[發(fā)明專(zhuān)利]一種基于KVM平臺(tái)的虛擬機(jī)管理方法及裝置在審

申請(qǐng)?zhí)枺?/td>	201810026228.6	申請(qǐng)日：	2018-01-11
公開(kāi)（公告）號(hào)：	CN108255579A	公開(kāi)（公告）日：	2018-07-06
發(fā)明（設(shè)計(jì)）人：	劉海偉	申請(qǐng)（專(zhuān)利權(quán)）人：	浪潮（北京）電子信息產(chǎn)業(yè)有限公司
主分類(lèi)號(hào)：	G06F9/455	分類(lèi)號(hào)：	G06F9/455;G06F21/56
代理公司：	北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227	代理人：	羅滿
地址：	100085 北京市海***	國(guó)省代碼：	北京;11
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	虛擬機(jī) 虛擬機(jī)管理安全芯片處理邏輯動(dòng)態(tài)庫(kù) 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì) 虛擬化管理系統(tǒng) 虛擬機(jī)管理裝置安全保障技術(shù)效果綁定創(chuàng)建篡改發(fā)送遷移維護(hù) 攻擊節(jié)約
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，包括：

接收虛擬化管理系統(tǒng)發(fā)送的請(qǐng)求；

當(dāng)所述請(qǐng)求為創(chuàng)建虛擬機(jī)的請(qǐng)求時(shí)，根據(jù)所述請(qǐng)求創(chuàng)建所述虛擬機(jī)，并根據(jù)包含硬件TPM安全芯片處理邏輯的vTPM動(dòng)態(tài)庫(kù)，生成與所述虛擬機(jī)對(duì)應(yīng)的vTPM，并將所述vTPM與所述虛擬機(jī)進(jìn)行綁定。

2.根據(jù)權(quán)利要求1所述的基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，當(dāng)所述請(qǐng)求為遷移所述虛擬機(jī)的請(qǐng)求時(shí)，還包括：

判斷所述虛擬機(jī)的源主機(jī)和要遷移到的目的主機(jī)是否可信；

若是，則通過(guò)所述源主機(jī)和所述目的主機(jī)的數(shù)據(jù)通道，將所述虛擬機(jī)和所述vTPM遷移至所述目的主機(jī)。

3.根據(jù)權(quán)利要求1所述的基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，當(dāng)所述請(qǐng)求為刪除所述虛擬機(jī)的請(qǐng)求時(shí)，還包括：

調(diào)用預(yù)設(shè)的vTPM生命周期配置文件，將所述虛擬機(jī)和所述vTPM進(jìn)行解綁，并刪除所述虛擬機(jī)和所述vTPM。

4.根據(jù)權(quán)利要求1所述的基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，所述將所述vTPM與所述虛擬機(jī)進(jìn)行綁定之后，還包括：

當(dāng)接收到所述虛擬機(jī)調(diào)用所述vTPM的請(qǐng)求時(shí)，判斷所述vTPM動(dòng)態(tài)庫(kù)是否符合預(yù)設(shè)的第一度量值；

若是，則允許所述虛擬機(jī)調(diào)用所述vTPM。

5.根據(jù)權(quán)利要求4所述的基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，所述允許所述虛擬機(jī)調(diào)用所述vTPM之前，還包括：

判斷虛擬機(jī)模擬器是否符合預(yù)設(shè)的第二度量值；

若是，則判斷所述虛擬機(jī)的可信固件接口是否符合預(yù)設(shè)的第三度量值；

若是，則判斷所述虛擬機(jī)的引導(dǎo)程序是否符合預(yù)設(shè)的第四度量值；

若是，則加載所述引導(dǎo)程序，并度量所述虛擬機(jī)的操作系統(tǒng)中的配置文件，形成所述虛擬機(jī)的信任鏈。

6.根據(jù)權(quán)利要求1所述的基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，所述將所述vTPM與所述虛擬機(jī)進(jìn)行綁定之后，還包括：

啟動(dòng)所述虛擬機(jī)，將所述硬件TPM安全芯片中的非易失性數(shù)據(jù)存儲(chǔ)至所述vTPM。

7.根據(jù)權(quán)利要求1所述的基于KVM平臺(tái)的虛擬機(jī)管理方法，其特征在于，所述接收虛擬化管理系統(tǒng)發(fā)送的請(qǐng)求之后，還包括：

將所述請(qǐng)求的數(shù)據(jù)格式解析為與預(yù)設(shè)的函數(shù)庫(kù)相匹配的數(shù)據(jù)格式。

8.一種基于KVM平臺(tái)的虛擬機(jī)管理裝置，其特征在于，包括：

接收模塊，用于接收虛擬化管理系統(tǒng)發(fā)送的請(qǐng)求；

執(zhí)行模塊，用于當(dāng)所述請(qǐng)求為創(chuàng)建虛擬機(jī)的請(qǐng)求時(shí)，根據(jù)所述請(qǐng)求創(chuàng)建所述虛擬機(jī)，并根據(jù)包含硬件TPM安全芯片處理邏輯的vTPM動(dòng)態(tài)庫(kù)，生成與所述虛擬機(jī)對(duì)應(yīng)的vTPM，并將所述vTPM與所述虛擬機(jī)進(jìn)行綁定。

9.一種基于KVM平臺(tái)的虛擬機(jī)管理設(shè)備，其特征在于，包括：

存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；

處理器，用于執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的基于KVM平臺(tái)的虛擬機(jī)管理方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的基于KVM平臺(tái)的虛擬機(jī)管理方法的步驟。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于浪潮（北京）電子信息產(chǎn)業(yè)有限公司，未經(jīng)浪潮（北京）電子信息產(chǎn)業(yè)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810026228.6/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F9-00 程序控制裝置，例如，控制器
G06F9-02 .應(yīng)用有線連接的，例如，插頭板
G06F9-04 .應(yīng)用僅含程序指令的記錄載體的
G06F9-06 .應(yīng)用存入的程序的，即應(yīng)用處理設(shè)備的內(nèi)部存儲(chǔ)來(lái)接收程序并保持程序的
G06F9-22 ..微控制或微程序裝置
G06F9-30 ..執(zhí)行機(jī)器指令的裝置，例如指令譯碼

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】