技術領域

本發明涉及對虛擬化計算平臺架構上的虛擬機作動態密碼學保護以及所需使用的密鑰管理的方法和系統，具體說，涉及用于將虛擬計算機內部包括操作系統、中間件、網絡、通信、數據庫、應用程序、用戶文件及數據等所有資源與部件之集合看作為一個運行中時刻動態變化著的系統，對該系統進行實時動態的密碼學保護的方法和系統。

背景技術

(1)“客體虛擬機”或“虛擬機”

計算機虛擬化技術可以在一臺真實的物理的計算機(主機，Host)上模擬出一臺或若干臺客體(Guest)虛擬的計算機(Guest?Virtual?Machine，VM)，運行于虛擬化計算平臺架構的虛擬機層。每臺虛擬的計算機(簡稱為客體虛擬機，或虛擬機)可以運行獨立的操作系統與應用程序而互不干擾。這些虛擬機完全就像真正的計算機那樣工作，例如可以在虛擬機上安裝操作系統、中間件、數據庫、應用程序，配置通信端口與防火墻策略，用戶可以訪問網絡資源、運行應用程序、編輯和存儲文件等等。

(2)“虛擬機監控器”

除了上述虛擬機外，虛擬化計算平臺架構還包括虛擬機監控器(Virtual?Machine?Monitor，VMM)，運行在虛擬化計算平臺架構的底層(底層-VMM，或Bare-Metal-VMM)，或主機(Host)操作系統層(Host-OS-VMM)，用于為虛擬機提供虛擬化功能以支持虛擬機的運行，為虛擬機虛擬出計算機所需的所有部件，如中央處理器(Central?Processing?Unit，CPU)，內部記憶體(Random?Access?Memory，RAM)，網絡通信設備，外部存儲器(External?Storage，磁盤)，等等。工業界知名的虛擬化計算平臺技術以及所用的底層-VMM或host-OS-VMM包含：VMware公司的ESX(底層-VMM)，微軟公司的Hyper-V(底層-VMM)，Citrix公司的Xen(底層-VMM)，以及開源社區的KVM(Host-OS-VMM)。

(3)“服務控制臺”

除了上述虛擬機監控器外，虛擬化計算平臺架構還安裝了一個服務控制臺(Service?Console)。服務控制臺可以是如上所述的虛擬機監控器中的一個功能模塊，也可以是由如上所述的虛擬機監控器所支持的一個虛擬機。客體虛擬機的生成、啟動、停機、對外部存儲介質或網絡通信的輸入/輸出以及虛擬機的銷毀都要通過服務控制臺的幫助來實現。

(4)“可信計算集團技術”

一個配備有可信計算集團(Trusted?Computing?Group，TCG，www.trustedcomputinggroup.org)技術的物理計算平臺上裝有一個基于硬件的(Hardware?Based)可信計算基(Trusted?Computing?Base，TCB)，叫做可信平臺模塊(Trusted?Platform?Module，TPM)，又叫做主可信計算基(Primary?TCB)，和基于軟件的可信計算基(Software?Based)，又叫做次可信計算基(SecondaryTCB)。在虛擬化計算平臺上，通常由以上所述的底層-VMM或Host-OS-VMM來承擔基于軟件的次可信計算基的角色，又稱為虛擬機監控器次可信計算基(Virtual?Machine?Monitor?Secondary?Trusted?Computing?Base，VMM-Secondary-TCB)。基于硬件的主可信計算基通過使用密碼學方法對基于軟件的虛擬機監控器次可信計算基施加以密碼學保護。由于硬件系統可以實現為具有抗物理攻擊性能，該基于硬件的主可信計算基還能對密碼學方法所需使用的密鑰施加以具有抗物理攻擊性能的保護。主、次可信計算基，抗物理攻擊性能以及密碼學方法，這些部件和機理相互作用，有機地建立了一個基本的保護環境，可以防止非授權主體對主、次可信計算基本身以及對被主、次可信計算基所保護的對象的實施干擾，篡改，或惡意攻擊。在以下全文中以及在權利要求書中，我們用“虛擬機監控器次可信計算基”來統稱被基于硬件的主可信計算基所保護的底層-VMM或Host-OS-VMM。

(5)“可以對虛擬機全機作密碼學處理”