技術領域

本申請涉及云環境技術領域，特別涉及一種虛擬機鏡像文件的導出方法及裝置，以及，一種虛擬機鏡像文件的導入方法及裝置。

背景技術

在虛擬數據中心環境下，虛擬機以鏡像文件形式存在，虛擬機鏡像文件存儲在主機的本地存儲或是專用存儲設備當中。虛擬機鏡像以文件形式存儲著虛擬機信息，包括操作系統、應用及數據信息。在私有云環境中，一旦虛擬機鏡像文件被導出進而被傳播或竊取到私有云環境之外，由于鏡像文件沒有任何安全保護措施，虛擬機鏡像文件可以被識別并運行起來，進而泄露虛擬機上用戶的私有機密信息。因此，如何保護云環境的虛擬機上的用戶信息就成為比較重要的問題。

現有技術中在對虛擬機鏡像文件導出和導入過程中，采用傳統的加密解密方式進行處理。

然而發明人在研究過程中發現：

首先，現有技術的加解密算法復雜，每次虛擬機啟動時都需要進行復雜的解密處理，耗費時間較長，使得虛擬機鏡像文件導出和導入的過程比較漫長從而效率低下。此外，現有技術也需要復雜的密鑰生成及管理系統，這就使云計算平臺系統的復雜性也隨之增加，進一步的，也嚴重影響了用戶體驗。

發明內容

本申請所要解決的技術問題是提供一種虛擬機鏡像文件的導出方法及虛擬機鏡像文件的導入方法，用以盡量避免現有技術中復雜的加解密算法，從而減少虛擬機鏡像文件在導出和導入過程中耗費的時間，以提高虛擬機鏡像文件的導出和導入效率；并且本申請中也無需復雜的密鑰生成及管理系統，也降低了云計算平臺計算系統的復雜性。

本申請還提供了一種虛擬機鏡像文件的導出裝置及一種虛擬機鏡像文件的導入裝置，用以保證上述方法在實際中的實現及應用。

為了解決上述問題，本申請公開了一種虛擬機鏡像文件的導出方法，包括：

從云環境中獲取原始虛擬機鏡像文件；

基于所述原始虛擬機鏡像文件的第一用戶簽名和第一哈希值，生成虛擬機鏡像簽名；

將所述虛擬機鏡像簽名插入至所述原始虛擬機鏡像文件中的目標位置，以得到目標虛擬機鏡像文件，并保存插入所述虛擬機鏡像簽名的目標位置信息。

可選的，所述基于所述原始虛擬機鏡像文件的第一用戶簽名和第一哈希值，生成虛擬機鏡像簽名，包括：

采用哈希算法計算所述原始虛擬機鏡像文件的第一哈希值；

從所述云環境中獲取所述原始虛擬機鏡像文件的第一用戶簽名；

將所述第一哈希值和第一用戶簽名通過非對稱加密算法加密，以得到虛擬機鏡像簽名。

可選的，所述將所述虛擬機鏡像簽名插入至所述原始虛擬機鏡像文件中的目標位置，包括：

采用隨機算法生成一個隨機數，所述隨機數為：大于零且小于所述原始虛擬機鏡像文件的字節數的整數；

將所述虛擬機鏡像簽名插入至所述隨機數表示的、所述原始虛擬機鏡像文件中的目標位置信息。

本申請公開了另一種虛擬機鏡像文件的導入方法，包括：

獲取待導入的目標虛擬機鏡像文件；

參考預先保存的、插入虛擬機鏡像簽名的目標位置信息，從所述目標虛擬機鏡像文件中解析出虛擬機鏡像簽名；

從所述虛擬機鏡像簽名中提取第二哈希值和第二用戶簽名；

將刪除了所述虛擬機鏡像簽名的目標虛擬機鏡像文件作為原始虛擬機鏡像文件，判斷所述原始虛擬機鏡像文件的第三哈希值與所述第二哈希值，與從云環境中讀取的第三用戶簽名和所述第二用戶簽名是否都相同；

如果是，則將所述原始虛擬機鏡像文件導入至云環境中。

可選的，所述判斷所述原始虛擬機鏡像文件的第三哈希值與所述第二哈希值，與從云環境中讀取的第三用戶簽名和所述第二用戶簽名是否分別相同，包括：

從云環境中讀取第三用戶簽名；

判斷所述第三用戶簽名與所述第二用戶簽名是否相同，如果否，則計算所述原始虛擬機鏡像文件的第三哈希值，如果是，則終止流程；

判斷所述第三哈希值與所述第二哈希值是否相同。

可選的，所述從所述虛擬機鏡像簽名中提取第二哈希值和第二用戶簽名，包括：

獲取對所述第二哈希值和第二用戶簽名采用非對稱算法加密算法進行加密時對應的解密密鑰；

利用所述解密密鑰對所述虛擬機鏡像簽名進行解密，以得到所述第二哈希值和第二用戶簽名。

本申請公開了一種虛擬機鏡像文件的導出裝置，包括：

獲取原始文件模塊，用于從云環境中獲取原始虛擬機鏡像文件；

生成鏡像簽名模塊，用于基于所述原始虛擬機鏡像文件的第一用戶簽名和第一哈希值，生成虛擬機鏡像簽名；