本發(fā)明公開了一種基于KVM平臺的虛擬機管理方法，包括：接收虛擬化管理系統(tǒng)發(fā)送的請求；當(dāng)所述請求為創(chuàng)建虛擬機的請求時，根據(jù)所述請求創(chuàng)建所述虛擬機，并根據(jù)包含硬件TPM安全芯片處理邏輯的vTPM動態(tài)庫，生成與所述虛擬機對應(yīng)的vTPM，并將所述vTPM與所述虛擬機進行綁定，使得每個虛擬機均具有對應(yīng)的vTPM；同時，根據(jù)包含硬件TPM安全芯片處理邏輯的vTPM動態(tài)庫生成的vTPM能夠避免虛擬機被惡意篡改和攻擊，為每個虛擬機提供了有效的安全保障，也方便了虛擬機的遷移和后期維護，節(jié)約了維護成本。相應(yīng)地，本發(fā)明公開的一種基于KVM平臺的虛擬機管理裝置、設(shè)備及計算機可讀存儲介質(zhì)，也同樣具有上述技術(shù)效果。

技術(shù)領(lǐng)域

本發(fā)明涉及虛擬化技術(shù)領(lǐng)域，更具體地說，涉及一種基于KVM平臺的虛擬機管理方法、裝置、設(shè)備及計算機可讀存儲介質(zhì)。

背景技術(shù)

隨著云計算技術(shù)的日益成熟，越來越多的企業(yè)利用云計算平臺構(gòu)建企業(yè)內(nèi)的云數(shù)據(jù)中心。

目前，KVM虛擬化技術(shù)是云計算中常用的虛擬化技術(shù)，通過KVM虛擬化平臺構(gòu)建云數(shù)據(jù)中心具有按需擴展，動態(tài)調(diào)整，升級維護便捷等優(yōu)點。但是，基于KVM虛擬化技術(shù)構(gòu)建的虛擬硬件平臺存在被惡意管理員篡改、被惡意軟件攻擊的安全問題。對此，可信計算技術(shù)中的可信賴平臺模塊——TPM安全芯片可以為硬件平臺提供有效的安全保障，從而使得宿主機安全可信。但是宿主機中的TPM安全芯片是唯一的，無法同時提供給宿主機之上的多個虛擬機使用。

因此，如何在管理硬件平臺上的多個虛擬機時，為其同時提供安全保障，是本領(lǐng)域技術(shù)人員需要解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于KVM平臺的虛擬機管理方法、裝置、設(shè)備及計算機可讀存儲介質(zhì)，以實現(xiàn)在虛擬機的管理過程中，為硬件平臺上的多個虛擬機同時提供安全保障。

為實現(xiàn)上述目的，本發(fā)明實施例提供了如下技術(shù)方案：

一種基于KVM平臺的虛擬機管理方法，包括：

接收虛擬化管理系統(tǒng)發(fā)送的請求；

當(dāng)所述請求為創(chuàng)建虛擬機的請求時，根據(jù)所述請求創(chuàng)建所述虛擬機，并根據(jù)包含硬件TPM安全芯片處理邏輯的vTPM動態(tài)庫，生成與所述虛擬機對應(yīng)的vTPM，并將所述vTPM與所述虛擬機進行綁定。

其中，當(dāng)所述請求為遷移所述虛擬機的請求時，還包括：

判斷所述虛擬機的源主機和要遷移到的目的主機是否可信；

若是，則通過所述源主機和所述目的主機的數(shù)據(jù)通道，將所述虛擬機和所述vTPM遷移至所述目的主機。

其中，當(dāng)所述請求為刪除所述虛擬機的請求時，還包括：

調(diào)用預(yù)設(shè)的vTPM生命周期配置文件，將所述虛擬機和所述vTPM進行解綁，并刪除所述虛擬機和所述vTPM。

其中，所述將所述vTPM與所述虛擬機進行綁定之后，還包括：

當(dāng)接收到所述虛擬機調(diào)用所述vTPM的請求時，判斷所述vTPM動態(tài)庫是否符合預(yù)設(shè)的第一度量值；

若是，則允許所述虛擬機調(diào)用所述vTPM。

其中，所述允許所述虛擬機調(diào)用所述vTPM之前，還包括：

判斷虛擬機模擬器是否符合預(yù)設(shè)的第二度量值；

若是，則判斷所述虛擬機的可信固件接口是否符合預(yù)設(shè)的第三度量值；

若是，則判斷所述虛擬機的引導(dǎo)程序是否符合預(yù)設(shè)的第四度量值；

若是，則加載所述引導(dǎo)程序，并度量所述虛擬機的操作系統(tǒng)中的配置文件，形成所述虛擬機的信任鏈。