本申請公開了一種虛擬可信根遷移方法、系統(tǒng)及設(shè)備和計算機可讀存儲介質(zhì)，該方法包括：接收到遷移命令后，采集虛擬可信根的運行狀態(tài)數(shù)據(jù)；將所述運行狀態(tài)數(shù)據(jù)保存至預(yù)先開辟的內(nèi)存空間中，并計算所述內(nèi)存空間中已存儲數(shù)據(jù)的Hash值；將所述已存儲數(shù)據(jù)和所述Hash值發(fā)送至目的宿主機，以便所述目的宿主機恢復(fù)所述運行狀態(tài)數(shù)據(jù)并驗證所述已存儲數(shù)據(jù)的完整性。本申請?zhí)峁┑奶摂M可信根遷移方法，在接收到遷移命令時，采集虛擬可信根的運行狀態(tài)數(shù)據(jù)，并遷移至目的宿主機，此時的虛擬機處于運行狀態(tài)，目的宿主機配置了該運行狀態(tài)數(shù)據(jù)后可正常運行，遷移的文件包括了虛擬可信根的運行狀態(tài)數(shù)據(jù)，保證了虛擬可信根的虛擬機的動態(tài)遷移。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，更具體地說，涉及一種虛擬可信根遷移方法、系統(tǒng)及一種電子設(shè)備和一種計算機可讀存儲介質(zhì)。

背景技術(shù)

當(dāng)前，信息安全已成為制約云計算應(yīng)用與發(fā)展的關(guān)鍵因素，其中云數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全性、云數(shù)據(jù)中心虛擬機租戶數(shù)據(jù)及信息的完整性、云服務(wù)提供商與云服務(wù)租戶之間的信任是提升云安全的關(guān)鍵基礎(chǔ)，這些問題的解決需要從計算機底層硬件出發(fā)、從體系結(jié)構(gòu)入手解決。可信計算作為一種從硬件平臺出發(fā)、從體系結(jié)構(gòu)入手，解決計算平臺信息安全的安全技術(shù)，已成為提升云數(shù)據(jù)中心基礎(chǔ)設(shè)施安全及租戶信任問題的關(guān)鍵技術(shù)手段。當(dāng)前，基于Qemu的虛擬可信根技術(shù)已經(jīng)出現(xiàn)，其利用Qemu中的QOM機制模擬可信根功能，基于物理可信根的信任鏈技術(shù)、遠程證明技術(shù)等可信計算核心技術(shù)可以無差別的在虛擬機中使用。

在虛擬機層面，現(xiàn)有虛擬遷移技術(shù)聚焦于磁盤文件的遷移，導(dǎo)致配置了虛擬可信根的虛擬機只能進行靜態(tài)遷移，無法進行動態(tài)遷移。

因此，如何實現(xiàn)配置了虛擬可信根的虛擬機的動態(tài)遷移是本領(lǐng)域技術(shù)人員需要解決的問題。

發(fā)明內(nèi)容

本申請的目的在于提供一種虛擬可信根遷移方法、系統(tǒng)及一種電子設(shè)備和一種計算機可讀存儲介質(zhì)，實現(xiàn)配置了虛擬可信根的虛擬機的動態(tài)遷移。

為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N虛擬可信根遷移方法，應(yīng)用于源宿主機，包括：

接收到遷移命令后，采集虛擬可信根的運行狀態(tài)數(shù)據(jù)；

將所述運行狀態(tài)數(shù)據(jù)保存至預(yù)先開辟的內(nèi)存空間中，并計算所述內(nèi)存空間中已存儲數(shù)據(jù)的Hash值；

將所述已存儲數(shù)據(jù)和所述Hash值發(fā)送至目的宿主機，以便所述目的宿主機恢復(fù)所述運行狀態(tài)數(shù)據(jù)并驗證所述已存儲數(shù)據(jù)的完整性。

其中，所述運行狀態(tài)數(shù)據(jù)包括死鎖狀態(tài)數(shù)據(jù)、NV狀態(tài)數(shù)據(jù)、對象狀態(tài)數(shù)據(jù)、PCR狀態(tài)數(shù)據(jù)、會話狀態(tài)數(shù)據(jù)、自檢狀態(tài)數(shù)據(jù)、全局狀態(tài)數(shù)據(jù)中的任一項或任幾項的組合。

其中，將所述運行狀態(tài)數(shù)據(jù)保存至預(yù)先開辟的內(nèi)存空間中，包括：

調(diào)用Qemu中QOM機制的虛擬設(shè)備狀態(tài)描述符中的pre_save方法將所述運行狀態(tài)數(shù)據(jù)保存至預(yù)先開辟的內(nèi)存空間中。

其中，所述目的宿主機恢復(fù)所述運行狀態(tài)數(shù)據(jù)，包括：

所述目的宿主機根據(jù)所述運行狀態(tài)數(shù)據(jù)的保存順序恢復(fù)所述運行狀態(tài)數(shù)據(jù)。

其中，所述目的宿主機恢復(fù)所述運行狀態(tài)數(shù)據(jù)，包括：

所述目的宿主機將所述運行狀態(tài)數(shù)據(jù)恢復(fù)至自身Qemu進程的對應(yīng)結(jié)構(gòu)體中。

其中，所述目的宿主機驗證所述已存儲數(shù)據(jù)的完整性，包括：

計算所述已存儲數(shù)據(jù)的Hash值作為基準(zhǔn)Hash值；

對比接收到的Hash值與所述基準(zhǔn)Hash值，得到完整性驗證結(jié)果。

其中，所述對比接收到的Hash值與所述基準(zhǔn)Hash值，得到完整性驗證結(jié)果，包括：