1.一種基于凈室環(huán)境的虛擬機(jī)安全遷移方法，其特征在于，包括以下步驟：

步驟1：源節(jié)點選擇虛擬機(jī)遷移的目的節(jié)點，包括：

步驟1.1：利用源節(jié)點的可信密鑰的私鑰對目的節(jié)點的ID進(jìn)行加密，生成密文；

步驟1.2：利用可信節(jié)點管理器的公鑰對步驟1.1獲得的密文和源節(jié)點的ID同時加密，生成密文；

步驟1.3：源節(jié)點將步驟1.2生成的密文發(fā)送給可信節(jié)點管理器，進(jìn)入步驟2；

所述源節(jié)點是凈室環(huán)境下的可信計算機(jī)，它運(yùn)行著一個可信虛擬機(jī)，該虛擬機(jī)需要遷移到目的節(jié)點上去；

所述目的節(jié)點是一臺凈室環(huán)境下的可信計算機(jī)，用于接收源節(jié)點遷移過來的虛擬機(jī)；

所述可信節(jié)點管理器是位于凈室環(huán)境之外，不受云服務(wù)提供商控制的用戶運(yùn)行的軟件或者是用戶委托可信第三方運(yùn)行的軟件；可信節(jié)點管理器維護(hù)著一張可信計算機(jī)的注冊表，注冊表包含可信計算機(jī)的身份標(biāo)識碼和可信密鑰的公鑰；可信節(jié)點管理器通過增加或刪除注冊表的記錄來動態(tài)管理凈室環(huán)境下的所有可信計算機(jī)；由可信節(jié)點管理器管理的計算機(jī)都是安全可信的；

所述可信密鑰是計算機(jī)自身根據(jù)非對稱密鑰機(jī)制生成的一個密鑰對，包含一個公開密鑰和一個私有密鑰，私鑰由擁有者自己保存，公鑰則公布于眾；

所述公開密鑰為公鑰，所述私有密鑰為私鑰；

所述ID是指節(jié)點的身份標(biāo)識碼，用以唯一標(biāo)識一臺凈室環(huán)境下的計算機(jī)；

步驟2：可信節(jié)點管理器利用基于步驟1.2生成的密文，驗證目的節(jié)點是否安全可靠，包括：

步驟2.1：可信節(jié)點管理器接收步驟1.3中源節(jié)點發(fā)送過來的密文使用自身可信密鑰的私鑰解密密文，得到的源節(jié)點的ID；

步驟2.2：可信節(jié)點管理器根據(jù)步驟2.1得到的源節(jié)點的ID查詢注冊表，如果注冊表中不存在該ID，則中斷會話，結(jié)束本次虛擬機(jī)遷移；如果注冊表中存在該ID，則進(jìn)行如下操作：

步驟2.3：可信節(jié)點管理器利用源節(jié)點的公鑰繼續(xù)解密密文得到目的節(jié)點的ID，再根據(jù)目的節(jié)點ID查詢注冊表；

步驟2.4：如果目的節(jié)點的ID不在注冊表中，當(dāng)前目的節(jié)點不安全，則可信節(jié)點管理器發(fā)送給源節(jié)點一個認(rèn)證失敗消息，進(jìn)入步驟3；如果存在，當(dāng)前目的節(jié)點安全可靠，則可信節(jié)點管理器使用源節(jié)點的公鑰加密目的節(jié)點的可信密鑰的公鑰，進(jìn)入步驟2.5；

步驟2.5：可信節(jié)點管理器用自身可信密鑰的私鑰再次加密步驟2.4生成的密文，并將最終密文發(fā)送給源節(jié)點，進(jìn)入步驟3；

步驟3：依據(jù)源節(jié)點接收的消息，判斷是否生成遷移請求，包括：

步驟3.1：若源節(jié)點接到的消息為認(rèn)證失敗，則返回步驟1；

若源節(jié)點接收到的是密文，則源節(jié)點使用可信節(jié)點管理器管理的公鑰對密文解密，進(jìn)入步驟3.2；

步驟3.2：源節(jié)點用自身私鑰對解密之后的密文繼續(xù)解密，得到目的節(jié)點的公鑰；

步驟3.3：源節(jié)點生成遷移請求，并利用自身可信密鑰的私鑰加密該遷移請求；

步驟3.4：利用目的節(jié)點的可信密鑰的公鑰對步驟3.3加密生成的密文和源節(jié)點自身的ID同時加密，并將最后的密文發(fā)送至目的節(jié)點，進(jìn)入步驟4；

步驟4：對目的節(jié)點接收的密文進(jìn)行解密和加密處理，包括：

步驟4.1：利用目的節(jié)點自身的可信密鑰的私鑰對從源節(jié)點接收的密文進(jìn)行解密，獲得源節(jié)點的ID；

步驟4.2：目的節(jié)點使用自身的私鑰加密步驟4.1獲得的源節(jié)點的ID，生成密文；

步驟4.3：目的節(jié)點利用可信節(jié)點管理器的公鑰對步驟4.2生成的密文和目的節(jié)點的ID同時加密，并將最后生成的密文發(fā)送至可信節(jié)點管理器，進(jìn)入步驟5；

步驟5：利用可信節(jié)點管理器基于步驟4.3的密文，驗證源節(jié)點是否可信，包括：

步驟5.1可信節(jié)點管理器采用自身的可信密鑰的私鑰對步驟4.3從目的節(jié)點發(fā)送過來的消息進(jìn)行解密，獲得目的節(jié)點的ID；

步驟5.2：根據(jù)目的節(jié)點的ID查詢注冊表，如果該ID不存在于注冊表中，則中斷會話，結(jié)束本次虛擬機(jī)遷移；如果存在，則可信節(jié)點管理器用目的節(jié)點的公鑰繼續(xù)解密步驟4.3的密文得到源節(jié)點的ID；

步驟5.3：可信節(jié)點管理器根據(jù)源節(jié)點的ID查詢注冊表，如果注冊表中不存在該ID，源節(jié)點不可信，則回復(fù)目的節(jié)點一個認(rèn)證失敗消息；如果存在，源節(jié)點可信，則可信節(jié)點管理器使用目的節(jié)點的公鑰加密源節(jié)點的可信密鑰的公鑰，生成密文；

步驟5.4：可信節(jié)點管理器用自己的私鑰加密步驟5.3生成的密文，最后將最終密文發(fā)送給目的節(jié)點，進(jìn)入步驟6；

步驟6：判斷目的節(jié)點接受的消息類型，判斷是否接受源節(jié)點的遷移請求，包括：

步驟6.1：若目的節(jié)點從可信節(jié)點管理器接受的消息為認(rèn)證失敗，則結(jié)束本次虛擬機(jī)遷移；

若目的節(jié)點接收的消息不是認(rèn)證失敗，則目的節(jié)點使用可信節(jié)點管理器的公鑰對步驟5.4的密文解密，再用自身私鑰對步驟5.4的密文繼續(xù)解密，得到源節(jié)點的可信密鑰的公鑰；

步驟6.2：目的節(jié)點用步驟6.1中得到的源節(jié)點的可信密鑰的公鑰繼續(xù)解密步驟3.4中發(fā)送給目的節(jié)點的密文，得到遷移請求；

步驟6.3：目的節(jié)點檢查自身的可用資源，如果滿足遷移請求資源，則用源節(jié)點的公鑰加密請求成功消息并發(fā)送給源節(jié)點，進(jìn)入步驟7；反之，回復(fù)源節(jié)點請求失敗，進(jìn)入步驟7；

步驟7：依據(jù)源節(jié)點接收的步驟6.3發(fā)送過來的消息，判斷源節(jié)點和目的節(jié)點之間是否進(jìn)行商議會話密鑰；

若源節(jié)點從目的節(jié)點接收的消息為請求失敗，則返回步驟1；

若源節(jié)點從目的節(jié)點接收的消息是請求成功，則源節(jié)點生成一個會話密鑰，將會話密鑰和數(shù)字簽名用目的節(jié)點的公鑰同時加密，生成密文，最后將密文發(fā)送給目的節(jié)點，進(jìn)入步驟8；

所述會話密鑰是源節(jié)點利用對稱密鑰機(jī)制隨機(jī)生成的一個對稱密鑰，用于虛擬機(jī)遷移過程中數(shù)據(jù)傳輸?shù)募用芎徒饷埽?/p>

所述數(shù)字簽名是源節(jié)點用自身私鑰加密自身ID后的密文，目的節(jié)點用以確認(rèn)消息來源；

步驟8：依據(jù)目的節(jié)點接收步驟7發(fā)送來的密文，決定會話密鑰的商議是否成功，包括：

步驟8.1：目的節(jié)點用自身私鑰對密文解密，得到會話密鑰和源節(jié)點的數(shù)字簽名；

步驟8.2：目的節(jié)點用源節(jié)點的公鑰對步驟8.1得到的數(shù)字簽名進(jìn)行解密，將解密的結(jié)果與步驟4.1中得到的源節(jié)點的ID進(jìn)行匹配；如果二者相同，說明驗證通過，則保留會話密鑰，回復(fù)源節(jié)點成功信號，進(jìn)入步驟9；反之，回復(fù)源節(jié)點失敗信號，進(jìn)入步驟9；

步驟9：依據(jù)源節(jié)點接收的步驟8.2的消息，決定是否進(jìn)行虛擬機(jī)數(shù)據(jù)的完整性驗證，包括：

步驟9.1：若源節(jié)點接收到目的節(jié)點發(fā)送的失敗信號，則結(jié)束本次虛擬機(jī)遷移；

步驟9.2：若源節(jié)點接收到目的節(jié)點發(fā)送的成功信號，則計算虛擬機(jī)身份的哈希值，然后用會話密鑰對哈希值和虛擬機(jī)身份ID一起加密，最后將密文發(fā)送給目的節(jié)點，進(jìn)入步驟10；

步驟10：目的節(jié)點根據(jù)接收步驟9.2發(fā)送的密文，驗證虛擬機(jī)數(shù)據(jù)的完整性，包括：

步驟10.1：目的節(jié)點用會話密鑰對密文解密，得到虛擬機(jī)的身份ID和哈希值；

步驟10.2：目的節(jié)點對步驟10.1得到的虛擬機(jī)的身份ID進(jìn)行哈希值計算，將計算結(jié)果與

步驟10.1得到的哈希值進(jìn)行匹配，

若匹配成功，則保留虛擬機(jī)身份ID，并回復(fù)源節(jié)點成功信號，然后目的節(jié)點為虛擬機(jī)準(zhǔn)備好資源空間，開始進(jìn)行遷移虛擬機(jī)；反之，回復(fù)源節(jié)點失敗信號，結(jié)束本次虛擬機(jī)遷移；

步驟11：目的節(jié)點接收源節(jié)點進(jìn)行虛擬機(jī)遷移過程中發(fā)送的消息，驗證完整性后解密得到虛擬機(jī)遷移過程中發(fā)送的最后一批數(shù)據(jù)；

源節(jié)點進(jìn)行虛擬機(jī)遷移過程中發(fā)送的消息包括對虛擬機(jī)遷移的數(shù)據(jù)加密得到的密文和計算密文得到的哈希值；

目的節(jié)點部署啟動虛擬機(jī)，如果啟動成功，則回復(fù)源節(jié)點遷移成功信號；反之，刪除所有接收的虛擬機(jī)數(shù)據(jù)，回復(fù)遷移失敗信號；

步驟12：源節(jié)點接收步驟11目的節(jié)點發(fā)送的消息，如果是遷移成功信號，則刪除虛擬機(jī)，釋放其占用資源，完成本次虛擬機(jī)遷移；如果是失敗信號，源節(jié)點放棄本次遷移，回到步驟1；

所述凈室環(huán)境是指用戶簽訂安全服務(wù)協(xié)議之后的計算執(zhí)行環(huán)境。