本申请公开了一种基于鲲鹏芯片的虚拟机保护方法及装置,应用在鲲鹏系统中,鲲鹏系统包括:管理中心、多个主机,每个主机中设置有鲲鹏芯片,鲲鹏芯片中设置有加密模块,方法包括:在主机中创建虚拟机;通过加密模块生成秘钥并秘钥存储;接收表示与读取磁盘中数据相关的读取操作请求信息;通过秘钥对磁盘中操作请求信息对应的数据解密,以便于执行操作请求信息。当用户正常使用虚拟机,读取磁盘中的数据时,可以通过存储在加密模块中的秘钥进行解密后进行读取。但若是磁盘被非法拷贝后,由于秘钥存储在加密模块中,非法拷贝者无法获得秘钥,也就无法对磁盘中已经加密的数据进行读取,保证了虚拟机磁盘中数据的安全性。
A virtual machine protection method and device based on Kunpeng chip
【技术实现步骤摘要】
一种基于鲲鹏芯片的虚拟机保护方法及装置
本申请涉及虚拟机领域,具体涉及一种基于鲲鹏芯片的虚拟机保护方法及装置。
技术介绍
虚拟机(VirtualMachine,VM)指的是通过相应的软件模拟出的,具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。使用虚拟机可以起到演示环境、研发测试程序等功能,十分便利。因此虚拟机中往往存储有各企业中比较重要的数据。但是现有技术中,如果虚拟机的磁盘被非法拷贝,则会造成数据丢失,对企业的利益造成严重的影响。
技术实现思路
为了解决上述问题,本申请提出了一种基于鲲鹏芯片的虚拟机保护方法,所述方法应用在鲲鹏系统中,所述鲲鹏系统包括:管理中心、通过所述管理中心管理的多个主机,每个所述主机中设置有鲲鹏芯片,每个所述鲲鹏芯片中设置有加密模块,所述方法包括:所述主机根据所述管理中心发送的创建指令,在所述主机中创建虚拟机;通过所述加密模块生成用于将所述虚拟机对应的磁盘中的数据加密的秘钥,并将所述秘钥存储在所述加密模块中;接收表示与所述磁盘中数据相关的操作请求信息;通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密,以便于执行所述操作请求信息。在一个示例中,接收表示与所述磁盘中数据相关的操作请求信息,包括:接收镜像生成指令,所述镜像生成指令用于指示生成所述虚拟机的镜像;通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密之后,所述方法还包括:根据所述镜像生成指令,以及所述秘钥,生成所述虚拟机对应的镜像文件。在一个示例中,接收表示与所述磁盘中数据相关的操作请求信息,包括:接收模板生成指令,所述模板生成指令用于指示生成所述虚拟机对应的模板;通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密之后,所述方法还包括:通过所述加密模块生成所述模板对应的秘钥,以便根据所述模板对应的秘钥,对所述模板中的数据进行加密。在一个示例中,所述多个主机中的每个主机设置有与加密模块对应的公钥和私钥,所述方法还包括:通过目标主机的公钥将需要发送的信息加密;向所述目标主机发送加密后的所述信息,以使所述目标主机通过自身的私钥对所述信息解密后进行读取。在一个示例中,接收表示与所述磁盘中数据相关的操作请求信息,包括:接收虚拟机迁移指令;通过所述目标主机的公钥将需要发送的信息加密,包括:通过所述目标主机的公钥将迁移所述虚拟机时的迁移信息和所述秘钥加密;向目标主机发送加密后的所述信息,包括:向目标主机发送加密后的所述迁移信息和所述秘钥;接收所述目标主机返回的表示迁移成功的反馈信息;删除所述虚拟机和存储在所述加密模块中的所述秘钥。在一个示例中,将所述秘钥存储在所述加密模块中之后,所述方法还包括:接收虚拟机删除指令;根据所述虚拟机删除指令,判断是否删除所述虚拟机在所述磁盘中存储的数据;若删除,则在删除所述虚拟机时,从所述加密模块中删除所述秘钥;若不删除,则在删除所述虚拟机时,保留所述秘钥。在一个示例中,在所述主机中创建虚拟机之后,所述方法还包括:在所述虚拟机的操作系统中,创建与所述操作系统的默认超级用户名不同的账号;将创建的账号添加到所述操作系统的超级用户群中;修改本地登录模块和远程登录模块的参数,以便禁止用户通过所述默认超级用户名在本地或远程登录所述操作系统。在一个示例中,所述方法还包括:对登录所述操作系统的用户进行监控;若存在通过所述默认超级用户名登录所述操作系统的用户,则将该用户对应的登录信息记录在日志中。在一个示例中,所述操作系统为Linux系统;所述默认超级用户名为root。另一方面,本申请还提出了一种基于鲲鹏芯片的虚拟机保护装置,所述装置应用在鲲鹏系统中,所述鲲鹏系统包括:管理中心、通过所述管理中心管理的多个主机,每个所述主机中设置有鲲鹏芯片,所述鲲鹏芯片中设置有加密模块,所述装置包括:创建模块,所述主机根据所述管理中心发送的创建指令,在所述主机中创建虚拟机;生成模块,通过所述加密模块生成用于将所述虚拟机对应的磁盘中的数据加密的秘钥,并将所述秘钥存储在所述加密模块中;接收模块,接收表示与所述磁盘中数据相关的操作请求信息;处理模块,通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密,以便于执行所述操作请求信息。通过本申请提出保护方法能够带来如下有益效果:当用户正常使用虚拟机,读取磁盘中的数据时,可以通过存储在加密模块中的秘钥进行解密后进行读取。但若是磁盘被非法拷贝后,由于秘钥存储在加密模块中,非法拷贝者无法获得秘钥,也就无法对磁盘中已经加密的数据进行读取,保证了虚拟机磁盘中数据的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例中基于鲲鹏芯片的虚拟机保护方法的流程示意图;图2为本申请实施例中基于鲲鹏芯片的虚拟机保护装置的模块示意图;图3为本申请实施例中鲲鹏系统的示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。本申请实施例提供一种基于鲲鹏芯片的虚拟机保护方法,该方法应用在鲲鹏系统中。如图3所示,鲲鹏系统中包含有管理中心,以及通过管理中心管理的多个主机。其中,管理中心可以通过有线或无线的方式监控、管理多个主机。例如,监控各主机的运行状态,对各主机的数据做备份等。每个主机中都设置有鲲鹏芯片,在鲲鹏芯片中设置有加密模块。其中,鲲鹏芯片指的是鲲鹏系列芯片,包括有例如鲲鹏920等。如图1所示,所述方法包括:S101、所述主机根据所述管理中心发送的创建指令,在所述主机中创建虚拟机。通常情况下,用户通过相应的操作,在管理中心上控制主机创建虚拟机。此时,主机会接收到管理中心发出的创建指令,然后主机创建虚拟机。具体地,在用户创建的过程中,可以通过相应的软件,例如Vmware或VirtualPC等,或者也可以相应的程序来创建虚拟机,在此不再赘述。在创建虚拟机的过程中,用户可以根据自身的需要设置相应的操作系统、磁盘空间、磁盘位置、语言、用户名等各项数据,在此不再赘述。当然,每个主机中能够创建的虚拟机的数量可以根据用户的实际需求来确定,在此不做限定。S102、通过所述加密模块生成用于将所述虚拟机对应的磁盘中的数据加密的秘钥,并将所述秘钥存储在所述加密模块中。如图3所示,每个主机都对应有相应的磁盘,因此在创建虚拟机时,也会为该虚拟机分配相应的磁盘空间,成为该虚拟机对应的磁盘,该虚拟机中相应的数据即可存储在其对应的磁盘中。另外,可以如图3本文档来自技高网...
【技术保护点】
1.一种基于鲲鹏芯片的虚拟机保护方法,其特征在于,所述方法应用在鲲鹏系统中,所述鲲鹏系统包括:管理中心、通过所述管理中心管理的多个主机,每个所述主机中设置有鲲鹏芯片,每个所述鲲鹏芯片中设置有加密模块,所述方法包括:/n所述主机根据所述管理中心发送的创建指令,在所述主机中创建虚拟机;/n通过所述加密模块生成用于将所述虚拟机对应的磁盘中的数据加密的秘钥,并将所述秘钥存储在所述加密模块中;/n接收表示与所述磁盘中数据相关的操作请求信息;/n通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密,以便于执行所述操作请求信息。/n
【技术特征摘要】
1.一种基于鲲鹏芯片的虚拟机保护方法,其特征在于,所述方法应用在鲲鹏系统中,所述鲲鹏系统包括:管理中心、通过所述管理中心管理的多个主机,每个所述主机中设置有鲲鹏芯片,每个所述鲲鹏芯片中设置有加密模块,所述方法包括:
所述主机根据所述管理中心发送的创建指令,在所述主机中创建虚拟机;
通过所述加密模块生成用于将所述虚拟机对应的磁盘中的数据加密的秘钥,并将所述秘钥存储在所述加密模块中;
接收表示与所述磁盘中数据相关的操作请求信息;
通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密,以便于执行所述操作请求信息。
2.根据权利要求1所述的方法,其特征在于,接收表示与所述磁盘中数据相关的操作请求信息,包括:
接收镜像生成指令,所述镜像生成指令用于指示生成所述虚拟机的镜像;
通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密之后,所述方法还包括:
根据所述镜像生成指令,以及所述秘钥,生成所述虚拟机对应的镜像文件。
3.根据权利要求1所述的方法,其特征在于,接收表示与所述磁盘中数据相关的操作请求信息,包括:
接收模板生成指令,所述模板生成指令用于指示生成所述虚拟机对应的模板;
通过所述秘钥对所述磁盘中所述操作请求信息对应的数据解密之后,所述方法还包括:
通过所述加密模块生成所述模板对应的秘钥,以便根据所述模板对应的秘钥,对所述模板中的数据进行加密。
4.根据权利要求1所述的方法,其特征在于,所述多个主机中的每个主机设置有与加密模块对应的公钥和私钥,所述方法还包括:
通过目标主机的公钥将需要发送的信息加密;
向所述目标主机发送加密后的所述信息,以使所述目标主机通过自身的私钥对所述信息解密后进行读取。
5.根据权利要求4所述的方法,其特征在于,接收表示与所述磁盘中数据相关的操作请求信息,包括:
接收虚拟机迁移指令;
通过所述目标主机的公钥将需要发送的信息加密,包括:
通过所述目标主机的公钥将迁移所述虚拟机时的迁移信息和所述秘钥加密;
向目标...
【专利技术属性】
技术研发人员:王猛,王进,李振,张从国,唐国梁,
申请(专利权)人:山东乾云启创信息科技股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。