System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 虚拟机访问方法和设备技术_技高网
当前位置: 首页 > 专利查询>北京微核芯科技有限公司专利>正文

虚拟机访问方法和设备技术

技术编号:40287888 阅读:6 留言:0更新日期:2024-02-07 20:39
本发明专利技术提供一种虚拟机访问方法和设备,属于计算机技术领域,该方法应用于电子设备,包括处理器和内存,处理器存储有第一密钥表,内存中存储有第二密钥表,密钥表用于存储虚拟机号和虚拟机密钥的对应关系,该方法包括:根据虚拟机的访问请求对应的虚拟机号,确定第一密钥表是否包括虚拟机对应的虚拟机密钥;若第一密钥表不包括虚拟机密钥,则根据访问请求对应的虚拟机号,从第二密钥表中获取虚拟机对应的虚拟机密钥;利用虚拟机密钥对访问请求对应的数据进行加密或解密。上述方案中处理器片上和内存共同存储虚拟机密钥,根据虚拟机的执行情况对片外内存存储的虚拟机密钥进行调度,提供更大的虚拟机密钥存储空间,从而支持更大数量虚拟机的保护。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机,尤其涉及一种虚拟机访问方法和设备


技术介绍

1、随着云计算技术的发展,各行业对云的使用率不断提高,对云的需求不断增加,虚拟化技术广泛应用于云计算环境中。云计算环境的特点是多个用户之间通过虚拟化技术共享硬件资源,这样就可能会带来潜在的数据安全问题。

2、目前,通过虚拟机加密来避免数据安全问题,通常使用硬件加密来隔离虚拟机之间的数据,可以为虚拟机提供更好的安全隔离保护,避免虚拟机访问不应该访问的数据,有效防止来自虚拟机监视器(virtual machine monitor,vmm)及其他虚拟机的攻击。虚拟机加密方案是通过对每个虚拟机提供独立的、由硬件加密保护的内存空间,保持数据的独立性和隐私性,保证数据不会被泄露和攻击。目前云计算的虚拟机加密技术仅支持少量密钥,可支持进行加密的虚拟机数量受限,不能很好的满足云业务对于虚拟机数量的需求。


技术实现思路

1、针对现有技术存在的问题,本专利技术实施例提供一种虚拟机访问方法和设备,能够支持更大数量虚拟机的保护。

2、本专利技术提供一种虚拟机访问方法,应用于电子设备,所述电子设备包括处理器和内存,所述处理器存储有第一密钥表,所述内存中存储有第二密钥表,所述第一密钥表和所述第二密钥表用于存储虚拟机号和虚拟机密钥的对应关系,所述方法包括:

3、获取虚拟机的访问请求;

4、根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥;

5、若所述第一密钥表不包括所述虚拟机对应的虚拟机密钥,则根据所述访问请求对应的虚拟机号,从所述第二密钥表中获取所述虚拟机对应的虚拟机密钥;

6、利用所述虚拟机密钥对所述访问请求对应的数据进行加密或解密。

7、根据本专利技术提供的一种虚拟机访问方法,所述访问请求为读取请求,所述处理器包括至少一个缓存区,所述根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥之前,还包括:

8、确定所述至少一个缓存区中是否存储所述访问请求对应的虚拟机号;

9、若所述缓存区中存储所述访问请求对应的虚拟机号,则确定所述缓存区中是否存储所述访问请求对应的数据;

10、若所述缓存区中存储所述访问请求对应的数据,则对所述访问请求对应的数据进行读取;

11、若所述缓存区中未存储所述访问请求对应的虚拟机号或所述访问请求对应的数据,则执行根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥的步骤。

12、根据本专利技术提供的一种虚拟机访问方法,各个所述缓存区中存储允许访问的虚拟机号与所述缓存区的地址对应的标签的对应关系;若所述缓存区中存储所述访问请求对应的虚拟机号,则确定所述缓存区中是否存储所述访问请求对应的数据,包括:若所述缓存区中存储所述访问请求对应的虚拟机号,且所述访问请求对应的访问地址与所述虚拟机号对应的标签匹配,则确定所述缓存区中是否存储所述访问请求对应的数据。

13、根据本专利技术提供的一种虚拟机访问方法,所述第二密钥表为加密后的密钥表,所述从所述第二密钥表中获取所述虚拟机对应的虚拟机密钥,包括:

14、从所述处理器中的密钥寄存器获取目标密钥,利用所述目标密钥对所述第二密钥表进行解密;

15、从解密后的第二密钥表中获取所述虚拟机对应的虚拟机密钥。

16、根据本专利技术提供的一种虚拟机访问方法,所述利用所述虚拟机密钥对所述访问请求对应的数据进行加密或解密,包括:

17、若所述访问请求为读取请求,则根据所述读取请求对应的内存地址,从所述内存中获取内存数据;

18、利用所述虚拟机密钥对所述内存数据进行解密;或,

19、若所述访问请求为写回请求,则利用所述虚拟机密钥,对所述写回请求对应的写回数据进行加密,并根据所述写回请求对应的内存地址,将加密后的数据写入所述内存。

20、根据本专利技术提供的一种虚拟机访问方法,所述方法还包括:

21、若所述第二密钥表不包括所述虚拟机对应的虚拟机密钥,则生成所述虚拟机对应的虚拟机密钥,并将生成的所述虚拟机对应的虚拟机密钥存入所述第一密钥表;

22、所述从所述第二密钥表中获取所述虚拟机对应的虚拟机密钥之后,还包括:

23、将获取到的所述虚拟机对应的虚拟机密钥存入所述第一密钥表。

24、根据本专利技术提供的一种虚拟机访问方法,所述将生成的所述虚拟机对应的虚拟机密钥存入所述第一密钥表,包括:

25、若所述第一密钥表的存储空间已满,则根据预设替换策略,将生成的所述虚拟机对应的虚拟机密钥替换所述第一密钥表中的密钥;

26、将获取到的所述虚拟机对应的虚拟机密钥存入所述第一密钥表,包括:

27、根据预设替换策略,将获取到的所述虚拟机对应的虚拟机密钥替换所述第一密钥表中的密钥。

28、根据本专利技术提供的一种虚拟机访问方法,在所述第二密钥表和所述第一密钥表为非包含关系的情况下,所述方法还包括:

29、将所述第一密钥表中被替换的密钥写回到所述第二密钥表中。

30、根据本专利技术提供的一种虚拟机访问方法,在所述第二密钥表和所述第一密钥表为包含关系的情况下,所述方法还包括:

31、将生成的所述虚拟机对应的虚拟机密钥存入所述第二密钥表。

32、根据本专利技术提供的一种虚拟机访问方法,在所述第二密钥表和所述第一密钥表为不包含关系的情况下,所述方法还包括:

33、将所述第一密钥表中被替换的虚拟机密钥写回到所述第二密钥表中;

34、将所述第二密钥表中所述虚拟机对应的虚拟机密钥删除。

35、在所述第二密钥表和所述第一密钥表不维护包含关系的情况下,所述方法还包括:

36、将所述第一密钥表中被替换的虚拟机密钥写回到所述第二密钥表中。

37、根据本专利技术提供的一种虚拟机访问方法,所述第二密钥表为加密后的密钥表,将所述第一密钥表中被替换的虚拟机密钥写回到所述第二密钥表中,包括:

38、从所述处理器中的密钥寄存器获取目标密钥;

39、利用所述目标密钥对所述第二密钥表进行解密,并将所述被替换的虚拟机密钥写回到解密后的第二密钥表中。

40、根据本专利技术提供的一种虚拟机访问方法,所述方法还包括:

41、在初始化时,利用所述处理器中的随机数发生器生成用于对所述第二密钥表加解密的目标密钥,并将所述目标密钥存储在所述处理器中的密钥寄存器中;

42、在初始化时,将所述第二密钥表在所述内存中的存储地址,存储在所述处理器中的地址寄存器中。

43、根据本专利技术提供的一种虚拟机访问方法,所述根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥之前还包括:

44、确定所述访问请求对应的内存地址,是否属于所本文档来自技高网...

【技术保护点】

1.一种虚拟机访问方法,其特征在于,应用于电子设备,所述电子设备包括处理器和内存,所述处理器存储有第一密钥表,所述内存中存储有第二密钥表,所述第一密钥表和所述第二密钥表用于存储虚拟机号和虚拟机密钥的对应关系,所述方法包括:

2.根据权利要求1所述的虚拟机访问方法,其特征在于,所述处理器包括至少一个缓存区,所述访问请求为读取请求,所述根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥之前,还包括:

3.根据权利要求2所述的虚拟机访问方法,其特征在于,各个所述缓存区中存储允许访问的虚拟机号与所述缓存区的地址对应的标签的对应关系;若所述缓存区中存储所述访问请求对应的虚拟机号,则确定所述缓存区中是否存储所述访问请求对应的数据,包括:若所述缓存区中存储所述访问请求对应的虚拟机号,且所述访问请求对应的访问地址与所述虚拟机号对应的标签匹配,则确定所述缓存区中是否存储所述访问请求对应的数据。

4.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述第二密钥表为加密后的密钥表,所述从所述第二密钥表中获取所述虚拟机对应的虚拟机密钥,包括:

5.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述利用所述虚拟机密钥对所述访问请求对应的数据进行加密或解密,包括:

6.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述方法还包括:

7.根据权利要求6所述的虚拟机访问方法,其特征在于,所述将生成的所述虚拟机对应的虚拟机密钥存入所述第一密钥表,包括:

8.根据权利要求7所述的虚拟机访问方法,其特征在于,在所述第二密钥表和所述第一密钥表为非包含关系的情况下,所述方法还包括:

9.根据权利要求7所述的虚拟机访问方法,其特征在于,在所述第二密钥表和所述第一密钥表为包含关系的情况下,所述方法还包括:

10.根据权利要求7所述的虚拟机访问方法,其特征在于,在所述第二密钥表和所述第一密钥表为不包含关系的情况下,所述方法还包括:

11.根据权利要求8或10所述的虚拟机访问方法,其特征在于,所述第二密钥表为加密后的密钥表,将所述第一密钥表中被替换的虚拟机密钥写回到所述第二密钥表中,包括:

12.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述方法还包括:

13.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥之前还包括:

14.根据权利要求7-10任一项所述的虚拟机访问方法,其特征在于,所述预设替换策略,包括以下至少一项:先进先出最近最少使用LRU、最不经常使用LFU、先进先出FIFO和随机替换策略。

15.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述处理器还包括:密钥的生成和删除模块和密钥调入调出模块,所述方法还包括:

16.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至15任一项所述虚拟机访问方法。

17.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至15任一项所述虚拟机访问方法。

...

【技术特征摘要】

1.一种虚拟机访问方法,其特征在于,应用于电子设备,所述电子设备包括处理器和内存,所述处理器存储有第一密钥表,所述内存中存储有第二密钥表,所述第一密钥表和所述第二密钥表用于存储虚拟机号和虚拟机密钥的对应关系,所述方法包括:

2.根据权利要求1所述的虚拟机访问方法,其特征在于,所述处理器包括至少一个缓存区,所述访问请求为读取请求,所述根据所述访问请求对应的虚拟机号,确定所述第一密钥表是否包括所述虚拟机对应的虚拟机密钥之前,还包括:

3.根据权利要求2所述的虚拟机访问方法,其特征在于,各个所述缓存区中存储允许访问的虚拟机号与所述缓存区的地址对应的标签的对应关系;若所述缓存区中存储所述访问请求对应的虚拟机号,则确定所述缓存区中是否存储所述访问请求对应的数据,包括:若所述缓存区中存储所述访问请求对应的虚拟机号,且所述访问请求对应的访问地址与所述虚拟机号对应的标签匹配,则确定所述缓存区中是否存储所述访问请求对应的数据。

4.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述第二密钥表为加密后的密钥表,所述从所述第二密钥表中获取所述虚拟机对应的虚拟机密钥,包括:

5.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述利用所述虚拟机密钥对所述访问请求对应的数据进行加密或解密,包括:

6.根据权利要求1-3任一项所述的虚拟机访问方法,其特征在于,所述方法还包括:

7.根据权利要求6所述的虚拟机访问方法,其特征在于,所述将生成的所述虚拟机对应的虚拟机密钥存入所述第一密钥表,包括:

8.根据权利要求7所述的虚拟机访问方法,其特征在于,在所述第二密钥表和所述...

【专利技术属性】
技术研发人员:李祖松郇丹丹商家玮杨烨
申请(专利权)人:北京微核芯科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有