【技术实现步骤摘要】
一种虚拟可信根迁移方法、系统及电子设备和存储介质
本申请涉及计算机
,更具体地说,涉及一种虚拟可信根迁移方法、系统及一种电子设备和一种计算机可读存储介质。
技术介绍
当前,信息安全已成为制约云计算应用与发展的关键因素,其中云数据中心基础设施的安全性、云数据中心虚拟机租户数据及信息的完整性、云服务提供商与云服务租户之间的信任是提升云安全的关键基础,这些问题的解决需要从计算机底层硬件出发、从体系结构入手解决。可信计算作为一种从硬件平台出发、从体系结构入手,解决计算平台信息安全的安全技术,已成为提升云数据中心基础设施安全及租户信任问题的关键技术手段。当前,基于Qemu的虚拟可信根技术已经出现,其利用Qemu中的QOM机制模拟可信根功能,基于物理可信根的信任链技术、远程证明技术等可信计算核心技术可以无差别的在虚拟机中使用。在虚拟机层面,现有虚拟迁移技术聚焦于磁盘文件的迁移,导致配置了虚拟可信根的虚拟机只能进行静态迁移,无法进行动态迁移。因此,如何实现配置了虚拟可信根的虚拟机的动态迁移是本领域技术人员需要解决的问题。
技术实现思路
本申请的目的在于提供一种虚拟可信根迁移方...
【技术保护点】
1.一种虚拟可信根迁移方法,其特征在于,应用于源宿主机,包括:接收到迁移命令后,采集虚拟可信根的运行状态数据;将所述运行状态数据保存至预先开辟的内存空间中,并计算所述内存空间中已存储数据的Hash值;将所述已存储数据和所述Hash值发送至目的宿主机,以便所述目的宿主机恢复所述运行状态数据并验证所述已存储数据的完整性。
【技术特征摘要】
1.一种虚拟可信根迁移方法,其特征在于,应用于源宿主机,包括:接收到迁移命令后,采集虚拟可信根的运行状态数据;将所述运行状态数据保存至预先开辟的内存空间中,并计算所述内存空间中已存储数据的Hash值;将所述已存储数据和所述Hash值发送至目的宿主机,以便所述目的宿主机恢复所述运行状态数据并验证所述已存储数据的完整性。2.根据权利要求1所述虚拟可信根迁移方法,其特征在于,所述运行状态数据包括死锁状态数据、NV状态数据、对象状态数据、PCR状态数据、会话状态数据、自检状态数据、全局状态数据中的任一项或任几项的组合。3.根据权利要求1所述虚拟可信根迁移方法,其特征在于,将所述运行状态数据保存至预先开辟的内存空间中,包括:调用Qemu中QOM机制的虚拟设备状态描述符中的pre_save方法将所述运行状态数据保存至预先开辟的内存空间中。4.根据权利要求1所述虚拟可信根迁移方法,其特征在于,所述目的宿主机恢复所述运行状态数据,包括:所述目的宿主机根据所述运行状态数据的保存顺序恢复所述运行状态数据。5.根据权利要求1所述虚拟可信根迁移方法,其特征在于,所述目的宿主机恢复所述运行状态数据,包括:所述目的宿主机将所述运行状态数据恢复至自身Qemu进程的对应结构体中。6.根据权利要求1-5任一项所述虚拟可信根...
【专利技术属性】
技术研发人员:许鑫,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。