本发明专利技术提供了一种基于净室环境的虚拟机安全迁移方法,通过该方法在虚拟机迁移之前验证目的物理计算机的可信性,保证虚拟机迁移到一个可信的物理计算机上,还可以确保虚拟机数据在传输过程中的机密性和完整性。而且该方法在一定程度上减少了迁移迭代的次数,提高了迁移效率,并且它的实现过程简单、易操作。
【技术实现步骤摘要】
本专利技术属于计算机科学与
,特别涉及一种基于净室环境的虚拟机安全迀移方法。
技术介绍
近年来,云计算技术是计算机领域最为热门的技术之一,被认为是未来计算技术发展的重要趋势。为了更好的组织和维护云计算数据中心庞大物理设施资源,云计算系统引入了虚拟化技术,实现对物理资源的动态分割,以提高系统的资源利用率和降低管理难度。虚拟化技术的一个重要应用就是虚拟机的动态迀移,虚拟机动态迀移能够保证虚拟机运行的情况下,实现虚拟机从一个物理主机到另一个物理主机的迀移,有助于实现数据中心的负载均衡以及方便维护。国内外对虚拟机的迀移都做了大量研究,也取得了一定成果。例如,我们熟知的虚拟化软件VMware,它利用VMot1n技术在数据中心的服务器之间进行虚拟机迀移,通过将服务器、存储和网络设备完全虚拟化,能够将正在运行的整个虚拟机实时地从一台物理服务器迀移到另一台物理服务器上,由于VMware是商业化产品,很多技术不开源。有文献提出在虚拟机迀移技术中添加虚拟机监控器实时对虚拟机的资源使用情况进行监控,以便将负载过重的服务器上的虚拟机迀移到负载较轻的服务器上。有文献提出将虚拟机内存数据使用算法进行压缩后再迀移,以此减少迀移时间。还有文献针对可信平台模块(TPM)设计密钥体系,优化虚拟机密钥迀移过程。总而言之,目前的大多数关于虚拟机迀移的研究工作都集中于优化虚拟机的迀移性能,例如优化虚拟机资源调度,减少虚拟机的迀移总时间,降低虚拟机迀移的资源占用率等等,而对虚拟机迀移过程的安全问题的研究相对较少。虚拟机迀移在云计算技术中占有重要地位,其迀移数据很容易成为非法攻击者的目标。非法攻击者通过监听、窃取和篡改迀移中的数据,造成信息泄露,更甚者控制整个虚拟机,并进行恶意行为。可见,保证虚拟机迀移过程的安全性举足轻重。虚拟机迀移过程的安全需求可以总计为四个方面:数据的机密性,数据的完整性,平台可信性以及抗重放攻击。目前,半虚拟化的开源软件Xen允许使用加密方式或SSL连接进行虚拟机的迀移,迀移的源服务器与目标物理服务器首先通过安全途径获取加密密钥,虚拟机在迀移时,在源服务器进行加密,然后传送到目标物理服务器,目标物理服务器使用密钥解密后接收虚拟机。这在一定程度上保证了虚拟机迀移时的机密性,防止迀移时信息泄露,但是Xen没有实施任何方式的认证手段和完整性保护手段。当然也有文献提出综合满足各方面安全需求的虚拟机迀移模型,但是将整个迀移过程变得十分复杂繁琐,没有考虑成本开销,而且其中涉及的技术集成目前未必可以成功实现并得到应用。
技术实现思路
本专利技术提供一种净室虚拟机安全迀移方法,来防止用户虚拟机的初始状态和执行状态在迀移过程遭受中间人监视和篡改,保证用户虚拟机迀移过程的安全性和完整性。一种基于净室环境的虚拟机安全迀移方法,包括以下步骤:步骤1:源节点选择虚拟机迀移的目的节点;步骤1.1:利用源节点的可信密钥的私钥对目的节点的ID进行加密,生成密文;步骤1.2:利用可信节点管理器的公钥对步骤1.1获得的密文和源节点的ID同时加密,生成密文;步骤1.3:源节点将步骤1.2生成的密文发送给可信节点管理器,进入步骤2;所述源节点是净室环境下的可信计算机,它运行着一个可信虚拟机,该虚拟机需要迀移到目的节点上去;所述目的节点是一台净室环境下的可信计算机,用于接收源节点迀移过来的虚拟机;所述可信节点管理器是位于净室环境之外,不受云服务提供商控制的用户运行的软件或者是用户委托可信第三方运行的软件;可信节点管理器维护着一张可信计算机的注册表,注册表包含可信计算机的身份标识码和可信密钥的公钥;可信节点管理器通过增加或删除注册表的记录来动态管理净室环境下的所有可信计算机;由可信节点管理器管理的计算机都是安全可信的;所述可信密钥是计算机自身根据非对称密钥机制生成的一个密钥对,包含一个公开密钥和一个私有密钥,私钥由拥有者自己保存,公钥则公布于众;所述公开密钥为公钥,所述私有密钥为私钥;所述ID是指节点的身份标识码,用以唯一标识一台净室环境下的计算机;步骤2:可信节点管理器利用基于步骤1.2生成的密文,验证目的节点是否安全可A+-.罪;步骤2.1:可信节点管理器接收步骤1.3中源节点发送过来的密文使用自身可信密钥的私钥解密密文,得到的源节点的ID;步骤2.2:可信节点管理器根据步骤2.1得到的源节点的ID查询注册表,如果注册表中不存在该ID,则中断会话,结束本次虚拟机迀移;如果注册表中存在该ID,则进行如下操作:步骤2.3:可信节点管理器利用源节点的公钥继续解密密文得到目的节点的ID,再根据目的节点ID查询注册表;步骤2.4:如果目的节点的ID不在注册表中,当前目的节点不安全,则可信节点管理器发送给源节点一个认证失败消息,进入步骤3;如果存在,当前目的节点安全可靠,则可信节点管理器使用源节点的公钥加密目的节点的可信密钥的公钥,进入步骤2.5;步骤2.5:可信节点管理器用自身可信密钥的私钥再次加密步骤2.3生成的密文,并将最终密文发送给源节点,进入步骤3;步骤3:依据源节点接收的消息,判断是否生成迀移请求;步骤3.1:若源节点接到的消息为认证失败,则返回步骤I;若源节点接收到的是密文,则源节点使用可信节点管理器管理的公钥对密文解密,进入步骤3.2;步骤3.2:源节点用自身私钥对解密之后的密文继续解密,得到目的节点的公钥;步骤3.3:源节点生成迀移请求,并利用自身可信密钥的私钥加密该迀移请求;步骤3.4:利用目的节点的可信密钥的公钥对步骤3.3加密生成的密文和源节点自身的ID同时加密,并将最后的密文发送至目的节点,进入步骤4;步骤4:对目的节点接收的密文进行解密和加密处理;步骤4.1:利用目的节点自身的可信密钥的私钥对从源节点接收的密文进行解密,获得源节点的ID;步骤4.2:目的节点使用自身的私钥加密步骤4.1获得的源节点的ID,生成密文;步骤4.3:目的节点利用可信节点管理器的公钥对步骤4.2生成的密文和目的节点的ID同时加密,并将最后生成的密文发送至可信节点管理器,进入步骤5;【目的节点发送自身的ID给可信节点管理器,是因为可信节点管理器要验证目的节点的可信性,只有目的节点可信,可信节点管理器才会响应目的节点的请求,进行验证工作。目的节点把源节点的ID发给可信节点管理器的目是,需要可信节点管理器验证源节点是否可?目;】步骤5:利用可信节点管理器基于步骤4.3的密文,验证源节点是否可信;步骤5.1可信节点管理器采用自身的可信密钥的私钥对步骤4.3从目的节点发送过来的消息进行解密,获得目的节点的ID;步骤5.2:根据目的节点的ID查询注册表,如果该ID不存在于注册表中,则中断会话,结束本次虚拟机迀移;如果存在,则可信节点管理器用目的节点的公钥继续解密步骤4.3的密文得到源节点的ID;步骤5.3:可信节点管理器根据源节点的ID查询注册表,如果注册表中不存在该ID,源节点不可信,则回复目的节点一个认证失败消息;如果存在,源节点可信,则可信节点管理器使用目的节点的公钥加密源节点的可信密钥的公钥,生成密文。步骤5.4:可信节点管理器用自己的私钥加密步骤5.3生成的密文,最后将最终密文发送给目的节点,进入步骤6;步骤6:判断目的节点接受的消息类型,判断是否接受本文档来自技高网...
【技术保护点】
一种基于净室环境的虚拟机安全迁移方法,其特征在于,包括以下步骤:步骤1:源节点选择虚拟机迁移的目的节点;步骤1.1:利用源节点的可信密钥的私钥对目的节点的ID进行加密,生成密文;步骤1.2:利用可信节点管理器的公钥对步骤1.1获得的密文和源节点的ID同时加密,生成密文;步骤1.3:源节点将步骤1.2生成的密文发送给可信节点管理器,进入步骤2;所述源节点是净室环境下的可信计算机,它运行着一个可信虚拟机,该虚拟机需要迁移到目的节点上去;所述目的节点是一台净室环境下的可信计算机,用于接收源节点迁移过来的虚拟机;所述可信节点管理器是位于净室环境之外,不受云服务提供商控制的用户运行的软件或者是用户委托可信第三方运行的软件;可信节点管理器维护着一张可信计算机的注册表,注册表包含可信计算机的身份标识码和可信密钥的公钥;可信节点管理器通过增加或删除注册表的记录来动态管理净室环境下的所有可信计算机;由可信节点管理器管理的计算机都是安全可信的;所述可信密钥是计算机自身根据非对称密钥机制生成的一个密钥对,包含一个公开密钥和一个私有密钥,私钥由拥有者自己保存,公钥则公布于众;所述公开密钥为公钥,所述私有密钥为私钥;所述ID是指节点的身份标识码,用以唯一标识一台净室环境下的计算机;步骤2:可信节点管理器利用基于步骤1.2生成的密文,验证目的节点是否安全可靠;步骤2.1:可信节点管理器接收步骤1.3中源节点发送过来的密文使用自身可信密钥的私钥解密密文,得到的源节点的ID;步骤2.2:可信节点管理器根据步骤2.1得到的源节点的ID查询注册表,如果注册表中不存在该ID,则中断会话,结束本次虚拟机迁移;如果注册表中存在该ID,则进行如下操作:步骤2.3:可信节点管理器利用源节点的公钥继续解密密文得到目的节点的ID,再根据目的节点ID查询注册表;步骤2.4:如果目的节点的ID不在注册表中,当前目的节点不安全,则可信节点管理器发送给源节点一个认证失败消息,进入步骤3;如果存在,当前目的节点安全可靠,则可信节点管理器使用源节点的公钥加密目的节点的可信密钥的公钥,进入步骤2.5;步骤2.5:可信节点管理器用自身可信密钥的私钥再次加密步骤2.3生成的密文,并将最终密文发送给源节点,进入步骤3;步骤3:依据源节点接收的消息,判断是否生成迁移请求;步骤3.1:若源节点接到的消息为认证失败,则返回步骤1;若源节点接收到的是密文,则源节点使用可信节点管理器管理的公钥对密文解密,进入步骤3.2;步骤3.2:源节点用自身私钥对解密之后的密文继续解密,得到目的节点的公钥;步骤3.3:源节点生成迁移请求,并利用自身可信密钥的私钥加密该迁移请求;步骤3.4:利用目的节点的可信密钥的公钥对步骤3.3加密生成的密文和源节点自身的ID同时加密,并将最后的密文发送至目的节点,进入步骤4;步骤4:对目的节点接收的密文进行解密和加密处理;步骤4.1:利用目的节点自身的可信密钥的私钥对从源节点接收的密文进行解密,获得源节点的ID;步骤4.2:目的节点使用自身的私钥加密步骤4.1获得的源节点的ID,生成密文;步骤4.3:目的节点利用可信节点管理器的公钥对步骤4.2生成的密文和目的节点的ID同时加密,并将最后生成的密文发送至可信节点管理器,进入步骤5;步骤5:利用可信节点管理器基于步骤4.3的密文,验证源节点是否可信;步骤5.1可信节点管理器采用自身的可信密钥的私钥对步骤4.3从目的节点发送过来的消息进行解密,获得目的节点的ID;步骤5.2:根据目的节点的ID查询注册表,如果该ID不存在于注册表中,则中断会话,结束本次虚拟机迁移;如果存在,则可信节点管理器用目的节点的公钥继续解密步骤4.3的密文得到源节点的ID;步骤5.3:可信节点管理器根据源节点的ID查询注册表,如果注册表中不存在该ID,源节点不可信,则回复目的节点一个认证失败消息;如果存在,源节点可信,则可信节点管理器使用目的节点的公钥加密源节点的可信密钥的公钥,生成密文。步骤5.4:可信节点管理器用自己的私钥加密步骤5.3生成的密文,最后将最终密文发送给目的节点,进入步骤6;步骤6:判断目的节点接受的消息类型,判断是否接受源节点的迁移请求;步骤6.1:若目的节点从可信节点管理器接受的消息为认证失败,则结束本次虚拟机迁移;若目的节点接收的消息不是认证失败,则目的节点使用可信节点管理器的公钥对步骤5.4的密文解密,再用自身私钥对步骤5.4的密文继续解密,得到源节点的可信密钥的公钥;步骤6.2:目的节点用步骤6.1中得到的源节点的可信密钥的公钥继续解密步骤3.4中发送给目的节点的密文,得到迁移请求;步骤6.3:目的节点检查自身的可用资源,如果满足迁移请求资源,则用源节点的公钥加密请求成功消息并发送给源节点,进入步骤7;反之,回复源节点请求失败,进入步骤7...
【技术特征摘要】
【专利技术属性】
技术研发人员:王国军,张少波,张雪艳,齐芳,
申请(专利权)人:中南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。