[发明专利]在主机服务器之间安全地移动虚拟机

权利要求书

1.一种用于迁移虚拟硬盘驱动器的方法，包括：

存储用于确保使用对于第一计算设备唯一的硬件安全性机制将虚拟硬盘驱动器绑定于该第一计算设备的信息；

将所述虚拟硬盘驱动器转移到目标系统，其中所述虚拟硬盘驱动器通过所述目标系统的经认证的用户来恢复，并且其中所述虚拟硬盘驱动器被绑定于对于所述目标系统唯一的硬件安全性机制。

2.如权利要求1所述的方法，其特征在于，还包括通过对所述虚拟硬盘驱动器进行加密并且将密钥存储在所述硬件安全性设备中来将所述虚拟硬盘驱动器绑定于所述第一计算设备；以及还包括将所述密钥的受保护副本发送给所述目标系统。

3.如权利要求2所述的方法，其特征在于，还包括向服务器认证所述用户，所述服务器为用户提供用于恢复所述密钥的受保护副本以对所述虚拟硬盘驱动器进行解密的口令。

4.如权利要求1所述的方法，其特征在于，对于所述第一计算设备唯一的硬件机制包括受信任的平台模块。

5.如权利要求1所述的方法，其特征在于，所述虚拟硬盘驱动器包括客操作系统和应用程序。

6.如权利要求2所述的方法，其特征在于，还包括独立于加密的虚拟硬盘驱动器来发送所述密钥的至少一个受保护副本。

7.如权利要求1所述的方法，其特征在于，还包括通过测量虚拟机的引导路径并且将该信息存储在所述第一计算设备的硬件安全性设备中来将所述虚拟硬盘驱动器绑定于所述第一计算设备。

8.一种用于迁移虚拟硬盘驱动器的系统，包括：

包括至少一个处理器的计算设备；

与所述计算设备通信的硬件设备，所述硬件设备具有唯一值；

当系统运行时与所述计算设备通信的存储器，所述存储器上存储有计算机指令，当所述计算机指令由所述处理器执行时，使得：

将加密的虚拟硬盘驱动器发送到第二计算系统；

基于所述硬件设备的唯一值对用于对所述虚拟硬盘驱动器进行加密的密钥进行保护；

用第二密钥保护机制对所述密钥的至少一个副本进行保护；以及

将所述密钥的所述至少一个副本发送给目标系统，在所述目标系统，所述密钥的该至少一个副本由所述目标系统的经认证的用户恢复，其中所述密钥被用于对所述虚拟硬盘驱动器进行解密以用于所述第二计算设备上。

9.如权利要求8所述的系统，其特征在于，所述保护包括加密。

10.如权利要求8所述的系统，其特征在于，所述用户向服务器认证，所述服务器向所述用户提供用于访问所述密钥的口令。

11.如权利要求8所述的系统，其特征在于，所述硬件设备包括受信任的平台模块。

12.如权利要求8所述的系统，其特征在于，所述虚拟硬盘驱动器上存储有至少一个客操作系统和应用程序。

13.如权利要求8所述的系统，其特征在于，还包括存储在所述存储器上的计算机指令，当所述计算机指令由所述处理器执行时，独立于加密的虚拟硬盘驱动器来发送所述密钥的至少一个受保护副本。

14.一种其上存储有计算机指令的计算机可读存储介质，所述计算机指令在由计算设备执行时引起虚拟硬盘驱动器的迁移，所述计算机指令包括用于引起以下动作的指令：

将加密的虚拟硬盘驱动器发送到第二计算系统；

基于所述硬件设备的唯一值对用于对所述虚拟硬盘驱动器进行加密的密钥进行保护；

用第二密钥保护机制对所述密钥的至少一个副本进行保护；以及

将所述密钥的所述至少一个副本发送给目标系统，在所述目标系统，所述密钥的该至少一个副本由所述目标系统的经认证的用户恢复，其中所述密钥被用于对所述虚拟硬盘驱动器进行解密以用于所述第二计算设备上。

15.如权利要求14所述的计算机可读存储介质，其特征在于，所述保护包括加密。

16.如权利要求14所述的计算机可读存储介质，其特征在于，所述用户向服务器认证，所述服务器向所述用户提供用于访问所述密钥的口令。

17.如权利要求14所述的计算机可读存储介质，其特征在于，所述硬件设备包括受信任的平台模块。