1.一種基于凈室環境的虛擬機安全遷移方法，其特征在于，包括以下步驟：

步驟1：源節點選擇虛擬機遷移的目的節點，包括：

步驟1.1：利用源節點的可信密鑰的私鑰對目的節點的ID進行加密，生成密文；

步驟1.2：利用可信節點管理器的公鑰對步驟1.1獲得的密文和源節點的ID同時加密，生成密文；

步驟1.3：源節點將步驟1.2生成的密文發送給可信節點管理器，進入步驟2；

所述源節點是凈室環境下的可信計算機，它運行著一個可信虛擬機，該虛擬機需要遷移到目的節點上去；

所述目的節點是一臺凈室環境下的可信計算機，用于接收源節點遷移過來的虛擬機；

所述可信節點管理器是位于凈室環境之外，不受云服務提供商控制的用戶運行的軟件或者是用戶委托可信第三方運行的軟件；可信節點管理器維護著一張可信計算機的注冊表，注冊表包含可信計算機的身份標識碼和可信密鑰的公鑰；可信節點管理器通過增加或刪除注冊表的記錄來動態管理凈室環境下的所有可信計算機；由可信節點管理器管理的計算機都是安全可信的；

所述可信密鑰是計算機自身根據非對稱密鑰機制生成的一個密鑰對，包含一個公開密鑰和一個私有密鑰，私鑰由擁有者自己保存，公鑰則公布于眾；

所述公開密鑰為公鑰，所述私有密鑰為私鑰；

所述ID是指節點的身份標識碼，用以唯一標識一臺凈室環境下的計算機；

步驟2：可信節點管理器利用基于步驟1.2生成的密文，驗證目的節點是否安全可靠，包括：

步驟2.1：可信節點管理器接收步驟1.3中源節點發送過來的密文使用自身可信密鑰的私鑰解密密文，得到的源節點的ID；

步驟2.2：可信節點管理器根據步驟2.1得到的源節點的ID查詢注冊表，如果注冊表中不存在該ID，則中斷會話，結束本次虛擬機遷移；如果注冊表中存在該ID，則進行如下操作：

步驟2.3：可信節點管理器利用源節點的公鑰繼續解密密文得到目的節點的ID，再根據目的節點ID查詢注冊表；

步驟2.4：如果目的節點的ID不在注冊表中，當前目的節點不安全，則可信節點管理器發送給源節點一個認證失敗消息，進入步驟3；如果存在，當前目的節點安全可靠，則可信節點管理器使用源節點的公鑰加密目的節點的可信密鑰的公鑰，進入步驟2.5；

步驟2.5：可信節點管理器用自身可信密鑰的私鑰再次加密步驟2.4生成的密文，并將最終密文發送給源節點，進入步驟3；

步驟3：依據源節點接收的消息，判斷是否生成遷移請求，包括：

步驟3.1：若源節點接到的消息為認證失敗，則返回步驟1；

若源節點接收到的是密文，則源節點使用可信節點管理器管理的公鑰對密文解密，進入步驟3.2；

步驟3.2：源節點用自身私鑰對解密之后的密文繼續解密，得到目的節點的公鑰；

步驟3.3：源節點生成遷移請求，并利用自身可信密鑰的私鑰加密該遷移請求；

步驟3.4：利用目的節點的可信密鑰的公鑰對步驟3.3加密生成的密文和源節點自身的ID同時加密，并將最后的密文發送至目的節點，進入步驟4；

步驟4：對目的節點接收的密文進行解密和加密處理，包括：

步驟4.1：利用目的節點自身的可信密鑰的私鑰對從源節點接收的密文進行解密，獲得源節點的ID；

步驟4.2：目的節點使用自身的私鑰加密步驟4.1獲得的源節點的ID，生成密文；

步驟4.3：目的節點利用可信節點管理器的公鑰對步驟4.2生成的密文和目的節點的ID同時加密，并將最后生成的密文發送至可信節點管理器，進入步驟5；

步驟5：利用可信節點管理器基于步驟4.3的密文，驗證源節點是否可信，包括：

步驟5.1可信節點管理器采用自身的可信密鑰的私鑰對步驟4.3從目的節點發送過來的消息進行解密，獲得目的節點的ID；

步驟5.2：根據目的節點的ID查詢注冊表，如果該ID不存在于注冊表中，則中斷會話，結束本次虛擬機遷移；如果存在，則可信節點管理器用目的節點的公鑰繼續解密步驟4.3的密文得到源節點的ID；

步驟5.3：可信節點管理器根據源節點的ID查詢注冊表，如果注冊表中不存在該ID，源節點不可信，則回復目的節點一個認證失敗消息；如果存在，源節點可信，則可信節點管理器使用目的節點的公鑰加密源節點的可信密鑰的公鑰，生成密文；

步驟5.4：可信節點管理器用自己的私鑰加密步驟5.3生成的密文，最后將最終密文發送給目的節點，進入步驟6；

步驟6：判斷目的節點接受的消息類型，判斷是否接受源節點的遷移請求，包括：

步驟6.1：若目的節點從可信節點管理器接受的消息為認證失敗，則結束本次虛擬機遷移；

若目的節點接收的消息不是認證失敗，則目的節點使用可信節點管理器的公鑰對步驟5.4的密文解密，再用自身私鑰對步驟5.4的密文繼續解密，得到源節點的可信密鑰的公鑰；

步驟6.2：目的節點用步驟6.1中得到的源節點的可信密鑰的公鑰繼續解密步驟3.4中發送給目的節點的密文，得到遷移請求；

步驟6.3：目的節點檢查自身的可用資源，如果滿足遷移請求資源，則用源節點的公鑰加密請求成功消息并發送給源節點，進入步驟7；反之，回復源節點請求失敗，進入步驟7；

步驟7：依據源節點接收的步驟6.3發送過來的消息，判斷源節點和目的節點之間是否進行商議會話密鑰；

若源節點從目的節點接收的消息為請求失敗，則返回步驟1；

若源節點從目的節點接收的消息是請求成功，則源節點生成一個會話密鑰，將會話密鑰和數字簽名用目的節點的公鑰同時加密，生成密文，最后將密文發送給目的節點，進入步驟8；

所述會話密鑰是源節點利用對稱密鑰機制隨機生成的一個對稱密鑰，用于虛擬機遷移過程中數據傳輸的加密和解密；

所述數字簽名是源節點用自身私鑰加密自身ID后的密文，目的節點用以確認消息來源；

步驟8：依據目的節點接收步驟7發送來的密文，決定會話密鑰的商議是否成功，包括：

步驟8.1：目的節點用自身私鑰對密文解密，得到會話密鑰和源節點的數字簽名；

步驟8.2：目的節點用源節點的公鑰對步驟8.1得到的數字簽名進行解密，將解密的結果與步驟4.1中得到的源節點的ID進行匹配；如果二者相同，說明驗證通過，則保留會話密鑰，回復源節點成功信號，進入步驟9；反之，回復源節點失敗信號，進入步驟9；

步驟9：依據源節點接收的步驟8.2的消息，決定是否進行虛擬機數據的完整性驗證，包括：

步驟9.1：若源節點接收到目的節點發送的失敗信號，則結束本次虛擬機遷移；

步驟9.2：若源節點接收到目的節點發送的成功信號，則計算虛擬機身份的哈希值，然后用會話密鑰對哈希值和虛擬機身份ID一起加密，最后將密文發送給目的節點，進入步驟10；

步驟10：目的節點根據接收步驟9.2發送的密文，驗證虛擬機數據的完整性，包括：

步驟10.1：目的節點用會話密鑰對密文解密，得到虛擬機的身份ID和哈希值；

步驟10.2：目的節點對步驟10.1得到的虛擬機的身份ID進行哈希值計算，將計算結果與

步驟10.1得到的哈希值進行匹配，

若匹配成功，則保留虛擬機身份ID，并回復源節點成功信號，然后目的節點為虛擬機準備好資源空間，開始進行遷移虛擬機；反之，回復源節點失敗信號，結束本次虛擬機遷移；

步驟11：目的節點接收源節點進行虛擬機遷移過程中發送的消息，驗證完整性后解密得到虛擬機遷移過程中發送的最后一批數據；

源節點進行虛擬機遷移過程中發送的消息包括對虛擬機遷移的數據加密得到的密文和計算密文得到的哈希值；

目的節點部署啟動虛擬機，如果啟動成功，則回復源節點遷移成功信號；反之，刪除所有接收的虛擬機數據，回復遷移失敗信號；

步驟12：源節點接收步驟11目的節點發送的消息，如果是遷移成功信號，則刪除虛擬機，釋放其占用資源，完成本次虛擬機遷移；如果是失敗信號，源節點放棄本次遷移，回到步驟1；

所述凈室環境是指用戶簽訂安全服務協議之后的計算執行環境。