一种虚拟安全计算环境的实现方法技术

本发明专利技术提供了一种虚拟安全计算环境的实现方法，根据用户需求定制虚拟机及虚拟机操作系统，定制时使用Nikey对虚拟机进行签名；虚拟机直接通过硬件层调用主机的硬件加密卡完成数据的加解密；虚拟机完成计算任务后，将虚拟机还原至签名的初始状态，用户将计算结果通过加密卡转换为密文，经过Nikey身份验证后，到处存储。

【技术实现步骤摘要】

本专利技术涉及集群环境下虚拟机安全，具体来说，设计一种通过Nikey设备来实现的虚拟安全计算环境的方法。
技术介绍
在机群环境下有时会使用创建虚拟机的方式为用户提供一个虚拟的计算环境，但是这种计算环境存在着若干不安全因素，例如机群管理员可以窃取用户的虚拟机密码登录虚拟机，可以在用户登出虚拟机后，使用一个安有后门的虚拟机替换用户真实的虚拟机等。Nikey是曙光公司生产的用于存储密钥的专用设备，可以有效实现密钥的存储与生成，可以保证密钥不被导出。
技术实现思路
为用户提供一个可靠，安全的虚拟计算环境，保证用户的实时计算数据的安全和数据的存储安全。本专利技术提出了。，根据用户需求定制虚拟机及虚拟机操作系统，定制时使用Nikey对虚拟机进行签名；虚拟机直接通过硬件层调用主机的硬件加密卡完成数据的加解密；虚拟机完成计算任务后，将虚拟机还原至签名的初始状态，用户将计算结果通过加密卡转换为密文，经过Nikey身份验证后，到处存储。优选的，首次使用时，用户使用虚拟机中定制的Nikey签名验证工具对虚拟机的关键部分进行签名，在下次启动时可以对虚拟机整体和关键部分进行验签。优选的，所述虚拟机的关键部分包括本文档来自技高网...

【技术保护点】
１．一种虚拟安全计算环境的实现方法，其特征在于：根据用户需求定制虚拟机及虚拟机操作系统，定制时使用Ｎｉｋｅｙ对虚拟机进行签名；虚拟机直接通过硬件层调用主机的硬件加密卡完成数据的加解密；虚拟机完成计算任务后，将虚拟机还原至签名的初始状态，用户将计算结果通过加密卡转换为密文，经过Ｎｉｋｅｙ身份验证后，到处存储。

【技术特征摘要】

【专利技术属性】
技术研发人员：叶丞，石旭，
申请(专利权)人：无锡城市云计算中心有限公司，
类型：发明
国别省市：32