一种虚拟机镜像文件保护方法及系统技术方案

本发明专利技术提供了一种虚拟机镜像文件保护方法及系统。在虚拟机每次关闭过程中，均对虚拟机镜像文件进行加密处理，并对加密后的虚拟机镜像文件计算完整性检验值，以便进行完整性验证。在虚拟机每次启动过程中，均对虚拟机镜像文件进行完整性验证，并在验证通过后再进行解密处理。本发明专利技术提高了虚拟机使用的安全性。

Virtual machine mirror file protection method and system

The invention provides a virtual machine image file protection method and a system thereof. During each shutdown of the virtual machine, the virtual machine mirror file is encrypted, and the integrity of the virtual machine image file is checked to verify the integrity. During each startup of the virtual machine, the integrity of the virtual machine mirror file is verified, and the decryption process is carried out after the verification is passed. The invention improves the safety of the use of the virtual machine.

【技术实现步骤摘要】
一种虚拟机镜像文件保护方法及系统
本专利技术涉及镜像文件保护领域，具体是一种虚拟机镜像文件保护方法及系统。
技术介绍
在虚拟化技术中，虚拟机通过对硬件资源的抽象封装实现了系统级的隔离，为不同安全等级的应用和服务提供了互不影响的运行环境，也为系统安全监控软件部署提供了有利条件，已被广泛使用，比如已被应用在云系统中。但虚拟机存在虚拟化特有的安全问题，如离线攻击、虚拟机的未授权访问、虚拟机镜像文件被恶意窃取等。此为现有技术的不足之处。
技术实现思路
本专利技术所要解决的技术问题是，针对现有技术的不足，提供一种虚拟机镜像文件保护方法及系统，用于提高虚拟机使用的安全性。为解决上述技术问题，本专利技术提供了一种虚拟机镜像文件保护方法，该虚拟机镜像文件保护方法应用于虚拟机每一次关闭过程中，包括步骤：s1、在虚拟机关闭过程中，分别获取当前待关闭虚拟机的镜像文件以及与该当前待关闭虚拟机相对应的加密算法；s2、在上述虚拟机关闭过程中，运用步骤s1中当前获取的加密算法加密步骤s1中当前获取的镜像文件，获取加密后的虚拟机镜像文件，并用该当前获取的加密后的虚拟机镜像文件替换当前虚拟机中原有的镜像文件；s3、在上述本文档来自技高网...

【技术保护点】
一种虚拟机镜像文件保护方法，其特征在于，该虚拟机镜像文件保护方法应用于虚拟机每一次关闭过程中，包括步骤：s1、在虚拟机关闭过程中，分别获取当前待关闭虚拟机的镜像文件以及与该当前待关闭虚拟机相对应的加密算法；s2、在上述虚拟机关闭过程中，运用步骤s1中当前获取的加密算法加密步骤s1中当前获取的镜像文件，获取加密后的虚拟机镜像文件，并用该当前获取的加密后的虚拟机镜像文件替换当前虚拟机中原有的镜像文件；s3、在上述虚拟机关闭过程中，采用与上述当前待关闭虚拟机相对应的完整性检验算法，计算步骤s2中当前获取的加密后的镜像文件的完整性检验值；s4、在上述虚拟机关闭过程中，对上述步骤s3中当前计算出的完整性...

【技术特征摘要】
1.一种虚拟机镜像文件保护方法，其特征在于，该虚拟机镜像文件保护方法应用于虚拟机每一次关闭过程中，包括步骤：s1、在虚拟机关闭过程中，分别获取当前待关闭虚拟机的镜像文件以及与该当前待关闭虚拟机相对应的加密算法；s2、在上述虚拟机关闭过程中，运用步骤s1中当前获取的加密算法加密步骤s1中当前获取的镜像文件，获取加密后的虚拟机镜像文件，并用该当前获取的加密后的虚拟机镜像文件替换当前虚拟机中原有的镜像文件；s3、在上述虚拟机关闭过程中，采用与上述当前待关闭虚拟机相对应的完整性检验算法，计算步骤s2中当前获取的加密后的镜像文件的完整性检验值；s4、在上述虚拟机关闭过程中，对上述步骤s3中当前计算出的完整性检验值进行存储。2.根据权利要求1或2或3所述的虚拟机镜像文件保护方法，其特征在于，在步骤s3中，所述的完整性检验算法为MD5算法或SHA-256算法。3.一种虚拟机镜像文件保护系统，其特征在于，包括应用于虚拟机关闭过程中的虚拟机镜像文件保护子系统，该虚拟机镜像文件保护子系统包括：第一决策模块，在虚拟机关闭过程中，用于获取当前待关闭虚拟机的镜像文件、用于获取与该当前待关闭虚拟机相对应的加密算法、以及用于获取与该当前待关闭虚拟机相对应的完整性检验算法；第一加密模块，在所述的虚拟机关闭过程中，运用第一决策模块当前获取的加密算法加密第一决策模块当前获取的镜像文件，获取加密后的虚拟机镜像文件，并用该当前获取的加密后的虚拟机镜像文件替换当前虚拟机中原有的镜像文件；第一计算模块，在所述的虚拟机关闭过程中，采用第一决策模块当前获取的完整性检验算法，计算并获取第一加密模块当前获取的加密后的镜像文件的完整性检验值；第一存储模块，在所述的虚拟机关闭过程中，用于存储第一计算模块当前计算并获取的相应完整性检验值。4.根据权利要求3所述的虚拟机镜像文件保护系统，其特征在于，该虚拟机镜像文件保护系统还包括：加解密算法更新模块，用于接收用户的加解密算法更新请求，并用于基于当前接收到的加解密算法更新请求，更新与当前虚拟机相对应的用于加密当前虚拟机镜像文件的加密算法、以及更新用于与当前已更新的加密算法配合使用的解密算法，该解密算法与所述的当前虚拟机相对应。5.一种虚拟机镜像文件保护方法，其特征在于，该虚拟机镜像文件保护方法应用于虚拟机启动过程中，包括步骤：p1、在虚拟机启动过程中，获取虚拟机中当前存储的镜像文件、获取当前虚拟机在上一次关闭过程中计算所得的完整性检验值，并获取与该当前待启动虚拟机相对应的解密算法；p2、采用与上一次关闭虚拟机过程中所使用的完整性检验算法...

【专利技术属性】
技术研发人员：赵瑞东，元河清，孙大军，高媛媛，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37