【技术保护点】
1.一种虚拟可信根的保护方法,其特征在于,包括:创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;创建用于保护虚拟可信根数据的虚拟可信根保护密钥;采用所述第一物理可信根硬件密钥对所述虚拟可信根保护密钥进行加密。
【技术特征摘要】
1.一种虚拟可信根的保护方法,其特征在于,包括:创建存储于自身平台的物理可信根硬件内部的第一物理可信根硬件密钥;创建用于保护虚拟可信根数据的虚拟可信根保护密钥;采用所述第一物理可信根硬件密钥对所述虚拟可信根保护密钥进行加密。2.根据权利要求1所述的保护方法,其特征在于,所述采用所述第一物理可信根硬件密钥保护所述虚拟可信根保护密钥之后,该保护方法还包括:在需要进行虚拟机的迁移时,向目的平台发送密钥迁移指令;接收存储于所述目的平台的物理可信根硬件内部的第二物理可信根硬件密钥;采用所述第二物理可信根硬件密钥为所述第一物理可信根硬件密钥加密;控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台。3.根据权利要求2所述的保护方法,其特征在于,所述在需要进行虚拟机的迁移时,向目的平台发送密钥迁移指令之后,该方法还包括:控制所述虚拟可信根保护密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。4.根据权利要求2所述的保护方法,其特征在于,所述控制加密过的所述第一物理可信根硬件密钥迁移至所述目的平台具体为:控制加密过的所述第一物理可信根硬件密钥通过与所述目的平台之间的传输通道迁移至所述目的平台。5.根据权利要求1所述的保护方法,其特征在于,所述虚拟可信根保护密钥为对称密钥。6.一种虚拟可...
【专利技术属性】
技术研发人员:许鑫,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。