The invention discloses a boot-up test method and device of a virtual machine, which can effectively monitor whether the virtual machine has been illegally tampered with. The method comprises the following steps: when the virtual machine is operated, the components of the virtual machine are encrypted by using a composite encryption method to obtain the first ciphertext information of each component; when the virtual machine is started, the second ciphertext information of each component is obtained by using the composite encryption method; and when the components are operated, the first ciphertext of each component is obtained. When both the information and the second ciphertext information are identical, the virtual machine is allowed to boot. Using the embodiments of the invention and the embodiments of the invention, the components of the virtual machine system are encrypted by the same encryption method when the machine is turned off and on, and the ciphertext information is compared, which can effectively monitor whether the virtual machine is illegally tampered with, thereby improving the overall security of the virtual system.
【技术实现步骤摘要】
一种虚拟机的开机检验方法及装置
本专利技术涉及计算机技术,尤指一种虚拟机的开机检验方法及装置。
技术介绍
服务器虚拟化技术促进了整个局联网的发展,在各大领域广泛应用。但随之而来的安全威胁也成为人们关注的重点。虚拟机组件在虚拟机关机后被非法篡改时有发生,现有技术中,这种非法篡改是无法加测的。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种虚拟机的开机检验方法及装置,能够有效监测虚拟机是否被非法篡改。为了达到本专利技术目的,本专利技术提供了一种虚拟机的开机检验方法,所述方法包括:所述虚拟机关机时,使用复合加密方式对所述虚拟机的多个组件进行加密计算,获得所述多个组件各自的第一密文信息;所述虚拟机开机时,使用与所述复合加密方式获得所述多个组件各自的第二密文信息;当所述多个组件中,每个组件的第一密文信息和第二密文信息均为相同时,允许所述虚拟机开机;其中,所述复合加密方式是指:对于所述多个组件中预定的部分组件中的每个组件分别进行如下操作:将与该组件对应的一个或多个组件的第一密文信息,和该组件作为一个整体进行加密;对于所述多个组件中其余的组件中的每个组件分别进行如下操作:...
【技术保护点】
1.一种虚拟机的开机检验方法,其特征在于,所述方法包括:所述虚拟机关机时,使用复合加密方式对所述虚拟机的多个组件进行加密计算,获得所述多个组件各自的第一密文信息;所述虚拟机开机时,使用与所述复合加密方式获得所述多个组件各自的第二密文信息;当所述多个组件中,每个组件的第一密文信息和第二密文信息均为相同时,允许所述虚拟机开机;其中,所述复合加密方式是指:对于所述多个组件中预定的部分组件中的每个组件分别进行如下操作:将与该组件对应的一个或多个组件的第一密文信息,和该组件作为一个整体进行加密;对于所述多个组件中其余的组件中的每个组件分别进行如下操作:对该组件本身进行加密。
【技术特征摘要】
1.一种虚拟机的开机检验方法,其特征在于,所述方法包括:所述虚拟机关机时,使用复合加密方式对所述虚拟机的多个组件进行加密计算,获得所述多个组件各自的第一密文信息;所述虚拟机开机时,使用与所述复合加密方式获得所述多个组件各自的第二密文信息;当所述多个组件中,每个组件的第一密文信息和第二密文信息均为相同时,允许所述虚拟机开机;其中,所述复合加密方式是指:对于所述多个组件中预定的部分组件中的每个组件分别进行如下操作:将与该组件对应的一个或多个组件的第一密文信息,和该组件作为一个整体进行加密;对于所述多个组件中其余的组件中的每个组件分别进行如下操作:对该组件本身进行加密。2.根据权利要求1所述的方法,其特征在于,所述多个组件中预定的部分组件是指:根据预定的组件加密顺序,所述多个组件中除了排序为第一的组件以外的组件;所述多个组件中剩余的组件是指:根据所述预定的组件加密顺序,排序为第一的组件。3.根据权利要求1所述的方法,其特征在于,将该组件对应的一个或多个组件的第一密文信息,和该组件作为一个整体进行加密,包括:根据预定的组件加密顺序,将排序在该组件前一个的组件的第一密文信息放入该组件中,再对该组件进行加密。4.根据权利要求1所述的方法,其特征在于,所述获得多个第一密文信息后还包括:将所述多个组件各自的第一密文信息存储在与所述组件所在的不同位置。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述虚拟机关机时,使用复合加密方式对所述虚拟机的多个组件进行加密计算之前,还包括:对所述复合加密方式进行设置。6.一种虚拟机的开机检验装置,包括:存储器和处理器;其特征在于:所述存储器,用于保存用于性能测试的程序...
【专利技术属性】
技术研发人员:冯振,颜秉珩,王理想,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。