The invention discloses a method and a device for reliable transfer of virtual machines, which belongs to the technical field of virtual machines. The method includes: the source host to the destination host sends a request to the destination host migration, the migration response; when the migration source host to the destination host receives the response returned when the private key, loading the target virtual machine in the sTPM case, a plaintext migration code and the source host carry in the response based on the generated signature the file and the target sTPM instance ciphertext ciphertext; the source host will file signature ciphertext and ciphertext target instance of sTPM sent to the destination host to the destination host trusted chain between the establishment of the target sTPM instance and the destination host hardware of TPM; when the source host receives the virtual machine migration destination host sends a response, dynamic the virtual machine instance target virtual machine migration to the destination host to the destination host, a chain of trust is established between the target and target instances of sTPM virtual machine. The invention improves the reliability transfer efficiency of the target virtual machine.
【技术实现步骤摘要】
本专利技术涉及虚拟机
,特别涉及一种虚拟机可信迁移方法及装置。
技术介绍
随着虚拟机技术的快速发展,虚拟机的使用越来越广泛,这些虚拟机可以安装在物理主机上,且一个物理主机上可以安装多个虚拟机。为了实现物理主机的维护、升级或者动态负载均衡,可以将该物理主机上安装的虚拟机迁移到其它物理主机上,此时,该虚拟机所在的物理主机可以称为源主机,其它物理主机可以称为目的主机。而为了防止源主机将安装的虚拟机迁移到目的主机的过程中发生数据泄露等不安全事件,需要保证目的主机运行环境的安全性,以及保证迁移过程中该虚拟机的完整性和机密性,也即是,需要对该虚拟机进行可信迁移。目前,提供了一种基于XEN平台的虚拟机可信迁移方法,具体为:在XEN平台所在的每个物理主机上设置有一个可信管理虚拟机以及多个客户虚拟机,可信管理虚拟机上部署有可信平台模块(英文:TrustedPlatformModule,简称:TPM)驱动和虚拟可信平台模块(英文:VirtualTrustedPlatformModule,简称:vTPM)管理器,vTPM管理器负责为该多个客户虚拟机生成vTPM实例,并通过每个客户虚拟机的vTPM实例保证每个客户虚拟机与可信管理虚拟机之间的可信链。而当某一客户虚拟机从源主机向目的主机迁移时,源主机将该客户虚拟机对应的vTPM实例静态迁移到目的主机上,再将该客户虚拟机动态迁移到目的主机上,之后,目的主机将该客户虚拟机对应的vTPM实例添加到目标主机的vTPM管理器中,以建立该vTPM实例与目的主机的可信管理虚拟机之间的可信链,进而通过目的主机的TPM驱动,建立该vTPM实例 ...
【技术保护点】
一种虚拟机可信迁移方法,其特征在于,所述方法包括:源主机向目的主机发送迁移请求,所述迁移请求中携带目标虚拟机的迁移信息,以使所述目的主机基于所述迁移信息进行迁移响应,所述迁移响应中携带迁移身份码;当所述源主机接收到所述目的主机返回的所述迁移响应时,基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥,生成签章文件的密文和所述目标sTPM实例的密文;所述源主机将所述签章文件的密文和所述目标sTPM实例的密文发送给所述目的主机,以使所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文,建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链;当所述源主机接收到所述目的主机发送的虚拟机迁移响应时,将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上,以使所述目的主机基于所述虚拟机实例建立所述目标虚拟机与所述目标sTPM实例之间的可信链。
【技术特征摘要】
1.一种虚拟机可信迁移方法,其特征在于,所述方法包括:源主机向目的主机发送迁移请求,所述迁移请求中携带目标虚拟机的迁移信息,以使所述目的主机基于所述迁移信息进行迁移响应,所述迁移响应中携带迁移身份码;当所述源主机接收到所述目的主机返回的所述迁移响应时,基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥,生成签章文件的密文和所述目标sTPM实例的密文;所述源主机将所述签章文件的密文和所述目标sTPM实例的密文发送给所述目的主机,以使所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文,建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链;当所述源主机接收到所述目的主机发送的虚拟机迁移响应时,将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上,以使所述目的主机基于所述虚拟机实例建立所述目标虚拟机与所述目标sTPM实例之间的可信链。2.如权利要求1所述的方法,其特征在于,所述源主机基于所述目标虚拟机对应的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥,生成签章文件的密文和所述目标sTPM实例的密文,包括:所述源主机生成所述目标sTPM实例的描述文件;所述源主机基于所述描述文件和所述迁移身份码,生成签章文件;所述源主机基于所述签章文件的明文、所述目标sTPM实例的明文和所述源主机的私钥,生成所述签章文件的密文和所述目标sTPM实例的密文。3.如权利要求1或2所述的方法,其特征在于,所述源主机基于所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的明文、所述迁移身份码和所述源主机的私钥,生成签章文件的密文和所述目标sTPM实例的密文之前,还包括:所述源主机对所述目标虚拟机中加载的目标sTPM实例进行备份;所述源主机对所述目标虚拟机中加载的目标sTPM实例进行卸载。4.如权利要求1或2所述的方法,其特征在于,所述源主机基于所述目标虚拟机中加载的目标sTPM实例的明文、所述迁移身份码和所述源主机的私钥,生成签章文件的密文和所述目标sTPM实例的密文之前,还包括:所述源主机向证书认证CA管理中心发送密钥获取请求,所述密钥获取请求中携带所述源主机的数字证书,以使所述CA管理中心基于所述源主机的数字证书返回所述源主机的私钥;所述源主机接收所述CA管理中心返回的所述源主机的私钥。5.如权利要求1所述的方法,其特征在于,所述源主机将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上之后,还包括:当所述源主机接收到所述目的主机发送的删除请求时,删除备份的目标sTPM实例和所述目标虚拟机的虚拟机实例。6.一种虚拟机可信迁移方法,其特征在于,所述方法包括:当目的主机接收到源主机发送的迁移请求时,基于所述迁移请求中携带的目标虚拟机的迁移信息,向所述源主机发送迁移响应,所述迁移响应中携带迁移身份码,以使所述源主机基于所述迁移身份码返回签章文件的密文和所述目标虚拟机中加载的目标软件可信平台模块sTPM实例的密文;当所述目的主机接收到所述源主机发送的所述签章文件的密文和所述目标sTPM实例的密文时,基于所述签章文件的密文和所述目标sTPM实例的密文,建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链;在所述目的主机建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链之后,向所述源主机发送虚拟机迁移响应,以使所述源主机将所述目标虚拟机的虚拟机实例动态迁移到所述目的主机上;当所述目的主机接收到所述源主机动态迁移的所述目标虚拟机的虚拟机实例时,基于所述虚拟机实例,建立所述目标虚拟机与所述目标sTPM实例之间的可信链。7.如权利要求6所述的方法,其特征在于,所述目的主机基于所述迁移请
\t求中携带的目标虚拟机的迁移信息,向所述源主机发送迁移响应,包括:所述目的主机基于所述迁移请求中携带的目标虚拟机的迁移信息,建立临时sTPM实例;所述目的主机对所述临时sTPM实例进行哈希运算,得到所述临时sTPM实例的哈希值;所述目的主机将所述临时sTPM实例的哈希值确定为迁移身份码;所述目的主机向所述源主机发送迁移响应,所述迁移响应中携带所述迁移身份码。8.如权利要求7所述的方法,其特征在于,所述目的主机基于所述迁移请求中携带的目标虚拟机的迁移信息,建立临时sTPM实例,包括:所述目的主机基于所述迁移请求中携带的目标虚拟机的迁移信息,判断是否接受所述虚拟机的迁移;当所述目的主机接受所述虚拟机的迁移时,建立临时sTPM实例。9.如权利要求6所述的方法,其特征在于,所述目的主机基于所述签章文件的密文和所述目标sTPM实例的密文,建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链,包括:所述目的主机基于所述源主机的公钥,对所述签章文件的密文进行解密,得到所述签章文件的明文,所述源主机的公钥为所述目的主机从证书认证CA管理中心中获取得到;所述目的主机对所述签章文件的明文进行解析,得到描述文件和迁移身份码;所述目的主机基于所述签章文件的明文,对所述目标sTPM实例的密文进行解密,得到所述目标sTPM实例的明文;所述目的主机基于所述描述文件、所述迁移身份码和所述目标sTPM实例的明文,建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链。10.如权利要求9所述的方法,其特征在于,所述目的主机基于所述描述文件、所述迁移身份码和所述目标sTPM实例的明文,建立所述目标sTPM实例
\t与所述目的主机的硬件TPM之间的可信链,包括:所述目的主机基于所述迁移身份码,对所述签章文件的新鲜性进行验证;如果所述签章文件的新鲜性验证通过,则所述目的主机基于所述描述文件和所述目标sTPM实例的明文,对所述目标sTPM实例的完整性进行验证,所述描述文件中包括所述目标sTPM实例的哈希值;如果所述目标sTPM实例的完整性验证通过,则所述目的主机基于所述目的主机的指定寄存器,对存储的度量列表进行解密封,得到临时度量列表;所述目的主机将所述描述文件中包括的哈希值存储在所述临时度量列表中;所述目的主机基于所述目的主机的指定寄存器,对所述临时度量列表进行密封,以建立所述目标sTPM实例与所述目的主机的硬件TPM之间的可信链。11.如权利要求10所述的方法,其特征在于,所述目的主机基于所述描述文件和所述目标sTPM实例的明文,对所述目标sTPM实例的完整性进行验证,包括:所述目的主机基于所述目标sTPM实例的明文,确定所述目标sTPM实例的哈希值;如果确定的哈希值与所述描述文件中包括的哈希值相同,则所述目的主机确定所述目标sTPM实例的完整性验证通过,否则,所述目的主机确定所述目标sTPM实例的完整性验证不通过。12.如权利要求6所述的方法,其特征在于,所述目的主机向所述源主机发送虚拟机迁移响应之前,还包括:所述目的主机建立空白虚拟机;相应地,所述目的主机基于所述虚拟机实例,建立所述目标虚拟机与所述目标sTPM实例之间的可信链,包括:所述目的主机将所述目标虚拟机的虚拟机实例存储到所述空白虚拟机中,得到所述目的主机上的目标虚拟机;所述目的主机基于所述虚拟机实例,将所述目标sTPM实例加载到所述目标虚拟机中。13.如权利要求12所述的方法,其特征在于,所述目的主机基于所述虚拟机实例,将所述目标sTPM实例加载到所述目标虚拟机中,包括:所述目的主机基于所述虚拟机实例,从存储的虚拟机实例与sTPM实例之间的对应关系中,获取对应的sTPM实例;所述目的主机确定获取的sTPM实例的哈希值;所述目的主机基于所述目的主机的指定寄存器,对存储的度量列表进行解密封,得到临时度量列表;所述目的主机从所述临时度量列表中,获取所述目标sTPM实例的哈希值;所述目的主机基于确定的哈希值与获取的哈希值,对所述获取的sTPM实例的完整性进行验证;如果所述获取的sTPM实例的完整性验证通过,则所述目的主机将所述获取的sTPM实例确定为所述目标sTPM...
【专利技术属性】
技术研发人员:李金明,陈兴蜀,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。