本發(fā)明公開了一種虛擬機遷移方法，該方法包括以下步驟：當接收到源主機發(fā)送的目標虛擬機遷移請求時，創(chuàng)建交換密鑰，將交換密鑰對應(yīng)的目標密鑰發(fā)送給源主機，以便源主機生成硬件密鑰密文，獲取并解密硬件密鑰密文，獲得硬件密鑰；基于虛擬機遷移機制遷移目標虛擬機和軟件密鑰。在遷移虛擬機時，將其對應(yīng)的硬件密鑰密文同軟件密鑰一并遷移至目標主機中，并通過解密該硬件密鑰密文可獲取硬件密鑰。進而使得遷移之后的虛擬機可在硬件密鑰和軟件密鑰的作用下讀取和利用硬件密碼和軟件密鑰共同保護的內(nèi)容。提升了遷移后的虛擬機的可用性。本發(fā)明還公開了一種虛擬機遷移裝置、設(shè)備及計算機可讀存儲介質(zhì)，具有相應(yīng)的技術(shù)效果。

技術(shù)領(lǐng)域

本發(fā)明涉及虛擬化安全技術(shù)領(lǐng)域，特別是涉及一種虛擬機遷移方法、裝置、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)

隨著云計算和大數(shù)據(jù)的興起，多數(shù)業(yè)務(wù)系統(tǒng)已經(jīng)由原有的搭建在物理平臺上的系統(tǒng)中遷移至了虛擬系統(tǒng)環(huán)境中。

在虛擬系統(tǒng)中，Qemu尤其突出。Qemu(虛擬操作系統(tǒng)模擬器)可以模擬X86、ARM等多種平臺。Qemu也是KVM、Xen等Hypervisor(虛擬機管理器)核心組件。部分Qemu模擬出的設(shè)備需要維護數(shù)據(jù)信息，這些信息一般存放在磁盤文件中，其中也包含一些敏感信息，對這些敏感信息的保護一般采用加密存儲的方式進行，但軟件密鑰以文件形式存放在磁盤中，一旦密鑰文件被竊取，敏感信息的保護也無從談起，這大大降低了Qemu的安全性。

在實際應(yīng)用中，通常會涉及虛擬機的遷移，以處理各種業(yè)務(wù)。進行虛擬機遷移時，如何對虛擬機中的磁盤文件進行保護，以保證遷移之后的虛擬機的可用性等問題，是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種虛擬機遷移方法、裝置、設(shè)備及可讀存儲介質(zhì)，通過遷移虛擬機的硬件密碼和軟件密碼，提升遷移之后的虛擬機的可用性。

為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

一種虛擬機遷移方法，包括：

當接收到源主機發(fā)送的目標虛擬機遷移請求時，創(chuàng)建交換密鑰；

將所述交換密鑰對應(yīng)的目標密鑰發(fā)送給所述源主機，以便所述源主機生成硬件密鑰密文；

獲取并解密所述硬件密鑰密文，獲得所述硬件密鑰；

基于虛擬機遷移機制遷移所述目標虛擬機和軟件密鑰。

優(yōu)選地，在所述創(chuàng)建交換密鑰之后，在將所述交換密鑰對應(yīng)的目標密鑰發(fā)送給所述源主機，還包括：

與所述源主機建立傳輸通道。

優(yōu)選地，將所述交換密鑰對應(yīng)的目標密鑰發(fā)送給所述源主機，包括：

通過所述傳輸通道將所述交換密鑰對應(yīng)的目標密鑰發(fā)送給所述源主機。

優(yōu)選地，所述將所述交換密鑰對應(yīng)的目標密鑰發(fā)送給所述源主機，包括：

基于所述交換密鑰，創(chuàng)建目標密鑰；

將所述目標密鑰發(fā)送給所述源主機。

優(yōu)選地，所述目標密鑰為所述交換密鑰的公鑰。

優(yōu)選地，創(chuàng)建交換密鑰，包括：

創(chuàng)建與所述遷移請求對應(yīng)的交換密鑰，并將所述交換密鑰加載至目標硬件設(shè)備。

優(yōu)選地，所述獲取并解密所述硬件密鑰密文，獲得所述硬件密鑰，包括：

獲取所述硬件密鑰密文；

根據(jù)所述交換密鑰解密所述硬件密鑰密文，并將獲得的所述硬件密鑰存儲至所述目標硬件設(shè)備。

一種虛擬機遷移裝置，包括：