【技术实现步骤摘要】
一种虚拟机的虚拟可信根实例的整体动态迁移方法
一种虚拟机VM的虚拟可信根vTPCM实例的整体动态迁移方法,属于系统运行状态信息的可信安全迁移
技术介绍
随着计算机和互联网的飞速发展,人们对于计算机上应用软件的安全性要求越来越高,安全问题日渐突出。在这种背景下,可信计算应运而生,而可信平台模块(TrustedPlatformModule,TPM)、可信平台控制模块(TrustedPlatformControlModule,TPCM)和可信密码模块(TrustedCryptographyModule,TCM)则是可信计算领域的核心部件。可信平台控制模块TPCM是我国自主研制的集成在可信平台上的安全芯片,是主动免疫可信体系的可信根,主要用于建立信任起点,为物理平台提供安全存储、可信报告、密码服务以及主动完整性度量等可信计算服务。可信平台控制模块TPCM除了包括可信密码模块TCM的密码服务之外,还包括了可信主动控制逻辑单元,为物理平台提供安全保证。可信计算起初用于单个物理机,每个物理机上只有一个物理TPCM芯片,在云计算环境中,一台物理机上需要部署多个虚拟机,如...
【技术保护点】
1.一种虚拟机VM的虚拟可信根vTPCM实例的动态整体迁移方法,其特征是在一个虚拟可信根vTPCM实例,简称vTPCM实例迁移系统中依次按以下步骤实现的:步骤(1),构建vTPCM迁移系统,包括:一个共享存储控制器,简称控制节点以及与所述控制节点分别无线连接的一组计算机,简称计算节点群,其中:控制节点,设有:CPU以及分别与所述CPU互连的无线收发模块,共享数据动态存储模块,简称共享数据存储器和共享数据库,其中:共享数据存储器,内设有:被控制系统在一个完整运行过程中按时间顺序在不同采样间隔内采集到的系统全部运行状态数据,共享数据库中,设有:各计算节点的IP,编号及其按具体技...
【技术特征摘要】
1.一种虚拟机VM的虚拟可信根vTPCM实例的动态整体迁移方法,其特征是在一个虚拟可信根vTPCM实例,简称vTPCM实例迁移系统中依次按以下步骤实现的:步骤(1),构建vTPCM迁移系统,包括:一个共享存储控制器,简称控制节点以及与所述控制节点分别无线连接的一组计算机,简称计算节点群,其中:控制节点,设有:CPU以及分别与所述CPU互连的无线收发模块,共享数据动态存储模块,简称共享数据存储器和共享数据库,其中:共享数据存储器,内设有:被控制系统在一个完整运行过程中按时间顺序在不同采样间隔内采集到的系统全部运行状态数据,共享数据库中,设有:各计算节点的IP,编号及其按具体技术作用而区别的功能标识DP,各计算节点在对用于不同运行状态的不同采样周期内采集到的不同运行状态数据及其虚拟可信根绑定而成的vTPCM实例,所述vTPCM实例包括:对各种不同的运行状态数据分别用同一种散列算法扩展而得到的各种不同的可信数据链,对各种不同的可信数据链,用mkImage工具得到的各种不同的影像值,用同一种对称加密算法得到的各种不同的基准值,此外还有用以恢复vTPCM实例运行状态的逻辑操作序列文件logFile,计算节点,设有:物理芯片可信平台控制模块、简称TPCM,无线收发模块,虚拟机VM组,以及本地计算节点所有的vTPCM的暂存器组,其中:TPCM,设有:至少内置有:对称加密算法、非对称加密算法、散列算法以及mkImage工具中的影像值形成算法的算法存储模块,还有CPU,虚拟机VM组,用数组{VM1,VM2,…,VMn,…,VMN}表示,N为虚拟机总数,以无线方式从所述控制节点中接收能实现本地计算节点的具体技术作用的系统运行状态数据,所述TPCM、虚拟机VM组,vTPCM暂存器组内分别通过所述无线收发模块与控制节点相连,各虚拟机VMn分别与相对应的vTPCM暂存器vTPCMn互连,n=1,2,…,n,…,N,步骤(2),vTPCM实例迁移系统依次按以下步骤实现:步骤(2.1),系统初始化:步骤(2.1.1),控制节点的CPU为各计算节点设定IP、DP及编号,同时统一设定虚拟机VM组、vTPCM暂存器组内的VM、vTPCM暂存器均为N个,步骤(2.1.2),控制节点把被控制系统在一个完整的运行过程中按时间顺序在不同采样周期内采集并输入到共享数据库的系统全部运行状态数据按所述功能标识DP分类,以无线方式输入到各计算节点的虚拟机VM组的各虚拟机VMn所在的内存空间中,完成了初始时刻t0对所述全部运行状态数据的分配;步骤(2.2),在t1时刻,控制节点的CPU在全部计算节点中确定...
【专利技术属性】
技术研发人员:张建标,李国栋,黄浩翔,王晓,冯星伟,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。