本發(fā)明公開一種基于內(nèi)置安全芯片的虛擬機(jī)可信遷移方法，涉及虛擬化安全領(lǐng)域，在源服務(wù)器的虛擬機(jī)管理器中設(shè)置虛擬度量設(shè)備模塊，對虛擬機(jī)內(nèi)存進(jìn)行讀取和度量，將度量得到的虛擬機(jī)可信信息存儲(chǔ)在該源服務(wù)器的內(nèi)置安全芯片中，再加密傳輸給目的服務(wù)器的內(nèi)置安全芯片中；當(dāng)刷新臟頁至設(shè)定閾值以下時(shí)，使源服務(wù)器的虛擬機(jī)進(jìn)入掛起狀態(tài)，然后加密傳輸虛擬機(jī)的剩余內(nèi)存信息；目的服務(wù)器根據(jù)虛擬度量設(shè)備的內(nèi)存信息對虛擬度量設(shè)備內(nèi)存進(jìn)行恢復(fù)，并根據(jù)恢復(fù)情況執(zhí)行對應(yīng)操作。本發(fā)明可以防止虛擬機(jī)遷移過程中遭遇的惡意攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及虛擬化安全領(lǐng)域，具體涉及一種基于內(nèi)置安全芯片的虛擬機(jī)可信遷移方法。

背景技術(shù)

信息技術(shù)的迅猛發(fā)展使得虛擬化技術(shù)得到了越來越廣泛的應(yīng)用，當(dāng)前以虛擬化技術(shù)為支撐的云計(jì)算產(chǎn)業(yè)發(fā)展空前迅速。隨著云計(jì)算技術(shù)不斷發(fā)展和完善，越來越多的企業(yè)選擇將其生產(chǎn)環(huán)境部署到云平臺(tái)中。

虛擬化技術(shù)位于計(jì)算機(jī)體系結(jié)構(gòu)中的某一層級(jí)，是用來向上層提供底層模擬結(jié)構(gòu)的一種中間層技術(shù)。隨著硬件技術(shù)的快速發(fā)展，新型服務(wù)器能提供遠(yuǎn)超原有服務(wù)器的運(yùn)行速度和存儲(chǔ)空間。除開服務(wù)器性能的不斷更迭，隨著運(yùn)行時(shí)間的增長，原有服務(wù)器的軟硬件意外發(fā)生概率也在日益增加。當(dāng)服務(wù)器在遭受不可抗拒的自然災(zāi)難以及人為災(zāi)難時(shí)，虛擬機(jī)的遷移技術(shù)能夠?yàn)橛脩魯?shù)據(jù)的安全性提供容錯(cuò)方案。此外，對于部分業(yè)務(wù)訪問量大的公司，可以根據(jù)某種負(fù)載策略把請求分發(fā)到集群中的每一臺(tái)服務(wù)器上，讓整個(gè)服務(wù)器集群來處理網(wǎng)站的請求，虛擬機(jī)遷移能夠根據(jù)其策略增加服務(wù)器的吞吐量和處理能力以及承載能力。因此，虛擬機(jī)遷移技術(shù)在虛擬化進(jìn)程中十分重要。

當(dāng)前，虛擬機(jī)的遷移技術(shù)正在被廣泛應(yīng)用，對虛擬機(jī)遷移技術(shù)的研究也多了起來，但目前對其研究更多地集中于提高虛擬機(jī)遷移的效率及穩(wěn)定性。鮮有關(guān)注于虛擬機(jī)遷移的安全問題。在虛擬機(jī)遷移過程中對虛擬機(jī)的攻擊手段繁多，例如針對虛擬機(jī)監(jiān)視程序、虛擬機(jī)遷移路線和遷移模塊的攻擊等。隨著云計(jì)算技術(shù)的廣泛應(yīng)用,虛擬化技術(shù)在市場中的迅速普及，虛擬機(jī)遷移面臨的安全挑戰(zhàn)也在逐漸增多，因此全面提高虛擬機(jī)遷移的安全性是必然發(fā)展趨勢。

發(fā)明內(nèi)容

針對高安全需求的虛擬化平臺(tái)下的虛擬機(jī)可信遷移問題，本發(fā)明提出了一種基于內(nèi)置安全芯片的虛擬機(jī)可信遷移方法，利用源服務(wù)器和目的服務(wù)器的內(nèi)置安全芯片對虛擬機(jī)進(jìn)行可信遷移，防止虛擬機(jī)遷移過程中遭遇的惡意攻擊。

本發(fā)明采用技術(shù)方案如下：

一種基于內(nèi)置安全芯片的虛擬機(jī)可信遷移方法，其步驟包括：

1)在進(jìn)行虛擬機(jī)由源服務(wù)器到目的服務(wù)器遷移之前，在源服務(wù)器的虛擬機(jī)管理器中設(shè)置一虛擬度量設(shè)備模塊，利用該虛擬度量設(shè)備對虛擬機(jī)內(nèi)存進(jìn)行讀取和度量，將度量得到的虛擬機(jī)可信信息存儲(chǔ)在該源服務(wù)器的內(nèi)置安全芯片中；

2)進(jìn)行虛擬機(jī)遷移時(shí)，將源服務(wù)器的內(nèi)置安全芯片中存儲(chǔ)的虛擬機(jī)的可信信息和虛擬度量設(shè)備的內(nèi)存信息加密傳輸給目的服務(wù)器的內(nèi)置安全芯片中；

3)加密傳輸虛擬機(jī)的內(nèi)存信息，當(dāng)刷新臟頁至設(shè)定閾值以下時(shí)，使源服務(wù)器的虛擬機(jī)進(jìn)入掛起狀態(tài)，然后加密傳輸虛擬機(jī)的剩余內(nèi)存信息；

4)目的服務(wù)器根據(jù)虛擬度量設(shè)備的內(nèi)存信息對虛擬度量設(shè)備內(nèi)存進(jìn)行恢復(fù)，如果恢復(fù)成功，則刪除源服務(wù)器中虛擬機(jī)的可信信息，解除目的服務(wù)器中虛擬機(jī)的掛起狀態(tài)，虛擬機(jī)遷移成功；如果恢復(fù)失敗，則刪除目的服務(wù)器中虛擬機(jī)的可信信息，并終止虛擬機(jī)遷移，解除源服務(wù)器中虛擬機(jī)的掛起狀態(tài)。

進(jìn)一步地，虛擬度量設(shè)備的度量為動(dòng)態(tài)度量，在虛擬機(jī)啟動(dòng)后通過對虛擬機(jī)內(nèi)存的關(guān)鍵對象進(jìn)行定時(shí)度量，并將度量日志上傳至內(nèi)置安全芯片，防止虛擬機(jī)的數(shù)據(jù)被篡改，確保虛擬機(jī)運(yùn)行的安全性。

進(jìn)一步地，虛擬機(jī)管理器還設(shè)置有虛擬BIOS，該虛擬BIOS在虛擬機(jī)啟動(dòng)前對虛擬機(jī)鏡像中的虛擬機(jī)核心文件進(jìn)行靜態(tài)度量，以防止虛擬機(jī)的核心文件被篡改，確保虛擬機(jī)啟動(dòng)的安全性。